Java案例如何实现扫码支付？

wen java案例 2026-06-18 2

Java案例详解：如何实现扫码支付功能（附完整流程与代码示例）

Java案例如何实现扫码支付？

目录导读

扫码支付的核心逻辑与主流方案
技术选型与环境准备
案例：基于支付宝/微信支付的Java实现步骤
关键代码解析（控制器、服务层、异步通知）
常见问题与Q&A
总结与最佳实践建议

扫码支付的核心逻辑与主流方案

扫码支付是移动支付中最常见的场景之一，用户通过App或网页展示一个二维码，对方（收银员或扫描设备）扫码后完成扣款，在Java后端开发中，实现这一功能通常依靠第三方支付平台的API,目前主流方案包括：

支付宝当面付（扫码支付）：商户系统生成二维码，用户在支付宝内扫码支付。
微信支付（Native支付）：也称为“扫码支付”模式，适用于PC网站或线下展示二维码。
银联、聚合支付：通过聚合SDK对接多个渠道。

核心流程为：
用户触发支付 → 后端调用支付接口 → 获取支付链接/二维码 → 返回给前端展示 → 用户扫码完成支付 → 异步通知结果 → 更新订单状态

Q：为什么后端不直接生成二维码图片？
通常后端只需返回支付链接或二维码字符串，前端（或展示屏）负责将其渲染成二维码图片，这样可以减轻后端负担,也便于跨平台适配。

技术选型与环境准备

以Java Spring Boot为例,搭建一个简单的扫码支付服务：

开发环境：Spring Boot 2.x + Maven + JDK 8+
支付SDK：支付宝官方SDK（alipay-sdk-java）或微信支付V3 SDK
数据库：MySQL（用于记录订单信息与支付状态）
依赖注入：RestTemplate或HttpClient（发起HTTP请求）

Maven依赖示例（支付宝SDK）：

<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-sdk-java</artifactId>
    <version>4.38.85.ALL</version>
</dependency>

Q：是否必须使用官方SDK？
官方SDK封装了签名、验签、请求等流程，推荐使用，你也可以直接通过HTTP工具类自行调用接口,但需要仔细处理安全细节。

案例：基于支付宝/微信支付的Java实现步骤

配置支付参数

在application.yml中配置商户信息：

alipay:
  app-id: 你的应用ID
  private-key: 你的应用私钥
  alipay-public-key: 支付宝公钥
  notify-url: 你的异步通知地址（需外网可访问）
  return-url: 支付成功后跳转页面

重要提示：私钥建议使用RSA2加密，不要明文提交到代码仓库,可通过环境变量或配置中心管理。

生成支付二维码（服务端）

// 构建请求参数
AlipayTradePrecreateRequest request = new AlipayTradePrecreateRequest();
request.setNotifyUrl(aliPayConfig.getNotifyUrl());  // 设置异步通知地址
request.setBizContent("{" +
        "    \"out_trade_no\":\"20231001001\"," +  // 商户订单号
        "    \"total_amount\":\"99.99\"," +         // 金额，单位元
        "    \"subject\":\"测试商品\"," +            // 订单标题
        "    \"store_id\":\"001\"" +                // 商户门店编号
        "}");
// 执行请求
AlipayTradePrecreateResponse response = alipayClient.execute(request);
if (response.isSuccess()) {
    String qrCode = response.getQrCode();  // 返回的是二维码字符串（URL）
    // 返回给前端，前端生成二维码图片
}

处理异步通知（回调接口）

支付成功后，支付宝会向notify_url发送POST请求,包含支付结果数据。

@PostMapping("/payment/notify")
public String handleNotify(HttpServletRequest request) {
    // 1. 解析支付宝参数
    Map<String, String> params = AlipayUtils.parseRequestParams(request);
    // 2. 验签（必须做）
    boolean signVerified = AlipaySignature.rsaCheckV1(params, aliPayConfig.getAlipayPublicKey(), "UTF-8", "RSA2");
    if (!signVerified) return "failure";
    // 3. 处理业务（更新订单状态等）
    String outTradeNo = params.get("out_trade_no");
    String tradeStatus = params.get("trade_status");
    if ("TRADE_SUCCESS".equals(tradeStatus)) {
        // 更新数据库订单为已支付
        orderService.updateOrderPaySuccess(outTradeNo);
    }
    return "success";  // 必须返回"success"，否则支付宝会持续通知
}

Q：为什么一定要验签？
防止伪造回调，确保是支付宝官方发来的数据，SDK提供验签方法,不要用自己写的签名函数。

前端展示与轮询（可选）

前端可使用QRCode.js或zxing库将链接转为二维码，同时可开启轮询（每3-5秒）查询订单状态,用于支付成功后的页面跳转。

关键代码解析（控制器、服务层、异步通知）

控制器（Controller）示例：

@RestController
@RequestMapping("/pay")
public class PayController {
    @Autowired
    private PayService payService;
    @GetMapping("/qrCode")
    public Result getQrCode(@RequestParam String orderNo, @RequestParam BigDecimal amount) {
        String qrCode = payService.generateQrCode(orderNo, amount);
        return Result.success(qrCode);
    }
}

服务层（Service）关键逻辑：

@Service
public class PayService {
    @Autowired
    private AlipayClient alipayClient;
    public String generateQrCode(String orderNo, BigDecimal amount) {
        // 先保存订单到数据库（状态：未支付）
        Order order = new Order();
        order.setOrderNo(orderNo);
        order.setAmount(amount);
        order.setStatus(0);  // 0=未支付
        orderService.save(order);
        // 调用支付宝预下单接口
        AlipayTradePrecreateRequest request = new AlipayTradePrecreateRequest();
        // ... 参数构造
        AlipayTradePrecreateResponse response = alipayClient.execute(request);
        return response.getQrCode();
    }
}