├── LICENSE
├── README.md
├── composer.json
└── src
    └── Lxu
        └── Alipay
            ├── AlipayServiceProvider.php
            ├── config
                ├── cacert.pem
                ├── key
                │   ├── rsa_private_key.pem
                │   └── rsa_public_key.pem
                └── lxu-alipay.php
            ├── mobile
                ├── HelperFunction.php
                └── MobileSdk.php
            └── pc
                ├── HelperFunction.php
                └── PcSdk.php


/LICENSE:
--------------------------------------------------------------------------------
 1 | The MIT License (MIT)
 2 | 
 3 | Copyright (c) 2016 gaoxuxu123
 4 | 
 5 | Permission is hereby granted, free of charge, to any person obtaining a copy
 6 | of this software and associated documentation files (the "Software"), to deal
 7 | in the Software without restriction, including without limitation the rights
 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
 9 | copies of the Software, and to permit persons to whom the Software is
10 | furnished to do so, subject to the following conditions:
11 | 
12 | The above copyright notice and this permission notice shall be included in all
13 | copies or substantial portions of the Software.
14 | 
15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
21 | SOFTWARE.
22 | 


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
  1 | 
  2 | 
  3 | ##安装
  4 | ```
  5 | composer require laravel-alipay/alipay dev-master
  6 | 
  7 | 或者在composer.json中加入
  8 | 
  9 |  "require": {
 10 | 
 11 |         "laravel-alipay/alipay": "dev-master"
 12 | }
 13 | 
 14 | ```
 15 | 更新依赖 ``` composer update ```
 16 | 
 17 | ##使用说明
 18 | 
 19 | 找到 `config/app.php` 文件
 20 | ```
 21 | 'providers' => [
 22 | 
 23 |    Lxu\Alipay\AlipayServiceProvider::class,
 24 | ]
 25 | ```
 26 | 
 27 | 运行 `php artisan vendor:publish` 命令
 28 | 
 29 | 配置文件 `config/lxu-alipay.php` 已经生成，按照要求配置即可
 30 | 
 31 | ##DEMO
 32 | 
 33 | ###PC网页支付
 34 | 
 35 | ```
 36 | public function getPay(Request $request)
 37 |     {
 38 |         //唯一的订单号
 39 |         $out_trade_no       = '20160122';
 40 |         //订单名称
 41 |         $subject            = 'xxxxxxxxxxx';
 42 |         //付款金额
 43 |         $total_fee          = '0.01';
 44 |         //订单描述
 45 |         $body               = 'xxxxxxxxxxx';
 46 |         $show_url           = '';
 47 |         $anti_phishing_key  = '';
 48 |         $exter_invoke_ip    = $request->getClientIp();
 49 |         $parameter = [
 50 |                         "service"           => config('lxu-alipay.pcconfig.service'),
 51 |                         "partner"           => trim(config('lxu-alipay.pcconfig.partner')),
 52 |                         "seller_id"         => trim(config('lxu-alipay.pcconfig.seller_id')),
 53 |                         "payment_type"      => config('lxu-alipay.pcconfig.payment_type'),
 54 |                         "notify_url"        => config('lxu-alipay.pcconfig.notify_url'),
 55 |                         "return_url"        => config('lxu-alipay.pcconfig.return_url'),
 56 |                         "seller_email"      => config('lxu-alipay.pcconfig.seller_email'),
 57 |                         "out_trade_no"      => $out_trade_no,
 58 |                         "subject"           => $subject,
 59 |                         "total_fee"         => $total_fee,
 60 |                         "body"              => $body,
 61 |                         "show_url"          => $show_url,
 62 |                         "anti_phishing_key" => $anti_phishing_key,
 63 |                         "exter_invoke_ip"   => $exter_invoke_ip,
 64 |                         "_input_charset"    => trim(strtolower(config('lxu-alipay.pcconfig.input_charset')))
 65 |                     ];
 66 |         $pc =  app('PcAlipay');
 67 |         $html_text = $pc->buildRequestForm($parameter,"post", "确认");
 68 |         echo $html_text;
 69 | 
 70 |         }
 71 |      /**
 72 |          * 支付宝服务器异步通知
 73 |          * @param $request
 74 |          * @return mixed
 75 |          */
 76 |         public function getNotifyurl(Request $request)
 77 |         {
 78 |             $alipayNotify  = app('PcAlipay');
 79 |             $verify_result = $alipayNotify->verifyNotify();
 80 |             if($verify_result){
 81 |                 //验证成功
 82 |                 //获取支付宝的通知返回参数
 83 |             $parameter = [
 84 |                         "out_trade_no"      => $request->out_trade_no, //商户订单编号；
 85 |                         "trade_no"          => $request->trade_no,     //支付宝交易号；
 86 |                         "total_fee"         => $request->total_fee,    //交易金额；
 87 |                         "trade_status"      => $request->trade_status, //交易状态
 88 |                         "notify_id"         => $request->notify_id,    //通知校验ID。
 89 |                         "notify_time"       => $request->notify_time,  //通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。
 90 |                         "buyer_email"       => $request->buyer_email,  //买家支付宝帐号；
 91 |                          ];
 92 |                 if($request->trade_status == 'TRADE_FINISHED') {
 93 |                         //
 94 | 
 95 |                 }else if ($request->trade_status == 'TRADE_SUCCESS') {
 96 | 
 97 |                         //进行订单处理，并传送从支付宝返回的参数；
 98 |                         //检查是否已经支付
 99 |                         //checkorderstatus($request->out_trade_no);
100 |                         //修改支付状态
101 |                         //orderHandle($parameter);
102 |                 }
103 |                 //请不要修改或删除
104 |                 echo "success";
105 |             }else {
106 |                 //验证失败
107 |                 echo "fail";
108 |             }
109 |         }
110 |         /**
111 |          * 支付宝页面跳转同步通知
112 |          * @param $request
113 |          * @return mixed
114 |          */
115 |         public function getReturnurl(Request $request)
116 |         {
117 |             $alipayNotify   = app('PcAlipay');
118 |             $verify_result  = $alipayNotify->verifyReturn();
119 |             if($verify_result){
120 | 
121 |             $parameter = [
122 |                         "out_trade_no"      => $request->out_trade_no, //商户订单编号；
123 |                         "trade_no"          => $request->trade_no,     //支付宝交易号；
124 |                         "total_fee"         => $request->total_fee,    //交易金额；
125 |                         "trade_status"      => $request->trade_status, //交易状态
126 |                         "notify_id"         => $request->notify_id,    //通知校验ID。
127 |                         "notify_time"       => $request->notify_time,  //通知的发送时间。格式为yyyy-MM-dd HH:mm:ss。
128 |                         "buyer_email"       => $request->buyer_email,  //买家支付宝帐号；
129 |                         ];
130 |                 if($request->trade_status == 'TRADE_FINISHED' || $request->trade_status == 'TRADE_SUCCESS') {
131 |                     //支付成功
132 |                     //处理订单状态，记录支付记录
133 |                     //检查是否已经支付
134 |                     //checkorderstatus($request->out_trade_no);
135 |                     //修改支付状态
136 |                     //orderHandle($parameter);
137 |                     //跳转支付成功界面
138 |                     return view('');
139 |                 }else{
140 | 
141 |                     //跳转支付失败界面
142 |                     return view('');
143 |                 }
144 |             }else{
145 |                  //echo '支付失败!';
146 |                 return view('');
147 |             }
148 |         }
149 | 
150 | ```
151 | 
152 | ###手机网页支付
153 | 
154 | ```
155 | 首先下载 Openssl工具，windows开发者下载链接: http://download.csdn.net/detail/gaoxuaiguoyi/9443275
156 | 
157 | Linux开发者直接去官网下载openssl.org
158 | 
159 | 解压之后按照:
160 | 
161 | https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.y0P2mJ&treeId=58&articleId=103242&docType=1
162 | 
163 | 教程即可生成 rsa_private_key.pem和rsa_public_key.pem  2个文件覆盖项目中的key文件夹下载文件即可。
164 | 
165 | ```
166 | 
167 | 
168 | ##待续
169 | 
170 | 


--------------------------------------------------------------------------------
/composer.json:
--------------------------------------------------------------------------------
 1 | {
 2 |     "name": "laravel-alipay/alipay",
 3 |     "type": "library",
 4 |     "description": "支付宝SDK在Laravel5封装包。",
 5 |     "keywords": ["Laravel 5", "Laravel", "Alipay", "Alipay SDK"],
 6 |     "homepage": "https://github.com/gaoxuxu123/laravel-alipay",
 7 |     "license": "MIT",
 8 |     "authors": [
 9 |         {
10 |             "name": "gaoxuxu",
11 |             "email": "394703554@qq.com"
12 |         }
13 |     ],
14 |     "require": {
15 |       "php": ">=5.4.0",
16 |       "illuminate/support": "~5.0",
17 |       "illuminate/events": "~5.0",
18 |       "illuminate/config": "~5.0"
19 |     },
20 |   "autoload": {
21 |     "psr-4": {
22 |       "Lxu\\Alipay\\": "src/Lxu/Alipay"
23 |     }
24 |   },
25 |   "minimum-stability": "stable"
26 | }
27 | 


--------------------------------------------------------------------------------
/src/Lxu/Alipay/AlipayServiceProvider.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /**
 3 |  * Created by PhpStorm.
