PHP 项目集成支付宝支付实战:从 epay 插件到完整订单系统

最新推荐文章于 2026-06-20 16:39:21 发布
原创 最新推荐文章于 2026-06-20 16:39:21 发布 · 154 阅读 · 2
标签
#php #Fastadmin #支付

本文记录了一个基于 FastAdmin 框架的项目中,从零开始集成支付宝支付的完整开发过程,包括 epay 插件安装、订单系统设计、支付流程实现以及回调处理中遇到的坑。

目录

一、技术栈概览

二、epay 插件安装与配置

2.1 插件介绍

2.2 支付宝参数配置

三、订单系统设计

3.1 数据库设计

3.2 订单模型

3.3 订单服务层

四、支付流程实现

4.1 PayTrait 封装

4.2 订单控制器

4.3 回调业务处理

五、支付流程图

六、踩坑记录

6.1 回调验证方法错误

6.2 订单取消时支付宝关闭失败

6.3 回调幂等性处理

七、总结

一、技术栈概览

  • 框架:FastAdmin(基于 ThinkPHP 5)
  • 支付插件:epay(微信支付宝整合插件,v1.3.15)
  • 支付 SDK:yansongda/pay(v2 版本)
  • 支付渠道:支付宝(手机网页支付 WAP)

二、epay 插件安装与配置

2.1 插件介绍

epay 是 FastAdmin 生态中的一个支付整合插件,

需要安装到项目中,封装了 `yansongda/pay` SDK,提供了统一的支付接口。

插件目录结构如下:

addons/epay/
├── certs/                          # 证书目录
│   ├── alipayCertPublicKey.crt     # 支付宝公钥证书
│   ├── alipayRootCert.crt          # 支付宝根证书
│   ├── appCertPublicKey.crt        # 应用公钥证书
│   └── private_key                 # 应用私钥
├── controller/                     # 控制器
│   ├── Api.php                     # 支付 API
│   └── Index.php                   # 插件管理
├── library/                        # 核心库
│   ├── v2/Yansongda/Pay/           # yansongda/pay SDK v2
│   └── Service.php                 # 支付服务类
├── config.php                      # 插件配置
└── info.ini                        # 插件信息

2.2 支付宝参数配置

在插件后台配置支付宝相关参数,主要配置项在 `addons/epay/config.php` 中:

'alipay' => [
    'mode'                  => 'dev',              // 运行模式:dev=沙箱,normal=正式
    'app_id'                => '你的支付宝应用 APPID', // 支付宝应用 APPID
    'signtype'              => 'cert',             // 签名类型:证书模式
    'ali_public_key'        => '支付宝公钥证书',
    'app_cert_public_key'   => '应用公钥证书',
    'alipay_root_cert'      => '支付宝根证书',
    'private_key'           => '应用私钥',
    'notify_url'            => '/addons/epay/api/notifyx/type/alipay',
    'return_url'            => '/addons/epay/api/returnx/type/alipay',
    'scanpay'               => '0',                // PC 端是否使用扫码支付
    'log'                   => '1',                // 是否开启日志
],

证书模式说明:支付宝推荐使用证书模式进行签名验证,需要下载三个证书文件:

- 应用公钥证书(appCertPublicKey.crt)

- 支付宝公钥证书(alipayCertPublicKey.crt)

- 支付宝根证书(alipayRootCert.crt)

三、订单系统设计

3.1 数据库设计

你的订单表结构。

3.2 订单模型

// application/common/model/Order.php
namespace app\common\model;

use think\Model;

class Order extends Model
{
    protected $name = 'order';
    protected $autoWriteTimestamp = false;
    protected $createTime = 'created_at';
    protected $updateTime = 'updated_at';
}

3.3 订单服务层

订单服务类 `OrderService` 负责订单的创建、查询、取消和回调处理:

// application/common/services/OrderService.php
class OrderService extends Service
{
    use PayTrait, UserTrait;

    public $model;

    public function __construct()
    {
        $this->model = new \app\common\model\Order();
    }

