src/Controller/PaySessionController.php line 103

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Entity\PayChannel;
  6. use App\Entity\PaymentAttempt;
  7. use App\Entity\PayOrder;
  8. use App\Service\MerchantCompat\MerchantCompatService;
  9. use App\Service\Payment\AccountLedgerService;
  10. use App\Service\Payment\PaymentChannelSelector;
  11. use App\Service\Payment\PaymentOrderNoGenerator;
  12. use App\Service\Payment\PaymentProviderRegistry;
  13. use Doctrine\DBAL\LockMode;
  14. use Doctrine\ORM\EntityManagerInterface;
  15. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  16. use Symfony\Component\HttpFoundation\JsonResponse;
  17. use Symfony\Component\HttpFoundation\RedirectResponse;
  18. use Symfony\Component\HttpFoundation\Request;
  19. use Symfony\Component\HttpFoundation\Response;
  20. use Symfony\Contracts\HttpClient\HttpClientInterface;
  22. class PaySessionController extends AbstractController
  23. {
  24.     private EntityManagerInterface $entityManager;
  25.     private PaymentProviderRegistry $paymentProviderRegistry;
  26.     private PaymentChannelSelector $paymentChannelSelector;
  27.     private PaymentOrderNoGenerator $paymentOrderNoGenerator;
  28.     private MerchantCompatService $merchantCompatService;
  29.     private AccountLedgerService $accountLedgerService;
  30.     private HttpClientInterface $httpClient;
  31.     private string $publicBaseUrl;
  33.     public function __construct(
  34.         EntityManagerInterface $entityManager,
  35.         PaymentProviderRegistry $paymentProviderRegistry,
  36.         PaymentChannelSelector $paymentChannelSelector,
  37.         PaymentOrderNoGenerator $paymentOrderNoGenerator,
  38.         MerchantCompatService $merchantCompatService,
  39.         AccountLedgerService $accountLedgerService,
  40.         HttpClientInterface $httpClient,
  41.         string $publicBaseUrl
  42.     ) {
  43.         $this->entityManager $entityManager;
  44.         $this->paymentProviderRegistry $paymentProviderRegistry;
  45.         $this->paymentChannelSelector $paymentChannelSelector;
  46.         $this->paymentOrderNoGenerator $paymentOrderNoGenerator;
  47.         $this->merchantCompatService $merchantCompatService;
  48.         $this->accountLedgerService $accountLedgerService;
  49.         $this->httpClient $httpClient;
  50.         $this->publicBaseUrl rtrim($publicBaseUrl'/');
  51.     }
  53.     public function __invoke(Request $request): JsonResponse
  54.     {
  55.         $payToken = (string) $request->attributes->get('payToken''');
  56.         $order $this->findOrder($payToken);
  57.         if (!$order) {
  58.             return new JsonResponse(['code' => 0'msg' => 'Payment session not found'], 404);
  59.         }
  61.         if ($request->isMethod('POST')) {
  62.             return $this->pay($request$order);
  63.         }
  65.         return new JsonResponse($this->sessionPayload($order));
  66.     }
  68.     private function pay(Request $requestPayOrder $order): JsonResponse
  69.     {
  70.         if ($order->getStatus() !== PayOrder::STATUS_WAIT) {
  71.             return new JsonResponse(['code' => 0'msg' => 'Order is not payable'], 400);
  72.         }
  73.         if (!$order->getMerchantUser()) {
  74.             return new JsonResponse(['code' => 0'msg' => '支付订单必须关联商户'], 400);
  75.         }
  77.         $decodedRequestData json_decode($request->getContent(), true);
  78.         $requestData is_array($decodedRequestData) ? $decodedRequestData : [];
  79.         $requestedPayMethod strtolower(trim((string) ($requestData['payMethod'] ?? $requestData['paymentMethod'] ?? '')));
  80.         $lockedPayMethod $this->lockedPaymentMethod($order);
  81.         if ($lockedPayMethod !== null && $requestedPayMethod !== '' && $requestedPayMethod !== $lockedPayMethod) {
  82.             return new JsonResponse(['code' => 0'msg' => 'Payment method is locked for this order'], 422);
  83.         }
  84.         $payMethod $lockedPayMethod ?: $requestedPayMethod;
  85.         if ($payMethod === '') {
  86.             return new JsonResponse(['code' => 0'msg' => 'Payment method is required'], 422);
  87.         }
  88.         $payType $this->resolvePayType($request$requestData$payMethod);
  89.         $payScene $this->resolvePayScene($request$requestData$payMethod);
  91.         if (!in_array($payMethod$this->availablePaymentMethodCodes($order), true)) {
  92.             return new JsonResponse(['code' => 0'msg' => 'Payment method is not enabled'], 422);
  93.         }
  95.         try {
  96.             $attempt $this->getOrCreatePaymentAttemptWithProviderContent($request$order$payMethod$payType$payScene$requestData);
  98.             return $this->paymentAttemptResponse($order$attempt);
  99.         } catch (\InvalidArgumentException $e) {
  100.             isset($attempt) && $this->markAttemptFailed($attempt$e->getMessage());
  101.             return new JsonResponse(['code' => 0'msg' => $e->getMessage()], 422);
  102.         } catch (\RuntimeException $e) {
  103.             isset($attempt) && $this->markAttemptFailed($attempt$e->getMessage());
  104.             return new JsonResponse(['code' => 0'msg' => $e->getMessage()], 422);
  105.         } catch (\Throwable $e) {
  106.             isset($attempt) && $this->markAttemptFailed($attempt$e->getMessage());
  107.             return new JsonResponse(['code' => 0'msg' => $e->getMessage()], 500);
  108.         }
  109.     }
  111.     public function providerSubmit(Request $requeststring $payTokenstring $attemptNo): Response
  112.     {
  113.         $order $this->findOrder($payToken);
  114.         if (!$order) {
  115.             return $this->providerSubmitError('Payment session not found'404);
  116.         }
  118.         /** @var PaymentAttempt|null $attempt */
  119.         $attempt $this->entityManager->getRepository(PaymentAttempt::class)->findOneBy([
  120.             'attemptNo' => $attemptNo,
  121.         ]);
  122.         if (!$attempt || !$attempt->getPayOrder() || $attempt->getPayOrder()->getId() !== $order->getId()) {
  123.             return $this->providerSubmitError('Payment attempt not found'404);
  124.         }
  125.         if ($order->getStatus() !== PayOrder::STATUS_WAIT || $attempt->getStatus() !== PaymentAttempt::STATUS_WAIT) {
  126.             return $this->providerSubmitError('Order is not payable'400);
  127.         }
  128.         if (!$this->isCurrentPayableAttempt($order$attempt)) {
  129.             return $this->providerSubmitError('Payment attempt has been superseded'409);
  130.         }
  132.         $form $this->parseFormContent((string) $attempt->getPayContent());
  133.         $action = (string) ($form['action'] ?? '');