 4 |  * User: xu.gao
 5 |  * Date: 2016/2/23
 6 |  * Time: 14:16
 7 |  */
 8 | 
 9 | namespace Lxu\Alipay;
10 | 
11 | use Illuminate\Support\ServiceProvider;
12 | use Lxu\Alipay\pc\PcSdk;
13 | use Lxu\Alipay\mobile\MobileSdk;
14 | 
15 | class AlipayServiceProvider extends ServiceProvider{
16 | 
17 | 
18 |     public function boot()
19 |     {
20 | 
21 |         $this->publishes([
22 | 
23 |             __DIR__.'/config/lxu-alipay.php' => config_path('lxu-alipay.php'),
24 |         ]);
25 |     }
26 | 
27 |     /**
28 |      * Register the service provider.
29 |      *
30 |      * @return void
31 |      */
32 |     public function register()
33 |     {
34 |         $this->mergeConfigFrom(__DIR__ . '/config/lxu-alipay.php', 'lxu-alipay');
35 |         //PC支付对象绑定
36 |         $this->app->bind('PcAlipay', function () {
37 | 
38 |             $pcAlipay = new PcSdk();
39 |             $pcAlipay->partner       = config('lxu-alipay.pcconfig.partner');
40 |             $pcAlipay->cacert        = __DIR__.'\\config\\cacert.pem';
41 |             $pcAlipay->key           = config('lxu-alipay.pcconfig.key');
42 |             $pcAlipay->sign_type     = config('lxu-alipay.pcconfig.sign_type');
43 |             $pcAlipay->input_charset = config('lxu-alipay.pcconfig.input_charset');
44 |             $pcAlipay->transport     = config('lxu-alipay.pcconfig.transport');
45 |             return $pcAlipay;
46 |         });
47 |         //手机支付对象绑定
48 |         $this->app->bind('MobileAlipay', function () {
49 | 
50 |             $mobileAlipay = new MobileSdk();
51 |             $mobileAlipay->partner              = config('lxu-alipay.mobileconfig.partner');
52 |             $mobileAlipay->cacert               = __DIR__.'\\config\\cacert.pem';
53 |             $mobileAlipay->key                  = config('lxu-alipay.mobileconfig.key');
54 |             $mobileAlipay->sign_type            = config('lxu-alipay.mobileconfig.sign_type');
55 |             $mobileAlipay->input_charset        = config('lxu-alipay.mobileconfig.input_charset');
56 |             $mobileAlipay->ali_public_key_path  = __DIR__.'\\config\\key\\rsa_public_key.pem';
57 |             $mobileAlipay->private_key_path     = __DIR__.'\\config\\key\\rsa_private_key.pem';
58 |             $mobileAlipay->transport            = config('lxu-alipay.mobileconfig.transport');
59 |             return $mobileAlipay;
60 |         });
61 |     }
62 | }


--------------------------------------------------------------------------------
/src/Lxu/Alipay/config/cacert.pem:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/gaoxuxu123/laravel-alipay/0a7d06dad3984445958cd8c3e1d7e21268ce7707/src/Lxu/Alipay/config/cacert.pem


--------------------------------------------------------------------------------
/src/Lxu/Alipay/config/key/rsa_private_key.pem:
--------------------------------------------------------------------------------
 1 | -----BEGIN RSA PRIVATE KEY-----
 2 | MIICXgIBAAKBgQDKV+yMv6gT+cW3gDfV4KXOl+uG4sXnrMTqghpL8JsxQhL/SjDD
 3 | FiitXME5NyMvh3N0AIQ1KPAXK6x2fVwRjCaiv6hDv5NAzt8i1tZCm/ptEuMwggHX
 4 | O94yS+ntEL0g9qKyProKeHFzPbbKLCQlwZDl6/dyyyHVd2uYT92zsUkrRwIDAQAB
 5 | AoGAQwXUqNpjBhrZzup9lC6RPVk8/rTm8NJdd4AYzcao4SwNttoQRM52MtZiel01
 6 | Hm0zZN027ZTd0g75VVY4xOczdGZVYhun2RinkhdKVHqfTVBc6p+gKOu7uSjDqcdI
 7 | usQ8tTcDr9ud+umfA3Nln3w5xUxdQHsqgZB9Y7qzngiRuaECQQDml7fXNaQOvz+T
 8 | 3lV5aVy+IV5tqrZvqxJxit5W7rwdIunngiRJM16Akv5bXSuKvb2d8d8HDePnqgte
 9 | T25ZjD1zAkEA4KNi50H1/j3bQYBNTnxnRa7enuXEuFU4C9g2FEyBqPdAQQl+4xYA
10 | pgDIP85xlWOUKTKpykTyO9mnE1aZiq+l3QJBAJcMt16AQtFuMgV41ODNRfU+Ao8w
11 | DoWjuFcsMm0bwZoMbtA6De7teXAb2gabR5SAqh82e3QxgyMT3pKO0ahTF0UCQQCr
12 | O2AUr673kecj0s0a2rFN6LJBpRuC91K1lKYEax0a0v3jlX1nVEpCP65lFNR372Ps
13 | 03WhfVS4UnyMvSJlGObxAkEAr0cLZQYICUk9xmWrVGp9xjFnGkDQ7d4w+kWf4WkU
14 | h9S65Lu1ItQlmywDADKsIej82EBYgDpum6IPEqmTFGARqQ==
15 | -----END RSA PRIVATE KEY-----
16 | 


--------------------------------------------------------------------------------
/src/Lxu/Alipay/config/key/rsa_public_key.pem:
--------------------------------------------------------------------------------
1 | -----BEGIN PUBLIC KEY-----
2 | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKV+yMv6gT+cW3gDfV4KXOl+uG
3 | 4sXnrMTqghpL8JsxQhL/SjDDFiitXME5NyMvh3N0AIQ1KPAXK6x2fVwRjCaiv6hD
4 | v5NAzt8i1tZCm/ptEuMwggHXO94yS+ntEL0g9qKyProKeHFzPbbKLCQlwZDl6/dy
5 | yyHVd2uYT92zsUkrRwIDAQAB
6 | -----END PUBLIC KEY-----
7 | 


--------------------------------------------------------------------------------
/src/Lxu/Alipay/config/lxu-alipay.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /**
 3 |  * Created by PhpStorm.
