SAP 银企直连 付款报文签名与长度限制处理

最新推荐文章于 2024-08-24 18:52:24 发布
最新推荐文章于 2024-08-24 18:52:24 发布
阅读量2.1k 收藏 9
点赞数 1
分类专栏: SAP EPIC 银企直连 电子支付集成 文章标签: SAP 银企直连 ABAP JAVA 银行接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwjnhkbc123/article/details/120378132
版权

前言

银企直连经常会遇到需要对报文签名,加密验证,比如齐商银行,工商银行等。
齐商银行签名字符串很长,而SAP DMEE 中付款报文字段最大长度只有 1500字符,这要怎么处理?
其实只要在发送报文之前对签名字段进行替换即可。

一、付款报文签名字段超长报错

DMEE 付款报文格式树:ZEPIC_CN_QSB_PAYMENT。

树检查日志 - 树标识/版本:ZEPIC_CN_QSB_PAYMENT/001
所有分类字段 (39) 的总长度过长
节点 SignedData 的长度不能超过 1500 个字符。请更改长度

二、详细处理步骤

1.接口文档与示例代码

签名格式:

<?xml version="1.0" encoding="GBK"?>
<msg>
  <msg_head>
    <msg_type>0</msg_type>
    <msg_id>1005</msg_id>
    <msg_sn>0</msg_sn>
    <version>1</version>
  </msg_head>
  <msg_body>
    <origin_data>签名原文</origin_data>
  </msg_body>
</msg>

签名返回结果: 

<?xml version="1.0" encoding="GBK"?>
<msg>
  <msg_head>
    <msg_type>1</msg_type>
    <msg_id>1005</msg_id>
    <msg_sn>0</msg_sn>
    <version>1</version>
  </msg_head>
  <msg_body>
    <signed_data>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</signed_data>
  </msg_body>
</msg>

签名的JAVA源代码:

import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.Socket;
import java.net.URL;

public class Test1 {

	private static String charset = "GBK";

	public static void main(String[] args) throws Exception {
		getSignData("123");
		sendSSL("123");
	}

	public static void getSignData(String data) throws Exception {

		String re = "<?xml version=1.0 encoding=\"GBK\"?>"
				+ "<msg><msg_head><msg_type>0</msg_type><msg_id>1005</msg_id>"
				+ "<msg_sn>0</msg_sn><version>1</version></msg_head>" + "<msg_body>" + "<origin_data>" + data
				+ "</origin_data></msg_body></msg>";

		Socket socket = new Socket("36.30.41.178", 8010);
		InputStream is = socket.getInputStream();
		InputStreamReader isr = new InputStreamReader(is, charset);
		OutputStream dos = socket.getOutputStream();
		dos.write(re.getBytes(charset));
		dos.flush();
		BufferedReader br = new BufferedReader(isr);
		String returnInfo = br.readLine();
		System.out.println(returnInfo);
	}

	public static void sendSSL(String data) throws Exception {

		StringBuffer sb = new StringBuffer();
		String url = "http://36.30.41.178:7010/yqbank/APIReqServlet";
		HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
		connection.setRequestMethod("POST");
		connection.setDoInput(true);
		connection.setDoOutput(true);
		BufferedOutputStream o = new BufferedOutputStream(connection.getOutputStream());
		o.write(data.getBytes(charset));
		o.flush();
		BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream(), charset));
		String line = null;
		while ((line = br.readLine()) != null) {
			sb.append(line + "\n");
		}
		System.out.println(sb.toString());
	}

}

签名的SAP ABAP源代码:

    REPLACE FIRST OCCURRENCE OF '<?xml version="1.0" encoding="UTF-8"?>' IN ls_other_parameters-payment_file WITH ''.
    REPLACE FIRST OCCURRENCE OF '<SignedData/>' IN ls_other_parameters-payment_file WITH '<SignedData>' && lv_signeddata && '</SignedData>'.
    CONCATENATE lv_prestr '<?xml version="1.0" encoding="GBK"?>' ls_other_parameters-payment_file INTO ls_other_parameters-payment_file.

