借助易宝实现Java版网上在线支付
来源:互联网 发布:淘宝能用明星同款吗 编辑:程序博客网 时间:2024/04/30 02:44
整个过程只有两个步骤:发起支付请求和响应支付结果
直接看代码吧,这是一个Web Project
首先是Web.xml
<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <servlet> <description>发起支付请求</description> <servlet-name>PaymentRequestServlet</servlet-name> <servlet-class>com.jadyer.servlet.PaymentSendServlet</servlet-class> </servlet> <servlet> <description>响应支付结果</description> <servlet-name>PaymentResponseServlet</servlet-name> <servlet-class>com.jadyer.servlet.PaymentResultServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>PaymentRequestServlet</servlet-name> <url-pattern>/servlet/yeepay/PaymentSendServlet</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>PaymentResponseServlet</servlet-name> <url-pattern>/servlet/yeepay/PaymentResultServlet</url-pattern> </servlet-mapping> </web-app> <!-- ******************************************************************************* 网上支付,两种接入方案:1)直接与银行对接。2)通过中间公司间接与银行对接 1)直接与银行对接 优点:由于是直接与银行进行财务结算,故交易资金比较安全 适合资金流量比较大的(比如每月结算金额达到佰万以上)的企业 缺点:开发工作量比较大。银行会不定期升级交易系统,故企业也需要作相应改动 而且企业每年还需要向银行交纳一定数量的接口应用费 2)通过中间公司间接与银行对接 优点:开发工作量较少。由于使用的是中间企业提供的接入规范,故银行升级系统时不需要企业作相应修改 除非中间企业的接入规范发生了改变,企业才作相应修改 由于只是与一家中间企业对接,故其接入费用也比较低 适合资金流量比较小的(比如每月结算金额在几十万以下的中小企业) 缺点:由于是与中间企业进行资金结算,而目前所有中间企业都是私企,故资金安全是个大问题 ******************************************************************************** 目前国内做的比较好的中间支付公司 首信易支付:http://www.beijing.com.cn 每年交纳一定的接口使用费,并从交易金额中扣除1%的手续费。红孩子、当当网、京东商城等用之 易宝支付:http://www.yeepay.com 接入免费,只从交易金额中扣除1%的手续费。盛大、艺龙网、巴巴运动网等用之 ******************************************************************************** 支付流程,大致如下:(可参考//WebRoot//WEB-INF//page//connection.jsp来理解) 通过HTTP的方式向易宝支付网关发起支付请求,即向connection.jsp中注释部分的测试或正式网关发起请求 该请求可以是GET或者POST方式,页面应采用GBK或者GB2312编码 易宝支付网关对企业发来的数据,使用用户的密钥生成HMAC-MD5 然后与企业发来的HMAC-MD5(即表单中hmac字段提供的值)比较 若二者相同,则将请求转发到银行网关 当用户支付完成后,银行网关会引导用户的浏览器重定向到易宝支付网关 接着易宝支付网关再引导浏览器重定向到企业提供的url页面(即表单中p8_Url提供的值) ******************************************************************************** -->
下面是本Web应用的首页index.jsp
<%@ page language="java" pageEncoding="GBK"%> <title>Java在线支付_第一步_选择银行</title> <form action="${pageContext.request.contextPath}/servlet/yeepay/PaymentSendServlet" method="POST"> <table align="center" width="600" border="6" cellspacing="0" cellpadding="2"> <tr> <td align="center" colspan="4" bgcolor="#FFD2E9"> <b>订单号:</b><input type="text" name="orderID"> <b>应付金额:¥</b><input type="text" name="amount" size="6"><b>元</b> </td> </tr> <tr> <td colspan="4"> </td> </tr> <tr> <td colspan="4" bgcolor="#C0C0C0">请选择在线支付银行</td> </tr> <tr> <td height="25" width="24%"><input type="radio" name="pd_FrpId" value="ICBC-NET">工商银行</td> <td height="25" width="24%"><input type="radio" name="pd_FrpId" value="CMBCHINA-NET">招商银行</td> <td height="25" width="24%"><input type="radio" name="pd_FrpId" value="ABC-NET">农业银行</td> <td height="25" width="28%"><input type="radio" name="pd_FrpId" value="CCB-NET">建设银行</td> </tr> <tr> <td height="25"><input type="radio" name="pd_FrpId" value="CEB-NET" >光大银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="BOCO-NET">交通银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="CMBC-NET">民生银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="SDB-NET">深圳发展银行</td> </tr> <tr> <td height="25"><input type="radio" name="pd_FrpId" value="BCCB-NET">北京银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="CIB-NET">兴业银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="ECITIC-NET">中信银行</td> <td height="25"><input type="radio" name="pd_FrpId" value="SPDB-NET">浦东发展银行</td> </tr> <tr> <td colspan="4"> </td> </tr> <tr> <td colspan="4" align="center" bgcolor="#FFDAB5"><input type="submit" value=" 确认支付 "/></td> </tr> </table> </form>下面是用于发起支付请求的PaymentSendServlet.java
