关于线上支付的实现思想方法与例子

支付方案1：网站直接与银行对接

此种模式下，网站需要针对不同的银行开发不同的支付程序，编程工作量很大，并且银行接入规范一旦发生变动，网站程序也要跟着改，

维护工作量极大。

-------------------------------

支付方案2：通过第三方支付公司与银行对接

优点：系统只需要与第三方支付公司打交道，第三方支付公司根据用户选择的支付银行，并根据支付银行的接入规范，引导用户与银行对接，从而实现支付。此种方案最大的优点，系统只需要与第三方支付公司交互，开发工作量极低。

缺点：由于通过第三方支付公司引导用户支付的，所以用户支付的钱会支付给第三方支付公司，网站再与第三方支付公司定期进行资金结算。所以如果金额较大，资金安全是个大问题。并且这种支付模型也会收取一定的手续费，因此此种支付方案只适合月金额在百万以下的公司。

举例:易宝支付

如上图所示  主要思想

1:客户访问网站下单以后发起支付请求

2:我们自己的网站按照第三方的接口文档封装数据，并且用密钥加密

3:第三方验证请求以后，引导用户访问银行

4:用户通过卡号，密码访问银行完成支付

5：支付完成后，银行引导返回第三方，再返回我们的网站，进行密钥检查，并判断是否支付成功，提示用户。

通过如上所示的订单,生成的订单号，金额，选择的银行

//第三方提供的支付工具类

package com.itheima.util;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Arrays;public class PaymentUtil {private static String encodingCharset = "UTF-8";/** * 生成hmac方法 *  * @param p0_Cmd 业务类型 * @param p1_MerId 商户编号 * @param p2_Order 商户订单号 * @param p3_Amt 支付金额 * @param p4_Cur 交易币种 * @param p5_Pid 商品名称 * @param p6_Pcat 商品种类 * @param p7_Pdesc 商品描述 * @param p8_Url 商户接收支付成功数据的地址 * @param p9_SAF 送货地址 * @param pa_MP 商户扩展信息 * @param pd_FrpId 银行编码 * @param pr_NeedResponse 应答机制 * @param keyValue 商户密钥 * @return */public static String buildHmac(String p0_Cmd,String p1_MerId,String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,String pr_NeedResponse,String keyValue) {StringBuilder sValue = new StringBuilder();// 业务类型sValue.append(p0_Cmd);// 商户编号sValue.append(p1_MerId);// 商户订单号sValue.append(p2_Order);// 支付金额sValue.append(p3_Amt);// 交易币种sValue.append(p4_Cur);// 商品名称sValue.append(p5_Pid);// 商品种类sValue.append(p6_Pcat);// 商品描述sValue.append(p7_Pdesc);// 商户接收支付成功数据的地址sValue.append(p8_Url);// 送货地址sValue.append(p9_SAF);// 商户扩展信息sValue.append(pa_MP);// 银行编码sValue.append(pd_FrpId);// 应答机制sValue.append(pr_NeedResponse);return PaymentUtil.hmacSign(sValue.toString(), keyValue);}/** * 返回校验hmac方法 *  * @param hmac 支付网关发来的加密验证码 * @param p1_MerId 商户编号 * @param r0_Cmd 业务类型 * @param r1_Code 支付结果 * @param r2_TrxId 易宝支付交易流水号 * @param r3_Amt 支付金额 * @param r4_Cur 交易币种 * @param r5_Pid 商品名称 * @param r6_Order 商户订单号 * @param r7_Uid 易宝支付会员ID * @param r8_MP 商户扩展信息 * @param r9_BType 交易结果返回类型 * @param keyValue 密钥 * @return */public static boolean verifyCallback(String hmac, String p1_MerId,String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,String r8_MP, String r9_BType, String keyValue) {StringBuilder sValue = new StringBuilder();// 商户编号sValue.append(p1_MerId);// 业务类型sValue.append(r0_Cmd);// 支付结果sValue.append(r1_Code);// 易宝支付交易流水号sValue.append(r2_TrxId);// 支付金额sValue.append(r3_Amt);// 交易币种sValue.append(r4_Cur);// 商品名称sValue.append(r5_Pid);// 商户订单号sValue.append(r6_Order);// 易宝支付会员IDsValue.append(r7_Uid);// 商户扩展信息sValue.append(r8_MP);// 交易结果返回类型sValue.append(r9_BType);String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);return sNewString.equals(hmac);}/** * @param aValue * @param aKey * @return */public static String hmacSign(String aValue, String aKey) {byte k_ipad[] = new byte[64];byte k_opad[] = new byte[64];byte keyb[];byte value[];try {keyb = aKey.getBytes(encodingCharset);value = aValue.getBytes(encodingCharset);} catch (UnsupportedEncodingException e) {keyb = aKey.getBytes();value = aValue.getBytes();}Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);Arrays.fill(k_opad, keyb.length, 64, (byte) 92);for (int i = 0; i < keyb.length; i++) {k_ipad[i] = (byte) (keyb[i] ^ 0x36);k_opad[i] = (byte) (keyb[i] ^ 0x5c);}MessageDigest md = null;try {md = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException e) {return null;}md.update(k_ipad);md.update(value);byte dg[] = md.digest();md.reset();md.update(k_opad);md.update(dg, 0, 16);dg = md.digest();return toHex(dg);}public static String toHex(byte input[]) {if (input == null)return null;StringBuffer output = new StringBuffer(input.length * 2);for (int i = 0; i < input.length; i++) {int current = input[i] & 0xff;if (current < 16)output.append("0");output.append(Integer.toString(current, 16));}return output.toString();}/** *  * @param args * @param key * @return */public static String getHmac(String[] args, String key) {if (args == null || args.length == 0) {return (null);}StringBuffer str = new StringBuffer();for (int i = 0; i < args.length; i++) {str.append(args[i]);}return (hmacSign(str.toString(), key));}/** * @param aValue * @return */public static String digest(String aValue) {aValue = aValue.trim();byte value[];try {value = aValue.getBytes(encodingCharset);} catch (UnsupportedEncodingException e) {value = aValue.getBytes();}MessageDigest md = null;try {md = MessageDigest.getInstance("SHA");} catch (NoSuchAlgorithmException e) {e.printStackTrace();return null;}return toHex(md.digest(value));}//public static void main(String[] args) {//System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));//}}