 4 |  * User: xu.gao
 5 |  * Date: 2016/2/23
 6 |  * Time: 14:22
 7 |  */
 8 | 
 9 |   return [
10 | 
11 |       //pc配置
12 |       'pcconfig'=>
13 |           [
14 |               'partner'             =>'xxxxxxxxxxxxxxxxxx',   //这里是你在成功申请支付宝接口后获取到的PID；
15 |               'key'                 =>'xxxxxxxxxxxxxxxxxx',   //这里是你在成功申请支付宝接口后获取到的Key
16 |               'seller_id'           =>'xxxxxxxxxxxxxxxxxx',   //就是partner
17 |               'sign_type'           =>strtoupper('MD5'),      //不需修改
18 |               'input_charset'       =>strtolower('utf-8'),    //不需修改
19 |               'transport'           =>'http',
20 |               'notify_url'          =>'http://自己的域名/自己的路由/方法',//异步通知
21 |               'return_url'          =>'http://自己的域名/自己的路由/方法',//同步通知
22 |               'refund_notify_url'   => 'http://自己的域名/自己的路由/方法',//不做退款无需配置
23 |               'service'             =>'create_direct_pay_by_user',    //不需修改,支付service
24 |               'refundservice'       =>'refund_fastpay_by_platform_pwd',//退款service
25 |               'payment_type'        =>'1',                            //不需修改
26 |               //卖家账户信息
27 |               'seller_email'        =>'xxxxxxxxxxxx@xxx.com',          //卖家邮箱
28 | 
29 |           ],
30 |       //手机配置
31 |       'mobileconfig'=>
32 |           [
33 |               'partner'             =>'xxxxxxxxxxxxxxxxxxxxxx',
34 |               'seller_id'           =>'xxxxxxxxxxxxxxxxxxxxxx',
35 |               'key'                 =>'xxxxxxxxxxxxxxxxxxxxxx',
36 |               'sign_type'           =>strtoupper('RSA'),                      //不需修改
37 |               'input_charset'       =>strtolower('utf-8'),                    //不需修改
38 |               'notify_url'          =>'http://自己的域名/自己的路由/方法',        //异步通知
39 |               'return_url'          =>'http://自己的域名/自己的路由/方法',        //同步通知
40 |               'refund_notify_url'   => 'http://自己的域名/自己的路由/方法',//不做退款无需配置
41 |               'transport'           =>'http',
42 |               'service'             =>'alipay.wap.create.direct.pay.by.user',//不需修改
43 |               'refundservice'       =>'refund_fastpay_by_platform_pwd',//退款service
44 |               'payment_type'        =>'1',
45 |               'seller_email'        =>'xxxxxxxxxxxx@xxx.com',
46 |           ]
47 | 
48 |   ];


--------------------------------------------------------------------------------
/src/Lxu/Alipay/mobile/HelperFunction.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /**
  3 |  * Created by PhpStorm.
  4 |  * User: xu.gao
  5 |  * Date: 2016/2/23
  6 |  * Time: 10:34
  7 |  */
  8 | 
  9 | namespace Lxu\Alipay\mobile;
 10 | 
 11 | 
 12 | class HelperFunction {
 13 | 
 14 | 
 15 |     /**
 16 |      * 签名字符串
 17 |      * @param $prestr 需要签名的字符串
 18 |      * @param $key 私钥
 19 |      * return 签名结果
 20 |      */
 21 |     public static function md5Sign($prestr, $key) {
 22 |         $prestr = $prestr . $key;
 23 |         return md5($prestr);
 24 |     }
 25 | 
 26 |     /**
 27 |      * 验证签名
 28 |      * @param $prestr 需要签名的字符串
 29 |      * @param $sign 签名结果
 30 |      * @param $key 私钥
 31 |      * return 签名结果
 32 |      */
 33 |     public static function md5Verify($prestr, $sign, $key) {
 34 |         $prestr = $prestr . $key;
 35 |         $mysgin = md5($prestr);
 36 | 
 37 |         if($mysgin == $sign) {
 38 |             return true;
 39 |         }
 40 |         else {
 41 |             return false;
 42 |         }
 43 |     }
 44 |     /**
 45 |      * RSA签名
 46 |      * @param $data 待签名数据
 47 |      * @param $private_key_path 商户私钥文件路径
 48 |      * return 签名结果
 49 |      */
 50 |     public static function rsaSign($data, $private_key_path) {
 51 |         $priKey = file_get_contents($private_key_path);
 52 |         $res = openssl_get_privatekey($priKey);
 53 |         openssl_sign($data, $sign, $res);
 54 |         openssl_free_key($res);
 55 |         //base64编码
 56 |         $sign = base64_encode($sign);
 57 |         return $sign;
 58 |     }
 59 | 
 60 |     /**
 61 |      * RSA验签
 62 |      * @param $data 待签名数据
 63 |      * @param $ali_public_key_path 支付宝的公钥文件路径
 64 |      * @param $sign 要校对的的签名结果
 65 |      * return 验证结果
 66 |      */
 67 |     public static function rsaVerify($data, $ali_public_key_path, $sign)  {
 68 |         $pubKey = file_get_contents($ali_public_key_path);
 69 |         $res = openssl_get_publickey($pubKey);
 70 |         $result = (bool)openssl_verify($data, base64_decode($sign), $res);
 71 |         openssl_free_key($res);
 72 |         return $result;
 73 |     }
 74 | 
 75 |     /**
 76 |      * RSA解密
 77 |      * @param $content 需要解密的内容，密文
 78 |      * @param $private_key_path 商户私钥文件路径
 79 |      * return 解密后内容，明文
 80 |      */
 81 |     public static function rsaDecrypt($content, $private_key_path) {
 82 |         $priKey = file_get_contents($private_key_path);
 83 |         $res = openssl_get_privatekey($priKey);
 84 |         //用base64将内容还原成二进制
 85 |         $content = base64_decode($content);
 86 |         //把需要解密的内容，按128位拆开解密
 87 |         $result  = '';
 88 |         for($i = 0; $i < strlen($content)/128; $i++  ) {
 89 |             $data = substr($content, $i * 128, 128);
 90 |             openssl_private_decrypt($data, $decrypt, $res);
 91 |             $result .= $decrypt;
 92 |         }
 93 |         openssl_free_key($res);
 94 |         return $result;
 95 |     }
 96 |     /**
 97 |      * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
 98 |      * @param $para 需要拼接的数组
 99 |      * return 拼接完成以后的字符串
100 |      */
101 |     public static function createLinkstring($para) {
102 |         $arg  = "";
103 |         while (list ($key, $val) = each ($para)) {
104 |             $arg.=$key."=".$val."&";
105 |         }
106 |         //去掉最后一个&字符
107 |         $arg = substr($arg,0,count($arg)-2);
108 | 
109 |         //如果存在转义字符，那么去掉转义
110 |         if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
111 | 
112 |         return $arg;
113 |     }
114 |     /**
115 |      * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串，并对字符串做urlencode编码