package com.jadyer.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.jadyer.util.PaymentUtil; /** * 发起支付请求 * @see ============================================================================================== * @see 测试商户 * @see p1_MerId=10000432521 * @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t * @see ============================================================================================== * @see 正式商户:本人亲测,可以直接连到银行页面 * @see p1_MerId=10001126856 * @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl * @see ============================================================================================== * @see accountCallbackURL=http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet * @see 此时机器需联网。若使用路由上的网,只要把路由的IP写进去,再在路由里配置一个8088端口的转发规则,即可 * @see ============================================================================================== */ @SuppressWarnings("serial") public class PaymentSendServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("GBK"); //测试商户:商户编号 String accountID = "10000432521"; //测试商户:密钥 String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"; //测试商户:商户接收支付成功数据的地址 String accountCallbackURL = "http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet"; String orderID = request.getParameter("orderID"); //获取订单号 String amount = request.getParameter("amount"); //获取支付金额 String accountBankID = request.getParameter("pd_FrpId"); //获取用户所选择的银行 String businessType = "Buy"; //业务类型。Buy为在线支付 String currency = "CNY"; //交易币种。CNY为人民币 String productDesc = ""; //商品描述 String productCategory = ""; //商品种类 String productID = ""; //商品ID String addressFlag = "0"; //送货地址。0为不需要,1为需要 String accountMoreInfo = ""; //商户扩展信息 String pr_NeedResponse = "0"; //应答机制 String md5hmac = PaymentUtil.buildHmac( businessType, accountID, orderID, amount, currency, productID, productCategory, productDesc, accountCallbackURL, addressFlag, accountMoreInfo, accountBankID, pr_NeedResponse, keyValue); request.setAttribute("businessType", businessType); request.setAttribute("accountID", accountID); request.setAttribute("orderID", orderID); request.setAttribute("amount", amount); request.setAttribute("currency", currency); request.setAttribute("productID", productID); request.setAttribute("productCategory", productCategory); request.setAttribute("productDesc", productDesc); request.setAttribute("accountCallbackURL", accountCallbackURL); request.setAttribute("addressFlag", addressFlag); request.setAttribute("accountMoreInfo", accountMoreInfo); request.setAttribute("accountBankID", accountBankID); request.setAttribute("needResponse", pr_NeedResponse); request.setAttribute("md5hmac", md5hmac); request.getRequestDispatcher("/WEB-INF/page/connection.jsp").forward(request, response); } } 下面是用于连接本地支付请求和易宝之间的connection.jsp