    IF ls_other_parameters-payment_file IS INITIAL.
      MESSAGE i102(epic_example_cn_impl) INTO lv_message_dummy.
      me->append_message( CHANGING ct_messages = et_messages ).
      RETURN.

    ELSEIF ls_other_parameters-item_keys IS INITIAL.
      MESSAGE i101(epic_example_cn_impl) INTO lv_message_dummy.
      me->append_message( CHANGING ct_messages = et_messages  ).
      RETURN.

    ELSE.
      TRY .

付款示例报文格式:

<?xml version="1.0" encoding="GBK"?>
<BankData>
  <Sign>
    <SignedData/>
    <PubKey/>
  </Sign>
  <opReq>
    <opname>otherAccPay</opname>
    <cstNo>1000</cstNo>
    <userNo>100</userNo>
    <serialNo>2021</serialNo>
    <userId>Z</userId>
    <reqTime>20210226155300</reqTime>
    <ReqParam>
      <payAccount>801106</payAccount>
      <payAccountName>XX有限公司</payAccountName>
      <recAccount>15XXXX9</recAccount>
      <recAccountName>XX有限公司</recAccountName>
      <payAmount>100.66</payAmount>
      <currencyType>01</currencyType>
      <recAccountOpenBank>10XXXXX</recAccountOpenBank>
      <recAccountOpenBankName>XXXX分行</recAccountOpenBankName>
      <remRoute>7</remRoute>
      <orderFlowNo>2021022XXXXXXX</orderFlowNo>
      <payUse/>
      <trsDateTime>20210226155300</trsDateTime>
    </ReqParam>
  </opReq>
</BankData>
<?xml version="1.0" encoding="GBK"?>
<BankData>
  <Sign>
    <SignedData></SignedData>
    <!--签名数据域,opReq中所有数据内容的签名数据-->
    <PubKey></PubKey>
  </Sign>
  <opReq>
    <!--交易请求数据-->
    <opname>*********</opname>
    <!--交易名称-->
    <cstNo>*********</cstNo>
    <!--客户号-->
    <userNo>*********</userNo>
    <!--网银中合法的企业操作员号-->
    <serialNo>*********</serialNo>
    <!--交易序列号(客户端交易唯一标识)-->
    <userId>*********</userId>
    <!--客户Id标识-->
    <reqTime>*********</reqTime>
    <!--客户端请求时间(yyyymmddhhmmss)-->
    <ReqParam>
      <Param1>******</Param1>
      <Param2>******</Param2>
      <Param3>******</Param3>
    </ReqParam>
  </opReq>
</BankData>
Tag名称描述数据长度是否必输备注
payAccount付款账号32Y
payAccountName付款账户名64Y
recAccount收款账号32Y
recAccountName收款方户名64Y
payAmount付款金额16Y
remRoute汇划途径1Y5:大额 7:小额
currencyType币种2Y人民币01
recAccountOpenBank收款方开户行12Y收款方行号
recAccountOpenBankName收款方开户行名60Y收款方行名
orderFlowNo指令流水号23Y交易序号与 serialNo相同
payUse付款用途200N
trsDateTime交易时间14Y

2.实现效果

数据载体概况:

  

报文处理:

检查银行通信日志:

付款文件 1000/20210226/00011/001 的状态为 传输成功
付款项目 1000/2020/0100002348/002 的状态为 银行已处理
1 个项目的状态更新成功

总结

遇到接口报错,签名报错等问题时如何处理?

