chinapay接口整合到網站中要注意的一些細節
這幾天在做chinapay的接口整合,銀聯的文檔寫得太爛,代碼規範也不行,給用戶帶來不便就不多說,廢話少說了,整理一下碰到的一些文檔中沒有強調的問題或者容易忽視的問題。
一、註冊ChinaPay.dll這個文件
如果想調用銀聯的接口,必須在機器上配置好環境:運行窗口中 regsvr32 ChinaPay.dll的絕對路徑。
二、後臺響應地址(即要配置的BgRetUrl)需要用外網的地址才能獲取到支付成功後返回的數據
由於開發在本地測試,剛開始使用本地localhost的鏈接,結果接收不到支付成功後返回的數據,困擾了我好久。
三、驗證數字簽名的方法返回的不是布爾,是字符串的true或false
Com類型信息轉換爲.NET元數據tlbimp ChinaPay.dll /out: ChinaPay_tsl.dll後,並不是像文檔中說的那樣返回的布爾值,返回的是字符串。
四、支付版本號問題
808080開頭的商戶用此版本“20040916”。
五、支付成功後返回的數據要判斷狀態
對返回的數據除了要進行數字簽名驗證外,還需要進行狀態的判斷,如if(Request["status"]==”1001”){}
netpayclinet.jar |
根據項目工程的需要放置對應路徑下 |
用於提供數字簽名的方法調用 |
MerPrk.key |
可以放置到任意路徑下,但是需要調用方法指定文件位置和名稱 |
商戶簽名私鑰 |
PgPubk.key |
可以放置到任意路徑下,但是需要調用方法指定文件位置和名稱 |
ChinaPay簽名公鑰 |
把jar包放進項目lib裏後直接調用方法:
1.創建公/私鑰對象buildKey
chinapay.PrivateKey key=new chinapay.PrivateKey();
chinapay.SecureLink t;
boolean flag;
//buildKey用於創建私/公鑰的對象,用於簽名或者驗證簽名,該方法在類chinapay. PrivateKey中。
//第一個參數:MerId 商戶號,長度爲15個字節的數字串,由ChinaPay分配。
//第二個參數:使用私/公鑰的方式,固定爲 0
//第三個參數:私/公鑰的文件路徑(包含文件名稱)baseDiskPath, File.separator(不同系統自適應路徑)
String baseDiskPath = request.getSession().getServletContext().getRealPath(File.separator);
flag=key.buildKey(MerId,0,baseDiskPath+File.separator+"chinapaykey"+File.separator+"MerPrK.key");
if (flag==false)
{
System.out.println("build key error!");
}else {
System.out.println("build key ok!");
}
2.訂單簽名函數signOrder 該方法在類chinapay. SecureLink中
String MerId, OrdId, TransAmt, CuryId, TransDate, TransType,ChkValue;
// 對訂單的簽名,參數說明見頁面表單
ChkValue= t.signOrder(MerId, OrdId, TransAmt, CuryId, TransDate, TransType) ;
//將訂單數據送往頁面提交
request.setAttribute("ChkValue", ChkValue);
request.setAttribute("TransAmt", TransAmt);
request.setAttribute("OrdId", OrdId);
request.setAttribute("TransDate", TransDate);
3.//頁面接收參數並自動提交
//這裏action的內容爲提交交易數據的URL地址 http://payment-test.chinapay.com/pay/TransGet爲測試地址
<form name="form1" action="https://payment.chinapay.com/pay/TransGet" METHOD=POST>
//MerId爲ChinaPay統一分配給商戶的商戶號,15位長度,必填
<input type=hidden name="MerId" value=""/>
//商戶提交給ChinaPay的交易訂單號,16位長度,必填
<%String OrdId = (String)request.getAttribute("OrdId"); %>
<input type=hidden name="OrdId" value=<%=OrdId %>>
//訂單交易金額,單位爲分,12位長度,左補0,必填
<%String TransAmt = (String)request.getAttribute("TransAmt"); %>
<input type=hidden name="TransAmt" value=<%=TransAmt %>>
//訂單交易幣種,3位長度,固定爲人民幣156, 必填
<input type=hidden name="CuryId" value="156"/>
//訂單交易日期,8位長度,必填
<%String TransDate = (String)request.getAttribute("TransDate"); %>
<input type=hidden name="TransDate" value=<%=TransDate %>>
//交易類型,4位長度,必填,取值範圍爲:"0001"和"0002", 其中"0001"表示消費交易,"0002"表示退貨交易
<input type=hidden name="TransType" value="0001"/>
//支付接入版本號,必填,20040916的版本中,如果商戶爲二級商戶,訂單號從第5位到第9位必須和商戶號的第11位到第15位相同
<input type=hidden name="Version" value="20040916"/>
//後臺交易接收URL,必填,長度不要超過80個字節
<% String basePath = request.getScheme()+"://"+request.getServerName();
String BgRetUrl = basePath+"/返回頁面"; %>
<input type=hidden name="BgRetUrl" value=<%=BgRetUrl %>>
//頁面交易接收URL,長度不要超過80個字節,必填
<input type=hidden name="PageRetUrl" value=<%=basePath %>>
//支付網關號,可選
<input type=hidden name="GateId" value="">
//商戶私有域,長度不要超過60個字節,可選
<%String Priv1 = (String)request.getAttribute("Priv1"); %>
<input type=hidden name="Priv1" value=<%=Priv1 %>>