<%@ page language="java" pageEncoding="GBK"%> <title>Java在线支付_第二步_支付请求</title> <body onload="javascript:document.forms[0].submit()"> <%-- 易宝的正式网关:https://www.yeepay.com/app-merchant-proxy/node --%> <%-- 易宝的测试网关:http://tech.yeepay.com:8080/robot/debug.action --%> <form action="http://tech.yeepay.com:8080/robot/debug.action" method="POST" name="yeepay"> <!-- 以下hidden中的name值为易宝支付规范的固定命名和顺序 --> <input type='hidden' name='p0_Cmd' value="${businessType}"> <input type='hidden' name='p1_MerId' value="${accountID}"> <input type='hidden' name='p2_Order' value="${orderID}"> <input type='hidden' name='p3_Amt' value="${amount}"> <input type='hidden' name='p4_Cur' value="${currency}"> <input type='hidden' name='p5_Pid' value="${productID}"> <input type='hidden' name='p6_Pcat' value="${productCategory}"> <input type='hidden' name='p7_Pdesc' value="${productDesc}"> <input type='hidden' name='p8_Url' value="${accountCallbackURL}"> <input type='hidden' name='p9_SAF' value="${addressFlag}"> <input type='hidden' name='pa_MP' value="${accountMoreInfo}"> <input type='hidden' name='pd_FrpId' value="${accountBankID}"> <input type="hidden" name='pr_NeedResponse' value="${needResponse}"> <input type='hidden' name='hmac' value="${md5hmac}"> </form> </body> 下面是用于响应支付结果的PaymentResultServlet.java
package com.jadyer.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.jadyer.util.PaymentUtil; /** * 响应银行支付结果 * @see ============================================================================================== * @see 测试商户 * @see p1_MerId=10000432521 * @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t * @see ============================================================================================== * @see 正式商户:本人亲测,可以直接连到银行页面 * @see p1_MerId=10001126856 * @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl * @see ============================================================================================== */ @SuppressWarnings("serial") public class PaymentResultServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("GBK"); //测试商户:商家ID String p1_MerId = "10000432521"; //测试商户:商家密钥 String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"; String r0_Cmd = request.getParameter("r0_Cmd"); //业务类型 String r1_Code = request.getParameter("r1_Code"); //扣款结果。1:扣款成功 String r2_TrxId = request.getParameter("r2_TrxId"); //易宝交易订单号 String r3_Amt = request.getParameter("r3_Amt"); //扣款金额。交易结束后,易宝交易系统将实际扣款金额返回给商户 String r4_Cur = request.getParameter("r4_Cur"); //交易币种。人民币为CNY String r5_Pid = request.getParameter("r5_Pid"); //商品ID String r6_Order = request.getParameter("r6_Order"); //商户订单号 String r7_Uid = request.getParameter("r7_Uid"); //易宝会员ID String r8_MP = request.getParameter("r8_MP"); //商户扩展信息。可任意填写1K的字符串,交易返回时将原样返回 String r9_BType = request.getParameter("r9_BType"); //交易结果通知类型。1:交易成功回调(浏览器重定向),2:交易成功主动通知(服务器点对点通讯) String hmac = request.getParameter("hmac"); //MD5交易签名 boolean result = PaymentUtil.verifyCallback( hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue); if (result) { if ("1".equals(r1_Code)) { StringBuffer message = new StringBuffer(); message.append("订单号为:" + r6_Order + " 的订单支付成功,"); //此时数据库中订单支付状态应为已支付,否则容易出现"无限刷点卡"的BUG message.append("用户支付了" + r3_Amt + "元。<br/>"); message.append("交易结果通知类型:"); if ("1".equals(r9_BType)) { message.append("浏览器重定向。<br/>"); } else if ("2".equals(r9_BType)) { message.append("易宝支付网关后台程序通知。<br/>"); } message.append("易宝订单系统中的订单号为:" + r2_TrxId); request.setAttribute("message", message); } else { request.setAttribute("message", "用户支付失败"); } } else { request.setAttribute("message", "数据来源不合法"); } request.getRequestDispatcher("/WEB-INF/page/paymentResult.jsp").forward(request, response); } } 下面是用于显示支付结果的paymentResult.jsp