116 |      * @param $para 需要拼接的数组
117 |      * return 拼接完成以后的字符串
118 |      */
119 |     public static function createLinkstringUrlencode($para) {
120 |         $arg  = "";
121 |         while (list ($key, $val) = each ($para)) {
122 |             $arg.=$key."=".urlencode($val)."&";
123 |         }
124 |         //去掉最后一个&字符
125 |         $arg = substr($arg,0,count($arg)-2);
126 | 
127 |         //如果存在转义字符，那么去掉转义
128 |         if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
129 | 
130 |         return $arg;
131 |     }
132 |     /**
133 |      * 除去数组中的空值和签名参数
134 |      * @param $para 签名参数组
135 |      * return 去掉空值与签名参数后的新签名参数组
136 |      */
137 |     public static function paraFilter($para) {
138 |         $para_filter = array();
139 |         while (list ($key, $val) = each ($para)) {
140 |             if($key == "sign" || $key == "sign_type" || $val == "")continue;
141 |             else	$para_filter[$key] = $para[$key];
142 |         }
143 |         return $para_filter;
144 |     }
145 |     /**
146 |      * 对数组排序
147 |      * @param $para 排序前的数组
148 |      * return 排序后的数组
149 |      */
150 |     public static function argSort($para) {
151 |         ksort($para);
152 |         reset($para);
153 |         return $para;
154 |     }
155 |     /**
156 |      * 写日志，方便测试（看网站需求，也可以改成把记录存入数据库）
157 |      * 注意：服务器需要开通fopen配置
158 |      * @param $word 要写入日志里的文本内容 默认值：空值
159 |      */
160 |     public static function logResult($word='') {
161 |         $fp = fopen("log.txt","a");
162 |         flock($fp, LOCK_EX) ;
163 |         fwrite($fp,"执行日期：".strftime("%Y%m%d%H%M%S",time())."\n".$word."\n");
164 |         flock($fp, LOCK_UN);
165 |         fclose($fp);
166 |     }
167 | 
168 |     /**
169 |      * 远程获取数据，POST模式
170 |      * 注意：
171 |      * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
172 |      * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
173 |      * @param $url 指定URL完整路径地址
174 |      * @param $cacert_url 指定当前工作目录绝对路径
175 |      * @param $para 请求的数据
176 |      * @param $input_charset 编码格式。默认值：空值
177 |      * return 远程输出的数据
178 |      */
179 |     public static function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '') {
180 | 
181 |         if (trim($input_charset) != '') {
182 |             $url = $url."_input_charset=".$input_charset;
183 |         }
184 |         $curl = curl_init($url);
185 |         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
186 |         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
187 |         curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
188 |         curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
189 |         curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
190 |         curl_setopt($curl,CURLOPT_POST,true); // post传输数据
191 |         curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
192 |         $responseText = curl_exec($curl);
193 |         //var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
194 |         curl_close($curl);
195 | 
196 |         return $responseText;
197 |     }
198 | 
199 |     /**
200 |      * 远程获取数据，GET模式
201 |      * 注意：
202 |      * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
203 |      * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
204 |      * @param $url 指定URL完整路径地址
205 |      * @param $cacert_url 指定当前工作目录绝对路径
206 |      * return 远程输出的数据
207 |      */
208 |     public static function getHttpResponseGET($url,$cacert_url) {
209 |         $curl = curl_init($url);
210 |         curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
211 |         curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
212 |         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
213 |         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
214 |         curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
215 |         $responseText = curl_exec($curl);
216 |         //var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
217 |         curl_close($curl);
218 | 
219 |         return $responseText;
220 |     }
221 | 
222 |     /**
223 |      * 实现多种字符编码方式
224 |      * @param $input 需要编码的字符串
225 |      * @param $_output_charset 输出的编码格式
226 |      * @param $_input_charset 输入的编码格式
227 |      * return 编码后的字符串
228 |      */
229 |     public static function charsetEncode($input,$_output_charset ,$_input_charset) {
230 |         $output = "";
231 |         if(!isset($_output_charset) )$_output_charset  = $_input_charset;
232 |         if($_input_charset == $_output_charset || $input ==null ) {
233 |             $output = $input;
234 |         } elseif (function_exists("mb_convert_encoding")) {
235 |             $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
236 |         } elseif(function_exists("iconv")) {
237 |             $output = iconv($_input_charset,$_output_charset,$input);
238 |         } else die("sorry, you have no libs support for charset change.");
239 |         return $output;
240 |     }
241 |     /**
242 |      * 实现多种字符解码方式
243 |      * @param $input 需要解码的字符串
244 |      * @param $_output_charset 输出的解码格式
245 |      * @param $_input_charset 输入的解码格式
246 |      * return 解码后的字符串
247 |      */
248 |     public static function charsetDecode($input,$_input_charset ,$_output_charset) {
249 |         $output = "";
250 |         if(!isset($_input_charset) )$_input_charset  = $_input_charset ;
251 |         if($_input_charset == $_output_charset || $input ==null ) {
252 |             $output = $input;
253 |         } elseif (function_exists("mb_convert_encoding")) {
254 |             $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
255 |         } elseif(function_exists("iconv")) {
256 |             $output = iconv($_input_charset,$_output_charset,$input);
257 |         } else die("sorry, you have no libs support for charset changes.");
258 |         return $output;
259 |     }
260 | 
261 | }


--------------------------------------------------------------------------------
/src/Lxu/Alipay/mobile/MobileSdk.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /**
  3 |  * Created by PhpStorm.
