JAVA寫在線支付
第一種方式:
網站與各個銀行的網銀的對接
優點:免費
缺點:網站需要了解各個銀行的網銀接口
第二種方式:
與第三方支付公司進行對接 第三方支付公司與各個銀行對接
優點:不需要了解各個網銀的接口
缺點:收費 一般費用1% 如果網站交易金額比較大
不建議使用第三方支付公司的接口,影響到資金鍊
下面案例講的是使用第三方支付公司 易寶
網站頁面上點擊確認訂單 ----->重定向到第三方支付公司----->重定向網銀系統----->重定向到第三方支付公司------->重定向通知網站支付成功------->支付成功
*這一系列的重定向會傳遞一系列數據,且要保證數據安全,(如何保證數據安全?)需要使用到電子簽名
電子簽名:
*爲每個註冊的用戶提供一個賬號
*提供一套加密的算法和一個密匙
*網站提交數據---->第三方支付公司------>
提交數據:付款賬號 收款賬號 那個銀行 付款金額 訂單編號。。。
使用加密的算法和密匙對提交的數據進行加密
會得到Hmac碼
提交 付款賬號 收款賬號 那個銀行 付款金額 訂單編號。。。以及hmac碼,提交到第三方支付公司
第三方支付公司:或得到提交的數據以及hmac碼,使用相同的算法以及密匙進行對數據加密,加密後得到hmac碼,比對這兩個hmac碼值 如果兩個值一致,說明是正確的 數據時有效的 如果不一致 則說明是篡改的。
下面是一段支付選擇銀行的div
<p>
選擇銀行:<br/>
<input type="radio" name="pd_FrpId" value="ICBC-NET-B2C" checked="checked"/>工商銀行
<img src="${pageContext.request.contextPath}/bank_img/icbc.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="BOC-NET-B2C"/>中國銀行
<img src="${pageContext.request.contextPath}/bank_img/bc.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="ABC-NET-B2C"/>農業銀行
<img src="${pageContext.request.contextPath}/bank_img/abc.bmp" align="middle"/>
<br/>
<input type="radio" name="pd_FrpId" value="BOCO-NET-B2C"/>交通銀行
<img src="${pageContext.request.contextPath}/bank_img/bcc.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="PINGANBANK-NET"/>平安銀行
<img src="${pageContext.request.contextPath}/bank_img/pingan.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="CCB-NET-B2C"/>建設銀行
<img src="${pageContext.request.contextPath}/bank_img/ccb.bmp" align="middle"/>
<br/>
<input type="radio" name="pd_FrpId" value="CEB-NET-B2C"/>光大銀行
<img src="${pageContext.request.contextPath}/bank_img/guangda.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="CMBCHINA-NET-B2C"/>招商銀行
<img src="${pageContext.request.contextPath}/bank_img/cmb.bmp" align="middle"/>
</p>
這個div會被包含在<form>標籤中,最後提交到java後臺代碼,注意:這段html代碼重要的是<input>標籤裏面的name值 pd_FrpId的值 只是每一個銀行對應的ID,這個在後臺需要接收
開始寫java代碼
第一步:接收頁面傳遞過來的銀行編號
//銀行通道支付編碼
private String pd_FrpId;
public void setPd_FrpId(String pd_FrpId) {
this.pd_FrpId = pd_FrpId;
}
第二步:寫個付款的方法
//爲訂單付款的方法
public String payOrder() throws IOException{
//修改訂單
Order currOrder = orderService.findByOid(order.getOid());
currOrder.setAddr(order.getAddr());
currOrder.setName(order.getName());
currOrder.setPhone(order.getPhone());
orderService.update(currOrder);
//爲訂單付款
String p0_Cmd = "Buy";//業務類型
String p1_MerId="10001126856";//商戶的編號
String p2_Order =order.getOid().toString();//訂單編號
String p3_Amt ="0.01";//支付金額
String p4_Cur="CNY";//交易幣種
String p5_Pid="";//商品的名稱
String p6_Pcat="";//商品的種類
String p7_Pdesc="";//商品的描述
String p8_Url="http://localhost:8080/94aigouwu/order_callBack.action";//支付成功後跳轉到的頁面
String p9_SAF="";//送貨地址
String pa_MP="";//商戶擴展信息
String pd_FrpId=this.pd_FrpId;//支付通道編碼
String pr_NeedResponse="1";//應答機制
String keyValue="69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";//商戶祕鑰
String hmac =PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, keyValue);
//向易寶出發
StringBuffer stringBuffer = new StringBuffer("https://www.yeepay.com/app-merchant-proxy/node?");
stringBuffer.append("p0_Cmd=").append(p0_Cmd).append("&");
stringBuffer.append("p1_MerId=").append(p1_MerId).append("&");
stringBuffer.append("p2_Order=").append(p2_Order).append("&");
stringBuffer.append("p3_Amt=").append(p3_Amt).append("&");
stringBuffer.append("p4_Cur=").append(p4_Cur).append("&");
stringBuffer.append("p5_Pid=").append(p5_Pid).append("&");