    /**
     * 创建订单
最低0.47元/天 解锁文章
如何从一名小白成为网安大神(第二十天)
Zqh1229678027的博客
06-18 385
所有网络请求由发出,而非客户端浏览器。正常场景:业务需要服务器拉取外部图片、读取远程接口、获取 URL 内容、文件下载预览等。漏洞成因:后端未对传入的目标 URL 做严格过滤、校验、拦截,可控参数直接传入请求函数。
Reactos 第 10 章 网络操作 — 10.3 Windows的网络驱动堆叠
最新发布
大坡3D软件开发
06-20 74
Windows网络驱动堆叠摘要 Windows网络驱动采用分层架构,从底层到应用层依次为: NIC Miniport驱动 - 直接操作网卡硬件(如e1000.sys) NDIS库 - 提供硬件抽象层 协议驱动(LAN Manager) - 实现NDIS协议接口 TCP/IP协议栈 - 基于lwIP实现核心网络协议 TDI接口 - 内核通信接口 AFD驱动 - 内核态Winsock支持 Winsock DLL - 提供标准socket API ReactOS实现了完整的网络堆叠,各模块位于drivers/ne
2026运动健身网站WordPress开发实战指南
qq_26894175的博客
06-18 285
2026年运动健身网站用WordPress开发,视频付费墙漏洞、多教练预约并发、Core Web Vitals达标……这些坑大多数团队都踩过。本文结合14年实战经验,系统拆解健身类WordPress网站的技术选型、功能架构、性能优化与安全加固,包含真实项目踩坑案例和可直接使用的代码示例,帮你少走三到六个月的弯路。
独立站搭建的核心注意事项
2601_94912732的博客
06-17 257
另外,一定要定期验证备份的可用性,很多人只是做了备份,从来没试过恢复,真要用到的时候才发现备份文件损坏,白做了。第四个是日志要开,很多人为了省存储空间,把web服务器的访问日志和错误日志关了,出问题之后找不到任何线索,排查起来特别难,其实日志占不了多少空间,开着日志,出问题的时候能帮你省很多排查时间,只要定期清理旧日志就可以了。第二个是做好文档记录,很多人自己搭站,觉得都是自己弄的,肯定能记住,结果过了三五个月要改配置,找了半天都找不到关键配置文件在哪,密码也忘了,还要重新梳理一遍,浪费很多时间。
百度 C++/PHP 研发一二面:一面扫八股和算法,二面开始逼近 Redis、MySQL 和秒杀设计
TechPioneer_lp的博客
06-15 203
这篇百度C++/PHP研发面经展现了后端岗位的面试进阶路径:一面侧重算法、操作系统、网络等基础(如链表判环、HTTP协议),二面则深入Redis/MySQL底层、高并发设计(如秒杀系统)。面经揭示百度筛选标准:基础合格后,重点考察缓存/数据库系统理解、高并发设计能力。建议准备时:一面夯实算法和语言基础(C++关键字/多态),二面吃透Redis/MySQL原理,并构建系统设计思维。笔试不佳仍有面试机会,但二面才是真正的能力分水岭。
【WEB】[网鼎杯 2018]Fakebook
weixin_73077146的博客
06-17 523
文章摘要: 本文分析了靶机渗透测试过程中发现的SSRF漏洞和SQL注入漏洞。首先通过源码审计发现UserInfo类存在SSRF风险,其get()方法未对curl请求做任何协议和地址限制。然后通过数字型注入测试确认SQL注入点,利用联合查询获取数据库信息。最终通过构造恶意序列化对象,将blog属性设为file://协议路径,利用反序列化触发SSRF读取服务器上的flag.php文件。文章详细解释了漏洞原理、利用条件和具体攻击步骤,包括绕过空格过滤、定位回显位等技巧,展示了如何结合反序列化和SSRF漏洞获取敏感
站长必存!10套无版权费 CMS,企业官网、商城、小程序全都适配
weixin_42832157的博客
06-19 184
