网上支付一般分俩种方式,一种是直接与银行对接,一种是使用第三方支付平台与银行对接,与银行直接对接固然好,安全系数比较高,但是比较麻烦,尤其是当你资金不是很充沛的时候银行都不会怎么在意你,而且要是你使用其他工具与银行对接,当银行升级系统或者做了某些修改后你也得坐出相应的修改,十分麻烦,因此很多商户都选择第二种方式,其优点也有很多种,尤其胜在方便,而且通过第三方平台可以一次性和多个银行打交道,大大节省了时间,当然使用的时候也会收取一定的费用,大约为1%,收商户的钱,不收支付顾客的钱,下面来看代码
yeepay.properties:
#商户
#商户编号
p1_MerId = 10001126856
#商户密匙
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
#支付成功重定向地址
p8_Url = http://localhost:80/MyYeepayDemo/PayEndServlet
工具类:
这个工具其实使用的是MD5加密,该类由易宝支付公司编写(HMACMD5 是从 MD5 哈希函数构造的一种键控哈希算法,被用作基于哈希的消息验证代码 (HMAC)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 128 位。 from 百度百科)
package util;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* 加密工具类
*
* @author Lilanqi
*/
public class DigestUtil {
private static String ENCODING_CHARSET = "UTF-8";
/**
* @param aValue 加密的原文
* @param aKey 加密秘钥
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(ENCODING_CHARSET);
value = aValue.getBytes(ENCODING_CHARSET);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
private static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
*
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(ENCODING_CHARSET);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
}
易宝支付工具类,主要用于获取hmac和检验hmac(判断数据是否在交易过程中被篡改)
package util;
/**
* 易宝支付工具类
*
* @author Lilanqi
*/
public class YeePayUtil {
/**
* 获取hmac
*
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品名称
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
* @return
*/
public static String getHmac(String p0_Cmd, String p1_MerId, String p2_Order, String p3_Amt,
String p4_Cur, String p5_Pid, String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF,
String pa_MP, String pd_FrpId, String pr_NeedResponse, String keyValue) {
String payInfo = new StringBuilder().//payInfo保存支付信息
append(p0_Cmd).// 业务类型
append(p1_MerId).// 商户编号
append(p2_Order).// 商户订单号
append(p3_Amt).// 支付金额
append(p4_Cur).// 交易币种
append(p5_Pid).// 商品名称
append(p6_Pcat).// 商品种类
append(p7_Pdesc).// 商品描述
append(p8_Url).// 商户接收支付成功数据的地址
append(p9_SAF).// 送货地址
append(pa_MP).// 商户扩展信息
append(pd_FrpId).// 银行编码
append(pr_NeedResponse).// 应答机制
toString();
return DigestUtil.hmacSign(payInfo, keyValue);
}
/**
* 校验hmac
*
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @param hmac 支付网关发来的加密验证码
* @return
*/
public static boolean checkHmac(String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue, String hmac) {
String resultValue = new StringBuilder().