  4 |  * User: xu.gao
  5 |  * Date: 2016/2/23
  6 |  * Time: 14:46
  7 |  */
  8 | 
  9 | namespace Lxu\Alipay\mobile;
 10 | 
 11 | 
 12 | class MobileSdk {
 13 | 
 14 |     public $alipay_gateway_new = 'https://mapi.alipay.com/gateway.do?';
 15 | 
 16 |     public $https_verify_url = 'https://mapi.alipay.com/gateway.do?service=notify_verify&';
 17 | 
 18 |     public $http_verify_url = 'http://notify.alipay.com/trade/notify_query.do?';
 19 | 
 20 |     public $private_key_path;
 21 | 
 22 |     public $ali_public_key_path;
 23 | 
 24 |     public $cacert;
 25 | 
 26 |     public $key;
 27 | 
 28 |     public $sign_type;
 29 | 
 30 |     public $input_charset;
 31 | 
 32 |     public $partner;
 33 | 
 34 |     public $transport;
 35 | 
 36 | 
 37 |     /**
 38 |      * 生成签名结果
 39 |      * @param $para_sort 已排序要签名的数组
 40 |      * return 签名结果字符串
 41 |      */
 42 |     public function buildRequestMysign($para_sort) {
 43 |         //把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
 44 |         $prestr = HelperFunction::createLinkstring($para_sort);
 45 |         $mysign = "";
 46 |         switch (strtoupper(trim($this->sign_type))) {
 47 |             case "MD5" :
 48 |                 $mysign = HelperFunction::md5Sign($prestr, $this->key);
 49 |                 break;
 50 |             case "RSA" :
 51 |                 $mysign = HelperFunction::rsaSign($prestr, $this->private_key_path);
 52 |                 break;
 53 |             default :
 54 |                 $mysign = "";
 55 |         }
 56 | 
 57 |         return $mysign;
 58 |     }
 59 | 
 60 |     /**
 61 |      * 生成要请求给支付宝的参数数组
 62 |      * @param $para_temp 请求前的参数数组
 63 |      * @return 要请求的参数数组
 64 |      */
 65 |     public function buildRequestPara($para_temp) {
 66 |         //除去待签名参数数组中的空值和签名参数
 67 |         $para_filter = HelperFunction::paraFilter($para_temp);
 68 | 
 69 |         //对待签名参数数组排序
 70 |         $para_sort = HelperFunction::argSort($para_filter);
 71 | 
 72 |         //生成签名结果
 73 |         $mysign = $this->buildRequestMysign($para_sort);
 74 | 
 75 |         //签名结果与签名方式加入请求提交参数组中
 76 |         $para_sort['sign'] = $mysign;
 77 |         $para_sort['sign_type'] = strtoupper(trim($this->sign_type));
 78 | 
 79 |         return $para_sort;
 80 |     }
 81 | 
 82 |     /**
 83 |      * 生成要请求给支付宝的参数数组
 84 |      * @param $para_temp 请求前的参数数组
 85 |      * @return 要请求的参数数组字符串
 86 |      */
 87 |     public function buildRequestParaToString($para_temp) {
 88 |         //待请求参数数组
 89 |         $para = $this->buildRequestPara($para_temp);
 90 | 
 91 |         //把参数组中所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串，并对字符串做urlencode编码
 92 |         $request_data = HelperFunction::createLinkstringUrlencode($para);
 93 | 
 94 |         return $request_data;
 95 |     }
 96 | 
 97 |     /**
 98 |      * 建立请求，以表单HTML形式构造（默认）
 99 |      * @param $para_temp 请求参数数组
100 |      * @param $method 提交方式。两个值可选：post、get
101 |      * @param $button_name 确认按钮显示文字
102 |      * @return 提交表单HTML文本
103 |      */
104 |     public function buildRequestForm($para_temp, $method, $button_name) {
105 |         //待请求参数数组
106 |         $para = $this->buildRequestPara($para_temp);
107 | 
108 |         $sHtml = "<form id='alipaysubmit' name='alipaysubmit' action='".$this->alipay_gateway_new."_input_charset=".trim(strtolower($this->input_charset))."' method='".$method."'>";
109 |         while (list ($key, $val) = each ($para)) {
110 |             $sHtml.= "<input type='hidden' name='".$key."' value='".$val."'/>";
111 |         }
112 | 
113 |         //submit按钮控件请不要含有name属性
114 |         $sHtml = $sHtml."<input type='submit' style='display:none' value='".$button_name."'>";
115 |         $sHtml = $sHtml."<span>正在跳转支付宝页面......</span></form>";
116 |         $sHtml = $sHtml."<script>document.forms['alipaysubmit'].submit();</script>";
117 | 
118 |         return $sHtml;
119 |     }
120 | 
121 |     /**
122 |      * 建立请求，以模拟远程HTTP的POST请求方式构造并获取支付宝的处理结果
123 |      * @param $para_temp 请求参数数组
124 |      * @return 支付宝处理结果
125 |      */
126 |     public function buildRequestHttp($para_temp) {
127 |         $sResult = '';
128 | 
129 |         //待请求参数数组字符串
130 |         $request_data = $this->buildRequestPara($para_temp);
131 | 
132 |         //远程获取数据
133 |         $sResult = HelperFunction::getHttpResponsePOST($this->alipay_gateway_new, $this->cacert,$request_data,trim(strtolower($this->input_charset)));
134 | 
135 |         return $sResult;
136 |     }
137 | 
138 |     /**
139 |      * 建立请求，以模拟远程HTTP的POST请求方式构造并获取支付宝的处理结果，带文件上传功能
140 |      * @param $para_temp 请求参数数组
141 |      * @param $file_para_name 文件类型的参数名
142 |      * @param $file_name 文件完整绝对路径
143 |      * @return 支付宝返回处理结果
144 |      */
145 |     public function buildRequestHttpInFile($para_temp, $file_para_name, $file_name) {
146 | 
147 |         //待请求参数数组
148 |         $para = $this->buildRequestPara($para_temp);
149 |         $para[$file_para_name] = "@".$file_name;
150 | 
151 |         //远程获取数据
152 |         $sResult = HelperFunction::getHttpResponsePOST($this->alipay_gateway_new, $this->cacert,$para,trim(strtolower($this->input_charset)));
153 | 
154 |         return $sResult;
155 |     }
156 | 
157 |     /**
158 |      * 用于防钓鱼，调用接口query_timestamp来获取时间戳的处理函数
159 |      * 注意：该功能PHP5环境及以上支持，因此必须服务器、本地电脑中装有支持DOMDocument、SSL的PHP配置环境。建议本地调试时使用PHP开发软件
160 |      * return 时间戳字符串
161 |      */
162 |     public function query_timestamp() {
163 |         $url = $this->alipay_gateway_new."service=query_timestamp&partner=".trim(strtolower($this->partner))."&_input_charset=".trim(strtolower($this->input_charset));
164 |         $encrypt_key = "";
165 | 
166 |         $doc = new DOMDocument();
167 |         $doc->load($url);
168 |         $itemEncrypt_key = $doc->getElementsByTagName( "encrypt_key" );
169 |         $encrypt_key = $itemEncrypt_key->item(0)->nodeValue;
170 | 
171 |         return $encrypt_key;
172 |     }
173 |     /**
174 |      * 针对notify_url验证消息是否是支付宝发出的合法消息
175 |      * @return 验证结果
176 |      */
177 |     public function verifyNotify(){
178 |         if(empty($_POST)) {//判断POST来的数组是否为空
179 |             return false;
180 |         }
181 |         else {
182 |             //生成签名结果
183 |             $isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
184 |             //获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
185 |             $responseTxt = 'true';
186 |             if (! empty($_POST["notify_id"])) {$responseTxt = $this->getResponse($_POST["notify_id"]);}
187 | 
188 |             //写日志记录
189 |             //if ($isSign) {
190 |             //	$isSignStr = 'true';
191 |             //}
192 |             //else {
193 |             //	$isSignStr = 'false';
194 |             //}
195 |             //$log_text = "responseTxt=".$responseTxt."\n notify_url_log:isSign=".$isSignStr.",";
196 |             //$log_text = $log_text.createLinkString($_POST);
197 |             //logResult($log_text);
198 | 
199 |             //验证
200 |             //$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
201 |             //isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
202 |             if (preg_match("/true$/i",$responseTxt) && $isSign) {
203 |                 return true;
204 |             } else {
205 |                 return false;
206 |             }
207 |         }
208 |     }
209 | 
210 |     /**