  134.         $fields $form['fields'] ?? [];
  135.         if (!filter_var($actionFILTER_VALIDATE_URL) || !$fields) {
  136.             return $this->providerSubmitError('支付通道提交参数无效'422);
  137.         }
  139.         try {
  140.             return $this->submitProviderFormOnce($order$attempt);
  141.         } catch (\Throwable $e) {
  142.             return $this->providerSubmitError('支付通道提交失败,请返回商户重新发起支付'502);
  143.         }
  144.     }
  146.     public function providerReturn(Request $requeststring $payToken): Response
  147.     {
  148.         $order $this->findOrder($payToken);
  149.         if (!$order) {
  150.             return new RedirectResponse($this->absolutePublicUrl('/pay_session/' rawurlencode($payToken)), 302);
  151.         }
  153.         $this->syncOrderStatusFromProvider($order);
  154.         $this->entityManager->flush();
  156.         if ($order->getStatus() !== PayOrder::STATUS_SUCCESS) {
  157.             return new RedirectResponse($this->absolutePublicUrl('/pay_session/' rawurlencode((string) $order->getPayCode())), 302);
  158.         }
  160.         return $this->merchantReturnRedirect($order);
  161.     }
  163.     private function syncOrderStatusFromProvider(PayOrder $order): void
  164.     {
  165.         if ($order->getStatus() !== PayOrder::STATUS_WAIT) {
  166.             return;
  167.         }
  169.         $attempt $this->latestPaymentAttempt($order);
  170.         $payChannel $attempt $attempt->getPayChannel() : $order->getPayChannel();
  171.         if (!$payChannel) {
  172.             return;
  173.         }
  175.         $queryOrder = clone $order;
  176.         if ($attempt) {
  177.             $queryOrder->setPayChannel($attempt->getPayChannel());
  178.             $queryOrder->setPaymentProvider($attempt->getPaymentProvider());
  179.             $queryOrder->setClient($attempt->getPayMethod());
  180.             $queryOrder->setType($attempt->getPayType());
  181.             if (!$this->isOfficialAlipayPcPagePayAttempt($attempt)) {
  182.                 $queryOrder->setPlatformOrderNo($attempt->getAttemptNo());
  183.             }
  184.         }
  186.         try {
  187.             $tradeService $this->paymentProviderRegistry->getByChannel($payChannel);
  188.             $result $tradeService->tradeQuery($queryOrder);
  189.         } catch (\Throwable $e) {
  190.             return;
  191.         }
  193.         $data $this->normalizeProviderResult($result);
  194.         if (!$data) {
  195.             return;
  196.         }
  198.         $channelOrderNo $data['trade_no'] ?? $data['transaction_id'] ?? $data['order_no'] ?? $data['pay_no'] ?? $data['serialNumber'] ?? null;
  199.         if ($channelOrderNo) {
  200.             $order->setChannelOrderNo((string) $channelOrderNo);
  201.             $attempt && $attempt->setChannelOrderNo((string) $channelOrderNo);
  202.         }
  204.         $status method_exists($tradeService'mapOrderStatus')
  205.             ? $tradeService->mapOrderStatus($data['trade_status'] ?? $data['trade_state'] ?? $data['status'] ?? '')
  206.             : $this->mappedProviderOrderStatus($data);
  207.         if ($status) {
  208.             $order->setStatus($status);
  209.             $attempt && $attempt->setStatus($this->attemptStatus($status));
  210.         }
  212.         if ($attempt) {
  213.             $order->setPayChannel($attempt->getPayChannel());
  214.             $order->setPaymentProvider($attempt->getPaymentProvider());
  215.             $order->setClient($attempt->getPayMethod());
  216.             $order->setType($attempt->getPayType());
  217.         }
  219.         if ($order->getStatus() === PayOrder::STATUS_SUCCESS) {
  220.             if (!$order->getPaidAt()) {
  221.                 $order->setPaidAt(new \DateTime());
  222.             }
  223.             if ($attempt && !$attempt->getPaidAt()) {
  224.                 $attempt->setPaidAt(new \DateTime());
  225.             }
  226.             $order->setPaidAmount($order->getPaidAmount() ?: $order->getAmount());
  227.             $this->closeOtherPaymentAttempts($order$attempt);
  228.             $this->accountLedgerService->recordPaymentSuccess($order);
  229.         }
  230.     }
  232.     private function merchantReturnRedirect(PayOrder $order): Response
  233.     {
  234.         $returnUrl $order->getReturnUrl();
  235.         if (!$returnUrl) {
  236.             return new RedirectResponse($this->absolutePublicUrl('/pay_session/' rawurlencode((string) $order->getPayCode())), 302);
  237.         }
  239.         $payload $this->merchantCompatService->buildPaymentReturnPayload($order);
  240.         $queryString http_build_query($payload);
  242.         return new RedirectResponse($returnUrl . (strpos($returnUrl'?') === false '?' '&') . $queryString302);
  243.     }
  245.     private function submitProviderFormOnce(PayOrder $orderPaymentAttempt $attempt): Response
  246.     {
  247.         $this->entityManager->beginTransaction();
  249.         try {
  250.             $this->entityManager->lock($attemptLockMode::PESSIMISTIC_WRITE);
  251.             $this->entityManager->lock($orderLockMode::PESSIMISTIC_WRITE);
  253.             if ($order->getStatus() !== PayOrder::STATUS_WAIT || $attempt->getStatus() !== PaymentAttempt::STATUS_WAIT) {
  254.                 $this->entityManager->commit();
  256.                 return $this->providerSubmitError('Order is not payable'400);
  257.             }
  259.             $cachedResponse $this->cachedProviderSubmitResponse($attempt);
  260.             if ($cachedResponse) {
  261.                 $this->entityManager->commit();
  263.                 return $cachedResponse;
  264.             }
  266.             $form $this->parseFormContent((string) $attempt->getPayContent());
  267.             $action = (string) ($form['action'] ?? '');
  268.             $fields $form['fields'] ?? [];
  269.             if (!filter_var($actionFILTER_VALIDATE_URL) || !$fields) {
  270.                 $this->entityManager->commit();
  272.                 return $this->providerSubmitError('Payment provider submit parameters are invalid'422);
  273.             }
  275.             $response $this->httpClient->request('POST'$action, [
  276.                 'body' => http_build_query($fields),
  277.                 'headers' => ['Content-Type' => 'application/x-www-form-urlencoded;charset=UTF-8'],
  278.                 'max_redirects' => 0,
  279.                 'verify_peer' => false,
  280.                 'verify_host' => false,
  281.             ]);
  282.             $statusCode $response->getStatusCode();
  283.             $headers $response->getHeaders(false);