本文整理 10 套无版权免费开源 CMS,涵盖企业站、商城、同城门户、外贸多语言站点,附带选型表格与商用避坑指南,新手站长可直接一键部署建站。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 258
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
一条线公排模式开发解析
haunghan1999的博客
06-16 301
公排模式开发摘要:公排模式是直销系统中的单线层级结构,需确保合法合规。系统需包含会员管理(实名认证、层级绑定)、公排算法(自动占位逻辑、层级计算)和佣金结算模块。技术实现建议使用树形结构存储数据,通过递归查询处理层级关系,示例展示了PHP+MySQL的自动分配位置逻辑。开发必须注意:产品定价合理、佣金符合三级分销法规、包含风控功能,建议使用成熟框架降低风险,上线前需经法律合规评估。关键要平衡系统功能与法律边界。
祈福导航系统V1.3 新增广告AD模式自动下架 优化后端UI和PHP版本等
06-15 318
全新后台管理界面,整体升级为白色简约风格,后台视觉更加统一、清爽、现代化。后台新增分组式侧边栏导航,功能模块划分更清晰,后台操作路径更直观。新增服务器实时状态面板,支持展示 CPU、内存、硬盘、GPU、运行环境等运行信息。广告系统能力增强,支持首页四等分广告、PC 左右悬浮广告、广告排序、权重、定时上下线等配置。后台内容页新增局部切换体验,点击功能菜单时减少整页刷新,后台操作更流畅。安装流程界面升级为简约风格,安装体验与新版后台视觉保持一致。
基于Laravel + Express.js的代购系统多语言多货币架构设计
zzqssliu的博客
06-15 244
在反向海淘火爆的今天,为海外华人、留学生提供淘宝/1688代购服务的系统需要解决两大核心痛点:语言障碍和货币换算。Taocarts跨境独立站系统采用Laravel(后端API)+ Express.js(中间层)+ React/Vue(前端) 技术栈,实现了开箱即用的多语言、多货币支持。Taocarts系统支持美元、欧元、日元等12种货币,通过Fixer.io API获取实时汇率(每日更新缓存)。传统方案仅在前端硬编码语言包,但代购系统需要支持用户自定义翻译(如商品标题、验货备注)。Node.js示例代码。
从零开始学 PHP 系列(五):Web 表单处理与文件上传——让网站“活”起来
weixin_50971816的博客
06-16 174
本篇将带你系统地学习 HTML 表单与 PHP 的交互方式,深入理解 GET 与 POST 的区别,手把手教你如何安全地接收、验证和过滤用户输入,抵御 XSS 和 CSRF 攻击。接着,你会学到文件上传的完整流程——从前端表单到后端校验,再到安全存储。最后,我们揭开 Cookie 和 Session 的面纱,实现用户登录状态的保持。
CVE-2013-4547 Nginx URI解析漏洞利用总结
2301_81140745的博客
06-14 227
✅空格+空字节是漏洞核心,必须用原始字节发送✅ 上传文件名末尾必须带空格(文件系统支持)✅ PHP的pathinfo()不会trim空格 → 扩展名校验绕过✅ Nginx 1.4.2 location匹配被空字节截断 → 认为以.php结尾✅ PHP-FPM收到的文件名是带空格版本 → 能找到实际文件并执行⚠️ 普通curl的-F参数会trim掉文件名末尾空格 →必须用原始socket发送。
基于PHP的网上购物商城系统---附源码00049
weixin_BYSJ1987的博客
06-18 742
随着互联网的发展和电子商务的迅猛增长,传统购物方式逐渐暴露出时间、空间和信息处理等方面的局限性。消费者对便捷、高效、安全的购物体验需求日益增长,促使电子商务平台成为现代购物的重要渠道。因此,设计与开发一个基于PHP的网上购物商城系统显得尤为重要。该系统能够打破传统购物方式的瓶颈,提供便捷的购物流程与个性化服务,满足商家和消费者对现代购物体验的需求................
2026实测:用Gemini定位Java/PHP性能瓶颈,免费方案与调优技巧
