今日内容概要

  • 支付宝支付介绍
  • 支付宝支付二次封装
  • 订单相关表设计
  • 生成订单接口
  • 支付前端
  • 支付宝回调接口

今日内容详细

支付宝支付介绍

# 项目中需要有在线支付功能
    -支付宝支付
    -微信支付:备案过域名
    -云闪付

# 咱们项目以支付宝支付为例
    -支付流程
    -API,sdk
        -sdk:第三方sdk,基于API封装的
        -官方sdk:https://opendocs.alipay.com/open/02no41
# 支付宝支付介绍
    -申请条件很严苛
    -沙箱环境:Sandbox:程序的虚拟执行环境,不需要申请各种认证,直接写程序,后期只需要换成只是的秘钥即可

img

使用支付宝支付

# 使用沙箱环境
# 第三方的sdk:https://github.com/fzlee/alipay
    -基于支付宝的API接口封装的,开源软件,
    -pip3 install python-alipay-sdk
# 官方sdk

# 生成公钥私钥:支付宝提供咱们一个生成的工具
    -https://opendocs.alipay.com/open/02np9g
    -生成公钥私钥,在本地(私钥好好保管)
    -非对称加密:
        -公钥,私钥
        -加密使用公钥,解密使用私钥
    -对称加密:加密和解密使用同一个秘钥 :AES,DES
        -我能保证秘钥不丢失
        -解密也要同样的秘钥,解密的人万一把秘钥丢失了

# 把公钥填在支付宝网站上(沙箱环境,正式环境)
    -把咱么的公钥填进网站,会生成一个支付宝公钥,以后项目中咱们使用支付宝公钥来做

基本使用

from alipay import AliPay
from alipay.utils import AliPayConfig

# 初始化得到对象,传入一堆参数
alipay = AliPay(
    appid="2021000121697134",  # app的id号
    app_notify_url=None,  # 默认回调 url
    app_private_key_string=open('./app_private_key.pem').read(),
    # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
    alipay_public_key_string=open('./alipay_public_key.pem').read(),
    sign_type="RSA2",  # RSA 或者 RSA2
    debug=False,  # 默认 False
    verbose=False,  # 输出调试数据
    config=AliPayConfig(timeout=15)  # 可选,请求超时时间
)

# 生成支付链接
order_string = alipay.api_alipay_trade_page_pay(
    out_trade_no="asdfasdfasdfasdfasdfasdf",
    total_amount=99999,
    subject='精品内衣',
    return_url="https://example.com",  # get回调地址
    notify_url="https://example.com/notify"  # post回调地址
)
# print('https://openapi.alipay.com/gateway.do?'+order_string)
print('https://openapi.alipaydev.com/gateway.do?'+order_string)

支付宝支付二次封装

alipay_common  # 包名
    pem        # 放公钥私钥
        alipay_public_key.pem
        app_private_key.pem
    __init__.py
    pay.py    # 核心文件
    settings.py #配置文件

# 保证公钥私钥的安全:
    1 环境变量
    2 专门写一个公钥私钥管理的服务(项目),发送请求去获取,接口中带很多认证

init.py

from .pay import alipay
from .settings import GATEWAY

pay.py

from alipay import AliPay
from alipay.utils import AliPayConfig
from . import settings

# 初始化得到对象,传入一堆参数
alipay = AliPay(
    appid=settings.APPID,  # app的id号
    app_notify_url=None,  # 默认回调 url
    app_private_key_string=settings.APP_PRIVATE_KEY_STRING,
    # 支付宝的公钥,验证支付宝回传消息使用,不是你自己的公钥,
    alipay_public_key_string=settings.ALIPAY_PUBLIC_KEY_STRING,
    sign_type=settings.SIGN,  # RSA 或者 RSA2
    debug=settings.DEBUG,  # 默认 False
    verbose=False,  # 输出调试数据
    config=AliPayConfig(timeout=15)  # 可选,请求超时时间
)

settings.py

import os

APPID = '2021000121697134'
# 应用私钥
APP_PRIVATE_KEY_STRING = open(
    os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'app_private_key.pem')).read()
# 支付宝公钥
ALIPAY_PUBLIC_KEY_STRING = open(
    os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'alipay_public_key.pem')).read()
# 加密方式
SIGN = 'RSA2'