接受客户的支付请求，并按照第三方接口文档封装数据，请求指定的网站

如图所示通过第三方提供的接口文档，封装请求参数

package com.itheima.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.itheima.util.PaymentUtil;//组织数据public class PayServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {String ordernum = request.getParameter("ordernum");//订单号String money = request.getParameter("money");//金额String pd_FrpId = request.getParameter("pd_FrpId");//银行String p0_Cmd = "Buy";String p1_MerId = "10001126856";String p2_Order = ordernum;String p3_Amt = money;String p4_Cur = "CNY";String p5_Pid = "unknown";String p6_Pcat = "unknown";String p7_Pdesc = "descrition";String p8_Url = "http://localhost:8080"+request.getContextPath()+"/servlet/ResponsePayServlet";//返回的地址String p9_SAF = "1";String pa_MP = "unknown";String pr_NeedResponse="1"; String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");request.setAttribute("p0_Cmd",p0_Cmd );request.setAttribute("p1_MerId",p1_MerId );request.setAttribute("p2_Order", p2_Order);request.setAttribute("p3_Amt", p3_Amt);request.setAttribute("p4_Cur",p4_Cur );request.setAttribute("p5_Pid",p5_Pid );request.setAttribute("p6_Pcat",p6_Pcat );request.setAttribute("p7_Pdesc",p7_Pdesc );request.setAttribute("p8_Url",p8_Url );request.setAttribute("pa_MP",pa_MP );request.setAttribute("pr_NeedResponse",pr_NeedResponse );request.setAttribute("hmac",hmac );request.setAttribute("p9_SAF",p9_SAF );request.setAttribute("pd_FrpId", pd_FrpId);request.getRequestDispatcher("/sure.jsp").forward(request, response);}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html>  <head>    <title>title</title>    <meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0"><!--<link rel="stylesheet" type="text/css" href="styles.css">-->  </head>    <body>  <-- 请求地三方支付的地址--> <form action="https://www.yeepay.com/app-merchant-proxy/node" method="post">    <input type="hidden" name="p0_Cmd" value="${p0_Cmd}"/>    <input type="hidden" name="p1_MerId" value="${p1_MerId}"/>    <input type="hidden" name="p2_Order" value="${p2_Order}"/>    <input type="hidden" name="p3_Amt" value="${p3_Amt}"/>    <input type="hidden" name="p4_Cur" value="${p4_Cur}"/>    <input type="hidden" name="p5_Pid" value="${p5_Pid}"/>    <input type="hidden" name="p6_Pcat" value="${p6_Pcat}"/>    <input type="hidden" name="p7_Pdesc" value="${p7_Pdesc}"/>    <input type="hidden" name="p8_Url" value="${p8_Url}"/>    <input type="hidden" name="pa_MP" value="${pa_MP}"/>    <input type="hidden" name="pr_NeedResponse" value="${pr_NeedResponse}"/>    <input type="hidden" name="hmac" value="${hmac}"/>    <input type="hidden" name="p9_SAF" value="${p9_SAF}"/>    <input type="hidden" name="pd_FrpId" value="${pd_FrpId}"/>    </form>    <script type="text/javascript">    document.forms[0].submit();    </script>  </body></html>

--这样就发起了支付

--接下来是行方的响应处理

package com.itheima.servlet;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.itheima.util.PaymentUtil;//处理支付结果public class ResponsePayServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/html;charset=UTF-8");PrintWriter out = response.getWriter();String p1_MerId = request.getParameter("p1_MerId");String r0_Cmd = request.getParameter("r0_Cmd");String r1_Code = request.getParameter("r1_Code");//支付结果。1代表成功String r2_TrxId = request.getParameter("r2_TrxId");String r3_Amt = request.getParameter("r3_Amt");String r4_Cur= request.getParameter("r4_Cur");String r5_Pid= request.getParameter("r5_Pid");String r6_Order = request.getParameter("r6_Order");//订单编号String r7_Uid = request.getParameter("r7_Uid");String r8_MP = request.getParameter("r8_MP");String r9_BType = request.getParameter("r9_BType");//1浏览器访问的。2点对点String hmac = request.getParameter("hmac");//数据校验boolean ok = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");if(!ok){out.write("数据有可能被篡改，请联系网站");}else{if("1".equals(r1_Code)){//支付成功：根据订单号更改订单状态。  点卡或充值时注意表单的重复提交问题。if("2".equals(r9_BType)){out.write("success");}out.write("支付成功");}}}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

这就是实际的支付功能的开发。只是一种思路，具体的实现，还要看网站自身的框架，与第三方需要提供的参数与密钥的具体申请方式.