  284.             $location $headers['location'][0] ?? null;
  285.             if ($statusCode >= 300 && $statusCode 400 && $location) {
  286.                 $redirectUrl $this->absoluteProviderUrl($location$action);
  287.                 $this->storeProviderSubmitResponse($attempt, [
  288.                     'type' => 'redirect',
  289.                     'url' => $redirectUrl,
  290.                     'statusCode' => $statusCode,
  291.                 ]);
  292.                 $this->entityManager->flush();
  293.                 $this->entityManager->commit();
  295.                 return new RedirectResponse($redirectUrl302);
  296.             }
  298.             $contentType $headers['content-type'][0] ?? 'text/html; charset=UTF-8';
  299.             $content $response->getContent(false);
  300.             $this->storeProviderSubmitResponse($attempt, [
  301.                 'type' => 'response',
  302.                 'statusCode' => $statusCode,
  303.                 'contentType' => $contentType,
  304.                 'body' => $content,
  305.             ]);
  306.             $this->entityManager->flush();
  307.             $this->entityManager->commit();
  309.             return new Response($content$statusCode, ['Content-Type' => $contentType]);
  310.         } catch (\Throwable $e) {
  311.             $this->entityManager->rollback();
  313.             throw $e;
  314.         }
  315.     }
  317.     private function cachedProviderSubmitResponse(PaymentAttempt $attempt): ?Response
  318.     {
  319.         if ($this->isOfficialAlipayPcPagePayAttempt($attempt)) {
  320.             return null;
  321.         }
  323.         $cached $attempt->getRawResponse()['providerSubmit'] ?? null;
  324.         if (!is_array($cached)) {
  325.             return null;
  326.         }
  328.         if (($cached['type'] ?? '') === 'redirect' && filter_var($cached['url'] ?? ''FILTER_VALIDATE_URL)) {
  329.             if (!$this->isReusableProviderSubmitRedirect($attempt, (string) $cached['url'])) {
  330.                 return $this->providerSubmitError('Payment has already been opened. Please complete payment in the opened cashier page or return to the merchant to create a new order.'409);
  331.             }
  333.             return new RedirectResponse((string) $cached['url'], 302);
  334.         }
  336.         if (($cached['type'] ?? '') === 'response' && array_key_exists('body'$cached)) {
  337.             return new Response(
  338.                 (string) $cached['body'],
  339.                 (int) ($cached['statusCode'] ?? 200),
  340.                 ['Content-Type' => (string) ($cached['contentType'] ?? 'text/html; charset=UTF-8')]
  341.             );
  342.         }
  344.         return null;
  345.     }
  347.     private function isReusableProviderSubmitRedirect(PaymentAttempt $attemptstring $url): bool
  348.     {
  349.         if ($attempt->getPayType() === PayOrder::TYPE_H5) {
  350.             return true;
  351.         }
  353.         $parts parse_url($url);
  354.         $host strtolower((string) ($parts['host'] ?? ''));
  355.         $path = (string) ($parts['path'] ?? '');
  357.         return !(substr($host, -10) === 'alipay.com' && strpos($path'/appAssign.htm') !== false);
  358.     }
  360.     private function storeProviderSubmitResponse(PaymentAttempt $attempt, array $response): void
  361.     {
  362.         $rawResponse $attempt->getRawResponse();
  363.         $response['createdAt'] = (new \DateTime())->format(\DateTime::ATOM);
  364.         $rawResponse['providerSubmit'] = $response;
  365.         $attempt->setRawResponse($rawResponse);
  366.     }
  368.     private function getOrCreatePaymentAttemptWithProviderContent(Request $requestPayOrder $orderstring $payMethodstring $payTypestring $payScene, array $requestData): PaymentAttempt
  369.     {
  370.         $this->entityManager->beginTransaction();
  372.         try {
  373.             $this->entityManager->lock($orderLockMode::PESSIMISTIC_WRITE);
  374.             $activeAttempt $this->findActiveAttempt($order);
  375.             if ($activeAttempt) {
  376.                 if ($activeAttempt->getStatus() === PaymentAttempt::STATUS_WAIT && $activeAttempt->getPayContent()) {
  377.                     if ($activeAttempt->getPayMethod() !== $payMethod) {
  378.                         throw new \RuntimeException('Payment method is locked for this order');
  379.                     }
  380.                     $this->entityManager->commit();
  382.                     return $activeAttempt;
  383.                 }
  385.                 if ($activeAttempt->getStatus() !== PaymentAttempt::STATUS_CLOSED) {
  386.                     $activeAttempt->setStatus(PaymentAttempt::STATUS_FAILED);
  387.                     $activeAttempt->setFailReason('Incomplete checkout payment attempt was replaced');
  388.                     $this->entityManager->flush();
  389.                 }
  390.             }
  392.             $route $this->paymentChannelSelector->selectPaymentWithPolicy($order$payMethodnulltrue);
  393.             $payChannel $route['channel'];
  394.             $routingPolicy $route['policy'];
  396.             $order->setPayChannel($payChannel);
  397.             $order->setPaymentProvider($payChannel->getPaymentProvider());
  398.             $order->setClient($payMethod);
  399.             $order->setType($payType);
  400.             $order->setClientLocked(true);
  402.             $attempt $this->createAttempt($order$payChannel$routingPolicy$payMethod$payType$requestData);
  404.             $providerCode strtolower((string) $payChannel->getProviderCode());
  405.             $tradeService $this->paymentProviderRegistry->get($providerCode);
  407.             $payRequestOrder = clone $order;
  408.             $payRequestOrder->setPlatformOrderNo($this->providerOutTradeNo($order$attempt$payChannel$payMethod$payType));
  409.             $payRequestOrder->setNoticeUrl($this->buildNotifyUrl($order));
  410.             $payRequestOrder->setReturnUrl($this->buildReturnUrl($order));
  411.             $payRequestOrder->setMerchantParam($this->merchantParamWithCheckoutContext($order$payScene$request));
  413.             $payContent $tradeService->tradePay($payRequestOrder);
  414.             $attempt->setStatus(PaymentAttempt::STATUS_WAIT);
  415.             $attempt->setPayContent((string) $payContent);
  416.             $attempt->setRawResponse($this->rawPayResponse($payContent));
  417.             $order->setPayContent((string) $payContent);
  418.             $this->entityManager->flush();
  419.             $this->entityManager->commit();
  421.             return $attempt;
  422.         } catch (\Throwable $e) {
