php支付宝手机网页支付类实例


Posted in PHP onMarch 04, 2015

本文实例讲述了php支付宝手机网页支付类。分享给大家供大家参考。具体分析如下:

此处注意:

① 该类是用在Yii框架里面的,没有去掉一些框架的东西。
② 本类不能不做任何修改而使用。

1. PHP代码部分如下:    

<?php

namespace weixin\components;

use Yii;

/**

 * 支付宝手机网页支付

 * 

 * @example

 *     创建支付请求

 *     $params = []; //支付宝文档中所需的全部参数

 *     $alipay = new Alipay();

 *     $alipay->key = ''; //交易安全校验码

 *     $this->alipay->alipay_config = $params;

 *     $alipay->buildRequest();

 *     

 *     验证异步通知

 *     $this->alipay->key = ''; //交易安全校验码

 *     $this->alipay->alipay_config = $data; //支付宝异步通知参数

 *     $this->alipay->verifyNotify();

 * 

 * @package Alipay

 * @author Dyllen

 * @since Version 0.2

 */

class Alipay {

    /**

     * 交易安全校验码

     * 

     * @access public

     * @var string

     */

    public $key;

     

    /**

     * 请求参数配置,支付宝接口文档中所需的参数

     *

     * @access public

     * @var array

     */

    public $alipay_config=[];

     

    /**

     * HTTPS证书,用于cURL

     * 默认和本类文件同级目录的cacert.pem文件

     *

     * @access public

     * @var string

     */

    public $credential;

     

    public $notify_data = null;

     

    /**

     * 支付宝即时到账网关地址

     */

    const ALIPAY_GATEWAY = 'https://mapi.alipay.com/gateway.do?';

     

    /**

     * HTTPS形式消息验证地址

     */

    const HTTPS_VERIFY_URL = 'https://mapi.alipay.com/gateway.do?service=notify_verify&';

     

    /**

     * HTTP形式消息验证地址

     */

    const HTTP_VERIFY_URL = 'http://notify.alipay.com/trade/notify_query.do?';

     

    /**

     * 移动网页支付网关

     * @var string

     */

    const ALIPAY_PAGE_GATEWAY = 'http://wappaygw.alipay.com/service/rest.htm?';

     

     

    /**

     * 创建支付包即时到账请求url

     * 

     * @access public

     * @return void

     */

    public function buildRequest() {

        $this->alipay_config['sign'] = $this->signData();

        return self::ALIPAY_GATEWAY . $this->createQueryString('', true);        

    }

     

    /**

     * 创建支付宝手机网页支付链接

     * @return string

     */

    public function buildPageUrl()

    {

        $this->alipay_config['sign'] = $this->signData();

        $url = self::ALIPAY_PAGE_GATEWAY. $this->createQueryString('');

        $response = $this->getHttpResponseGET($url);

        $res = $this->parseResponse(trim($response));

        //重新组合支付请求参数

        $this->alipay_config['service'] = 'alipay.wap.auth.authAndExecute';

        $this->alipay_config['req_data'] = '<auth_and_execute_req><request_token>'.$res['request_token'].'</request_token></auth_and_execute_req>';

         

        $this->alipay_config['sign'] = $this->signData();

        return self::ALIPAY_PAGE_GATEWAY. $this->createQueryString('', true);

    }

     

    /**

     * 验证支付宝异步通知参数合法性

     * 

     * @access public

     * @return boolean

     */

    public function verifyNotify() {

        $param_tmp = $this->filter(); //过滤待签名数据

        if(!isset($this->alipay_config['notify_data'])) {

            return false;

        }

        $this->notify_data = $this->xmlToArray($this->alipay_config['notify_data']);

        $this->alipay_config['notify_id'] = $this->notify_data['notify_id'];

        $responseTxt = 'true';

        if( !empty( $this->alipay_config['notify_id'] ) ) {

            $responseTxt = $this->getResponse();

        }

        unset($this->alipay_config['notify_id']);

        $txt = 'service=';

        $txt .= $this->alipay_config['service'];

        $txt .= '&v='.$this->alipay_config['v'];

        $txt .= '&sec_id='.$this->alipay_config['sec_id'];

        $txt .= '¬ify_data='.$this->alipay_config['notify_data'];

        $txt .= $this->key;      

        $sign = md5($txt);

 

        if ( preg_match("/true$/i",$responseTxt) && ($sign == $this->alipay_config['sign']) ) {

            return true;

        } else {

            return false;

        }

    }

     

