国付宝国企
LianLianPay连连支付 这个比较好用,可以自己试试
我这里说的是易宝支付
两种在线支付的方式
在线支付一共有两种方式:
电商直接与银行对接;
电商通过第三方支付平台与银行对接;
电商直接与银行对接,这也要银行同意才行,但可惜的是,银行很“牛”,不是谁想与它对接都可以的。如果你的电商每日的资金流量够大,那么银行会和你对接,因为客户支付给电商的钱都存到了银行的帐户中!但是如果资金流量小,银行不会理你的!
当小网站资金量不足时,不能与银行对接,那么它们会选择与第三方支付公司合作。大家也都明白这是些什么公司,例如:支付宝、易宝、财富通、快钱等公司是国内比较有名的。它们这些公司可以与银行对接(因为资金够多),然后小电商与它们对接!但是第三方是要求收费的!第三方一般会收取电商1%的费用,不过不会收客户的钱。
通过上图大家可以了解到,在银行的页面上会显示出商城名称、RMB订单号、订单时间。。。,这些东西银行是怎么知道的,当然是电商传递给银行的。当电商与银行对接后,电商要给银行的页面传递银行页面需要的参数,所以银行的页面才能显示这些数据!
但是,我们的商城不能只可以对接一家银行吧!怎么也要对接BOC、CCB、ABC、ICBC四家吧!不同的银行需要的对接参数是不相同的,这说明我们在开发时要为不同的银行写不同的对接代码。这也是直接与银行对接的缺点!当然与银行直接对接也有好处,就是安全,没有手续费!
-
为不同的银行开发不同的代码(缺点);
-
安全(优点);
-
没有手续费(优点);
-
小电商银行不让对接(缺点)。
上图中已经说明,客户在电商的网站上点击确认支付后,会定向到第三方的网站,然后再由第三方与银行对接。这说明电商要传递给第三方参数!再由第三方把参数传递给银行。这种方式的好处是:只需要针对第三方开发即可,而不用再为每家银行提供参数。为每家银行提供参数的工作是第三方的任务了。但是,第三方不老可靠的,如果第三方倒闭了,人跑了,那你的钱就没了。因为客户支付的钱没有到你的银行帐户中,而是支付到了第三方的银行帐户中,而你是在第三方有一个帐户。而且第三方还要收手续费,一般是1%,这可不是小数字啊(真黑)。
通过第三方在线支付规则
电商想在第三方注册商户,需要向第三方提供ICP认证。ICP经营许可证是根据国家《互联网管理办法规定》,经营性网站必须办理的网站经营许可证,没有就属于非法经营。
我们不可能因为练习就去办理ICP!所以我们无法在第三方注册商户。不过我们已经有现成的在易宝注册的商户,所以这一步就可以忽略了。
当你在易宝注册成功后,易宝会给你如下几样东西:开户账号和密钥是相匹配的,一个账户一个密钥
在易宝的开户账号(即商户编码):
易宝接入规范:一个chm文件;
对称加密算法类:PaymentUtil.java;
密钥:
在易宝接入规范中,我们可以查找到易宝的支付网关,其实就是一个URL,用来与易宝对接的一个网址:https://www.yeepay.com/app-merchant-proxy/node
在易宝接入规范中,还可以查找到易宝要求的参数,在电商与易宝对接时需要给支付网关传递这些参数:
这个是接口参数文档https://download.csdn.net/download/kxj19980524/10908776
里面写了参数的作用
这个是jsp页面,银行图片和银行接口名字https://download.csdn.net/download/kxj19980524/10908978
在input的value里写固定的银行对应的值,必须这么写
每个银行对应的值:
可直连银行
pd_FrpId参数值
对应支付通道名称
LOGO图片
1000000-NET
易宝会员支付
ICBC-NET-B2C
工商银行
CMBCHINA-NET-B2C
招商银行
ABC-NET-B2C
中国农业银行
CCB-NET-B2C
建设银行
BCCB-NET-B2C
北京银行
BOCO-NET-B2C
交通银行
CIB-NET-B2C
兴业银行
NJCB-NET-B2C
南京银行
CMBC-NET-B2C
中国民生银行
CEB-NET-B2C
光大银行
BOC-NET-B2C
中国银行
PINGANBANK-NET
平安银行
CBHB-NET-B2C
渤海银行
HKBEA-NET-B2C
东亚银行
NBCB-NET-B2C
宁波银行
ECITIC-NET-B2C
中信银行(需要证书才能连接到银行)
SDB-NET-B2C
深圳发展银行
GDB-NET-B2C
广东发展银行
SHB-NET-B2C
上海银行
SPDB-NET-B2C
上海浦东发展银行
POST-NET-B2C
中国邮政
BJRCB-NET-B2C
北京农村商业银行
HXB-NET-B2C
华夏银行(此功能默认不开通,如需开通请与易宝支付销售人员联系)
CZ-NET-B2C
浙商银行
先导入工具类
package cn.itcast.utils;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class PaymentUtil {
private static String encodingCharset = "UTF-8";
/**
* 生成hmac方法
*
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品名称
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
* @return
*/
public static String buildHmac(String p0_Cmd,String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
String pr_NeedResponse,String keyValue) {
StringBuilder sValue = new StringBuilder();
// 业务类型
sValue.append(p0_Cmd);
// 商户编号
sValue.append(p1_MerId);
// 商户订单号
sValue.append(p2_Order);
// 支付金额
sValue.append(p3_Amt);
// 交易币种
sValue.append(p4_Cur);
// 商品名称
sValue.append(p5_Pid);
// 商品种类
sValue.append(p6_Pcat);
// 商品描述