# 是否是支付宝测试环境(沙箱环境),如果采用真是支付宝环境,配置False
DEBUG = True

# 支付网关
GATEWAY = 'https://openapi.alipaydev.com/gateway.do?' if DEBUG else 'https://openapi.alipay.com/gateway.do?'

订单相关表设计

#1  创建订单app

#2 设计表
    -订单表
    -订单详情表 :订单表和订单详情是一对多的关系
from django.db import models
from user.models import UserInfo
from course.models import Course
# 订单表
class Order(models.Model):
    """订单模型"""
    status_choices = (
        (0, '未支付'),
        (1, '已支付'),
        (2, '已取消'),
        (3, '超时取消'),
    )
    pay_choices = (
        (1, '支付宝'),
        (2, '微信支付'),
    )
    subject = models.CharField(max_length=150, verbose_name="订单标题")
    total_amount = models.DecimalField(max_digits=10, decimal_places=2, verbose_name="订单总价", default=0)
    # 唯一的,咱们生成的, uuid
    out_trade_no = models.CharField(max_length=64, verbose_name="订单号", unique=True)
    # 支付宝 成功后,会有个流水号
    trade_no = models.CharField(max_length=64, null=True, verbose_name="流水号")
    # 订单状态
    order_status = models.SmallIntegerField(choices=status_choices, default=0, verbose_name="订单状态")
    pay_type = models.SmallIntegerField(choices=pay_choices, default=1, verbose_name="支付方式")
    # 支付时间:支付宝支付完成返回的数据中有这个字段
    pay_time = models.DateTimeField(null=True, verbose_name="支付时间")
    # 订单创建时间,不一定支付
    created_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')
    user = models.ForeignKey(UserInfo, related_name='order_user', on_delete=models.DO_NOTHING, db_constraint=False,
                             verbose_name="下单用户")
    class Meta:
        db_table = "luffy_order"
        verbose_name = "订单记录"
        verbose_name_plural = "订单记录"
    def __str__(self):
        return "%s - ¥%s" % (self.subject, self.total_amount)
    @property
    def courses(self):
        data_list = []
        for item in self.order_courses.all():
            data_list.append({
                "id": item.id,
                "course_name": item.course.name,
                "real_price": item.real_price,
            })
        return data_list

# 订单详情表
class OrderDetail(models.Model):
    """订单详情"""
    order = models.ForeignKey(Order, related_name='order_courses', on_delete=models.CASCADE, db_constraint=False,
                              verbose_name="订单")
    course = models.ForeignKey(Course, related_name='course_orders', on_delete=models.CASCADE, db_constraint=False,
                               verbose_name="课程")
    price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程原价")
    real_price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程实价")
    class Meta:
        db_table = "luffy_order_detail"
        verbose_name = "订单详情"
        verbose_name_plural = "订单详情"
    def __str__(self):
        try:
            return "%s的订单:%s" % (self.course.name, self.order.out_trade_no)
        except:
            return super().__str__()

# 3 迁移数据

生成订单接口

# 前端:点击购买按钮----》向后端发送请求【登录认证】,携带数据{courses:[1,2,3],total_amount:999,subject:订单名,pay_type:1}---》
# 后端:
    -两个重要的事:生成支付链接,在订单表中插入数据
    -视图类:create,序列化类:数据校验,生成支付链接

路由

from . import views
from rest_framework.routers import SimpleRouter

router = SimpleRouter()
# 127.0.0.1:8000/api/v1/order/alipay/---->post 请求
router.register('alipay', views.OrderView, 'alipay')

urlpatterns = []

urlpatterns += router.urls

视图类

from django.shortcuts import render
from rest_framework.viewsets import GenericViewSet
from .models import Order
from .serializer import OrderSerializer
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated
from utils.response import APIResponse


class OrderView(GenericViewSet):
    queryset = Order.objects.all()
    serializer_class = OrderSerializer
    authentication_classes = [JSONWebTokenAuthentication]
    permission_classes = [IsAuthenticated]

    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data, context={'request': request})
        serializer.is_valid(raise_exception=True)
        serializer.save()
        pay_url = serializer.context.get('pay_url')
        return APIResponse(pay_url=pay_url)