  423.             $this->entityManager->rollback();
  425.             throw $e;
  426.         }
  427.     }
  429.     private function providerOutTradeNo(PayOrder $orderPaymentAttempt $attemptPayChannel $payChannelstring $payMethodstring $payType): string
  430.     {
  431.         $providerCode strtolower((string) $payChannel->getProviderCode());
  432.         if ($providerCode === 'alipay' && $payMethod === PayOrder::CLIENT_ALIPAY && $payType === PayOrder::TYPE_WEB) {
  433.             return (string) $order->getPlatformOrderNo();
  434.         }
  436.         return (string) $attempt->getAttemptNo();
  437.     }
  439.     private function closePaymentAttemptBeforeReplacement(PayOrder $orderPaymentAttempt $attempt): void
  440.     {
  441.         $closeOrder = clone $order;
  442.         $closeOrder->setPayChannel($attempt->getPayChannel());
  443.         $closeOrder->setPaymentProvider($attempt->getPaymentProvider());
  444.         $closeOrder->setPlatformOrderNo($attempt->getAttemptNo());
  445.         $closeOrder->setChannelOrderNo($attempt->getChannelOrderNo());
  446.         $closeOrder->setClient($attempt->getPayMethod());
  447.         $closeOrder->setType($attempt->getPayType());
  449.         $service $this->paymentProviderRegistry->getByChannel($attempt->getPayChannel());
  450.         $closeResult $service->tradeClose($closeOrder);
  451.         $this->storeAttemptRawResponse($attempt'remoteClose'$closeResult);
  453.         if (!$this->isSuccessfulCloseResult($closeResult) && !$this->isIgnorableCloseResult($closeResult)) {
  454.             throw new \RuntimeException($this->closeResultMessage($closeResult));
  455.         }
  457.         $attempt->setStatus(PaymentAttempt::STATUS_CLOSED);
  458.         $attempt->setClosedAt(new \DateTime());
  459.         $attempt->setFailReason('Closed before replacing official Alipay PC payment attempt');
  460.     }
  462.     private function storeAttemptRawResponse(PaymentAttempt $attemptstring $key$response): void
  463.     {
  464.         $rawResponse $attempt->getRawResponse();
  465.         $rawResponse[$key] = [
  466.             'createdAt' => (new \DateTime())->format(\DateTime::ATOM),
  467.             'response' => $this->normalizeProviderResponse($response),
  468.         ];
  469.         $attempt->setRawResponse($rawResponse);
  470.     }
  472.     private function normalizeProviderResponse($response): array
  473.     {
  474.         if (is_array($response)) {
  475.             return $response;
  476.         }
  478.         $data json_decode(json_encode($responseJSON_UNESCAPED_UNICODE JSON_UNESCAPED_SLASHES), true);
  480.         if (is_array($data)) {
  481.             return $data;
  482.         }
  483.         if (is_object($response)) {
  484.             return ['class' => get_class($response)];
  485.         }
  487.         return ['value' => (string) $response];
  488.     }
  490.     private function isSuccessfulCloseResult($result): bool
  491.     {
  492.         return (string) ($result->code ?? '') === '10000';
  493.     }
  495.     private function isIgnorableCloseResult($result): bool
  496.     {
  497.         $subCode strtoupper((string) ($result->sub_code ?? ''));
  498.         $message strtoupper((string) ($result->sub_msg ?? $result->msg ?? ''));
  500.         return in_array($subCode, ['ACQ.TRADE_NOT_EXIST''ACQ.TRADE_HAS_CLOSE'], true)
  501.             || strpos($message'TRADE_NOT_EXIST') !== false
  502.             || strpos($message'TRADE HAS CLOSE') !== false
  503.             || strpos($message'TRADE_HAS_CLOSE') !== false;
  504.     }
  506.     private function closeResultMessage($result): string
  507.     {
  508.         $message trim((string) ($result->sub_msg ?? $result->msg ?? ''));
  509.         $subCode trim((string) ($result->sub_code ?? ''));
  510.         if ($subCode !== '' && $message !== '') {
  511.             return sprintf('Previous Alipay payment attempt cannot be closed: %s %s'$subCode$message);
  512.         }
  513.         if ($message !== '') {
  514.             return 'Previous Alipay payment attempt cannot be closed: ' $message;
  515.         }
  517.         return 'Previous Alipay payment attempt cannot be closed';
  518.     }
  520.     private function createAttempt(PayOrder $orderPayChannel $payChannel$routingPolicystring $payMethodstring $payType, array $requestData): PaymentAttempt
  521.     {
  522.         $attempt = new PaymentAttempt();
  523.         $attempt->setPayOrder($order);
  524.         $attempt->setMerchantUser($order->getMerchantUser());
  525.         $attempt->setProxyUser($order->getProxyUser());
  526.         $attempt->setPayChannel($payChannel);
  527.         $attempt->setPaymentProvider($payChannel->getPaymentProvider());
  528.         $attempt->setRoutingPolicy($routingPolicy);
  529.         $attempt->setPayMethod($payMethod);
  530.         $attempt->setPayType($payType);
  531.         $attempt->setAmount($order->getAmount());
  532.         $attempt->setStatus(PaymentAttempt::STATUS_CREATED);
  533.         $attempt->setRequestPayload($requestData);
  534.         $attempt->setAttemptNo($this->paymentOrderNoGenerator->paymentOrderNo($order));
  535.         $this->entityManager->persist($attempt);
  536.         $this->entityManager->flush();
  538.         return $attempt;
  539.     }
  541.     private function findActiveAttempt(PayOrder $order): ?PaymentAttempt
  542.     {
  543.         return $this->entityManager->getRepository(PaymentAttempt::class)
  544.             ->createQueryBuilder('attempt')
  545.             ->andWhere('attempt.payOrder = :order')
  546.             ->andWhere('attempt.status IN (:statuses)')
  547.             ->setParameter('order'$order)
  548.             ->setParameter('statuses', [
  549.                 PaymentAttempt::STATUS_CREATED,
  550.                 PaymentAttempt::STATUS_WAIT,
  551.             ])
  552.             ->orderBy('attempt.id''DESC')
  553.             ->setMaxResults(1)
  554.             ->getQuery()
  555.             ->getOneOrNullResult();
  556.     }
  558.     private function latestPaymentAttempt(PayOrder $order): ?PaymentAttempt
  559.     {
  560.         return $this->entityManager->getRepository(PaymentAttempt::class)->findOneBy([
  561.             'payOrder' => $order,
  562.         ], ['id' => 'DESC']);
  563.     }
  565.     private function normalizeProviderResult($result): array
  566.     {
  567.         if (is_array($result)) {
  568.             return $result;
  569.         }
  570.         if (is_object($result)) {
  571.             return json_decode(json_encode($result), true) ?: [];
  572.         }
  574.         return json_decode((string) $resulttrue) ?: [];
  575.     }