  • 仔细查看接口文档,注意报文字段,节点大小写敏感。
  • 查看前置机接口日志。
  • 字符编码一定要正确,常用的有:GBK,UTF-8。
  • 熟练使用接口测试工具,常用的有:SoapUIPostman,Socket 工具等。
SAP爱好者
关注
专栏目录
SAP Enhancement系列:Customer Exit
mxgong的专栏
07-04 4039
需求说明:        检查供应商的地址里的街道(Street)字段是否超长(最长20个字符)。   输入一些必输字段,进入debug模式。在debug模式里,设置动态断点 “call customer-function”.点击F8,直接停在call customer-function语句上。  点击program 按钮,进入当前程序。
SAP FICO 银企直
wl8511的博客
03-31 1244
通过DEMM生成XML文件,ZCL_EPIC_CN_CNCB_PAY是支付类,其中有四个方法,发送(XML)CREATE_REQUEST、接收(银行确认信息)PROCESS_RESPONSE、调整发送ADJUST_HTTP_REQUEST、调整接收ACCESS_HTTP_RESPONSE。银企直联是指企业通过互联网或专线连接的方式,使企业的SAP系统与商业银行的业务系统通过特定的数据接口实现连接,在SAP系统中可以直接查询银行账户的余额和明细,实现付款、银企对账、自动出具余额调节表等功能。
什么是 SAP PI (PO) – 终极指南
最新发布
shenchen02的博客
08-24 311
SAP PO 是捆绑在一起的多个产品的组合。PO 包括,业务流程管理 (BPM)业务规则管理 (BRM)企业服务存储库 (ESR)流程集成 (PI)B2B 协作云集成SAP Process Orchestration (PO) 的组件企业服务存储库 (ESR)集成目录 (ID)系统景观目录 (SLD)高级适配器引擎 (AAE)ESR、ID 和 AAE 的功能在 SAP PI/PO 单堆栈版本中作为高级适配器引擎 (AAX) 捆绑在一起。
工行银企直接口报文
12-08
银企互联面向大的集团客户,提供与企业ERP系统直连的平台,为工行的现金管理服务提供多渠道和客户化支持。
SAP银企直连-3
xueli0404_0404的博客
09-10 1695
配置SAP支付方式 1、FBZP设置公司的支付方式 1-1 设置国家的支付方式 1-2 设置每一公司代码的付款方式 1-3 设置开户银行 2、配置SAP RFC连接 2-1 SM59 配置和前置机的RFC链接 3、配置银行接口 3-1 定义通讯类型 IMG>财务会计(新)>应收帐目和应付帐目>业务交易>国家特定设置>中国>电子支付中心>定义银行通信类型 3-2 定义银行通信详细信息 IMG>财务会计(新)>应收帐目和应付帐目>业务交易&
SAP 银企直付款流程
SAP ABAP PO PI 银企直连
08-30 3956
使用电子支付集成的付款流程 EPIC_PROC - 会计核算 -> 财务会计 -> 银行 -> 国家特定 -> 中国 -> 电子支付集成 使用此中国特定的流程可以简化待支付项目的处理,并且可以通过银行转账进行电子支付。使用该集成屏幕的用户包括处理人员(如应付账款会计)或审批人员(如会计经理)。这些用户(无论其角色为处理人员还是审批人员)均可通过这个单独的〖电子支付中心(中国)〗集成屏幕来执行下列活动: 通过执行付款建议运行来创建待支付项目 将项目提交到付款审批流程并根.
XML 文件解析--标签内容长度限制问题
weixin_34004576的博客
10-20 3634
2019独角兽企业重金招聘Python工程师标准>>> ...
SAP数字签名MD5Base64
森林木的博客
08-26 796
货铺QQ群号:834508274 微信群不能扫码进了,可以加我微信SAPliumeng拉进群,申请时请提供您哪个模块顾问,否则是一律不通过的。 进群统一修改群名片,例如BJ_ABAP_森林木。群内禁止发广告及其他一切无关链接,小程序等,进群看公告,谢谢配合 不修改昵称会被不定期踢除,谢谢配合! 本文参考文档: http://www.baidusap.com/abap/...
SAP银企直连产品配置说明.pdf
08-14
SAP银企直连产品配置是SAP AG公司开发的一款银企直连产品,它提供了银企直连业务功能的配置说明。本文档将对SAP银企直连产品的配置进行详细的介绍。 一、激活银企直连业务功能 SAP银企直连产品提供了激活银企直连...
