支付宝服务窗的简单开发体会

。。。。。

这两天作了一下支付宝服务窗，记一下吧，作一个积累，防止之后再次须要开发时忘记。
项目的要求是能够使用支付宝的服务窗就能够了，相关交互也很简单，只须要获取到使用用户的支付宝的惟一标识符（之前是openId，不过openId将会在2016年9月废弃，如今使用userId。若是仍是使用的openId，也就是遗留的项目，支付宝提供了相关的接口，能够使用openId换取userId<alipay.platform.userid.get>）就能够了。其实感受支付宝提供的相关的文档仍是蛮全的。

支付宝服务窗开发主要须要：

1. 已申请支付宝服务窗的帐号

2. 外网能够访问的url。本机上能够使用端口映射，主要开发时使用（直接使用ip+端口映射不知道可不能够，没有试过）。
   3.openssl软件，这个其实在支付宝提供的包里已经提供了(支付宝的手机网站支付的demo中有<demo网址。

开发步骤

1. 激活开发者模式（必须验签和回复相关消息，偷懒的话能够不验签，直接将相关的消息响应给支付宝就行了，猜的，没试过，应该）。

   这里相关的文档仍是蛮详细的。生成公钥和私钥就很少说了，已近够详细了，简单的说下它提供的demo吧（放到结尾说，排版好看点）。

2. 设置服务窗的菜单及相关的功能。其实这若是不须要支付宝提供的userId，那样上面写的和下面写的全部东西均可以忽略，只要在管理中心的几个菜单上点点就行了。
   一样相关的文档支付宝也已经提供。（文档）。我使用的是只要获取用户的userId，不须要其余的用户信息，因此只要scope=auth_base就行了。这里的代码支付宝的demo中已经提供了，只要稍微改一下就能够使用：

   try {
          String authCode = this.getReqParam("auth_code");
          String userId = null;
          
          AlipaySystemOauthTokenRequest req = new AlipaySystemOauthTokenRequest();
          
          req.setGrantType("authorization_code");
          req.setCode(authCode);
   
          AlipayClient alipayClient = AlipayUtil.getAlipayClient();
      
          AlipaySystemOauthTokenResponse res = alipayClient.execute(req);
          
          XMap map = new XMap();
          
          
           if (null != res && res.isSuccess()) {
               userId = res.getAlipayUserId();
               map.put("appid", userId);
               
               System.out.println(userId);
          } else {
              System.out.println("authCode换取userId失败");
          }
           
           this.outPut(map);
      } catch (AlipayApiException e) {
          e.printStackTrace();
      }

   若是获取用户的信息，支付宝的demo也有，直接删删改改就能够了。
   这里须要注意一下的是须要导入支付宝的相关jar包，固然若是只是这里使用的话能够不使用支付宝的jar包，换成使用HttpClient来实现，可是相比较而言麻烦一下，直接使用支付宝的直接传几个参数而已，何乐而不为呢。若是还要使用其余信息，就要修改相关的scope，文档里直接找就是了。

支付宝服务窗demo

支付宝的demo只要知道服务窗的基本功能就能够：

• 纯文本类型 MsgType:text

• 事件类型 MsgType:event

  • 激活验证开发者模式 （service:alipay.service.check）（EventType:verifygw）

  • 其余消息通知 （service:alipay.mobile.public.message.notify）

    • 服务窗关注事件 （EventType：follow）

    • 服务窗取消关注事件 （EventType：unfollow）

    • 服务窗进入事件 （EventType：enter）

      • 自定义场景进入事件

      • 普通进入服务窗事件

    • 根据actionParam进行转发（服务窗点击事件）（EventType：click）

      • authentication 申请开发者会员绑定事件: actionParam支付宝服务窗固定值（ActionParam：authentication ）

      • delete 删除开发者会员绑定事件：actionParam支付宝服务窗固定值（ActionParam：delete）

      • xxx 开发者自定义 （ActionParam：xxx）

  • 更多

• 更多

对照这看demo很容易就知道了。
从servlet开始：这方面主要在GatewayServlet里面。

验签没什么，直接调相关方法就行了，注意req的编码和本项目的编码。

宏观上来讲demo主要是接收相关的req，而后取得该req的参数，进入（Dispatcher）获取业务的分发器，而后在分发器中获取业务的执行器。简单点说，就是从上面的纯文本类型开始验证，逐渐细化到最里面的一层，将该层的功能返回对应的执行器（执行器也就是ActionExecutor接口，不一样的功能就是该接口的不一样的实现，之后添加功能直接添加该接口的实现就行了）。

开发的时候能够直接使用相关的代码，而后在里面删减对应的功能就行了。不过话说若是像我如今的项目只要验证，因此只要一个激活验证开发者模式的验证就行了，两层验证返回就行了，固然要求更低的能够直接返回相关的res就好，均可以不验证。能够是能够，可是若是之后加功能的话。。。

在LoginAuthServlet里面也就是取得用户的userId和用户的详细信息等相关内容。

其余的一些类都是一些例子，对于我这样的新手+菜鸟来讲简直是福音。

怎么说呢，一开始看见那么多类，都不想去看这个demo，后来没办法才去看的。清晰，第一感受就是这个，不想本身写的代码，业务一复杂时本身都不想去看，不过因为源码读的少的缘由，自从看完设计模式的书后，虽然大概也知道如今的比较出名的开源框架大概用了哪些，可是都是别人说的，历来没有本身去体会过。或者说知道使用了相关的模式以后，再去读源码的时候自动去找相关的模式的使用状况，虽然知道他们很好，可是因为本身没有去写，历来不知道这玩意儿多好。可是看了这个demo后真心很。。。震撼，应该是，比比本身的代码，就是去堆逻辑，当然有不少地方是用不上模式的，更多的缘由是不熟。虽然知道这玩意用多了也很差，可是用了以后能够取舍，而这和不会用彻底是两回事，慢慢积累吧，会有一天脱离菜鸟的行列的。任重而道远啊。