  577.     private function mappedProviderOrderStatus(array $data): string
  578.     {
  579.         $status strtoupper((string) ($data['trade_status'] ?? $data['trade_state'] ?? $data['status'] ?? ''));
  580.         if (in_array($status, ['SUCCESS''TRADE_SUCCESS''TRADE_FINISHED'], true)) {
  581.             return PayOrder::STATUS_SUCCESS;
  582.         }
  583.         if (in_array($status, ['CLOSED''TRADE_CLOSED''CANCEL''FAIL''FAILED''ERROR'], true)) {
  584.             return PayOrder::STATUS_CLOSE;
  585.         }
  587.         return PayOrder::STATUS_WAIT;
  588.     }
  590.     private function attemptStatus(string $orderStatus): string
  591.     {
  592.         if ($orderStatus === PayOrder::STATUS_SUCCESS) {
  593.             return PaymentAttempt::STATUS_SUCCESS;
  594.         }
  595.         if ($orderStatus === PayOrder::STATUS_CLOSE) {
  596.             return PaymentAttempt::STATUS_CLOSED;
  597.         }
  599.         return PaymentAttempt::STATUS_WAIT;
  600.     }
  602.     private function closeOtherPaymentAttempts(PayOrder $order, ?PaymentAttempt $paidAttempt): void
  603.     {
  604.         $qb $this->entityManager->getRepository(PaymentAttempt::class)->createQueryBuilder('attempt')
  605.             ->andWhere('attempt.payOrder = :order')
  606.             ->andWhere('attempt.status IN (:statuses)')
  607.             ->setParameter('order'$order)
  608.             ->setParameter('statuses', [
  609.                 PaymentAttempt::STATUS_CREATED,
  610.                 PaymentAttempt::STATUS_WAIT,
  611.             ]);
  613.         if ($paidAttempt && $paidAttempt->getId()) {
  614.             $qb->andWhere('attempt.id <> :paidAttemptId')
  615.                 ->setParameter('paidAttemptId'$paidAttempt->getId());
  616.         }
  618.         foreach ($qb->getQuery()->getResult() as $attempt) {
  619.             if (!$attempt instanceof PaymentAttempt) {
  620.                 continue;
  621.             }
  623.             $attempt->setStatus(PaymentAttempt::STATUS_CLOSED);
  624.             $attempt->setClosedAt(new \DateTime());
  625.             $attempt->setFailReason('Closed after another payment attempt succeeded');
  626.         }
  627.     }
  629.     private function isCurrentPayableAttempt(PayOrder $orderPaymentAttempt $attempt): bool
  630.     {
  631.         $activeAttempt $this->findActiveAttempt($order);
  633.         return $activeAttempt && $activeAttempt->getId() === $attempt->getId();
  634.     }
  636.     private function paymentAttemptResponse(PayOrder $orderPaymentAttempt $attempt): JsonResponse
  637.     {
  638.         return new JsonResponse($this->paymentAttemptPayload($order$attempt));
  639.     }
  641.     private function paymentAttemptPayload(PayOrder $orderPaymentAttempt $attempt): array
  642.     {
  643.         $payChannel $attempt->getPayChannel();
  644.         $providerCode $payChannel strtolower((string) $payChannel->getProviderCode()) : '';
  645.         $payMethod = (string) $attempt->getPayMethod();
  646.         $payType = (string) $attempt->getPayType();
  647.         $result $this->parsePayContent((string) $attempt->getPayContent());
  649.         if ($this->shouldRelayProviderForm($providerCode$payMethod$payType$result)) {
  650.             $result = [
  651.                 'type' => 'redirect',
  652.                 'data' => $this->buildProviderSubmitUrl($order$attempt),
  653.             ];
  654.         }
  655.         if ($this->shouldRedirectProviderQrUrl($providerCode$payMethod$payType$result)) {
  656.             $result = [
  657.                 'type' => 'redirect',
  658.                 'data' => $result['data'],
  659.             ];
  660.         }
  662.         return [
  663.             'code' => 1,
  664.             'msg' => 'success',
  665.             'payToken' => $order->getPayCode(),
  666.             'attemptNo' => $attempt->getAttemptNo(),
  667.             'payType' => $result['type'],
  668.             'payMethod' => $payMethod,
  669.             'providerCode' => $providerCode,
  670.             'payData' => $result['data'],
  671.             'payUrl' => is_string($result['data']) ? $result['data'] : null,
  672.             'reused' => false,
  673.         ];
  674.     }
  676.     private function shouldReplaceOfficialAlipayPcAttempt(PaymentAttempt $attemptstring $payMethodstring $payType): bool
  677.     {
  678.         return false;
  679.     }
  681.     private function isOfficialAlipayPcPagePayAttempt(?PaymentAttempt $attempt): bool
  682.     {
  683.         if (!$attempt) {
  684.             return false;
  685.         }
  687.         $payChannel $attempt->getPayChannel();
  688.         $providerCode $payChannel strtolower((string) $payChannel->getProviderCode()) : '';
  689.         if ($providerCode !== 'alipay'
  690.             || $attempt->getPayMethod() !== PayOrder::CLIENT_ALIPAY
  691.             || $attempt->getPayType() !== PayOrder::TYPE_WEB
  692.             || !$attempt->getPayContent()
  693.         ) {
  694.             return false;
  695.         }
  697.         $result $this->parsePayContent((string) $attempt->getPayContent());
  698.         if (($result['type'] ?? '') !== 'form') {
  699.             return false;
  700.         }
  702.         $fields $result['data']['fields'] ?? [];
  703.         $method strtolower((string) ($fields['method'] ?? ''));
  704.         if ($method === 'alipay.trade.page.pay') {
  705.             return true;
  706.         }
  708.         $bizContent json_decode((string) ($fields['biz_content'] ?? ''), true);
  709.         if (is_array($bizContent) && ($bizContent['product_code'] ?? '') === 'FAST_INSTANT_TRADE_PAY') {
  710.             return true;
  711.         }
  713.         return stripos((string) $attempt->getPayContent(), 'alipay.trade.page.pay') !== false;
  714.     }
  716.     private function markAttemptFailed(PaymentAttempt $attemptstring $reason): void
  717.     {
  718.         $attempt->setStatus(PaymentAttempt::STATUS_FAILED);
  719.         $attempt->setFailReason($reason);
  720.         $this->entityManager->flush();
  721.     }
  723.     private function resolvePayType(Request $request, array $requestDatastring $payMethod): string
  724.     {
  725.         $requestedPayType = (string) ($requestData['payType'] ?? '');
  726.         if (!$this->isMobileCheckout($request$requestData)) {
  727.             return PayOrder::TYPE_WEB;
  728.         }
  730.         if ($this->isUnionPayMethod($payMethod)) {
  731.             return PayOrder::TYPE_H5;
  732.         }
  734.         if ($payMethod === PayOrder::CLIENT_WECHART) {
  735.             return $this->isWechatBrowser($request$requestData) || $requestedPayType === PayOrder::TYPE_H5