sValue.append(p7_Pdesc);
// 商户接收支付成功数据的地址
sValue.append(p8_Url);
// 送货地址
sValue.append(p9_SAF);
// 商户扩展信息
sValue.append(pa_MP);
// 银行编码
sValue.append(pd_FrpId);
// 应答机制
sValue.append(pr_NeedResponse);
return PaymentUtil.hmacSign(sValue.toString(), keyValue);
}
/**
* 返回校验hmac方法
*
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 商户编号
sValue.append(p1_MerId);
// 业务类型
sValue.append(r0_Cmd);
// 支付结果
sValue.append(r1_Code);
// 易宝支付交易流水号
sValue.append(r2_TrxId);
// 支付金额
sValue.append(r3_Amt);
// 交易币种
sValue.append(r4_Cur);
// 商品名称
sValue.append(r5_Pid);
// 商户订单号
sValue.append(r6_Order);
// 易宝支付会员ID
sValue.append(r7_Uid);
// 商户扩展信息
sValue.append(r8_MP);
// 交易结果返回类型
sValue.append(r9_BType);
String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
return sNewString.equals(hmac);
}
/**
* @param aValue
* @param aKey
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(encodingCharset);
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
*
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
// public static void main(String[] args) {
// System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
// }
}
携带数据跳转到第三方支付平台的方法,密钥和商户编号我删了一部分,换成自己的就好了,支付金额我写死成0.01了只是测试用,你们自己改为前台传的金额就好了
//支付订单
@RequestMapping("/demandPay")
public String orderPay(String oid,Double money,String pd_FrpId){
String p0_Cmd = "Buy";// 业务类型,固定值为buy,即“买”
String p1_MerId = "1000****856";// 在易宝注册的商号
String p2_Order = oid;// 订单编号
String p3_Amt = "0.01";// 支付的金额
String p4_Cur = "CNY";// 交易种币,固定值为CNY,表示人民币
String p5_Pid = "";// 商品名称
String p6_Pcat = "";// 商品各类
String p7_Pdesc = "";// 商品描述
String p8_Url = "http://192.168.38.39:8080/witkeyOrder/backDemandPay";// 电商的返回页面,当支付成功后,易宝会重定向到这个页面
//写自己电脑的ip因为这个方法是易宝平台重定向的,得重定向到自己的电脑的方法
String p9_SAF = "";// 送货地址
String pa_MP = "";// 商品扩展信息
String pd_FrpId1 = pd_FrpId;// 支付通道,即选择银行
String pr_NeedResponse = "1";// 应答机制,固定值为1
// 密钥,由易宝提供,只有商户和易宝知道这个密钥。
String keyValue ="69cl52*********Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";
// 通过上面的参数、密钥、加密算法,生成hmac值
// 参数的顺序是必须的,如果没有值也不能给出null,而应该给出空字符串。
String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
pd_FrpId, pr_NeedResponse, keyValue);
// 把所有参数连接到网关地址后面
String url = "https://www.yeepay.com/app-merchant-proxy/node";
url += "?p0_Cmd=" + p0_Cmd +
"&p1_MerId=" + p1_MerId +
"&p2_Order=" + p2_Order +
"&p3_Amt=" + p3_Amt +
"&p4_Cur=" + p4_Cur +
"&p5_Pid=" + p5_Pid +
"&p6_Pcat=" + p6_Pcat +
"&p7_Pdesc=" + p7_Pdesc +
"&p8_Url=" + p8_Url +
"&p9_SAF=" + p9_SAF +
"&pa_MP=" + pa_MP +
"&pd_FrpId=" + pd_FrpId1 +
"&pr_NeedResponse=" + pr_NeedResponse +
"&hmac=" + hmac;
System.out.println(url);
// 重定向到网关
return "redirect:"+url;
}
第三方支付平台返回的方法,调用这个方法的有有两种,一种是银行调用,状态为1的时候就是重定向,因为银行支付成功的话会有一个响应的按钮,下面的图中也有展示,这个按钮就是重定向到下面这个方法中,执行修改状态码之类的操作.但是如果不点击按钮直接关闭的话,就不会调用下面这个方法,数据库表中支付状态就修改不了,但是用户明明已经付钱了.这就是调单的情况.