211 |      * 针对return_url验证消息是否是支付宝发出的合法消息
212 |      * @return 验证结果
213 |      */
214 |     public function verifyReturn(){
215 |         if(empty($_GET)) {//判断POST来的数组是否为空
216 |             return false;
217 |         }
218 |         else {
219 |             //生成签名结果
220 |             $isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
221 |             //获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
222 |             $responseTxt = 'true';
223 |             if (! empty($_GET["notify_id"])) {$responseTxt = $this->getResponse($_GET["notify_id"]);}
224 | 
225 |             //写日志记录
226 |             /* if ($isSign) {
227 |                  $isSignStr = 'true';
228 |              }
229 |              else {
230 |                  $isSignStr = 'false';
231 |              }
232 |              $log_text = "responseTxt=".$responseTxt."\n return_url_log:isSign=".$isSignStr.",";
233 |              $log_text = $log_text.createLinkString($_GET);
234 |              logResult($log_text);*/
235 | 
236 |             //验证
237 |             //$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
238 |             //isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
239 |             if (preg_match("/true$/i",$responseTxt) && $isSign) {
240 |                 return true;
241 |             } else {
242 |                 return false;
243 |             }
244 |         }
245 |     }
246 | 
247 |     /**
248 |      * 获取返回时的签名验证结果
249 |      * @param $para_temp 通知返回来的参数数组
250 |      * @param $sign 返回的签名结果
251 |      * @return 签名验证结果
252 |      */
253 |     public function getSignVeryfy($para_temp, $sign) {
254 |         //除去待签名参数数组中的空值和签名参数
255 |         $para_filter = HelperFunction::paraFilter($para_temp);
256 | 
257 |         //对待签名参数数组排序
258 |         $para_sort = HelperFunction::argSort($para_filter);
259 | 
260 |         //把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
261 |         $prestr = HelperFunction::createLinkstring($para_sort);
262 | 
263 |         $isSgin = false;
264 |         switch (strtoupper(trim($this->sign_type))) {
265 |             case "MD5" :
266 |                 $isSgin = HelperFunction::md5Verify($prestr, $sign, $this->key);
267 |                 break;
268 |             case "RSA" :
269 |                 $isSgin = HelperFunction::rsaVerify($prestr, trim($this->ali_public_key_path), $sign);
270 |                 break;
271 |             default :
272 |                 $isSgin = false;
273 |         }
274 | 
275 |         return $isSgin;
276 |     }
277 | 
278 |     /**
279 |      * 获取远程服务器ATN结果,验证返回URL
280 |      * @param $notify_id 通知校验ID
281 |      * @return 服务器ATN结果
282 |      * 验证结果集：
283 |      * invalid命令参数不对 出现这个错误，请检测返回处理中partner和key是否为空
284 |      * true 返回正确信息
285 |      * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟
286 |      */
287 |     public function getResponse($notify_id) {
288 |         $transport = strtolower(trim($this->transport));
289 |         $partner = trim($this->partner);
290 |         $veryfy_url = '';
291 |         if($transport == 'https') {
292 |             $veryfy_url = $this->https_verify_url;
293 |         }
294 |         else {
295 |             $veryfy_url = $this->http_verify_url;
296 |         }
297 |         $veryfy_url = $veryfy_url."partner=" . $partner . "&notify_id=" . $notify_id;
298 |         $responseTxt = HelperFunction::getHttpResponseGET($veryfy_url, $this->cacert);
299 | 
300 |         return $responseTxt;
301 |     }
302 | 
303 | 
304 | }
305 | 


--------------------------------------------------------------------------------
/src/Lxu/Alipay/pc/HelperFunction.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /**
  3 |  * Created by PhpStorm.
  4 |  * User: xu.gao
  5 |  * Date: 2016/2/23
  6 |  * Time: 9:08
  7 |  */
  8 | 
  9 | namespace Lxu\Alipay\pc;
 10 | 
 11 | class HelperFunction {
 12 | 
 13 |     /**
 14 |      * 签名字符串
 15 |      * @param $prestr 需要签名的字符串
 16 |      * @param $key 私钥
 17 |      * return 签名结果
 18 |      */
 19 |     public static function md5Sign($prestr, $key) {
 20 |         $prestr = $prestr . $key;
 21 |         return md5($prestr);
 22 |     }
 23 | 
 24 |     /**
 25 |      * 验证签名
 26 |      * @param $prestr 需要签名的字符串
 27 |      * @param $sign 签名结果
 28 |      * @param $key 私钥
 29 |      * return 签名结果
 30 |      */
 31 |     public static function md5Verify($prestr, $sign, $key) {
 32 |         $prestr = $prestr . $key;
 33 |         $mysgin = md5($prestr);
 34 | 
 35 |         if($mysgin == $sign) {
 36 |             return true;
 37 |         }
 38 |         else {
 39 |             return false;
 40 |         }
 41 |     }
 42 |     /**
 43 |      * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
 44 |      * @param $para 需要拼接的数组
 45 |      * return 拼接完成以后的字符串
 46 |      */
 47 |     public static function createLinkstring($para) {
 48 |         $arg  = "";
 49 |         while (list ($key, $val) = each ($para)) {
 50 |             $arg.=$key."=".$val."&";
 51 |         }
 52 |         //去掉最后一个&字符
 53 |         $arg = substr($arg,0,count($arg)-2);
 54 | 
 55 |         //如果存在转义字符，那么去掉转义
 56 |         if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
 57 | 
 58 |         return $arg;
 59 |     }
 60 |     /**
 61 |      * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串，并对字符串做urlencode编码
 62 |      * @param $para 需要拼接的数组
 63 |      * return 拼接完成以后的字符串
 64 |      */
 65 |     public static function createLinkstringUrlencode($para) {
 66 |         $arg  = "";
 67 |         while (list ($key, $val) = each ($para)) {
 68 |             $arg.=$key."=".urlencode($val)."&";
 69 |         }
 70 |         //去掉最后一个&字符
 71 |         $arg = substr($arg,0,count($arg)-2);
 72 | 
 73 |         //如果存在转义字符，那么去掉转义
 74 |         if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
 75 | 
 76 |         return $arg;
 77 |     }
 78 |     /**
 79 |      * 除去数组中的空值和签名参数
 80 |      * @param $para 签名参数组
 81 |      * return 去掉空值与签名参数后的新签名参数组
 82 |      */
 83 |     public static function paraFilter($para) {
 84 |         $para_filter = array();
 85 |         while (list ($key, $val) = each ($para)) {
 86 |             if($key == "sign" || $key == "sign_type" || $val == "")continue;
 87 |             else	$para_filter[$key] = $para[$key];
 88 |         }
 89 |         return $para_filter;
 90 |     }
 91 |     /**
 92 |      * 对数组排序
 93 |      * @param $para 排序前的数组
 94 |      * return 排序后的数组
 95 |      */
 96 |     public static function argSort($para) {
 97 |         ksort($para);
 98 |         reset($para);
 99 |         return $para;
100 |     }
101 |     /**
102 |      * 写日志，方便测试（看网站需求，也可以改成把记录存入数据库）
103 |      * 注意：服务器需要开通fopen配置
104 |      * @param $word 要写入日志里的文本内容 默认值：空值
105 |      */
106 |     public static function logResult($word='') {
107 |         $fp = fopen("log.txt","a");
108 |         flock($fp, LOCK_EX) ;
109 |         fwrite($fp,"执行日期：".strftime("%Y%m%d%H%M%S",time())."\n".$word."\n");
110 |         flock($fp, LOCK_UN);
111 |         fclose($fp);
112 |     }
113 | 
114 |     /**
115 |      * 远程获取数据，POST模式
116 |      * 注意：
117 |      * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
118 |      * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
119 |      * @param $url 指定URL完整路径地址
120 |      * @param $cacert_url 指定当前工作目录绝对路径
121 |      * @param $para 请求的数据
122 |      * @param $input_charset 编码格式。默认值：空值