<%@ page language="java" pageEncoding="GBK"%> <title>Java在线支付_第三步_支付结果</title> <center> <h3><font color="red">${message}</font></h3> </center>接下来是我们用到的支付工具类PaymentUtil.java
package com.jadyer.util; /** * 支付工具类 */ public class PaymentUtil { /** * 对支付请求的数据,加密生成md5-hmac * @see 以下参数都是易宝支付规范要求发送的,并且它们的顺序是固定的 * @see 并且以下所有参数的值,都不能为null,只能为空字符串,即"" * @param p0_Cmd 业务类型 * @param p1_MerId 商户编号 * @param p2_Order 商户订单号 * @param p3_Amt 支付金额 * @param p4_Cur 交易币种 * @param p5_Pid 商品ID * @param p6_Pcat 商品种类 * @param p7_Pdesc 商品描述 * @param p8_Url 商户接收支付成功数据的地址 * @param p9_SAF 送货地址 * @param pa_MP 商户扩展信息 * @param pd_FrpId 银行编码 * @param pr_NeedResponse 应答机制 * @param keyValue 商户密钥 */ public static String buildHmac(String p0_Cmd, String p1_MerId, String p2_Order, String p3_Amt, String p4_Cur, String p5_Pid, String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF, String pa_MP, String pd_FrpId, String pr_NeedResponse, String keyValue) { StringBuffer sb = new StringBuffer(); sb.append(p0_Cmd); //业务类型。目前我们使用的是在线支付的业务类型,它的命令是Buy sb.append(p1_MerId); //商户编号。使用易宝支付前,须成为其用户,然后会分配商户编号和密钥给我们 sb.append(p2_Order); //商户订单号。在我们的系统中,用于跟踪订单的号码 sb.append(p3_Amt); //支付金额 sb.append(p4_Cur); //交易币种 sb.append(p5_Pid); //商品ID。可选,该信息可以不提供给易宝 sb.append(p6_Pcat); //商品种类。可选,该信息可以不提供给易宝 sb.append(p7_Pdesc); //商品描述。可选,该信息可以不提供给易宝 sb.append(p8_Url); //商户接收支付成功数据的地址。也就是交易结果通知地址 sb.append(p9_SAF); //送货地址。可以不提供给易宝,但要设其值为空字符串。注意不是null sb.append(pa_MP); //商户扩展信息。它会发送给支付网关,在支付处理完成后,它会原样返回。可不提供给易宝,但要设其为空字符串 sb.append(pd_FrpId); //银行编码。这是易宝自己制定的,例如工商银行的编码为ICBC-NET sb.append(pr_NeedResponse); //应答机制。默认为0和1两种 //0代表易宝请求p8_Url时得到的页面状态是200,就表示该页面已成功接收到数据 //假设接收程序出现了例外,并捕获了例外,那么此时的请求仍是成功的,但实际上程序并没有接受到数据,这种情况下可以使用1应答 //1代表易宝请求p8_Url时,页面返回的代码中,没有html代码,而只有一个success,则表示该页面已成功接收到数据 return DigestUtil.hmacSign(sb.toString(), keyValue); } /** * 返回校验hmac方法 * @see 以下参数的顺序,都是易宝支付规范规定的 * @param hmac 支付网关发来的加密验证码 * @param p1_MerId 商户编号 * @param r0_Cmd 业务类型 * @param r1_Code 支付结果 * @param r2_TrxId 易宝支付交易流水号 * @param r3_Amt 支付金额 * @param r4_Cur 交易币种 * @param r5_Pid 商品名称 * @param r6_Order 商户订单号 * @param r7_Uid 易宝支付会员ID * @param r8_MP 商户扩展信息 * @param r9_BType 交易结果返回类型 * @param keyValue 密钥 * @return */ public static boolean verifyCallback(String hmac, String p1_MerId, String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt, String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid, String r8_MP, String r9_BType, String keyValue) { StringBuffer sb = new StringBuffer(); sb.append(p1_MerId); //商户编号。可以为"",但不能为null sb.append(r0_Cmd); //业务类型 sb.append(r1_Code); //支付结果 sb.append(r2_TrxId); //易宝支付交易流水号。其属于易宝支付的订单系统 sb.append(r3_Amt); //支付金额 sb.append(r4_Cur); //交易币种 sb.append(r5_Pid); //商品名称 sb.append(r6_Order); //商户订单号 sb.append(r7_Uid); //易宝支付会员ID sb.append(r8_MP); //商户扩展信息 sb.append(r9_BType); //交易结果返回类型 return hmac.equals(DigestUtil.hmacSign(sb.toString(), keyValue)); } }最后是支付工具类中用到的MD5-hmac加密类DigestUtil.java