序列化类

from rest_framework import serializers
from .models import Order, OrderDetail
from course.models import Course
from rest_framework.exceptions import APIException
from django.conf import settings


class OrderSerializer(serializers.ModelSerializer):
    # courses不是order表的字段,一定要重写
    # 前端传入的是 courses:[1,3,4]----->转换成课程对象[课程对象1,课程对象3,课程对象4]
    courses = serializers.PrimaryKeyRelatedField(queryset=Course.objects.all(), write_only=True, many=True)

    class Meta:
        model = Order
        fields = ['courses', 'total_amount', 'subject', 'pay_type']  # 只用来做数据校验和反序列化

    def _check_price(self, attrs):
        total_amount = attrs.get('total_amount')
        # 循环所有课程,取出价格累加得到总价格
        real_total = 0
        for course in attrs.get('courses'):
            real_total += course.price
        if not total_amount == real_total:  # 不正常,抛异常
            raise APIException('价格不一致')
        else:
            return real_total

    def _get_trade_no(self):
        import uuid
        return str(uuid.uuid4())

    def _get_user(self):
        # 当前登录用户,request.user
        request = self.context.get('request')
        return request.user  # 必须通过了登录认证,才有当前登录用户

    def _get_pay_url(self, total_amount, subject, trade_no):
        from libs.alipay_common import GATEWAY, alipay
        pay_str = alipay.api_alipay_trade_page_pay(
            out_trade_no=trade_no,
            total_amount=float(total_amount),
            subject=subject,
            return_url=settings.RETURN_URL,  # get回调地址
            notify_url=settings.NOTIFY_URL  # post回调地址
        )
        return GATEWAY + pay_str

    def _before_create(self, pay_url, attrs, user, trade_no):
        self.context['pay_url'] = pay_url
        attrs['user'] = user
        attrs['out_trade_no'] = trade_no
        # 要不要courses剔除? attrs:{courses:[对象1,对象2],total_amount:11,subject:xx,pay_type:1,user:user,out_trade_no:3333}

    def validate(self, attrs):
        # 1 校验价格:计算一下总价格和后端算出来的总价格是否一致
        total_amount = self._check_price(attrs)
        # 2)生成订单号:唯一的,
        trade_no = self._get_trade_no()
        # 3)支付用户:request.user
        user = self._get_user()
        # 4)支付链接生成,放入到self.context中
        pay_url = self._get_pay_url(total_amount, attrs.get('subject'), trade_no)
        # 5)入库(两个表)的信息准备:重写create方法
        self._before_create(pay_url, attrs, user, trade_no)
        return attrs

    def create(self, validated_data):
        # {courses:[对象1,对象2],total_amount:11,subject:xx,pay_type:1,user:user,out_trade_no:3333}
        courses = validated_data.pop('courses')
        order = Order.objects.create(**validated_data)
        # 存订单详情表
        for course in courses:
            OrderDetail.objects.create(order=order, course=course, price=course.price, real_price=course.price)
        return order

支付前端

## 在点击支付按钮上添加
go_buy(price, subject) {
      let token = this.$cookies.get('token')
      if (token) {
        this.$axios.post(this.$settings.BASE_URL + 'order/alipay/', {
          courses: [this.course_id],
          total_amount: price,
          subject: subject,
          pay_type: 1
        }, {
          headers: {
            'Authorization': 'jwt ' + token
          }
        }).then(res => {
          if (res.data.code == 100) {
            open(res.data.pay_url, '_self')
          } else {
            this.$message({
              message: res.data.msg,
              type: 'error'
            })
          }
        })
      } else {
        this.$message({
          message: '您没有登录,请先登录',
          type: 'error'
        });
      }
    },

PaySucess.vue

<template>
  <div class="pay-success">
    <!--如果是单独的页面,就没必要展示导航栏(带有登录的用户)-->
    <Header/>
    <div class="main">
      <div class="title">
        <div class="success-tips">
          <p class="tips">您已成功购买 1 门课程!</p>
        </div>
      </div>
      <div class="order-info">
        <p class="info"><b>订单号:</b><span>{{ result.out_trade_no }}</span></p>
        <p class="info"><b>交易号:</b><span>{{ result.trade_no }}</span></p>
        <p class="info"><b>付款时间:</b><span><span>{{ result.timestamp }}</span></span></p>
      </div>
      <div class="study">
        <span>立即学习</span>
      </div>
    </div>
  </div>
</template>

<script>
import Header from "@/components/Header"

export default {
  name: "Success",
  data() {
    return {
      result: {},
    };
  },
  created() {
    // url后拼接的参数:?及后面的所有参数 => ?a=1&b=2
    // console.log(location.search);