  736.                 PayOrder::TYPE_H5
  737.                 PayOrder::TYPE_WEB;
  738.         }
  740.         if ($payMethod === PayOrder::CLIENT_ALIPAY) {
  741.             return $this->isAlipayBrowser($request$requestData) || $requestedPayType === PayOrder::TYPE_H5
  742.                 PayOrder::TYPE_H5
  743.                 PayOrder::TYPE_WEB;
  744.         }
  746.         $payType $requestedPayType;
  747.         if (in_array($payType, [PayOrder::TYPE_H5PayOrder::TYPE_WEB], true)) {
  748.             return $payType;
  749.         }
  751.         return PayOrder::TYPE_H5;
  752.     }
  754.     private function resolvePayScene(Request $request, array $requestDatastring $payMethod): string
  755.     {
  756.         $scene = (string) ($requestData['payScene'] ?? '');
  757.         if ($scene === 'wechat_official_account' && $payMethod === PayOrder::CLIENT_WECHART && $this->isWechatBrowser($request$requestData)) {
  758.             return $scene;
  759.         }
  760.         if ($scene === 'alipay_in_app' && $payMethod === PayOrder::CLIENT_ALIPAY && $this->isAlipayBrowser($request$requestData)) {
  761.             return $scene;
  762.         }
  763.         if ($scene === 'mobile_browser' && $this->isMobileCheckout($request$requestData)) {
  764.             return $scene;
  765.         }
  766.         if ($scene === 'pc_browser' && !$this->isMobileCheckout($request$requestData)) {
  767.             return $scene;
  768.         }
  770.         if ($payMethod === PayOrder::CLIENT_WECHART && $this->isWechatBrowser($request$requestData)) {
  771.             return 'wechat_official_account';
  772.         }
  773.         if ($payMethod === PayOrder::CLIENT_ALIPAY && $this->isAlipayBrowser($request$requestData)) {
  774.             return 'alipay_in_app';
  775.         }
  777.         return $this->isMobileCheckout($request$requestData) ? 'mobile_browser' 'pc_browser';
  778.     }
  780.     private function merchantParamWithCheckoutContext(PayOrder $orderstring $paySceneRequest $request): string
  781.     {
  782.         $data $this->merchantParamArray($order);
  784.         $data['_checkout_pay_scene'] = $payScene;
  785.         $data['_checkout_user_agent'] = substr((string) $request->headers->get('User-Agent'''), 0500);
  787.         return json_encode($dataJSON_UNESCAPED_UNICODE JSON_UNESCAPED_SLASHES) ?: (string) $order->getMerchantParam();
  788.     }
  790.     private function merchantParamArray(PayOrder $order): array
  791.     {
  792.         $raw = (string) $order->getMerchantParam();
  793.         if ($raw === '') {
  794.             return [];
  795.         }
  797.         $decoded json_decode($rawtrue);
  798.         if (is_array($decoded)) {
  799.             return $decoded;
  800.         }
  802.         parse_str($raw$parsed);
  803.         return is_array($parsed) ? $parsed : [];
  804.     }
  806.     private function isMobileCheckout(Request $request, array $requestData): bool
  807.     {
  808.         $clientEnv is_array($requestData['clientEnv'] ?? null) ? $requestData['clientEnv'] : [];
  809.         $userAgent = (string) ($clientEnv['userAgent'] ?? $request->headers->get('User-Agent'''));
  810.         $clientSaysMobile = ($clientEnv['isMobile'] ?? false) === true;
  811.         $touchPoints = (int) ($clientEnv['maxTouchPoints'] ?? 0);
  812.         $viewportWidth = (int) ($clientEnv['viewportWidth'] ?? 0);
  814.         if ((bool) preg_match('/Android|webOS|iPhone|iPad|iPod|BlackBerry|IEMobile|Opera Mini|Mobile/i'$userAgent)) {
  815.             return true;
  816.         }
  818.         if (stripos($userAgent'Macintosh') !== false && $touchPoints 1) {
  819.             return true;
  820.         }
  822.         $isKnownDesktop = (bool) preg_match('/Windows NT|X11|Linux x86_64|Macintosh/i'$userAgent);
  823.         $looksLikeMobileViewport $touchPoints || ($viewportWidth && $viewportWidth <= 900);
  824.         $looksLikeDesktopViewport $viewportWidth 900 && $touchPoints === 0;
  826.         if ($clientSaysMobile && $looksLikeMobileViewport) {
  827.             return true;
  828.         }
  830.         return $clientSaysMobile && !$isKnownDesktop && !$looksLikeDesktopViewport;
  831.     }
  833.     private function isWechatBrowser(Request $request, array $requestData): bool
  834.     {
  835.         $clientEnv is_array($requestData['clientEnv'] ?? null) ? $requestData['clientEnv'] : [];
  836.         $userAgent = (string) ($clientEnv['userAgent'] ?? $request->headers->get('User-Agent'''));
  838.         return stripos($userAgent'MicroMessenger') !== false
  839.             || stripos($userAgent'WeChat') !== false
  840.             || ($clientEnv['isWechat'] ?? false) === true
  841.             || ($clientEnv['hasWeixinBridge'] ?? false) === true;
  842.     }
  844.     private function isAlipayBrowser(Request $request, array $requestData): bool
  845.     {
  846.         $clientEnv is_array($requestData['clientEnv'] ?? null) ? $requestData['clientEnv'] : [];
  847.         $userAgent = (string) ($clientEnv['userAgent'] ?? $request->headers->get('User-Agent'''));
  849.         return stripos($userAgent'AlipayClient') !== false
  850.             || stripos($userAgent'AliApp(AP') !== false
  851.             || stripos($userAgent'NebulaSDK') !== false
  852.             || ($clientEnv['isAlipay'] ?? false) === true
  853.             || ($clientEnv['hasAlipayBridge'] ?? false) === true;
  854.     }
  856.     private function isUnionPayMethod(string $payMethod): bool
  857.     {
  858.         return in_array($payMethod, ['unionpay''union''union_h5'], true);
  859.     }
  861.     private function findOrder(string $payToken): ?PayOrder
  862.     {
  863.         return $this->entityManager->getRepository(PayOrder::class)->findOneBy([
  864.             'payCode' => strtoupper($payToken),
  865.         ]);
  866.     }
  868.     private function sessionPayload(PayOrder $order): array
  869.     {
  870.         $activeAttempt $order->getStatus() === PayOrder::STATUS_WAIT $this->findActiveAttempt($order) : null;
  871.         $activePayment $activeAttempt && $activeAttempt->getStatus() === PaymentAttempt::STATUS_WAIT && $activeAttempt->getPayContent()
  872.             ? $this->paymentAttemptPayload($order$activeAttempt)
  873.             : null;
  874.         $paymentMethods $activePayment ? [] : ($order->getStatus() === PayOrder::STATUS_WAIT $this->getAvailablePaymentMethods($order) : []);
  876.         return [
  877.             'code' => 1,
  878.             'msg' => 'success',
  879.             'payToken' => $order->getPayCode(),
  880.             'orderNo' => $order->getPlatformOrderNo(),
  881.             'merchantOrderNo' => $order->getMerchantOrderNo(),
