在线支付有两种接入方案:直接与银行对接和通过中间公司直接与银行对接。如图所示:
接入方案流程图.png
常见的第三方支付公司有:支付宝、银联、快钱、易宝等。
我们今天做在线支付案例的第三方支付公司用的<b>易宝</b>。首先要在易宝上注册一个账号,账号申请成功就会给你一个开发文档。具体流程如图所示:
支付流程.jpg
① 订单显示界面 pay.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>支付</title>
</head>
<body>
您的订单是:4567876543
订单的金额是:0.01
<form action="${pageContext.request.contextPath}/bank.jsp" method="post">
<%--数据通过隐藏域带过去--%>
<input type="hidden" name="orderid" value="4567876543">
<input type="hidden" name="money" value="0.01"><br>
<%--下一个页面就是点支付跳转到支付银行--%>
<input type="submit" value="支付">
</form>
</body>
</html>
② 点支付跳到支付银行界面 bank.jsp
易宝的接口规范文档链接:https://pan.baidu.com/s/1boV1k7t
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>支付银行</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/servlet/PayRequestServlet" method="post">
<table width="60%">
<%--这里的param.orderid跟request.getParameter("orderid")一样的--%>
<input type="hidden" name="orderid" value="${param.orderid }">
<input type="hidden" name="money" value="${param.money }">
<tr>
<td><br/></td>
</tr>
<tr>
<td>请您选择在线支付银行</td>
<%--选择哪个银行的值(比如:value="CMBCHINA-NET"),要看易宝的接口规范支付通道编码列表--%>
</tr>
<tr>
<td><input type="radio" name="pd_FrpId" value="CMBCHINA-NET">招商银行</td>
<td><input type="radio" name="pd_FrpId" value="ICBC-NET">工商银行</td>
<td><input type="radio" name="pd_FrpId" value="ABC-NET">农业银行</td>
<td><input type="radio" name="pd_FrpId" value="CCB-NET">建设银行</td>
</tr>
<tr>
<td><input type="radio" name="pd_FrpId" value="CMBC-NET">中国民生银行总行</td>
<td><input type="radio" name="pd_FrpId" value="CEB-NET">光大银行</td>
<td><input type="radio" name="pd_FrpId" value="BOCO-NET">交通银行</td>
<td><input type="radio" name="pd_FrpId" value="SDB-NET">深圳发展银行</td>
</tr>
<tr>
<td><input type="radio" name="pd_FrpId" value="BCCB-NET">北京银行</td>
<td><input type="radio" name="pd_FrpId" value="CIB-NET">兴业银行</td>
<td><input type="radio" name="pd_FrpId" value="SPDB-NET">上海浦东发展银行</td>
<td><input type="radio" name="pd_FrpId" value="ECITIC-NET">中信银行</td>
</tr>
<tr>
<td><br/></td>
</tr>
<tr>
<%--确定支付,请求交给servlet,根据易宝的规范构建出一个URL地址出来--%>
<td><input type="submit" value="确定支付"></td>
</tr>
</table>
</form>
</body>
</html>
支付请求参数.png
生成md5码的工具类.png
④ 密钥配置文件 merchantInfo.properties
p1_MerId=10001126856
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
p1_MerId=10001126856
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
responseURL=http://localhost:8080/Pay/servlet/PaymentResponse
⑤ 读取配置文件 PayConfig
package cn.itcast.utils;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;
public class PayConfig {
private static Properties prop = new Properties();
static {
InputStream in = PayConfig.class.getClassLoader().getResourceAsStream("merchantInfo.properties");
try {
prop.load(in);
} catch (IOException e) {
new RuntimeException(e);
}
}
public static String getValue(String key) {
return prop.getProperty(key);
}
}
⑥ 生成md5码的工具类 PaymentUtil
package cn.itcast.utils;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class PaymentUtil {
private static String encodingCharset = "UTF-8";
/**
* 生成hmac方法
*
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品名称
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
* @return
*/
public static String buildHmac(String p0_Cmd, String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur, String p5_Pid, String p6_Pcat,
String p7_Pdesc, String p8_Url, String p9_SAF, String pa_MP, String pd_FrpId,
String pr_NeedResponse, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 业务类型
sValue.append(p0_Cmd);
// 商户编号
sValue.append(p1_MerId);
// 商户订单号