    // 解析支付宝回调的url参数
    let params = location.search.substring(1);  // 去除? => a=1&b=2
    let items = params.length ? params.split('&') : [];  // ['a=1', 'b=2']
    //逐个将每一项添加到args对象中
    for (let i = 0; i < items.length; i++) {  // 第一次循环a=1,第二次b=2
      let k_v = items[i].split('=');  // ['a', '1']
      //解码操作,因为查询字符串经过编码的
      if (k_v.length >= 2) {
        // url编码反解
        let k = decodeURIComponent(k_v[0]);
        this.result[k] = decodeURIComponent(k_v[1]);
        // 没有url编码反解
        // this.result[k_v[0]] = k_v[1];
      }

    }
    // 解析后的结果
    // console.log(this.result);


    // 把地址栏上面的支付结果,再get请求转发给后端
    this.$axios({
      url: this.$settings.base_url + '/order/success/' + location.search,
      method: 'get',
    }).then(response => {
      console.log(response.data);
    }).catch(() => {
      console.log('支付结果同步失败');
    })
  },
  components: {
    Header,
  }
}
</script>

<style scoped>
.main {
  padding: 60px 0;
  margin: 0 auto;
  width: 1200px;
  background: #fff;
}

.main .title {
  display: flex;
  -ms-flex-align: center;
  align-items: center;
  padding: 25px 40px;
  border-bottom: 1px solid #f2f2f2;
}

.main .title .success-tips {
  box-sizing: border-box;
}

.title img {
  vertical-align: middle;
  width: 60px;
  height: 60px;
  margin-right: 40px;
}

.title .success-tips {
  box-sizing: border-box;
}

.title .tips {
  font-size: 26px;
  color: #000;
}


.info span {
  color: #ec6730;
}

.order-info {
  padding: 25px 48px;
  padding-bottom: 15px;
  border-bottom: 1px solid #f2f2f2;
}

.order-info p {
  display: -ms-flexbox;
  display: flex;
  margin-bottom: 10px;
  font-size: 16px;
}

.order-info p b {
  font-weight: 400;
  color: #9d9d9d;
  white-space: nowrap;
}

.study {
  padding: 25px 40px;
}

.study span {
  display: block;
  width: 140px;
  height: 42px;
  text-align: center;
  line-height: 42px;
  cursor: pointer;
  background: #ffc210;
  border-radius: 6px;
  font-size: 16px;
  color: #fff;
}
</style>

支付宝回调接口

# 支付成功,支付宝会有俩回调
    -get 回调,调前端
        -为了保证准确性,支付宝回调会前端后,我们自己向后端发送一个请求,查询一下这个订单是否支付成功
    -post 回调,调后端接口
        -后端接口,接受支付宝的回调,修改订单状态
        -这个接口需要登录吗?不需要任何的认证和权限
        -如果用户点了支付----》跳转到了支付宝页面---》你的服务挂机了---》会出现什么情况
            -支付宝在24小时内,会有8次回调,

# 两个接口:
    -post回调,给支付宝用
    -get回调,给我们前端做二次校验使用

路由

router.register('success', views.PaySuccessView, 'success')

视图类

class PaySuccessView(ViewSet):
    def list(self, request):
        try:
            out_trade_no = request.query_params.get('out_trade_no')
            Order.objects.get(out_trade_no=out_trade_no, order_status=1)
            return APIResponse()
        except Exception as e:
            raise APIException('该订单还没支付成功')

    def create(self, request):  # 给支付宝用的,写完后无法测试-----》
        try:
            # from django.http.request import QueryDict
            # print(type(request.data))
            result_data = request.data.dict()  # 回调回来编码格式是urlencoded,QueryDic对象---》.dict--->转成真正的字典对象
            out_trade_no = result_data.get('out_trade_no')
            signature = result_data.pop('sign')  # 如果是QueryDic对象不允许pop
            from libs import alipay_common
            # 验证签名,result_data和signature验证签名,sdk帮咱们写好了,一定要验证签名
            result = alipay_common.alipay.verify(result_data, signature)
            if result and result_data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED"):
                # 完成订单修改:订单状态、流水号、支付时间
                Order.objects.filter(out_trade_no=out_trade_no).update(order_status=1,
                                                                       pay_time=result_data.get('timestamp'),
                                                                       trade_no=result_data.get('trade_no'))
                # 完成日志记录
                logger.warning('%s订单支付成功' % out_trade_no)
                return Response('success')  # 支付宝要求的格式
            else:
                logger.error('%s订单支付失败' % out_trade_no)
                return Response('failed')
        except:
            return Response('failed')

原文地址:http://www.cnblogs.com/wwjjll/p/16913497.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性