    /**

     * 解析授权接口返回

     * @param string $content 授权接口返回的文本数据

     * @throws \Exception

     * @return array

     */

    private function parseResponse($content) {

        parse_str($content, $arr);

        $data = isset($arr['res_data']) ? $arr['res_data'] : $arr['res_error'];

        $res_data = simplexml_load_string($data);

        if(strlen($res_data->request_token) == 0 || strlen($res_data->msg) > 0) {

            throw new \Exception('code:'.$res_data->code.','.$res_data->msg);

        }

        $arr['request_token'] = $res_data->request_token->__toString();

        return $arr;

    }

     

    /**

     * simpleXML对象转成数组

     * @param string $xml

     * @return multitype:NULL

     */

    private function xmlToArray($xml)

    {

        $xml_obj = simplexml_load_string($xml, 'SimpleXMLIterator');

        $arr = [];

        $xml_obj->rewind(); //指针指向第一个元素

        while (1) {

            if( ! is_object($xml_obj->current()) )

            {

                break;

            }

            $arr[$xml_obj->key()] = $xml_obj->current()->__toString();

            $xml_obj->next(); //指向下一个元素

        }

        return $arr;

    }

     

    /**

     * 签名数据

     * 签名规则:

     *     sign和sign_type不参加签名,需要去掉

     *     对参数数组依据键名按照字母顺序升序排序

     *     排序完成之后键值对用&字符连接,组成URL的查询字符串形式待签名字符串,待签名数据不需用url encoding

     *     MD5签名:私钥拼接到待签名字符串的后面,然后用md5对字符串运算,得到32位签名结果

     *     

     * @return string 已签名数据

     */

    private function signData() {

        $param_tmp = $this->getSignString(); //待签名字符串

         

        if( !isset($this->key) ) {

            return FALSE;

        }

         

        $sign = '';

         

        //签名数据

        switch ($this->alipay_config['sec_id']) {

            case '001': //rsa

                $sign = $this->rsaSign($param_tmp);

                break;

            case 'DES':

                break;

            default:

                $sign = $this->md5Sign($param_tmp);

        }

         

        return $sign;

    }

     

    /**

     * MD5加密字符串

     * 

     * @access private

     * @param string $data 待加密字符串

     * @return string

     */

    private function md5Sign( $data ) {

        return md5($data . $this->key);

    }

     

    /**

     * RSA 加密字符串

     * 

     * @param string $data 待加密字符串

     * @return string

     */

    private function rsaSign( $data ) {

        return false;

    }

     

    /**

     * 获得待签名数据

     * 

     * @access private

     * @return string

     */

    private function getSignString() {

        $param_tmp = $this->filter(); //过滤待签名数据

         

        //排序

        ksort($param_tmp);

        reset($param_tmp);

         

        //创建查询字符串形式的待签名数据

        return $this->createQueryString($param_tmp);

    }

     

    /**

     * 过滤待签名数据,去掉sing、sing_type及空值

     * 

     * @access private

     * @return array

     */

    private function filter() {

        $para_filter = array();

        foreach($this->alipay_config as $key => $value){

            if($key == "sign" || $key == "sign_type" || empty($value)) continue;

            else $para_filter[$key] = $value;

        }

        return $para_filter;

    }

     

    /**

     * 用&拼接字符串,形成URL查询字符串

     * 

     * @access private

     * @param array $data

     * @param boolean $is_encode 是否对值做urlencode

     * @return string

     */

    private function createQueryString($data=NULL, $is_encode=false ) {

        $arr = empty($data) ? $this->alipay_config : $data;

        $arg = '';

        foreach( $arr as $key => $value ) {

            if($is_encode) {

                $key = urlencode($key);

                $value = urlencode($value);

            }

            $arg .= $key . '=' . $value . '&';

        }

        $arg = substr($arg, 0, strlen($arg)-1); //去掉最后一个&

        //如果存在转义字符,那么去掉转义

        if(get_magic_quotes_gpc()) {$arg = stripslashes($arg);}

         

        return $arg;

    }

     

    /**

     * 获取远程服务器ATN结果,验证返回URL

     * 

     * 验证结果集:

     * invalid命令参数不对 出现这个错误,请检测返回处理中partner和key是否为空

     * true 返回正确信息

     * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟

     * 

     * @access private

     * @return 服务器ATN结果

     */

    private function getResponse() {

        //载入支付配置

        $config = Yii::$app->params['alipay'];

         

        $transport = strtolower(trim($config['transport']));

        $partner = trim($config['partner']);

