关于线上支付的实现思想方法与例子
支付方案1:网站直接与银行对接
javascript
此种模式下,网站须要针对不一样的银行开发不一样的支付程序,编程工做量很大,而且银行接入规范一旦发生变更,网站程序也要跟着改,
维护工做量极大。css
-------------------------------html
支付方案2:经过第三方支付公司与银行对接java
优势:系统只须要与第三方支付公司打交道,第三方支付公司根据用户选择的支付银行,并根据支付银行的接入规范,引导用户与银行对接,从而实现支付。此种方案最大的优势,系统只须要与第三方支付公司交互,开发工做量极低。node
缺点:因为经过第三方支付公司引导用户支付的,因此用户支付的钱会支付给第三方支付公司,网站再与第三方支付公司按期进行资金结算。因此若是金额较大,资金安全是个大问题。而且这种支付模型也会收取必定的手续费,所以此种支付方案只适合月金额在百万如下的公司。编程
举例:易宝支付浏览器
如上图所示 主要思想
安全
1:客户访问网站下单之后发起支付请求app
2:咱们本身的网站按照第三方的接口文档封装数据,而且用密钥加密框架
3:第三方验证请求之后,引导用户访问银行
4:用户经过卡号,密码访问银行完成支付
5:支付完成后,银行引导返回第三方,再返回咱们的网站,进行密钥检查,并判断是否支付成功,提示用户。
经过如上所示的订单,生成的订单号,金额,选择的银行
//第三方提供的支付工具类
package com.itheima.util;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class PaymentUtil {
private static String encodingCharset = "UTF-8";
/**
* 生成hmac方法
*
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品名称
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
* @return
*/
public static String buildHmac(String p0_Cmd,String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
String pr_NeedResponse,String keyValue) {
StringBuilder sValue = new StringBuilder();
// 业务类型
sValue.append(p0_Cmd);
// 商户编号
sValue.append(p1_MerId);
// 商户订单号
sValue.append(p2_Order);
// 支付金额
sValue.append(p3_Amt);
// 交易币种
sValue.append(p4_Cur);
// 商品名称
sValue.append(p5_Pid);
// 商品种类
sValue.append(p6_Pcat);
// 商品描述
sValue.append(p7_Pdesc);
// 商户接收支付成功数据的地址
sValue.append(p8_Url);
// 送货地址
sValue.append(p9_SAF);
// 商户扩展信息
sValue.append(pa_MP);
// 银行编码
sValue.append(pd_FrpId);
// 应答机制
sValue.append(pr_NeedResponse);
return PaymentUtil.hmacSign(sValue.toString(), keyValue);
}
/**
* 返回校验hmac方法
*
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 商户编号
sValue.append(p1_MerId);
// 业务类型
sValue.append(r0_Cmd);
// 支付结果
sValue.append(r1_Code);
// 易宝支付交易流水号
sValue.append(r2_TrxId);
// 支付金额
sValue.append(r3_Amt);
// 交易币种
sValue.append(r4_Cur);
// 商品名称
sValue.append(r5_Pid);
// 商户订单号
sValue.append(r6_Order);
// 易宝支付会员ID
sValue.append(r7_Uid);
// 商户扩展信息
sValue.append(r8_MP);
// 交易结果返回类型
sValue.append(r9_BType);
String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
return sNewString.equals(hmac);
}
/**
* @param aValue
* @param aKey
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(encodingCharset);
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
*
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
// public static void main(String[] args) {
// System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
// }
}
接受客户的支付请求,并按照第三方接口文档封装数据,请求指定的网站
如图所示经过第三方提供的接口文档,封装请求参数
package com.itheima.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.itheima.util.PaymentUtil;
//组织数据
public class PayServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String ordernum = request.getParameter("ordernum");//订单号
String money = request.getParameter("money");//金额
String pd_FrpId = request.getParameter("pd_FrpId");//银行
String p0_Cmd = "Buy";
String p1_MerId = "10001126856";
String p2_Order = ordernum;
String p3_Amt = money;
String p4_Cur = "CNY";
String p5_Pid = "unknown";
String p6_Pcat = "unknown";
String p7_Pdesc = "descrition";
String p8_Url = "http://localhost:8080"+request.getContextPath()+"/servlet/ResponsePayServlet";//返回的地址
String p9_SAF = "1";
String pa_MP = "unknown";
String pr_NeedResponse="1";
String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");
request.setAttribute("p0_Cmd",p0_Cmd );
request.setAttribute("p1_MerId",p1_MerId );
request.setAttribute("p2_Order", p2_Order);
request.setAttribute("p3_Amt", p3_Amt);
request.setAttribute("p4_Cur",p4_Cur );
request.setAttribute("p5_Pid",p5_Pid );
request.setAttribute("p6_Pcat",p6_Pcat );
request.setAttribute("p7_Pdesc",p7_Pdesc );
request.setAttribute("p8_Url",p8_Url );
request.setAttribute("pa_MP",pa_MP );
request.setAttribute("pr_NeedResponse",pr_NeedResponse );
request.setAttribute("hmac",hmac );
request.setAttribute("p9_SAF",p9_SAF );
request.setAttribute("pd_FrpId", pd_FrpId);
request.getRequestDispatcher("/sure.jsp").forward(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>title</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<-- 请求地三方支付的地址-->
<form action="https://www.yeepay.com/app-merchant-proxy/node" method="post">
<input type="hidden" name="p0_Cmd" value="${p0_Cmd}"/>
<input type="hidden" name="p1_MerId" value="${p1_MerId}"/>
<input type="hidden" name="p2_Order" value="${p2_Order}"/>
<input type="hidden" name="p3_Amt" value="${p3_Amt}"/>
<input type="hidden" name="p4_Cur" value="${p4_Cur}"/>
<input type="hidden" name="p5_Pid" value="${p5_Pid}"/>
<input type="hidden" name="p6_Pcat" value="${p6_Pcat}"/>
<input type="hidden" name="p7_Pdesc" value="${p7_Pdesc}"/>
<input type="hidden" name="p8_Url" value="${p8_Url}"/>
<input type="hidden" name="pa_MP" value="${pa_MP}"/>
<input type="hidden" name="pr_NeedResponse" value="${pr_NeedResponse}"/>
<input type="hidden" name="hmac" value="${hmac}"/>
<input type="hidden" name="p9_SAF" value="${p9_SAF}"/>
<input type="hidden" name="pd_FrpId" value="${pd_FrpId}"/>
</form>
<script type="text/javascript">
document.forms[0].submit();
</script>
</body>
</html>--这样就发起了支付
--接下来是行方的响应处理
package com.itheima.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.itheima.util.PaymentUtil;
//处理支付结果
public class ResponsePayServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
String p1_MerId = request.getParameter("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");//支付结果。1表明成功
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur= request.getParameter("r4_Cur");
String r5_Pid= request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");//订单编号
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");//1浏览器访问的。2点对点
String hmac = request.getParameter("hmac");
//数据校验
boolean ok = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");
if(!ok){
out.write("数据有可能被篡改,请联系网站");
}else{
if("1".equals(r1_Code)){
//支付成功:根据订单号更改订单状态。 点卡或充值时注意表单的重复提交问题。
if("2".equals(r9_BType)){
out.write("success");
}
out.write("支付成功");
}
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
} 这就是实际的支付功能的开发。只是一种思路,具体的实现,还要看网站自身的框架,与第三方须要提供的参数与密钥的具体申请方式.