支付功能
支付宝支付介绍
# 目前线上付款方式有多种:支付宝,微信,银联
# 以支付宝为例
# 官方提供了API接口,原来没有提供python的sdk,使用第三方
# 现在官方提供了python的sdk可以尝试使用官方sdk
# 使用支付宝支付,需要是企业,要有营业执照才能申请,支付宝商家
# 测试环境,沙箱环境,即便咱们不是商家,也可以测试,以后换成真正的appid,公钥私钥--》付款就到真正的地址
# 沙箱环境:https://openhome.alipay.com/platform/appDaily.htm?tab=info
# 沙箱版支付宝客户端:一个app,连得环境是测试环境,里面的钱可以一直冲,支付付到测试环境里
# 支付宝支付的场景
https://opendocs.alipay.com/open/270/105898
# 流程
网站有个立即购买按钮
用户点击
向后端发送一个请求
后端生成一个没有支付的订单和支付连接(支付宝的)
返回给前端
前端放在支付连接的地址
显示出支付宝支付页面
app扫码支付,账号密码支付
支付成功
支付宝收到了支付
支付宝会回调回咱们项目支付成功的页面
页面展示用户购买成功
支付宝还有一个post回调
咱们项目利用post回调,修改订单状态
支付宝支付 SDK
测试使用
# 非官方的
https://github.com/fzlee/alipay
# 安装
pip install python-alipay-sdk --upgrade
# 生成公钥私钥
对称加密 :加密和解密使用同一个秘钥
非对称加密:加密用公钥,解密用私钥
补充:支付宝为了更安全,需要使用自己的公钥配置在网站上,再生成一个支付宝公钥
https://opendocs.alipay.com/common/02kipl
下载软件,在软件中生成
创建文件夹 scripts/t_alipay 存放
软件生成的秘钥
软件生成的公钥
支付宝公钥
# 测试脚本 scripts/t_alipay/pay_test.py
from alipay import AliPay
app_private_key_string = open("./key.txt").read()
app_public_key_string = open("./pub_alipay.txt").read()
a = AliPay(
appid='2021000119681771',
app_notify_url=None,
app_private_key_string=app_private_key_string,
alipay_public_key_string=app_public_key_string,
sign_type='RSA2',
debug=True
)
res = a.api_alipay_trade_page_pay(
subject="测试支付",
out_trade_no="2112233",
total_amount=float(999), # 只有生成支付宝链接时,不能用Decimal
return_url='http://192.168.0.198:8080/actual/detail/1',
notify_url='http://192.168.0.198:8080/actual/detail/1',
)
print("https://openapi.alipaydev.com/gateway.do?" + res)
'''
公钥和私钥首尾格式
-----BEGIN RSA PRIVATE KEY-----
base64 encoded content
-----END RSA PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
base64 encoded content
-----END PUBLIC KEY-----
会生成支付链接
'''
二次封装
目录结构
luffy_api/libs/iPay # aliapy二次封装包
├── __init__.py # 包文件
├── pay.py # 支付文件
├── pem # 公钥私钥文件夹
│ ├── alipay_public_key.pem # 支付宝公钥文件
│ └── app_private_key.pem # 应用私钥文件
└── settings.py # 应用配置
'''
注意公钥私钥首尾格式
'''
libs/iPay/settings.py
import os
# 应用私钥
APP_PRIVATE_KEY_STRING = open(
os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'app_private_key.pem')).read()
# 支付宝公钥
ALIPAY_PUBLIC_KEY_STRING = open(
os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'alipay_public_key.pem')).read()
# 应用ID
APP_ID = '2021000119681771'
# 加密方式
SIGN = 'RSA2'
# 是否是支付宝测试环境(沙箱环境),如果采用真是支付宝环境,配置False
DEBUG = True
# 支付网关
GATEWAY = 'https://openapi.alipaydev.com/gateway.do' if DEBUG else 'https://openapi.alipay.com/gateway.do'
libs/iPay/pay.py
from alipay import AliPay
from . import settings
# 支付对象
alipay = AliPay(
appid=settings.APP_ID,
app_notify_url=None,
app_private_key_string=settings.APP_PRIVATE_KEY_STRING,
alipay_public_key_string=settings.ALIPAY_PUBLIC_KEY_STRING,
sign_type=settings.SIGN,
debug=settings.DEBUG
)
# 支付网关
gateway = settings.GATEWAY
# __init__.py
from .pay import gateway, alipay
支付接口
登录之后才可以访问前端的支付按钮
点击支付按钮,向后端发送 post 请求 {courses:[1,2,3],total_amount:99}
生成订单(订单表)
生成支付链接
返回给前端
扩写 auth 的 user表 可以使用drf-jwt 提供的认证类、权限类、
表设计
# 订单表
# 订单详情表
"""
class Order(models.Model):
# 主键、总金额、订单名、订单号、订单状态、创建时间、支付时间、流水号、支付方式、支付人(外键) - 优惠劵(外键,可为空)
pass
class OrderDetail(models.Model):
# 订单号(外键)、商品(外键)、实价、成交价 - 商品数量
pass
"""
# 创建 app
cd luffy_api/apps
python3 ../../manage.py startapp order
# 复制一个 urls.py 过来
# 注册 app
INSTALLED_APPS = [
'order',
]
# 总路由注册 order
path('api/v1/order/', include('order.urls')), # http://127.0.0.1:8000/api/v1/order/
apps/order/models.py