在这个易宝需求文档里有详细介绍调单的解决办法,其实也是发起请求访问回调的controller
这种情况就需要商户登录上自己补单,登录上自己的商户账号的话,自己修改状态也会调用下面这个方法,这时状态码就是2,状态为2的时候必须给人家写入一个success不然它就会一直请求,直到你发送success为止.这里面也得写修改数据库的操作,我里面没加自己加一下就好了.
//易宝回馈的方法
@RequestMapping("/backDemandPay")
public String backDemandPay(HttpServletRequest request,HttpServletResponse response){
/*
* 易宝会提供一系列的结果参数,我们获取其中需要的即可
* 获取支付结果:r1_Code,1表示支付成功。
* 获取支付金额:r3_Amt
* 获取电商的订单号:r6_Order
* 获取结果返回类型:r9_BType,1表示重定向返回,2表示点对点返回,
* 但点对点我们收不到,因为我们的ip都是局域网ip。
*/
// 获得回调所有数据自己看用得着那些数据用就可以了
String p1_MerId = request.getParameter("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
//订单编号
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String rb_BankId = request.getParameter("rb_BankId");
String ro_BankOrderId = request.getParameter("ro_BankOrderId");
String rp_PayDate = request.getParameter("rp_PayDate");
String rq_CardNo = request.getParameter("rq_CardNo");
String ru_Trxtime = request.getParameter("ru_Trxtime");
// 身份校验 --- 判断是不是支付公司通知你
String hmac = request.getParameter("hmac");
String keyValue = "69cl522AV6q613Ii******uW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";
// 自己对上面数据进行加密 --- 比较支付公司发过来hamc
boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,
r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,
r8_MP, r9_BType, keyValue);
if (isValid) {
// 响应数据有效
if (r9_BType.equals("1")) {
//这是对支付用户回馈信息
//修改订单状态
witkeyOrderService.updateOrderState(r6_Order);
// 浏览器重定向
return "personal/paySuccess";
} else if (r9_BType.equals("2")) {
//这是对易宝平台的反馈
// 服务器点对点 --- 支付公司通知你
System.out.println("付款成功!");
// 修改订单状态 为已付款
// 回复支付公司
try {
response.getWriter().print("success");
} catch (IOException e) {
e.printStackTrace();
}
}
} else {
// 数据无效
System.out.println("数据被篡改!");
}
return "personal/payError";
}
这是前台部分页面
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@include file="../../common/header.jsp"%>
<!-- Optional JavaScript -->
<!-- jQuery first, then Popper.js, then Bootstrap JS -->
<div class="container">
<ol class="breadcrumb">
<li>当前位置:</li>
<li><a href="#">用户中心</a></li>
<li><a href="#">我的需求</a></li>
<li class="active">需求管理</li>
</ol>
</div>
<div class="container">
<div class="row">
<%@include file="../../common/left.jsp"%>
<div class="col-md-8 col-xs-7">
<form action="${pageContext.request.contextPath}/witkeyOrder/demandPay" method="post">
订单号:<input type="text" name="oid" value="${param.oid}" readonly="readonly"><br/>
金 额:<input type="text" name="money" value="${param.money}" readonly="readonly"/><br/>
选择银行:<br/>
<input type="radio" name="pd_FrpId" value="ICBC-NET-B2C"/>工商银行
<img src="${pageContext.request.contextPath}/static/bank_img/icbc.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="BOC-NET-B2C"/>中国银行
<img src="${pageContext.request.contextPath}/static/bank_img/bc.bmp" align="middle"/><br/><br/>
<input type="radio" name="pd_FrpId" value="ABC-NET-B2C"/>农业银行
<img src="${pageContext.request.contextPath}/static/bank_img/abc.bmp" align="middle"/>
<input type="radio" name="pd_FrpId" value="CCB-NET-B2C"/>建设银行
<img src="${pageContext.request.contextPath}/static/bank_img/ccb.bmp" align="middle"/><br/><br/>
<input type="radio" name="pd_FrpId" value="BOCO-NET-B2C"/>交通银行
<img src="${pageContext.request.contextPath}/static/bank_img/bcc.bmp" align="middle"/><br/>
<input type="submit" value="确认支付"/>
</form>
</div>
</div>
</div>
<script>
$(function () {
$("#personalLeft li:eq(6)").addClass("active");
});
</script>
<%@include file="../../common/footer.jsp"%>