stringBuffer.append("p6_Pcat=").append(p6_Pcat).append("&");
stringBuffer.append("p7_Pdesc=").append(p7_Pdesc).append("&");
stringBuffer.append("p8_Url=").append(p8_Url).append("&");
stringBuffer.append("p9_SAF=").append(p9_SAF).append("&");
stringBuffer.append("pa_MP=").append(pa_MP).append("&");
stringBuffer.append("pd_FrpId=").append(pd_FrpId).append("&");
stringBuffer.append("pr_NeedResponse=").append(pr_NeedResponse).append("&");
stringBuffer.append("hmac=").append(hmac);
//重定向都易寶
ServletActionContext.getResponse().sendRedirect(stringBuffer.toString());
return NONE;
}
**下面這是PaymentUtil.java的代碼
這個類是將網站提交過來的數據經過加密生成hmac碼
package com.hbliti.shop.utils;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class PaymentUtil {
private static String encodingCharset = "UTF-8";
/**
* 生成hmac方法
*
* @param p0_Cmd 業務類型
* @param p1_MerId 商戶編號
* @param p2_Order 商戶訂單號
* @param p3_Amt 支付金額
* @param p4_Cur 交易幣種
* @param p5_Pid 商品名稱
* @param p6_Pcat 商品種類
* @param p7_Pdesc 商品描述
* @param p8_Url 商戶接收支付成功數據的地址
* @param p9_SAF 送貨地址
* @param pa_MP 商戶擴展信息
* @param pd_FrpId 銀行編碼
* @param pr_NeedResponse 應答機制
* @param keyValue 商戶密鑰
* @return
*/
public static String buildHmac(String p0_Cmd,String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
String pr_NeedResponse,String keyValue) {
StringBuilder sValue = new StringBuilder();
// 業務類型
sValue.append(p0_Cmd);
// 商戶編號
sValue.append(p1_MerId);
// 商戶訂單號
sValue.append(p2_Order);
// 支付金額
sValue.append(p3_Amt);
// 交易幣種
sValue.append(p4_Cur);
// 商品名稱
sValue.append(p5_Pid);
// 商品種類
sValue.append(p6_Pcat);
// 商品描述
sValue.append(p7_Pdesc);
// 商戶接收支付成功數據的地址
sValue.append(p8_Url);
// 送貨地址
sValue.append(p9_SAF);
// 商戶擴展信息
sValue.append(pa_MP);
// 銀行編碼
sValue.append(pd_FrpId);
// 應答機制
sValue.append(pr_NeedResponse);
return PaymentUtil.hmacSign(sValue.toString(), keyValue);
}
/**
* 返回校驗hmac方法
*
* @param hmac 支付網關發來的加密驗證碼
* @param p1_MerId 商戶編號
* @param r0_Cmd 業務類型
* @param r1_Code 支付結果
* @param r2_TrxId 易寶支付交易流水號
* @param r3_Amt 支付金額
* @param r4_Cur 交易幣種
* @param r5_Pid 商品名稱
* @param r6_Order 商戶訂單號
* @param r7_Uid 易寶支付會員ID
* @param r8_MP 商戶擴展信息
* @param r9_BType 交易結果返回類型
* @param keyValue 密鑰
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 商戶編號
sValue.append(p1_MerId);
// 業務類型
sValue.append(r0_Cmd);
// 支付結果
sValue.append(r1_Code);
// 易寶支付交易流水號
sValue.append(r2_TrxId);
// 支付金額
sValue.append(r3_Amt);
// 交易幣種
sValue.append(r4_Cur);
// 商品名稱
sValue.append(r5_Pid);
// 商戶訂單號
sValue.append(r6_Order);
// 易寶支付會員ID
sValue.append(r7_Uid);
// 商戶擴展信息
sValue.append(r8_MP);
// 交易結果返回類型
sValue.append(r9_BType);
String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
return sNewString.equals(hmac);
}
/**
* @param aValue
* @param aKey
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(encodingCharset);
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
*
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
// public static void main(String[] args) {
// System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp榪?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
// }
}
第三步:寫支付成功跳轉到的頁面
//付款成功轉向的頁面
public String callBack(){
//修改訂單狀態 狀態爲已經付款
Order currOrder=orderService.findByOid(Integer.parseInt(r6_Order));
currOrder.setState(2);
orderService.update(currOrder);
//在頁面上顯示付款成功的信息
this.addActionMessage("訂單付款成功!訂單編號:"+r6_Order+",付款金額:"+r3_Amt);
return "msg";
}