from django.db import models
from user.models import User
from course.models import Course
# 订单表
class Order(models.Model):
"""订单模型"""
status_choices = (
(0, '未支付'),
(1, '已支付'),
(2, '已取消'),
(3, '超时取消'),
)
pay_choices = (
(1, '支付宝'),
(2, '微信支付'),
)
# 订单标题
subject = models.CharField(max_length=150, verbose_name="订单标题")
# 总价格
total_amount = models.DecimalField(max_digits=10, decimal_places=2, verbose_name="订单总价", default=0)
# 订单号--使用uuid生成
out_trade_no = models.CharField(max_length=64, verbose_name="订单号", unique=True)
# 流水号支付宝返回的
trade_no = models.CharField(max_length=64, null=True, verbose_name="流水号")
# 订单状态 待支付,已支付。。。
order_status = models.SmallIntegerField(choices=status_choices, default=0, verbose_name="订单状态")
# 微信,支付宝
pay_type = models.SmallIntegerField(choices=pay_choices, default=1, verbose_name="支付方式")
# 支付时间--》支付宝回调回来会有
pay_time = models.DateTimeField(null=True, verbose_name="支付时间")
# 用户表关联
user = models.ForeignKey(User, related_name='order_user', on_delete=models.DO_NOTHING, db_constraint=False,
verbose_name="下单用户")
# 订单创建时间 auto_now_add:新增这个时间可以不传,用当前时间 auto_now:修改时间不传,自动存入当前时间
created_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')
class Meta:
db_table = "luffy_order"
verbose_name = "订单记录"
verbose_name_plural = "订单记录"
def __str__(self):
return "%s - ¥%s" % (self.subject, self.total_amount)
@property
def courses(self):
data_list = []
for item in self.order_courses.all():
data_list.append({
"id": item.id,
"course_name": item.course.name,
"real_price": item.real_price,
})
return data_list
# 订单详情表
class OrderDetail(models.Model):
"""订单详情"""
# 跟订单一对多
order = models.ForeignKey(Order, related_name='order_courses', on_delete=models.CASCADE, db_constraint=False,
verbose_name="订单")
# 跟课程一对多
course = models.ForeignKey(Course, related_name='course_orders', on_delete=models.CASCADE, db_constraint=False,
verbose_name="课程")
# 价格
price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程原价")
# 真实价格
real_price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程实价")
class Meta:
db_table = "luffy_order_detail"
verbose_name = "订单详情"
verbose_name_plural = "订单详情"
def __str__(self):
try:
return "%s的订单:%s" % (self.course.name, self.order.out_trade_no)
except:
return super().__str__()
apps/order/admin.py
from django.contrib import admin
from .models import *
admin.site.register(Order)
admin.site.register(OrderDetail)
python3 manage.py makemigrations
python3 manage.py migrate
实现接口
apps/order/views.py
from rest_framework.viewsets import GenericViewSet
from rest_framework.mixins import CreateModelMixin
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from utils.APIResponse import APIResponse
from utils.luffy_logging import logger
from .models import Order
from .serializer import OrderSerializer
class OrderView(GenericViewSet, CreateModelMixin):
# 登录之后才可以访问
authentication_classes = [JSONWebTokenAuthentication, ]
permission_classes = [IsAuthenticated, ]
queryset = Order.objects.all()
serializer_class = OrderSerializer
def create(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
pay_url = serializer.context.get('pay_url')
self.perform_create(serializer)
return APIResponse(data={'pay_url': pay_url})
# 支付回调接口
class SuccessViewSet(APIView):
# 认证取消
authentication_classes = ()
permission_classes = ()
# 支付宝同步回调给前台,在同步通知给后台处理
# 写不写都行---》给咱们前端做二次验证的
def get(self, request, *args, **kwargs):