//256字節長的ASCII碼,爲此次交易提交關鍵數據的數字簽名,必填
<%String ChkValue = (String)request.getAttribute("ChkValue"); %>
<input type=hidden name="ChkValue" value=<%=ChkValue %>>
</form>
<script language="JavaScript"
type="text/JavaScript">
form1.submit();
</script>
4.驗證交易應答函數verifyTransResponse 該方法在類chinapay. SecureLink中
//後臺返回頁驗證
chinapay.PrivateKey key=new chinapay.PrivateKey();
chinapay.SecureLink t;
boolean flag;
boolean flag1;
String MerId, OrdId, TransAmt, CuryId, TransDate, TransType,ChkValue,OrderStatus,Priv1;
String plainData, ChkValue2;
MerId = request.getParameter("merid");
OrdId = request.getParameter("orderno");
TransAmt = request.getParameter("amount");
CuryId = request.getParameter("currencycode");
TransDate = request.getParameter("transdate");
TransType = request.getParameter("transtype");
OrderStatus = request.getParameter("status");
ChkValue = request.getParameter("checkvalue");
Priv1 = request.getParameter("Priv1");
String baseDiskPath = request.getSession().getServletContext().getRealPath(File.separator);
flag=key.buildKey("999999999999999",0,baseDiskPath+File.separator+"chinapaykey"+File.separator+"PgPubk.key");
if (flag==false)
{
//System.out.println("build key error!");
}else {
//System.out.println("build key ok!");
}
t=new chinapay.SecureLink (key);
flag1=t.verifyTransResponse(MerId,OrdId, TransAmt, CuryId, TransDate, TransType, OrderStatus, ChkValue);
------------
demo
<form id="form1" runat="server">
<div>
<table cellpadding="0" cellspacing="0" border="1" style="border-collapse:collapse" bordercolor="#cccccc">
<tr>
<td>訂單號</td>
<td>
<asp:TextBox ID="txtOrderNo" runat="server">0700004350100289</asp:TextBox></td>
</tr>
<tr>
<td>訂單數量</td>
<td><asp:TextBox ID="txtOrderQty" runat="server"></asp:TextBox></td>
</tr>
<tr>
<td>金額</td>
<td><asp:TextBox ID="txtAmount" runat="server"></asp:TextBox></td>
</tr>
<tr>
<td colspan="2">
<form name="frm1" action="http://payment.chinapay.com:8081/pay/TransGet" METHOD="POST" >
<input type=hidden name="MerId" value="808080010500435" >
<input type=hidden name="OrdId" value="0700004350100289" >
<input type=hidden name="TransAmt" value="000000106000" >
<input type=hidden name="CuryId" value="156" >
<input type=hidden name="TransDate" value="20070703" >
<input type=hidden name="TransType" value="0001" >
<input type=hidden name="Version" value="20040916">
<input type=hidden name="BgRetUrl" value="accept.aspx">
<input type=hidden name="PageRetUrl" value="chinapayback.aspx">
<input type=hidden name="Priv1" value="Memo">
<input type=hidden name="ChkValue" value=<%= keyValue %> >
<input id="Button1" type="submit" class="button" value="進入銀聯支付平臺" /></form>
</td>
</tr>
</table>
</div>
</form>
get方式:
http://payment-test.chinapay.com/pay/TransGet?MerId=001320554110008&OrdId=0001320554110008&TransAmt=000000001234&CuryId=156&TransDate=20130410&TransType=0001&Version=20040916&BgRetUrl=http://www.baidu.com&PageRetUrl=http://www.baidu.com&ChkValue=
00132055411000800132055411000800132055411000800
13205541100080013205541100080013205541100081000800
13205541100081000800132055411000810008001320554110008
18018018011801801801180180013205541100080013205541100
08001320554110008001320554110008001320554110008000080