SAP银企直连解决方案003.pdf
10-13
SAP银行企业直连,英文全称:Electronic Payment Integration(For China),简称EPIC,是SAP中国为本地化的需求开发的一款产品,以银企直连为支撑,主要解决了三个主要的业务问题:付款,收款,对账
SAP-银企直连-中国银行-接口规范文档V2.14
06-19
为实现中国银行电子银行系统BOCNET与企业ERP系统、财务系统或资金管理系统的顺利对接,为企业提供专业、便捷、安全的电子渠道金融服务,中国银行拟定了本接口规范,供相关各方使用。 BOCNET银企对接标准版前置机...
签名验证生成报文
12-05
java 签名 加密验证签名 生成加密报文提交给服务器采用SHA1withRSAUtil 证书签名算法
SAP-银企直连-中国银行-错误文档汇总解答
06-19
### SAP-银企直连-中国银行-错误文档汇总解答 #### 一、银企对接功能测试 **问题**: 银企对接的功能应该如何测试? **解答**: 针对银企直连的功能测试,首先需要确保理解银企直连的基本原理及应用场景。功能测试...
SAP对接农行做银企直
05-20
但当前SAP不支持SOCKET,所以就在前置机上做了一个TOMCAT服务,使用JAVA开发,把农银的SOCKET转换为HTTP提供出来,以方便SAP使用,然后SAP通过此代码实现读取或者操作农业银行的银企业直联前置机的功能。
接口报文中需包含签名字段,服务方对签名字段进行验签。
爱跳广场舞的熊的博客
07-23 1252
第一步:各接口中非空参数按照参数名ascii码从小到大排序,使用URL键值对的格式,拼接成待签名字符串,即key1=value1&key2=value2&key3=value3; public static String createSign(Map<String, String> params) { StringBuilder sb = new S...
SAP 深入谈谈银企直
matinal 當冬夜漸暖 。公众号:matinal
02-27 3241
1) 用户提交时可以选择多个付款行项目进行一起提交,譬如用户一次将其负责的三个供应商的五条付款行项目全部提交。2) 审批者可以全部审批,也可以选择部分审批。譬如只审批其中的四条记录,将一条记录拒绝。可以对拒绝的行项目增加备注,说明拒绝原因。用户可根据反馈意见,进一步做调整,然后有必要的话,可重新提交审批。3) 可灵活定义审批的前提条件/规则,如根据金额的不同设置不同的审批策略,。也可根据支出类型(投资性、IT设备采购、预算内之处、预算外支出)定义不同的审批人或者审批级别。
sap上传excel文档字符限制处理
产品经理,程序人生
12-09 3220
abap处理上传excel数据中字符限制问题。
报文防止篡改加签名
mynameisjinxiaokai的博客
08-11 1521
后端获取到这些数据后通过同样的加密方式对上述字符串进行加密,然后与签名字段做对比,如果不一致则认为报文信息被修改过,则拦截此次请求。为了防止报文中途被拦截修改,需要在请求头中加入签名字段信息,值为请求连接请求方式params参数post参数认证信息等字符串的加密字符串。后端在获取到数据后,转化为字符串即可(此处要排除二进制文件,以及乱码问题)。后端通过httpservletrequest获得参数放入map中,然后根据key排序,此种方式需要加密前的字符串需要保持一致,且加密方式保持一致。......
RestTemplate拦截器中统一追加报文签名
技术无所谓,人品很重要
11-03 614
在本空间有一文章,描述了如何通过Postman工具自动添加请求报文签名。其请求报文格式及签名位置参考《?》 现同样,如果我们调用某平台,对方平台也要求我们调用时必须有签名,以防止报文中途被篡改。下面给出普通性做法。本例以SpringBoot为基础。 下面是拦截器的实现。 package com.ule.xxx.thrsp.comm; import java.io.IOException; import java.io.UnsupportedEncodingException; import ja
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SAP爱好者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值