package com.jadyer.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * MD5-hmac加密类 * @see HMAC-MD5是一种秘密的密钥验证算法。HMAC提供的数据完整性和源身份验证完全取决于秘密密钥分配的范围 * @see 如果只有发起者和接收者知道HAMC密钥,那么这就对两者间发送的数据提供了源身份验证和完整性保证 */ public class DigestUtil { /** * 加密源数据 * @see 这是针对多条字符串(即数组)进行加密的方法。它会把数组元素拼成新字符串,然后再加密 * @see 本文暂未用到该方法 * @param aValue 加密的原文,即源数据 * @param aKey 密钥 */ public static String getHmac(String[] args, String key) { if (args == null || args.length == 0) { return (null); } StringBuffer str = new StringBuffer(); for (int i = 0; i < args.length; i++) { str.append(args[i]); } return (hmacSign(str.toString(), key)); } /** * 加密源数据 * @see 这是针对一条字符串进行加密的方法 * @param aValue 加密的原文,即源数据 * @param aKey 密钥 */ public static String hmacSign(String aValue, String aKey) { byte k_ipad[] = new byte[64]; byte k_opad[] = new byte[64]; byte keyb[]; byte value[]; try { keyb = aKey.getBytes("UTF-8"); value = aValue.getBytes("UTF-8"); } catch (UnsupportedEncodingException e) { keyb = aKey.getBytes(); value = aValue.getBytes(); } Arrays.fill(k_ipad, keyb.length, 64, (byte) 54); Arrays.fill(k_opad, keyb.length, 64, (byte) 92); for (int i = 0; i < keyb.length; i++) { k_ipad[i] = (byte) (keyb[i] ^ 0x36); k_opad[i] = (byte) (keyb[i] ^ 0x5c); } MessageDigest md = null; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { return null; } md.update(k_ipad); md.update(value); byte dg[] = md.digest(); md.reset(); md.update(k_opad); md.update(dg, 0, 16); dg = md.digest(); return toHex(dg); } public static String toHex(byte input[]) { if (input == null){ return null; } StringBuffer output = new StringBuffer(input.length * 2); for(int i=0; i<input.length; i++){ int current = input[i] & 0xff; if (current<16){ output.append("0"); } output.append(Integer.toString(current, 16)); } return output.toString(); } // /** // * 本文暂未用到该方法 // */ // public static String digest(String aValue) { // aValue = aValue.trim(); // byte value[]; // try { // value = aValue.getBytes("UTF-8"); // } catch (UnsupportedEncodingException e) { // value = aValue.getBytes(); // } // MessageDigest md = null; // try { // md = MessageDigest.getInstance("SHA"); // } catch (NoSuchAlgorithmException e) { // e.printStackTrace(); // return null; // } // return toHex(md.digest(value)); // } // // public static void main(String[] args) { // String value = "adpoga234lkdsngoiuayv1111wekng123123korhjtg"; // String[] values = {"adpoga234lkdsngoiuayv11", "11wekng123123korhjtg"}; // String key = "abcdjadyer"; // System.out.println(hmacSign(value, key)); // System.out.println(getHmac(values, key)); // } }- 借助易宝实现Java版网上在线支付
- 借助易宝实现Java版网上在线支付
- 借助易宝实现Java版网上在线支付
- 借助易宝实现Java版网上在线支付
- java实现网上在线支付
- java实现网上在线支付--02_分析易宝支付的工作流程
- java实现网上在线支付--03_分析易宝支付网关的请求协议
- java实现网上在线支付--04_编写易宝支付的客户端加密工具类
- 易宝网上在线支付
- java实现网上在线支付--13java在线支付所有源码
- java实现网上在线支付--01_在线支付功能的演示与概述
- java实现在线支付-支付宝
- java实现在线支付
- java实现在线支付
- java实现在线支付
- java实现在线支付
- java实现在线支付
- java实现在线支付
- Spring+Struts集成(第二种方案)
- Linux_80X86寄存器介绍
- 三步搞定android应用图片缓存
- EL标签显示hibernate映射的外键值问题
- ucGUI 图片显示方法
- 借助易宝实现Java版网上在线支付
- cocos2d-x 2.0版本 自适应屏幕分辨率
- Android的AlertDialog详解(7种方式)
- 学习笔记之cocos2d-x2.1.1 TinyXml解析XML
- SQL中SELECT INTO和INSERT INTO SELECT语句介绍
- ubuntu11.10安装eclipse
- ATL_NO_VTABLE详解
- AVIN与平板结合
- [坑]1430.幸运数字