stuartevil的博客
06-19 154
将Gemini引入性能调优流程,最大的价值是加速“问题→根因→方案”的转化过程。它不会替你做压测、不会替你改代码,但它能让你少走大量弯路。这对于时间紧迫的线上问题排查尤为重要。建议今天就找一个你项目中响应较慢的接口,把它的代码和慢查询日志丢给Gemini试试。你可能会惊讶地发现,一些困扰已久的问题,AI早已为你备好了答案。【本文完】
Nginx 解析漏洞利用总结
2301_81140745的博客
06-15 225
✅ /.php后缀触发解析:Nginx匹配\.php$后将非法PHP文件交给PHP-FPM执行✅PHP的:PHP自动删除路径中的/.php,尝试执行前面的文件✅合法PNG+PHP代码:PNG是合法的(通过),但末尾的PHP代码被PHP解释器执行✅与CVE-2013-4547的区别:这里不需要空格、空字节、原始socket,URL路径直接用✅上传后文件名重命名,需计算MD5才能找到文件路径✅passthru替代system:此处使用passthru()比system()更稳定,避免参数类型报错。
2026年用Gemini镜像站重构遗留代码:Java/PHP老旧项目升级实战与免费方案
stuartevil的博客
06-19 253
将Gemini纳入遗留系统重构工具链,核心价值在于大幅缩短“理解代码”这一最耗时的环节。它不是替代开发者做决策,而是帮你更快地看清全貌、发现问题、生成方案草稿,让最终决策更高效、更周全。对于国内开发者,选择RskAi这类聚合平台是启动AI辅助重构的低成本方式。目前每日提供的免费额度,足以支撑一个模块的深度分析和初步迁移。建议从系统中最让你头疼的那个“没人敢动”的模块开始,按本文的“代码考古—安全加固—框架迁移”三步法操作一遍。当你在半天内就能给出架构重建方案时,AI对遗留系统改造的实战价值便不言自明了。
Python实战:构建Web指纹识别引擎
qq_59616519的博客
06-16 250
在真实红蓝对抗与常态化渗透测试中,。传统nmap -sV或whatweb工具存在明显短板:静态规则易失效、无法处理 JS 渲染页面、对 CDN 后端真实服务识别率低、缺乏上下文关联分析能力。本文提出一种,并以 Python 实现一个可扩展、低依赖、支持插件化规则的轻量级引擎 ——WebFinger。已在某金融客户外网资产测绘项目中稳定运行 147 天,准确率(对比人工验证基线),误报率 < 3.1%。
跨境电商独立站技术选型:为什么React+Vue+Laravel成为主流?
2501_91278408的博客
06-15 245
Laravel拥有成熟的ORM(Eloquent)、任务调度、事件系统,特别适合处理订单流程、自动采购这类状态机模型。前端用React/Vue实现动态交互和实时物流追踪动画,后端Laravel处理复杂业务逻辑,如自动采购、会员等级升降级、积分优惠券核销等。对于想要自建代购平台的团队,这套技术栈不仅社区活跃、招聘容易,而且有大量现成库支持支付接口(Stripe、PayPal)、物流轨迹追踪(17track)、图片处理等。在开发跨境电商独立站时,技术栈的选择直接影响系统的可扩展性、国际化能力和后期维护成本。
如何批量抓取 TikTok 数据而不被封锁?完整指南
2611_95833734的博客
06-16 395
抓取TikTok归根结底是两个读取:解析`#__UNIVERSAL_DATA_FOR_REHYDRATION__`以获取页面中已经存在的内容,并捕获XHR响应以获取滚动时的水合内容。个人资料、帖子、评论、搜索和频道都是该单一渲染-然后提取循环的变体。在Scrapeless抓取浏览器上运行它是使渲染发生的原因——抗检测的Chromium加上住宅出口,这样TikTok便能提供真实数据,而不是一个空壳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JSON_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值