        $veryfy_url = '';

        if($transport == 'https') {

            $veryfy_url = self::HTTPS_VERIFY_URL;

        }

        else {

            $veryfy_url = self::HTTP_VERIFY_URL;

        }

        $veryfy_url = $veryfy_url."partner=" . $partner . "¬ify_id=" . $this->alipay_config['notify_id'];

        $responseTxt = $this->getHttpResponseGET($veryfy_url);

     

        return $responseTxt;

    }

     

    /**

     * 取证书,用于cURL的请求

     * 

     * @access private

     * @return string 证书路径

     */

    private function getCr() {

        if( ! empty($this->credential) ) {

            return $this->credential;

        }

        return __DIR__ . DIRECTORY_SEPARATOR .'cacert.pem';

    }

     

    /**

     * 远程获取数据,POST模式

     * 注意:

     * 1.使用Crul需要修改服务器中php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了

     * 2.文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().'\\cacert.pem'

     * 

     * @param $url 指定URL完整路径地址

     * @param $cacert_url 指定当前工作目录绝对路径

     * @param $para 请求的数据

     * @param $input_charset 编码格式。默认值:空值

     * return 远程输出的数据

     */

    private function getHttpResponsePOST($url, $para, $input_charset = '') {

     

        if (trim($input_charset) != '') {

            $url = $url."_input_charset=".$input_charset;

        }

        $curl = curl_init($url);

        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证

        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证

        curl_setopt($curl, CURLOPT_CAINFO,$this->getCr());//证书地址

        curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头

        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);// 显示输出结果

        curl_setopt($curl, CURLOPT_POST,true); // post传输数据

        curl_setopt($curl, CURLOPT_POSTFIELDS,$para);// post传输数据

        $responseText = curl_exec($curl);

        //var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容

        curl_close($curl);

     

        return $responseText;

    }

     

    /**

     * 远程获取数据,GET模式

     * 注意:

     * 1.使用Crul需要修改服务器中php.ini文件的设置,找到php_curl.dll去掉前面的";"就行了

     * 2.文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().'\\cacert.pem'

     * 

     * @param $url 指定URL完整路径地址

     * @param $cacert_url 指定当前工作目录绝对路径

     * return 远程输出的数据

     */

    private function getHttpResponseGET($url) {

        $curl = curl_init($url);

        curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头

        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);// 显示输出结果

        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证

        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证

        curl_setopt($curl, CURLOPT_CAINFO,$this->getCr());//证书地址

        $responseText = curl_exec($curl);

        //var_dump( curl_error($curl) );exit;//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容

        curl_close($curl);

     

        return $responseText;

    }

}

2. 使用方法:

//授权接口请求参数

$sum = 0.01; //测试用金额

$req_data = '<direct_trade_create_req><subject>充值</subject>';

$req_data .= '<out_trade_no>'.$orderNo.'</out_trade_no>';

$req_data .= '<total_fee>'.$sum.'</total_fee>';

$req_data .= '<call_back_url>'.Url::toRoute(['payment/return'], true).'</call_back_url>';

$req_data .= '<notify_url>'.Url::toRoute(['payment/notify'], true).'</notify_url>';

$req_data .= '<seller_account_name>'.Yii::$app->params['alipay']['seller_email'].'</seller_account_name>';

$req_data .= '</direct_trade_create_req>';

$params = [

    'service' => 'alipay.wap.trade.create.direct',

    'format' => 'xml',

    'v' => '2.0',

    'partner' => Yii::$app->params['alipay']['partner'], //合作者省份ID

    'req_id' => date('Ymdhis'),

    'sec_id' => Yii::$app->params['alipay']['sign_type'],

    'req_data' => $req_data,

];

 

$alipay = new Alipay();

$alipay->key = Yii::$app->params['alipay']['key'];

$alipay->alipay_config = $params;

$url = $alipay->buildPageUrl();

$this->redirect($url);

