一。直接与银行对接
这种方式优缺点:
优点:直接与银行进行财务结算,交易资金核算比较安全,适合资金量比较大的企业
缺点:针对每个银行的规范进行开发,开发工作量大,
并且银行会不定期升级交易系统,维护工作量比较大。
缴纳网关使用费,每家银行都得交,而且比较贵
二。通过中间公司与银行对接
优点:开发工作量少,接入费用低
缺点:资金不安全
中间支付公司:
首信易支付:每年需要缴纳一定的接口使用费,并且从交易金额中扣除1%的手续费,例如当当网
易宝支付:接入免费,只从交易金额中扣除1%的手续费,如:盛大
易宝支付接入规范
名词MD5-hmac:
hmac是一种秘密的密钥验证算法,hmac提供的数据完整性和源身份验证完全取决于密钥的分配范围。如果只是发起着和接收着知道密钥,那么这就对两者间发送的数据提供了源身份验证和完整性保证。
本例提供了该算法的加密类:DigestUtil
使用方法如下:
StringBuffer sValue = new StringBuffer();
sValue.append(“xiaoming”);
sValue.append(“12222”);
String hmacMD5 = DigestUtil.hmacSign(sValue.toString(),”123456”)
主要是查看数据有没有被篡改过
123456为密钥,
发送方发送数据及加密后的数据给对方
当对方得到数据后用这个密钥加密,比较接收到的加密数据和自己加密后的是否一致,一致表示数据没哟被篡改,然后发送给银行网关
支付流程:
通过Http请求方式向支付网关发起一个支付请求,简单的说就是向https://www.yeepay.com/app-merchant-proxy/node发起请求,请求可以是get或post方式提交,页面应采用GB2312编码,下面使用post方式向支付网关发起一个支付请求
易宝支付网关对企业发来的数据使用用户的密钥生成Md5-hmac码,让后跟企业发来的md5-hmac码(即上面表单hmac字段提供的值)比较是否相同,
如果相同即把请求转发到银行网关,当用户支付完成后,银行网关会引导用户的浏览器重定向到易宝支付网关,然后易宝支付网关再引导用户的浏览器重定向到企业提供的Url(即上面表单由p8_url提供的地址)
//md5算法
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class DigestUtil { private static String encodingCharset = "UTF-8"; /** * @param aValue * @param aKey * @return */ public static String hmacSign(String aValue, String aKey) { byte k_ipad[] = new byte[64]; byte k_opad[] = new byte[64]; byte keyb[]; byte value[]; try { keyb = aKey.getBytes(encodingCharset); value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { keyb = aKey.getBytes(); value = aValue.getBytes(); } Arrays.fill(k_ipad, keyb.length, 64, (byte) 54); Arrays.fill(k_opad, keyb.length, 64, (byte) 92); for (int i = 0; i < keyb.length; i++) { k_ipad[i] = (byte) (keyb[i] ^ 0x36); k_opad[i] = (byte) (keyb[i] ^ 0x5c); } MessageDigest md = null; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { return null; } md.update(k_ipad); md.update(value); byte dg[] = md.digest(); md.reset(); md.update(k_opad); md.update(dg, 0, 16); dg = md.digest(); return toHex(dg); } public static String toHex(byte input[]) { if (input == null) return null; StringBuffer output = new StringBuffer(input.length * 2); for (int i = 0; i < input.length; i++) { int current = input[i] & 0xff; if (current < 16) output.append("0"); output.append(Integer.toString(current, 16)); } return output.toString(); } /** * * @param args * @param key * @return */ public static String getHmac(String[] args, String key) { if (args == null || args.length == 0) { return (null); } StringBuffer str = new StringBuffer(); for (int i = 0; i < args.length; i++) { str.append(args[i]); } return (hmacSign(str.toString(), key)); } /** * @param aValue * @return */ public static String digest(String aValue) { aValue = aValue.trim(); byte value[]; try { value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { value = aValue.getBytes(); } MessageDigest md = null; try { md = MessageDigest.getInstance("SHA"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } return toHex(md.digest(value)); } // public static void main(String[] args) { // System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t")); // } }
//对数据进行加密
public class PanymentUtil { /** * 生成hmac方法 * * @param p0_Cmd 业务类型 * @param p1_MerId 商户编号 * @param p2_Order 商户订单号 * @param p3_Amt 支付金额 * @param p4_Cur 交易币种 * @param p5_Pid 商品名称 * @param p6_Pcat 商品种类 * @param p7_Pdesc 商品描述 * @param p8_Url 商户接收支付成功数据的地址 * @param p9_SAF 送货地址 * @param pa_MP 商户扩展信息 * @param pd_FrpId 银行编码 * @param pr_NeedResponse 应答机制 * @param keyValue 商户密钥 * @return */ public static String buildHmac(String p0_Cmd,String p1_MerId, String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat, String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId, String pr_NeedResponse,String keyValue) { StringBuffer sValue = new StringBuffer(); // 业务类型 sValue.append(p0_Cmd); // 商户编号 sValue.append(p1_MerId); // 商户订单号 sValue.append(p2_Order); // 支付金额 sValue.append(p3_Amt); // 交易币种 sValue.append(p4_Cur); // 商品名称 sValue.append(p5_Pid); // 商品种类 sValue.append(p6_Pcat); // 商品描述 sValue.append(p7_Pdesc); // 商户接收支付成功数据的地址 sValue.append(p8_Url); // 送货地址 sValue.append(p9_SAF); // 商户扩展信息 sValue.append(pa_MP); // 银行编码 sValue.append(pd_FrpId); // 应答机制 sValue.append(pr_NeedResponse); String sNewString = DigestUtil.hmacSign(sValue.toString(), keyValue); return sNewString; } /** * 返回校验hmac方法 * * @param hmac 支付网关发来的加密验证码 * @param p1_MerId 商户编号 * @param r0_Cmd 业务类型 * @param r1_Code 支付结果 * @param r2_TrxId 易宝支付交易流水号 * @param r3_Amt 支付金额 * @param r4_Cur 交易币种 * @param r5_Pid 商品名称 * @param r6_Order 商户订单号 * @param r7_Uid 易宝支付会员ID * @param r8_MP 商户扩展信息 * @param r9_BType 交易结果返回类型 * @param keyValue 密钥 * @return */ public static boolean verifyCallback(String hmac, String p1_MerId, String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt, String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid, String r8_MP, String r9_BType, String keyValue) { StringBuffer sValue = new StringBuffer();
//注意顺序不能乱,这是易宝支付的规范 // 商户编号 sValue.append(p1_MerId); // 业务类型 sValue.append(r0_Cmd); // 支付结果 sValue.append(r1_Code); // 易宝支付交易流水号 sValue.append(r2_TrxId); // 支付金额 sValue.append(r3_Amt); // 交易币种 sValue.append(r4_Cur); // 商品名称 sValue.append(r5_Pid); // 商户订单号 sValue.append(r6_Order); // 易宝支付会员ID sValue.append(r7_Uid); // 商户扩展信息 sValue.append(r8_MP); // 交易结果返回类型 sValue.append(r9_BType); String sNewString = DigestUtil.hmacSign(sValue.toString(), keyValue); if (hmac.equals(sNewString)) { return true; } return false; } }
import java.util.Properties; /** *
读取配置文件
* */ public class ConfigInfo { private static Properties cache = new Properties(); static{ try { cache.load(ConfigInfo.class.getClassLoader().getResourceAsStream("merchantInfo.properties")); } catch (Exception e) { e.printStackTrace(); } } /** * 获取指定key的值 * @param key * @return */ public static String getValue(String key){ return cache.getProperty(key); } }
//配置文件信息
p1_MerId=10000326625//易宝支付帐号
keyValue=0acqgug6x57m0wrsiod6clpn1ezh47r2ot5h1zkq5dztiic8y5xkm5g0p0ek--密钥
merchantCallbackURL=http/://localhost/:8080/payment/servlet/yeepay/response--返回地址 //巴巴网请求支付页面
<%@ page language="java" import="java.util.*" pageEncoding="GBK"%> -//W3C//DTD HTML 4.01 Transitional//EN">巴巴运动网_支付第一步,选择支付银行 pragma" content="no-cache"> cache-control" content="no-cache"> expires" content="0"> 0center
| 536" valign="top"> | 2" valign="top"> class="divts">0center50
blankmessage"> | ||
| 290"> | 120"> |
//接收请求,并且转发到一个页面,该页面把这些数据包转到一个form
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import cn.itcast.utils.ConfigInfo; import cn.itcast.utils.PanymentUtil; /** * 发起支付请求 * */ public class PaymentRequest extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("GBK"); String orderid = request.getParameter("orderid");//订单号 String amount = request.getParameter("amount");//支付金额 String pd_FrpId = request.getParameter("pd_FrpId");//选择的支付银行 String p1_MerId = ConfigInfo.getValue("p1_MerId");//易宝支付帐号 String keyValue = ConfigInfo.getValue("keyValue");//密钥 String merchantCallbackURL = ConfigInfo.getValue("merchantCallbackURL");//返回地址 String messageType = "Buy"; // 请求命令,在线支付固定为Buy String currency = "CNY"; // 货币单位 String productDesc = ""; // 商品描述 String productCat = ""; // 商品种类 String productId = ""; // 商品ID String addressFlag = "0"; // 需要填写送货信息 0:不需要 1:需要 String sMctProperties = ""; // 商家扩展信息 商户设置什么返回什么 String pr_NeedResponse = "0"; // 应答机制 易宝支付采用两种并行的方式返回,一种是引导用户的浏览器,重定向到你的Url,
如果浏览器关闭或者出了其他问题,就会收不到支付结果,另一种是后台程序通过socket链接到你的web服务器,然后发起请求到web服务器