  882.             'merchantName' => $order->getMerchantUser() ? $order->getMerchantUser()->getMerchantName() : '',
  883.             'productName' => $order->getOrderName() ?: '商品支付',
  884.             'amount' => $order->getAmount(),
  885.             'status' => $order->getStatus(),
  886.             'returnUrl' => $order->getReturnUrl(),
  887.             'channelCode' => $order->getPayChannel() ? strtolower((string) $order->getPayChannel()->getProviderCode()) : '',
  888.             'client' => $order->getClient(),
  889.             'clientLocked' => $order->isClientLocked() || (bool) $activePayment,
  890.             'paymentMethodLocked' => $order->isClientLocked() || (bool) $activePayment,
  891.             'paymentMethods' => $paymentMethods,
  892.             'activePayment' => $activePayment,
  893.         ];
  894.     }
  896.     private function filterPaymentMethodsByCode(array $paymentMethodsstring $code): array
  897.     {
  898.         return array_values(array_filter($paymentMethods, static function (array $method) use ($code): bool {
  899.             return ($method['code'] ?? '') === $code;
  900.         }));
  901.     }
  903.     private function getAvailablePaymentMethods(PayOrder $order): array
  904.     {
  905.         if ($order->getStatus() === PayOrder::STATUS_WAIT) {
  906.             $methods $this->routedPaymentMethods($order);
  907.             $lockedPayMethod $this->lockedPaymentMethod($order);
  908.             if ($lockedPayMethod === null) {
  909.                 return $methods;
  910.             }
  912.             return array_values(array_filter($methods, static function (array $method) use ($lockedPayMethod): bool {
  913.                 return ($method['code'] ?? '') === $lockedPayMethod;
  914.             }));
  915.         }
  917.         $payChannel $order->getPayChannel();
  918.         if (!$payChannel) {
  919.             return $this->routedPaymentMethods($order);
  920.         }
  922.         $providerCode strtolower((string) $payChannel->getProviderCode());
  923.         if (in_array($providerCode, ['alipay''wechart'], true)) {
  924.             return $this->singleChannelMethods($providerCode);
  925.         }
  926.         if (in_array($providerCode, ['easypay''yizhifubj'], true)) {
  927.             return $this->multiChannelMethods($providerCode$payChannel);
  928.         }
  930.         return [[
  931.             'code' => $providerCode,
  932.             'name' => $payChannel->getName() ?: strtoupper($providerCode),
  933.             'description' => '在线支付,按当前通道配置发起收款',
  934.         ]];
  935.     }
  937.     private function singleChannelMethods(string $providerCode): array
  938.     {
  939.         $configs = [
  940.             'alipay' => ['code' => 'alipay''name' => '支付宝支付''description' => '支持支付宝扫码支付和手机网页支付'],
  941.             'wechart' => ['code' => 'wechart''name' => '微信支付''description' => '支持微信扫码支付和公众号内支付'],
  942.         ];
  944.         return isset($configs[$providerCode]) ? [$configs[$providerCode]] : [];
  945.     }
  947.     private function multiChannelMethods(string $providerCodePayChannel $payChannel): array
  948.     {
  949.         $methods = [];
  950.         $allMethods = [
  951.             'alipay' => ['code' => 'alipay''name' => '支付宝支付''description' => '支持支付宝扫码支付;应用内支付需提供支付宝用户标识'],
  952.             'wechart' => ['code' => 'wechart''name' => '微信支付''description' => '支持微信扫码支付;公众号支付需提供微信 OpenID'],
  953.             'unionpay' => ['code' => 'unionpay''name' => '云闪付支付''description' => '支持银联云闪付手机网页支付'],
  954.         ];
  956.         if ($payChannel->getSupportAlipay()) {
  957.             $methods[] = $allMethods['alipay'];
  958.         }
  959.         if ($payChannel->getSupportWechart()) {
  960.             $methods[] = $allMethods['wechart'];
  961.         }
  962.         if ($providerCode === 'easypay') {
  963.             $methods[] = $allMethods['unionpay'];
  964.         }
  966.         return $methods;
  967.     }
  969.     private function allChannelMethods(): array
  970.     {
  971.         return $this->routedPaymentMethods(null);
  972.     }
  974.     private function routedPaymentMethods(?PayOrder $order): array
  975.     {
  976.         $routes $order $this->paymentChannelSelector->availablePaymentRoutes($order) : [];
  977.         $allMethods = [
  978.             'alipay' => ['code' => 'alipay''name' => '支付宝支付''description' => '支持支付宝扫码支付和手机网页支付'],
  979.             'wechart' => ['code' => 'wechart''name' => '微信支付''description' => '支持微信扫码支付和公众号内支付'],
  980.             'union' => ['code' => 'union''name' => '银联支付''description' => '支持银联在线支付'],
  981.             'douyin' => ['code' => 'douyin''name' => '抖音支付''description' => '支持抖音钱包支付'],
  982.             'jd' => ['code' => 'jd''name' => '京东支付''description' => '支持京东钱包支付'],
  983.             'unionpay' => ['code' => 'unionpay''name' => '云闪付支付''description' => '支持银联云闪付手机网页支付'],
  984.         ];
  986.         $methods = [];
  987.         foreach (array_keys($allMethods) as $code) {
  988.             if (!empty($routes[$code])) {
  989.                 $policy $routes[$code]['policy'];
  990.                 $methods[] = array_merge($allMethods[$code], [
  991.                     'policySource' => $policy->getScopeType(),
  992.                     'strategy' => $policy->getStrategy(),
  993.                 ]);
  994.             }
  995.         }
  997.         return $methods;
  998.     }
  1000.     private function availablePaymentMethodCodes(PayOrder $order): array
  1001.     {
  1002.         return array_map(static fn(array $method) => (string) ($method['code'] ?? ''), $this->getAvailablePaymentMethods($order));
  1003.     }
  1005.     private function lockedPaymentMethod(PayOrder $order): ?string
  1006.     {
  1007.         if (!$order->isClientLocked()) {
  1008.             return null;
  1009.         }
  1011.         $client strtolower(trim((string) $order->getClient()));
  1012.         return $client === '' null $client;
  1013.     }
  1015.     private function buildNotifyUrl(PayOrder $order): string
  1016.     {
  1017.         $channel $order->getPayChannel();
  1018.         if ($channel) {
  1019.             return $this->absolutePublicUrl('/api/payment_channel_notifications/' strtolower((string) $channel->getProviderCode()));
  1020.         }
  1022.         return $this->absolutePublicUrl('/api/payment_channel_notifications/default');
  1023.     }
  1025.     private function buildReturnUrl(PayOrder $order): string
  1026.     {
  1027.         return $this->absolutePublicUrl('/api/pay_sessions/' rawurlencode((string) $order->getPayCode()) . '/return');
  1028.     }