# return Response('后台已知晓,Over!!!')
# 不能在该接口完成订单修改操作
# 但是可以在该接口中校验订单状态(已经收到支付宝post异步通知,订单已修改),告诉前台
# print(type(request.query_params)) # django.http.request.QueryDict
# print(type(request.query_params.dict())) # dict
out_trade_no = request.query_params.get('out_trade_no')
try:
Order.objects.get(out_trade_no=out_trade_no, order_status=1)
return APIResponse(status=100, msg='订单支付成功')
except:
return APIResponse(status=101, msg='订单还未支付')
# 支付宝异步回调处理
def post(self, request, *args, **kwargs):
try:
# request.data前端(支付宝)post传给咱们的数据--》request.data--》 QueyDic对象,不允许pop,把它转成字典
result_data = request.data.dict()
# 支付宝给我的订单号---》数据库有个订单号
out_trade_no = result_data.get('out_trade_no')
# 前面-->验证签名才信任支付宝,防止伪造
signature = result_data.pop('sign')
from libs import iPay
result = iPay.alipay.verify(result_data, signature)
if result and result_data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED"):
# 完成订单修改:订单状态、流水号、支付时间
# 已支付
Order.objects.filter(out_trade_no=out_trade_no).update(order_status=1)
# 完成日志记录
logger.warning('%s订单支付成功' % out_trade_no)
return Response('success')
else:
logger.error('%s订单支付失败' % out_trade_no)
except:
pass
return Response('failed')
apps/order/serializer.py
from django.conf import settings
from rest_framework import serializers
from rest_framework.validators import ValidationError
from libs import iPay
from .models import Order, Course, OrderDetail
# 只用来做反序列化--->数据校验-->重写create方法--》存两个表
class OrderSerializer(serializers.ModelSerializer):
# 前端传入的是课程列表[1,2,3,]---》转成[课程对象1,课程对象2,课程对象三]
courses = serializers.PrimaryKeyRelatedField(queryset=Course.objects.all(), many=True)
class Meta:
model = Order
fields = ['subject', 'total_amount', 'pay_type', 'courses']
def _check_total_amount(self, attrs):
courses = attrs.get('courses') # 列表[课程1,课程2,课程3]
total_amount = attrs.get('total_amount') # 前端传入的总价格
total_price = 0
for course in courses:
total_price += course.price
if total_price != total_amount: # 计算完的价格不等于传入的价格,抛异常
raise ValidationError('total_amount error')
return total_amount
def _get_out_trade_no(self):
import uuid
code = str(uuid.uuid4()) # 分布式id的生成方案:订单号全局唯一,如何生成全局唯一的订单号:uuid,使用当前时间时间戳(重复概率),雪花算法
return code.replace('-', '')
# 获取支付人
def _get_user(self):
return self.context.get('request').user
# 获取支付链接
def _get_pay_url(self, out_trade_no, total_amount, subject):
order_string = iPay.alipay.api_alipay_trade_page_pay(
out_trade_no=out_trade_no,
total_amount=float(total_amount), # 只有生成支付宝链接时,不能用Decimal
subject=subject,
return_url=settings.RETURN_URL, # get回调地址,前台地址
notify_url=settings.NOTIFY_URL, # post回调地址,后台地址
)
pay_url = iPay.gateway + '?' + order_string
# 将支付链接存入,传递给views
self.context['pay_url'] = pay_url
# 入库(两个表)的信息准备
def _before_create(self, attrs, user, out_trade_no):
attrs['user'] = user
attrs['out_trade_no'] = out_trade_no
def validate(self, attrs):
# 1)订单总价校验--
total_amount = self._check_total_amount(attrs)
# 2)生成订单号--》唯一的
out_trade_no = self._get_out_trade_no()
# 3)支付用户:request.user
user = self._get_user()
# 4)支付链接生成
self._get_pay_url(out_trade_no, total_amount, attrs.get('subject'))
# 5)入库(两个表)的信息准备
self._before_create(attrs, user, out_trade_no)
# 代表该校验方法通过,进入入库操作
return attrs
def create(self, validated_data):
courses = validated_data.pop('courses')
# 订单表入库,不需要courses, 订单号,订单标题,订单价格,购买人,支付方式
order = Order.objects.create(**validated_data)
# 订单详情表入库:只需要订单对象,课程对象(courses要拆成一个个course)
for course in courses:
OrderDetail.objects.create(order=order, course=course, price=course.price, real_price=course.price)
return order
apps/order/urls.py