123 |      * return 远程输出的数据
124 |      */
125 |     public static function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '') {
126 | 
127 |         if (trim($input_charset) != '') {
128 |             $url = $url."_input_charset=".$input_charset;
129 |         }
130 |         $curl = curl_init($url);
131 |         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
132 |         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
133 |         curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
134 |         curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
135 |         curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
136 |         curl_setopt($curl,CURLOPT_POST,true); // post传输数据
137 |         curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
138 |         $responseText = curl_exec($curl);
139 |         //var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
140 |         curl_close($curl);
141 | 
142 |         return $responseText;
143 |     }
144 | 
145 |     /**
146 |      * 远程获取数据，GET模式
147 |      * 注意：
148 |      * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
149 |      * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
150 |      * @param $url 指定URL完整路径地址
151 |      * @param $cacert_url 指定当前工作目录绝对路径
152 |      * return 远程输出的数据
153 |      */
154 |     public static function getHttpResponseGET($url,$cacert_url) {
155 |         $curl = curl_init($url);
156 |         curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
157 |         curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
158 |         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
159 |         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
160 |         curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
161 |         $responseText = curl_exec($curl);
162 |         //var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
163 |         curl_close($curl);
164 | 
165 |         return $responseText;
166 |     }
167 | 
168 |     /**
169 |      * 实现多种字符编码方式
170 |      * @param $input 需要编码的字符串
171 |      * @param $_output_charset 输出的编码格式
172 |      * @param $_input_charset 输入的编码格式
173 |      * return 编码后的字符串
174 |      */
175 |     public static function charsetEncode($input,$_output_charset ,$_input_charset) {
176 |         $output = "";
177 |         if(!isset($_output_charset) )$_output_charset  = $_input_charset;
178 |         if($_input_charset == $_output_charset || $input ==null ) {
179 |             $output = $input;
180 |         } elseif (function_exists("mb_convert_encoding")) {
181 |             $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
182 |         } elseif(function_exists("iconv")) {
183 |             $output = iconv($_input_charset,$_output_charset,$input);
184 |         } else die("sorry, you have no libs support for charset change.");
185 |         return $output;
186 |     }
187 |     /**
188 |      * 实现多种字符解码方式
189 |      * @param $input 需要解码的字符串
190 |      * @param $_output_charset 输出的解码格式
191 |      * @param $_input_charset 输入的解码格式
192 |      * return 解码后的字符串
193 |      */
194 |     public static function charsetDecode($input,$_input_charset ,$_output_charset) {
195 |         $output = "";
196 |         if(!isset($_input_charset) )$_input_charset  = $_input_charset ;
197 |         if($_input_charset == $_output_charset || $input ==null ) {
198 |             $output = $input;
199 |         } elseif (function_exists("mb_convert_encoding")) {
200 |             $output = mb_convert_encoding($input,$_output_charset,$_input_charset);
201 |         } elseif(function_exists("iconv")) {
202 |             $output = iconv($_input_charset,$_output_charset,$input);
203 |         } else die("sorry, you have no libs support for charset changes.");
204 |         return $output;
205 |     }
206 | 
207 | }


--------------------------------------------------------------------------------
/src/Lxu/Alipay/pc/PcSdk.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /**
  3 |  * Created by PhpStorm.
  4 |  * User: xu.gao
  5 |  * Date: 2016/2/23
  6 |  * Time: 14:45
  7 |  */
  8 | namespace Lxu\Alipay\pc;
  9 | class PcSdk {
 10 | 
 11 |     /**
 12 |      *支付宝网关地址（新）
 13 |      */
 14 |     public $alipay_gateway_new = 'https://mapi.alipay.com/gateway.do?';
 15 | 
 16 |     public $https_verify_url = 'https://mapi.alipay.com/gateway.do?service=notify_verify&';
 17 | 
 18 |     public $http_verify_url = 'http://notify.alipay.com/trade/notify_query.do?';
 19 | 
 20 |     public $partner;
 21 | 
 22 |     public $transport;
 23 | 
 24 |     public $cacert;
 25 | 
 26 |     public $key;
 27 | 
 28 |     public $sign_type;
 29 | 
 30 |     public $input_charset;
 31 | 
 32 |     public function __construct(){
 33 | 
 34 | 
 35 |     }
 36 |     public function say(){
 37 | 
 38 |         dump($this->cacert);exit;
 39 |     }
 40 |     /**
 41 |      * 生成签名结果
 42 |      * @param $para_sort 已排序要签名的数组
 43 |      * return 签名结果字符串
 44 |      */
 45 |     public function buildRequestMysign($para_sort) {
 46 |         //把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
 47 |         $prestr = HelperFunction::createLinkstring($para_sort);
 48 | 
 49 |         $mysign = "";
 50 |         switch (strtoupper(trim($this->sign_type))) {
 51 |             case "MD5" :
 52 |                 $mysign = HelperFunction::md5Sign($prestr, $this->key);
 53 |                 break;
 54 |             default :
 55 |                 $mysign = "";
 56 |         }
 57 | 
 58 |         return $mysign;
 59 |     }
 60 | 
 61 |     /**
 62 |      * 生成要请求给支付宝的参数数组
 63 |      * @param $para_temp 请求前的参数数组
 64 |      * @return 要请求的参数数组
 65 |      */
 66 |     public function buildRequestPara($para_temp) {
 67 |         //除去待签名参数数组中的空值和签名参数
 68 |         $para_filter = HelperFunction::paraFilter($para_temp);
 69 | 
 70 |         //对待签名参数数组排序
 71 |         $para_sort = HelperFunction::argSort($para_filter);
 72 | 
 73 |         //生成签名结果
 74 |         $mysign = $this->buildRequestMysign($para_sort);
 75 | 
 76 |         //签名结果与签名方式加入请求提交参数组中
 77 |         $para_sort['sign'] = $mysign;
 78 |         $para_sort['sign_type'] = strtoupper(trim($this->sign_type));
 79 | 
 80 |         return $para_sort;
 81 |     }
 82 | 
 83 |     /**
 84 |      * 生成要请求给支付宝的参数数组
 85 |      * @param $para_temp 请求前的参数数组
 86 |      * @return 要请求的参数数组字符串
 87 |      */
 88 |     public function buildRequestParaToString($para_temp) {
 89 |         //待请求参数数组
 90 |         $para = $this->buildRequestPara($para_temp);
 91 | 
 92 |         //把参数组中所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串，并对字符串做urlencode编码
 93 |         $request_data = HelperFunction::createLinkstringUrlencode($para);
 94 | 
 95 |         return $request_data;
 96 |     }
 97 | 
 98 |     /**
 99 |      * 建立请求，以表单HTML形式构造（默认）
100 |      * @param $para_temp 请求参数数组
101 |      * @param $method 提交方式。两个值可选：post、get
102 |      * @param $button_name 确认按钮显示文字
103 |      * @return $sHtml 提交的html文本
104 |      */
105 |     public function buildRequestForm($para_temp, $method, $button_name) {
106 |         //待请求参数数组
107 |         $para = $this->buildRequestPara($para_temp);
108 | 
109 |         $sHtml = "<form id='alipaysubmit' name='alipaysubmit' action='".$this->alipay_gateway_new."_input_charset=".trim(strtolower($this->input_charset))."' method='".$method."'>";