如果返回状态是200表示访问成功,默认是0,1 如果是0表示如果返回200就认为接收到了支付结果信息,不会再通知,如果是1,则不以200判断接收成功,
成功而是通过判断页面上返回一个成功编码来判断,如返回success,如果没有获取到这个值,则认为没有接收到成功消息,就会不断发送通知消息,一般设置为0 String md5hmac = PanymentUtil.buildHmac(messageType, p1_MerId, orderid, amount, currency, productId, productCat, productDesc, merchantCallbackURL, addressFlag, sMctProperties, pd_FrpId, pr_NeedResponse, keyValue); request.setAttribute("messageType", messageType); request.setAttribute("merchantID", p1_MerId); request.setAttribute("orderId", orderid); request.setAttribute("amount", amount); request.setAttribute("currency", currency); request.setAttribute("productId", productId); request.setAttribute("productCat", productCat); request.setAttribute("productDesc", productDesc); request.setAttribute("merchantCallbackURL", merchantCallbackURL); request.setAttribute("addressFlag", addressFlag); request.setAttribute("sMctProperties", sMctProperties); request.setAttribute("frpId", pd_FrpId); request.setAttribute("pr_NeedResponse", pr_NeedResponse); request.setAttribute("hmac", md5hmac); request.getRequestDispatcher("/WEB-INF/page/connection.jsp").forward(request, response); } }
//存放发送到易宝支付的数据
<%@ page language="java" pageEncoding="GBK"%> -//W3C//DTD HTML 4.01 Transitional//EN">发起支付请求 pragma" content="no-cache"> cache-control" content="no-cache"> expires" content="0"> javascript:document.forms[0].submit()">
//易宝支付会跳到银行支付页面让你去支付
//支付完成后,会按照提供的返回地址,返回信息
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import cn.itcast.utils.ConfigInfo; import cn.itcast.utils.PanymentUtil; /** * 响应银行支付结果请求 * */ public class PaymentResutlResponse extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("GBK"); String merchantID = ConfigInfo.getValue("p1_MerId"); // 商家ID String keyValue = ConfigInfo.getValue("keyValue"); // 商家密钥 String sCmd = request.getParameter("r0_Cmd"); //业务类型 String sResultCode = request.getParameter("r1_Code"); //扣款结果,该字段值为1时表示扣款成功. String sTrxId = request.getParameter("r2_TrxId"); //YeePay易宝交易订单号 String amount = request.getParameter("r3_Amt");//扣款金额,交易结束后,YeePay易宝交易系统将实际扣款金额返回给商户 String currency = request.getParameter("r4_Cur");//交易币种,人民币为CNY String productId = request.getParameter("r5_Pid");//商品ID String orderId = request.getParameter("r6_Order");//商户订单号 String userId = request.getParameter("r7_Uid");//YeePay易宝会员ID String mp = request.getParameter("r8_MP");//商户扩展信息,可以任意填写1K 的字符串,交易返回时将原样返回 String bType = request.getParameter("r9_BType");//交易结果通知类型,1: 交易成功回调(浏览器重定向)2: 交易成功主动通知(服务器点对点通讯) String rb_BankId = request.getParameter("rb_BankId");//支付银行 String rp_PayDate = request.getParameter("rp_PayDate");//在银行支付时的时间 String hmac = request.getParameter("hmac");//MD5交易签名,易宝支付加密后的密文 //巴巴网验证易宝支付发过来的数据是否合法 boolean result = PanymentUtil.verifyCallback(hmac, merchantID, sCmd, sResultCode, sTrxId, amount, currency, productId, orderId, userId, mp, bType, keyValue);
//不管成功还是失败,这块应该记录到数据库中,记录日志信息 if(result){ if("1".equals(sResultCode)){//如果扣款成功 //你们这个地方应该把数据库中订单的支付状态设置成已经支付.
//注意这块,用户可能不断刷新 不能在这累加,如把用户的点卡值不断增加 String message = "订单号为:"+ orderId+ "的订单支付成功了"; message += ",用户支付了"+ amount +"元"; message +=",交易结果通知类型:"; if("1".equals(bType)){ message += "浏览器重定向"; }else if("2".equals(bType)){ message += "易宝支付网关后台程序通知"; } message += ",易宝订单系统中的订单号为:"+ sTrxId; request.setAttribute("message", message); }else{ request.setAttribute("message", "用户支付失败"); } }else{ request.setAttribute("message", "数据来源不合法"); } request.getRequestDispatcher("/WEB-INF/page/paymentResult.jsp").forward(request, response); } }
//支付结果
<%@ page language="java" pageEncoding="GBK"%> -//W3C//DTD HTML 4.01 Transitional//EN">支付结果 pragma" content="no-cache"> cache-control" content="no-cache"> expires" content="0">red"> ${message }