  1030.     private function buildProviderSubmitUrl(PayOrder $orderPaymentAttempt $attempt): string
  1031.     {
  1032.         return $this->absolutePublicUrl(sprintf(
  1033.             '/api/pay_sessions/%s/provider_submit/%s',
  1034.             rawurlencode((string) $order->getPayCode()),
  1035.             rawurlencode((string) $attempt->getAttemptNo())
  1036.         ));
  1037.     }
  1039.     private function shouldRelayProviderForm(string $providerCodestring $payMethodstring $payType, array $result): bool
  1040.     {
  1041.         return $result['type'] === 'form';
  1042.     }
  1044.     private function shouldRedirectProviderQrUrl(string $providerCodestring $payMethodstring $payType, array $result): bool
  1045.     {
  1046.         $url $result['data'] ?? '';
  1048.         return $result['type'] === 'qr_code'
  1049.             && $providerCode === 'easypay'
  1050.             && in_array($payMethod, [PayOrder::CLIENT_ALIPAYPayOrder::CLIENT_WECHART], true)
  1051.             && $payType === PayOrder::TYPE_H5
  1052.             && is_string($url)
  1053.             && (filter_var($urlFILTER_VALIDATE_URL) || strpos($url'weixin://') === 0);
  1054.     }
  1056.     private function absolutePublicUrl(string $path): string
  1057.     {
  1058.         return $this->publicBaseUrl !== '' $this->publicBaseUrl $path $path;
  1059.     }
  1061.     private function absoluteProviderUrl(string $locationstring $baseUrl): string
  1062.     {
  1063.         if (filter_var($locationFILTER_VALIDATE_URL)) {
  1064.             return $location;
  1065.         }
  1067.         $parts parse_url($baseUrl);
  1068.         $scheme $parts['scheme'] ?? 'https';
  1069.         $host $parts['host'] ?? '';
  1070.         if ($host === '') {
  1071.             return $location;
  1072.         }
  1073.         $port = isset($parts['port']) ? ':' $parts['port'] : '';
  1074.         if (strpos($location'//') === 0) {
  1075.             return $scheme ':' $location;
  1076.         }
  1077.         if (strpos($location'/') === 0) {
  1078.             return $scheme '://' $host $port $location;
  1079.         }
  1081.         $path $parts['path'] ?? '/';
  1082.         $directory rtrim(str_replace('\\''/'dirname($path)), '/');
  1084.         return $scheme '://' $host $port . ($directory $directory '/' '/') . $location;
  1085.     }
  1087.     private function providerSubmitError(string $messageint $statusCode): Response
  1088.     {
  1089.         $safeMessage htmlspecialchars($messageENT_QUOTES'UTF-8');
  1091.         return new Response(
  1092.             '<!doctype html><html><head><meta charset="utf-8"><title>Payment unavailable</title></head><body style="font-family:Arial,sans-serif;padding:32px;color:#303133;"><h3>Payment unavailable</h3><p>' $safeMessage '</p><p>Please return to the merchant and try again.</p></body></html>',
  1093.             $statusCode,
  1094.             ['Content-Type' => 'text/html; charset=UTF-8']
  1095.         );
  1096.     }
  1098.     private function parsePayContent($payContent): array
  1099.     {
  1100.         $content = (string) $payContent;
  1102.         if (filter_var($contentFILTER_VALIDATE_URL)) {
  1103.             return ['type' => 'redirect''data' => $content];
  1104.         }
  1105.         if (strpos($content'<form') !== false) {
  1106.             return ['type' => 'form''data' => $this->parseFormContent($content)];
  1107.         }
  1108.         if (strpos($content'data:image') !== false || strpos($content'base64,') !== false) {
  1109.             return ['type' => 'qr_code''data' => $content];
  1110.         }
  1112.         $data json_decode($contenttrue);
  1113.         if (is_array($data)) {
  1114.             return $this->parseArrayPayContent($data$content);
  1115.         }
  1116.         if (is_array($payContent)) {
  1117.             return $this->parseArrayPayContent($payContent$content);
  1118.         }
  1120.         return ['type' => 'redirect''data' => $content];
  1121.     }
  1123.     private function rawPayResponse($payContent): array
  1124.     {
  1125.         if (is_array($payContent)) {
  1126.             return $payContent;
  1127.         }
  1128.         $decoded json_decode((string) $payContenttrue);
  1130.         return is_array($decoded) ? $decoded : ['content' => (string) $payContent];
  1131.     }
  1133.     private function parseArrayPayContent(array $datastring $fallback): array
  1134.     {
  1135.         if (!empty($data['js_pay']) || !empty($data['pay_info']) || !empty($data['jsapi_params'])) {
  1136.             return [
  1137.                 'type' => 'js_pay',
  1138.                 'data' => [
  1139.                     'payType' => $data['pay_type'] ?? '',
  1140.                     'payInfo' => $data['pay_info'] ?? $data['jsapi_params'] ?? [],
  1141.                 ],
  1142.             ];
  1143.         }
  1144.         if (!empty($data['qr_code']) || !empty($data['qrcode'])) {
  1145.             return ['type' => 'qr_code''data' => $data['qr_code'] ?? $data['qrcode']];
  1146.         }
  1147.         if (!empty($data['url']) || !empty($data['payUrl']) || !empty($data['redirectUrl'])) {
  1148.             $url $data['url'] ?? $data['payUrl'] ?? $data['redirectUrl'];
  1149.             if (filter_var($urlFILTER_VALIDATE_URL)) {
  1150.                 return ['type' => 'redirect''data' => $url];
  1151.             }
  1152.         }
  1154.         return ['type' => 'redirect''data' => $fallback];
  1155.     }
  1157.     private function parseFormContent(string $content): array
  1158.     {
  1159.         $dom = new \DOMDocument('1.0''UTF-8');
  1160.         $previousUseInternalErrors libxml_use_internal_errors(true);
  1162.         try {
  1163.             $dom->loadHTML('<?xml encoding="UTF-8"><meta http-equiv="Content-Type" content="text/html; charset=utf-8">' $content);
  1164.         } finally {
  1165.             libxml_clear_errors();
  1166.             libxml_use_internal_errors($previousUseInternalErrors);
  1167.         }
  1169.         $form $dom->getElementsByTagName('form')->item(0);
  1170.         if (!$form) {
  1171.             return [];
  1172.         }
  1174.         $fields = [];
  1175.         foreach ($dom->getElementsByTagName('input') as $input) {
  1176.             $name $input->getAttribute('name');
  1177.             if ($name) {
  1178.                 $fields[$name] = $input->getAttribute('value');
  1179.             }
  1180.         }
  1182.         return [
  1183.             'action' => $form->getAttribute('action'),
  1184.             'method' => strtoupper($form->getAttribute('method')) ?: 'POST',
  1185.             'fields' => $fields,
  1186.         ];
  1187.     }
  1188. }