append(p1_MerId).// 商户编号
append(r0_Cmd).// 业务类型
append(r1_Code).// 支付结果
append(r2_TrxId).// 易宝支付交易流水号
append(r3_Amt).// 支付金额
append(r4_Cur).// 交易币种
append(r5_Pid).// 商品名称
append(r6_Order).// 商户订单号
append(r7_Uid).// 易宝支付会员ID
append(r8_MP).// 商户扩展信息
append(r9_BType).// 交易结果返回类型
toString();
String newHmac = DigestUtil.hmacSign(resultValue, keyValue);
return newHmac.equals(hmac);
}
}
读取配置文件:
package util;
import java.util.Properties;
/**
* 读取配置文件
*
*/
public class PropertiesUtil {
private static Properties properties = new Properties();
static{
try {
properties.load(PropertiesUtil.class.getClassLoader().getResourceAsStream("yeepay.properties"));
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 获取指定key的值
* @param key
* @return
*/
public static String getValue(String key){
return properties.getProperty(key);
}
}
payBegin.jsp(我这里就简单写了一下,做个例子)
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here!</title>
</head>
<body>
<form action="./PayBeginServlet">
<input type="radio" name="pd_FrpId" id="1" value="ABC-NET-B2C"/><label for="1">中国银行</label>
<input type="radio" name="pd_FrpId" id="2" value="CCB-NET-B2C"/><label for="2">建设银行</label><br />
<input type="submit" />
</form>
</body>
</html>
俩个Servlet:
使用GET请求的时候必须将全部参数都带上,参数名称参考开发者文档中的请求参数列表,因此我们把应该设置的参数全部设置一遍,在这里我写的那个p2_Order只能用一次,毕竟它是商户订单号,是唯一的,用了一次后就不能用第二次,你也可以设置成年月日加时间,这样的话就不会重复,可以一直用下去,这里面比较关键的一步是重定向,也就是最后一段代码,支付成功后会返回p8_Url,也就是咱们在properties设置的地址,也就是后面另外一个Servlet)
package servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import util.PropertiesUtil;
import util.YeePayUtil;
public class PayBeginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String p0_Cmd = "Buy";
String p1_MerId = PropertiesUtil.getValue("p1_MerId");
String p2_Order = "1000117";
String p3_Amt = "0.1";
String p4_Cur = "CNY";
String p5_Pid = "";
String p6_Pcat = "";
String p7_Pdesc = "";
String p8_Url = PropertiesUtil.getValue("p8_Url");
String p9_SAF = "0";
String pa_MP = "";
String pd_FrpId = request.getParameter("pd_FrpId");
String pr_NeedResponse = "1";
String keyValue = PropertiesUtil.getValue("keyValue");
String hmac = YeePayUtil.getHmac(p0_Cmd,p1_MerId,p2_Order,p3_Amt,
p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc,p8_Url, p9_SAF,
pa_MP, pd_FrpId, pr_NeedResponse, keyValue);
String url="https://www.yeepay.com/app-merchant-proxy/node?"+
"&p0_Cmd="+p0_Cmd+
"&p1_MerId="+p1_MerId+
"&p2_Order="+p2_Order+
"&p3_Amt="+p3_Amt+
"&p4_Cur="+p4_Cur+
"&p5_Pid="+p5_Pid+
"&p6_Pcat="+p6_Pcat+
"&p7_Pdesc="+p7_Pdesc+
"&p8_Url="+p8_Url+
"&p9_SAF="+p9_SAF+
"&pa_MP="+pa_MP+
"&pd_FrpId="+pd_FrpId+
"&pr_NeedResponse="+pr_NeedResponse+
"&hmac="+hmac;
response.sendRedirect(url);
}
}
第二个Servlet:
我这个Servlet写的特别简单,在网页上也没有任何反馈,但在控制台上会有信息输出,一般来说是设置相应的网页,然后自动跳转,我这里直接简略化了,同时你得验证俩个hmac是否是经过加密后一模一样,也就是说只有经过客户的keyValue(加密密匙)加密后才能得到唯一的hmac,如果数据没有被篡改,keyValue进行加工的过程应该是一模一样的,用以判断,最后,如果扣款成功,r1_Code值为1,这是易宝规定的,我们直接判断就行)
package servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import util.PropertiesUtil;
import util.YeePayUtil;
public class PayEndServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String p1_MerId = PropertiesUtil.getValue("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String hmac = request.getParameter("hmac");
String keyValue = PropertiesUtil.getValue("keyValue");
boolean result = YeePayUtil.checkHmac(p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt,
r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue, hmac);
if(result) {
if(r1_Code.equals("1")){
System.out.println("扣款成功");
}else {
System.out.println("扣款失败");
}
}else {
System.out.println("交易失败");
}
}
}
大概就是这么多,其实真的不难,耐心去读开发者文档(自己区易宝下载),然后看看别人的代码,然后琢磨琢磨,用不了多久的~