sValue.append(p2_Order);
// 支付金额
sValue.append(p3_Amt);
// 交易币种
sValue.append(p4_Cur);
// 商品名称
sValue.append(p5_Pid);
// 商品种类
sValue.append(p6_Pcat);
// 商品描述
sValue.append(p7_Pdesc);
// 商户接收支付成功数据的地址
sValue.append(p8_Url);
// 送货地址
sValue.append(p9_SAF);
// 商户扩展信息
sValue.append(pa_MP);
// 银行编码
sValue.append(pd_FrpId);
// 应答机制
sValue.append(pr_NeedResponse);
return PaymentUtil.hmacSign(sValue.toString(), keyValue);
}
/**
* 返回校验hmac方法
*
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 商户编号
sValue.append(p1_MerId);
// 业务类型
sValue.append(r0_Cmd);
// 支付结果
sValue.append(r1_Code);
// 易宝支付交易流水号
sValue.append(r2_TrxId);
// 支付金额
sValue.append(r3_Amt);
// 交易币种
sValue.append(r4_Cur);
// 商品名称
sValue.append(r5_Pid);
// 商户订单号
sValue.append(r6_Order);
// 易宝支付会员ID
sValue.append(r7_Uid);
// 商户扩展信息
sValue.append(r8_MP);
// 交易结果返回类型
sValue.append(r9_BType);
String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
return sNewString.equals(hmac);
}
/**
* @param aValue
* @param aKey
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(encodingCharset);
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
}
⑦ 由 payconfirm.jsp 取出参数,构建URL地址
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>支付确认</title>
</head>
<body>
<form action="https://www.yeepay.com/app-merchant-proxy/node" method="post">
<input type="hidden" name="p0_Cmd" value="${p0_Cmd }">
<input type="hidden" name="p1_MerId" value="${p1_MerId }">
<input type="hidden" name="p2_Order" value="${p2_Order }">
<input type="hidden" name="p3_Amt" value="${p3_Amt }">
<input type="hidden" name="p4_Cur" value="${p4_Cur }">
<input type="hidden" name="p5_Pid" value="${p5_Pid }">
<input type="hidden" name="p6_Pcat" value="${p6_Pcat }">
<input type="hidden" name="p7_Pdesc" value="${p7_Pdesc }">
<input type="hidden" name="p8_Url" value="${p8_Url }">
<input type="hidden" name="p9_SAF" value="${p9_SAF }">
<input type="hidden" name="pa_MP" value="${pa_MP }">
<input type="hidden" name="pd_FrpId" value="${pd_FrpId }">
<input type="hidden" name="pr_NeedResponse" value="${pr_NeedResponse }">
<input type="hidden" name="hmac" value="${hmac }">
<input type="submit" value="确认支付">
</form>
</body>
</html>
提交地址.png
⑧ 现在假设你支付成功了,银行通知易宝,易宝会通知网站,通知时会带很多数据过来,哪个servlet处理这些请求,在配置文件里已经配了 PaymentResponseServlet。
package cn.itcast.web;
import cn.itcast.utils.PayConfig;
import cn.itcast.utils.PaymentUtil;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet(name = "PaymentResponseServlet", urlPatterns = "/servlet/PaymentResponse")
public class PaymentResponseServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setCharacterEncoding("gb2312");
response.setContentType("text/html;charset=gb2312");
//证明这个消息是由易宝带过来的
String p1_MerId = PayConfig.getValue("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String hmac = request.getParameter("hmac");
String keyValue = PayConfig.getValue("keyValue");
/*
*两个hmac(String hmac = request.getParameter("hmac");与下面传进来的hmac)进行比对,
* 成功表示1.传过来的数据没做修改,2.的确是易宝带给我的
*/
boolean b = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);
if (!b) {
response.getWriter().write("交易签名已被修改!!!");
return;
}
if ("1".equals(r1_Code)) { //处理支付成功
//把用户页面置为true
if ("1".equals(r9_BType)) {
response.getWriter().write("支付成功!!");
return;
}
if ("2".equals(r9_BType)) {
response.getWriter().write("success");
}
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
}
⑨ 结果显示
image.png
支付成功.png
编码要选择GB2312,这里虽然显示乱码了,但是支付已经成功。
成功跳转.png
再次支付会显示这个界面:
再次支付.png
0基础实现在线支付
源代码:https://github.com/yvettee36/Pay.git
注意:这里支付的钱进了易宝的测试账号,钱是要不回来的。
网友评论