110 |         while (list ($key, $val) = each ($para)) {
111 |             $sHtml.= "<input type='hidden' name='".$key."' value='".$val."'/>";
112 |         }
113 | 
114 |         //submit按钮控件请不要含有name属性
115 |         $sHtml = $sHtml."<input type='submit' style='display:none' value='".$button_name."'>";
116 |         $sHtml = $sHtml."<span>正在跳转支付宝页面......</span></form>";
117 |         $sHtml = $sHtml."<script>document.forms['alipaysubmit'].submit();</script>";
118 | 
119 |         return $sHtml;
120 |     }
121 | 
122 |     /**
123 |      * 建立请求，以模拟远程HTTP的POST请求方式构造并获取支付宝的处理结果
124 |      * @param $para_temp 请求参数数组
125 |      * @return 支付宝处理结果
126 |      */
127 |     public function buildRequestHttp($para_temp) {
128 |         $sResult = '';
129 | 
130 |         //待请求参数数组字符串
131 |         $request_data = $this->buildRequestPara($para_temp);
132 | 
133 |         //远程获取数据
134 |         $sResult = HelperFunction::getHttpResponsePOST($this->alipay_gateway_new, $this->cacert,$request_data,trim(strtolower($this->input_charset)));
135 | 
136 |         return $sResult;
137 |     }
138 | 
139 |     /**
140 |      * 建立请求，以模拟远程HTTP的POST请求方式构造并获取支付宝的处理结果，带文件上传功能
141 |      * @param $para_temp 请求参数数组
142 |      * @param $file_para_name 文件类型的参数名
143 |      * @param $file_name 文件完整绝对路径
144 |      * @return 支付宝返回处理结果
145 |      */
146 |     public function buildRequestHttpInFile($para_temp, $file_para_name, $file_name) {
147 | 
148 |         //待请求参数数组
149 |         $para = $this->buildRequestPara($para_temp);
150 |         $para[$file_para_name] = "@".$file_name;
151 | 
152 |         //远程获取数据
153 |         $sResult = HelperFunction::getHttpResponsePOST($this->alipay_gateway_new, $this->cacert,$para,trim(strtolower($this->input_charset)));
154 | 
155 |         return $sResult;
156 |     }
157 | 
158 |     /**
159 |      * 用于防钓鱼，调用接口query_timestamp来获取时间戳的处理函数
160 |      * 注意：该功能PHP5环境及以上支持，因此必须服务器、本地电脑中装有支持DOMDocument、SSL的PHP配置环境。建议本地调试时使用PHP开发软件
161 |      * return 时间戳字符串
162 |      */
163 |     public function query_timestamp() {
164 |         $url = $this->alipay_gateway_new."service=query_timestamp&partner=".trim(strtolower($this->partner))."&_input_charset=".trim(strtolower($this->input_charset));
165 |         $encrypt_key = "";
166 | 
167 |         $doc = new DOMDocument();
168 |         $doc->load($url);
169 |         $itemEncrypt_key = $doc->getElementsByTagName( "encrypt_key" );
170 |         $encrypt_key = $itemEncrypt_key->item(0)->nodeValue;
171 | 
172 |         return $encrypt_key;
173 |     }
174 |     /**
175 |      * 针对notify_url验证消息是否是支付宝发出的合法消息
176 |      * @return 验证结果
177 |      */
178 |     public function verifyNotify(){
179 |         if(empty($_POST)) {//判断POST来的数组是否为空
180 |             return false;
181 |         }
182 |         else {
183 |             //生成签名结果
184 |             $isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
185 |             //获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
186 |             $responseTxt = 'true';
187 |             if (! empty($_POST["notify_id"])) {$responseTxt = $this->getResponse($_POST["notify_id"]);}
188 | 
189 |             //写日志记录
190 |             //if ($isSign) {
191 |             //	$isSignStr = 'true';
192 |             //}
193 |             //else {
194 |             //	$isSignStr = 'false';
195 |             //}
196 |             //$log_text = "responseTxt=".$responseTxt."\n notify_url_log:isSign=".$isSignStr.",";
197 |             //$log_text = $log_text.createLinkString($_POST);
198 |             //logResult($log_text);
199 | 
200 |             //验证
201 |             //$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
202 |             //isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
203 |             if (preg_match("/true$/i",$responseTxt) && $isSign) {
204 |                 return true;
205 |             } else {
206 |                 return false;
207 |             }
208 |         }
209 |     }
210 | 
211 |     /**
212 |      * 针对return_url验证消息是否是支付宝发出的合法消息
213 |      * @return 验证结果
214 |      */
215 |     public function verifyReturn(){
216 |         if(empty($_GET)) {//判断POST来的数组是否为空
217 |             return false;
218 |         }
219 |         else {
220 |             //生成签名结果
221 |             $isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
222 |             //获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
223 |             $responseTxt = 'true';
224 |             if (! empty($_GET["notify_id"])) {$responseTxt = $this->getResponse($_GET["notify_id"]);}
225 | 
226 |             //写日志记录
227 |             //if ($isSign) {
228 |             //	$isSignStr = 'true';
229 |             //}
230 |             //else {
231 |             //	$isSignStr = 'false';
232 |             //}
233 |             //$log_text = "responseTxt=".$responseTxt."\n return_url_log:isSign=".$isSignStr.",";
234 |             //$log_text = $log_text.createLinkString($_GET);
235 |             //logResult($log_text);
236 | 
237 |             //验证
238 |             //$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
239 |             //isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
240 |             if (preg_match("/true$/i",$responseTxt) && $isSign) {
241 |                 return true;
242 |             } else {
243 |                 return false;
244 |             }
245 |         }
246 |     }
247 | 
248 |     /**
249 |      * 获取返回时的签名验证结果
250 |      * @param $para_temp 通知返回来的参数数组
251 |      * @param $sign 返回的签名结果
252 |      * @return 签名验证结果
253 |      */
254 |     public function getSignVeryfy($para_temp, $sign) {
255 |         //除去待签名参数数组中的空值和签名参数
256 |         $para_filter = HelperFunction::paraFilter($para_temp);
257 | 
258 |         //对待签名参数数组排序
259 |         $para_sort   = HelperFunction::argSort($para_filter);
260 | 
261 |         //把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
262 |         $prestr = HelperFunction::createLinkstring($para_sort);
263 | 
264 |         $isSgin = false;
265 |         switch (strtoupper(trim($this->sign_type))) {
266 |             case "MD5" :
267 |                 $isSgin = HelperFunction::md5Verify($prestr, $sign, $this->key);
268 |                 break;
269 |             default :
270 |                 $isSgin = false;
271 |         }
272 | 
273 |         return $isSgin;
274 |     }
275 | 
276 |     /**
277 |      * 获取远程服务器ATN结果,验证返回URL
278 |      * @param $notify_id 通知校验ID
279 |      * @return 服务器ATN结果
280 |      * 验证结果集：
281 |      * invalid命令参数不对 出现这个错误，请检测返回处理中partner和key是否为空
282 |      * true 返回正确信息
283 |      * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟
284 |      */
285 |     public function getResponse($notify_id) {
286 |         $transport  = strtolower(trim($this->transport));
287 |         $partner    = trim($this->partner);
288 |         $veryfy_url = '';
289 |         if($transport == 'https') {
290 |             $veryfy_url = $this->https_verify_url;
291 |         }
292 |         else {
293 |             $veryfy_url = $this->http_verify_url;
294 |         }
295 |         $veryfy_url  = $veryfy_url."partner=" . $partner . "&notify_id=" . $notify_id;
296 |         $responseTxt = HelperFunction::getHttpResponseGET($veryfy_url, $this->cacert);
297 | 
298 |         return $responseTxt;
299 |     }
300 | 
301 | }


--------------------------------------------------------------------------------