from django.urls import path, include
from rest_framework.routers import SimpleRouter
from .views import OrderView, SuccessViewSet
router = SimpleRouter()
router.register('pay', OrderView, 'pay')
urlpatterns = [
path('', include(router.urls)),
path('success/', SuccessViewSet.as_view()),
]
支付前端
在课程章节和详情的页面 src/views/CourseDetail.vue 中的 立即购买 功能( go_pay 方法)
内网中回调会出现问题,可以使用内网穿透
src/views/PaySuccess.vue
支付回调页面
<template>
<div class="pay-success">
<!--如果是单独的页面,就没必要展示导航栏(带有登录的用户)-->
<Header />
<div class="main">
<div class="title">
<div class="success-tips">
<p class="tips">您已成功购买 1 门课程!</p>
</div>
</div>
<div class="order-info">
<p class="info">
<b>订单号:</b><span>{{ result.out_trade_no }}</span>
</p>
<p class="info">
<b>交易号:</b><span>{{ result.trade_no }}</span>
</p>
<p class="info">
<b>付款时间:</b
><span
><span>{{ result.timestamp }}</span></span
>
</p>
</div>
<div class="study">
<span>立即学习</span>
</div>
</div>
</div>
</template>
<script>
import Header from "@/components/Header";
export default {
name: "Success",
data() {
return {
result: {},
};
},
created() {
// url后拼接的参数:?及后面的所有参数 => ?a=1&b=2
// console.log(location.search);
// 解析支付宝回调的url参数
let params = location.search.substring(1); // 去除? => a=1&b=2
let items = params.length ? params.split("&") : []; // ['a=1', 'b=2']
//逐个将每一项添加到args对象中
for (let i = 0; i < items.length; i++) {
// 第一次循环a=1,第二次b=2
let k_v = items[i].split("="); // ['a', '1']
//解码操作,因为查询字符串经过编码的
if (k_v.length >= 2) {
// url编码反解
let k = decodeURIComponent(k_v[0]);
this.result[k] = decodeURIComponent(k_v[1]);
// 没有url编码反解
// this.result[k_v[0]] = k_v[1];
}
}
// 解析后的结果
// console.log(this.result);
// 把地址栏上面的支付结果,再get请求转发给后端
this.$axios({
url: this.$settings.base_url + "order/success/" + location.search,
method: "get",
})
.then((response) => {
console.log(response.data);
if (response.data.status != 100) {
alert("暂时还没收到您的支付,请稍后刷新再试");
}
})
.catch(() => {
console.log("支付结果同步失败");
});
},
components: {
Header,
},
};
</script>
<style scoped>
.main {
padding: 60px 0;
margin: 0 auto;
width: 1200px;
background: #fff;
}
.main .title {
display: flex;
-ms-flex-align: center;
align-items: center;
padding: 25px 40px;
border-bottom: 1px solid #f2f2f2;
}
.main .title .success-tips {
box-sizing: border-box;
}
.title img {
vertical-align: middle;
width: 60px;
height: 60px;
margin-right: 40px;
}
.title .success-tips {
box-sizing: border-box;
}
.title .tips {
font-size: 26px;
color: #000;
}
.info span {
color: #ec6730;
}
.order-info {
padding: 25px 48px;
padding-bottom: 15px;
border-bottom: 1px solid #f2f2f2;
}
.order-info p {
display: -ms-flexbox;
display: flex;
margin-bottom: 10px;
font-size: 16px;
}
.order-info p b {
font-weight: 400;
color: #9d9d9d;
white-space: nowrap;
}
.study {
padding: 25px 40px;
}
.study span {
display: block;
width: 140px;
height: 42px;
text-align: center;
line-height: 42px;
cursor: pointer;
background: #ffc210;
border-radius: 6px;
font-size: 16px;
color: #fff;
}
</style>
src/router/index.js
...
import PaySuccess from "@/views/PaySuccess";
Vue.use(VueRouter)
const routes = [
...
{
path: '/pay/success',
name: 'pay-success',
component: PaySuccess
},
]
文件托管
# 图片,视频,一般不放在自己项目中--->只要访问一次图片,就向后端发一次请求--》消耗服务器资源
# 静态类型文件,托管到第三方平台---》花钱---》使用第三方平台的服务器资源和带宽
# 视频托管到云平台了
-阿里 oss
-七牛云存储
# 公司里多种方案---》托管到其他平台
-云平台---》花钱---》七牛云
-公司自己搭建文件服务器
-fastdfs:搭建笔记,python上传:https://zhuanlan.zhihu.com/p/372286804
-Minio:自己搭建Minio,阿里云上--》搭建笔记--》上传下载比较简单
-图形化界面后台,登陆上看到文件
-ceph
。。。
-放到项目中
# 七牛云上传
-手动上传---》手动配置视频地址--(不采取)
-前端上传,返回连接地址,提交到咱们自己的后端,存到数据库
-前端把视频传到咱们后端,咱们后端通过python传到七牛云,生成连接,存到数据库