3. 配置示例:
//支付宝相关配置

'alipay' => [

        'key' => 'XXXXX',  //交易安全校验码,用于签名的32位密钥

        'transport' => 'https',         //消息验证地址使用访问方式

        'seller_email' => 'XXXX', //卖家支付宝账号,即收款账户

        'service' => 'create_direct_pay_by_user', //接口名称

        'partner' => 'XXXX', //合作者省份ID

        '_input_charset' => 'utf-8', //参数编码字符集

        'sign_type' => 'MD5', //签名方式,不参加签名,目前只能是MD5

        //以下两个参数没用

        'notify_url' => '', //服务器异步通知页面路径

        'return_url' => '', //页面跳转通知页面路径

],

希望本文所述对大家的php程序设计有所帮助。

PHP 相关文章推荐
MySql中正则表达式的使用方法描述
Jul 30 PHP
php的urlencode()URL编码函数浅析
Aug 09 PHP
php批量上传的实现代码
Jun 09 PHP
取得单条网站评论以数组形式进行输出
Jul 28 PHP
2014年最新推荐的10款 PHP 开发框架
Aug 01 PHP
php过滤表单提交的html等危险代码
Nov 03 PHP
php常用文件操作函数汇总
Nov 22 PHP
orm获取关联表里的属性值
Apr 17 PHP
Windows2003下php5.4安装配置教程(Apache2.4)
Jun 30 PHP
thinkphp配置文件路径的实现方法
Aug 30 PHP
thinkPHP5框架路由常用知识点汇总
Sep 15 PHP
php判断某个方法是否存在函数function_exists (),method_exists()与is_callable()区别与用法解析
Apr 20 PHP
php银联网页支付实现方法
Mar 04 #PHP
php随机抽奖实例分析
Mar 04 #PHP
php二维数组合并及去重复的方法
Mar 04 #PHP
php中get_cfg_var()和ini_get()的用法及区别
Mar 04 #PHP
php用ini_get获取php.ini里变量值的方法
Mar 04 #PHP
浅谈PHP中单引号和双引号到底有啥区别呢?
Mar 04 #PHP
php查询mysql大量数据造成内存不足的解决方法
Mar 04 #PHP
You might like
php压缩HTML函数轻松实现压缩html/js/Css及注意事项
2013/01/27 PHP
PHP内核探索:变量概述
2014/01/30 PHP
Yii2中Restful API原理实例分析
2016/07/25 PHP
PHP使用strrev翻转中文乱码问题的解决方法
2017/01/13 PHP
JS(jQuery)实现聊天接收到消息语言自动提醒功能详解【提示“您有新的消息请注意查收”】
2019/04/16 PHP
PHP变量的作用范围实例讲解
2020/12/22 PHP
jQuery 页面载入进度条实现代码
2009/02/08 Javascript
如何使Chrome控制台支持多行js模式——意外发现
2013/06/13 Javascript
jQuery实现下拉框左右选择的简单实例
2014/02/22 Javascript
javascript学习笔记--数字格式类型
2014/05/22 Javascript
jQuery新的事件绑定机制on()示例应用
2014/07/18 Javascript
jQuery中prependTo()方法用法实例
2015/01/08 Javascript
AngularJs动态加载模块和依赖注入详解
2016/01/11 Javascript
AngularJS入门示例之Hello World详解
2017/01/04 Javascript
JS组件系列之Gojs组件 前端图形化插件之利器
2017/11/29 Javascript
微信小程序实现蒙版弹窗效果
2018/11/01 Javascript
浅谈vue中关于checkbox数据绑定v-model指令的个人理解
2018/11/14 Javascript
解决Idea、WebStorm下使用Vue cli脚手架项目无法使用Webpack别名的问题
2019/10/11 Javascript
微信小程序新闻网站详情页实例代码
2020/01/10 Javascript
[29:10]Ti4 冒泡赛第二天 NEWBEE vs Titan 3
2014/07/15 DOTA
Python语言技巧之三元运算符使用介绍
2013/03/04 Python
Python实现去除代码前行号的方法
2015/03/10 Python
详解 Python中LEGB和闭包及装饰器
2017/08/03 Python
实例讲解Python爬取网页数据
2018/07/08 Python
win7下python3.6安装配置方法图文教程
2018/07/31 Python
Python使用Flask-SQLAlchemy连接数据库操作示例
2018/08/31 Python
对python 多个分隔符split 的实例详解
2018/12/20 Python
Python集中化管理平台Ansible介绍与YAML简介
2019/06/12 Python
Django 创建/删除用户的示例代码
2019/07/24 Python
python 实现rolling和apply函数的向下取值操作
2020/06/08 Python
巧用CSS3的calc()宽度计算做响应模式布局的方法
2018/03/22 HTML / CSS
高级Java程序员面试题
2016/06/23 面试题
应届优秀本科大学毕业生自我鉴定
2014/01/21 职场文书
三关爱志愿服务活动方案
2014/08/17 职场文书
督导岗位职责
2015/02/04 职场文书
Win7/8.1用户可以免费升级到Windows 11系统吗?
2021/11/21 数码科技