在线支付

在线支付:

    1.发送那些数据?
        第三方规定
    2.如何保证数据安全?
        数字签名
            需要商城将第三方需要的数据,及加密后的数据发送给第三方支付,
            第三方获取所有的数据之后,将商城发送过来的数据重新按照分配的商城的密钥和算法重新生成一个数据,
                然后和商城传递过来的加密后的数据做对比,若一致,就是没有问题.
        
        
        商城在第三方开的账户
        第三方给商城的密钥
        第三方给商城的算法
步骤分析:
    在order_info.jsp页面上 填写收货人信息,然后点击 确认订单
        /store/order?method=pay
    在orderservlet中的pay操作:
        1.获取收货人信息    更新数据库中orders表
        2.拼装url 给第三方的数据
        3.重定向 第三方
        
    在用户完成支付之后,银行通知第三方支付成功,第三方需要通知 用户和商城 支付成功了
        要求商城必须有固定的ip
    
    支付结果需要通知商城和客户
        url:回调函数
        http://localhost:80/store/order?method=callback
    在callback中
        获取第三方发送过来的数据
        判断数据是否被篡改过
            若没有被篡改,修改订单状态

            若被篡改,提示信息被篡改

---------------------------------------------------------------------------------------------------------------------

<div>
            <hr />
            <form class="form-horizontal"
                style="margin-top: 5px; margin-left: 150px;"
                action="${pageContext.request.contextPath }/order?method=pay"
                method="post" id="orderForm">

                <input type="hidden" name="oid" value="${bean.oid }">

                <div class="form-group">
                    <label for="username" class="col-sm-1 control-label">地址</label>
                    <div class="col-sm-5">
                        <input type="text" class="form-control" name="address"
                            id="username" placeholder="请输入收货地址">
                    </div>
                </div>
                <div class="form-group">
                    <label for="inputPassword3" class="col-sm-1 control-label">收货人</label>
                    <div class="col-sm-5">
                        <input type="text" name="name" class="form-control"
                            id="inputPassword3" placeholder="请输收货人">
                    </div>
                </div>
                <div class="form-group">
                    <label for="confirmpwd" class="col-sm-1 control-label">电话</label>
                    <div class="col-sm-5">
                        <input type="password" name="telephone" class="form-control"
                            id="confirmpwd" placeholder="请输入联系方式">
                    </div>
                </div>


                <hr />

                <div style="margin-top: 5px; margin-left: 150px;">
                    <strong>选择银行:</strong>
                    <p>
                        <br /> <input type="radio" name="pd_FrpId" value="ICBC-NET-B2C"
                            checked="checked" />工商银行 <img
                            src="${pageContext.request.contextPath}/bank_img/icbc.bmp"
                            align="middle" />&nbsp;&nbsp;&nbsp;&nbsp; <input type="radio"
                            name="pd_FrpId" value="BOC-NET-B2C" />中国银行 <img
                            src="${pageContext.request.contextPath}/bank_img/bc.bmp"
                            align="middle" />&nbsp;&nbsp;&nbsp;&nbsp; <input type="radio"
                            name="pd_FrpId" value="ABC-NET-B2C" />农业银行 <img
                            src="${pageContext.request.contextPath}/bank_img/abc.bmp"
                            align="middle" /> <br /> <br /> <input type="radio"
                            name="pd_FrpId" value="BOCO-NET-B2C" />交通银行 <img
                            src="${pageContext.request.contextPath}/bank_img/bcc.bmp"
                            align="middle" />&nbsp;&nbsp;&nbsp;&nbsp; <input type="radio"
                            name="pd_FrpId" value="PINGANBANK-NET" />平安银行 <img
                            src="${pageContext.request.contextPath}/bank_img/pingan.bmp"
                            align="middle" />&nbsp;&nbsp;&nbsp;&nbsp; <input type="radio"
                            name="pd_FrpId" value="CCB-NET-B2C" />建设银行 <img
                            src="${pageContext.request.contextPath}/bank_img/ccb.bmp"
                            align="middle" /> <br /> <br /> <input type="radio"
                            name="pd_FrpId" value="CEB-NET-B2C" />光大银行 <img
                            src="${pageContext.request.contextPath}/bank_img/guangda.bmp"
                            align="middle" />&nbsp;&nbsp;&nbsp;&nbsp; <input type="radio"
                            name="pd_FrpId" value="CMBCHINA-NET-B2C" />招商银行 <img
                            src="${pageContext.request.contextPath}/bank_img/cmb.bmp"
                            align="middle" />

                    </p>
                    <hr />
                    <p style="text-align: right; margin-right: 100px;">
                        <a
                            href="javascript:document.getElementById('orderForm').submit();">
                            <img
                            src="${pageContext.request.contextPath}/images/finalbutton.gif"
                            width="204" height="51" border="0" />
                        </a>
                    </p>
                    <hr />
            </form>
        </div>

---------------------------------------------------------------------------------------------------------------------

OrderServlet

    /**

     * 支付
     * @param request
     * @param respone
     * @return
     * @throws Exception
     */
    public String pay(HttpServletRequest request,HttpServletResponse respone) throws Exception{
        //接受参数
        String address=request.getParameter("address");
        String name=request.getParameter("name");
        String telephone=request.getParameter("telephone");
        String oid=request.getParameter("oid");
        
        
        //通过id获取order
        OrderService s=(OrderService) BeanFactory.getBean("OrderService");
        Order order = s.getById(oid);
        
        order.setAddress(address);
        order.setName(name);
        order.setTelephone(telephone);
        
        //更新order
        s.updateOrder(order);
        

        // 组织发送支付公司需要哪些数据
        String pd_FrpId = request.getParameter("pd_FrpId");
        String p0_Cmd = "Buy";
        String p1_MerId = ResourceBundle.getBundle("merchantInfo").getString("p1_MerId");
        String p2_Order = oid;
        String p3_Amt = "0.01";
        String p4_Cur = "CNY";
        String p5_Pid = "";
        String p6_Pcat = "";
        String p7_Pdesc = "";
        // 支付成功回调地址 ---- 第三方支付公司会访问、用户访问
        // 第三方支付可以访问网址
        String p8_Url = ResourceBundle.getBundle("merchantInfo").getString("responseURL");
        String p9_SAF = "";
        String pa_MP = "";
        String pr_NeedResponse = "1";
        // 加密hmac 需要密钥
        String keyValue = ResourceBundle.getBundle("merchantInfo").getString("keyValue");
        String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
                p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
                pd_FrpId, pr_NeedResponse, keyValue);
    
        
        //发送给第三方
        StringBuffer sb = new StringBuffer("https://www.yeepay.com/app-merchant-proxy/node?");
        sb.append("p0_Cmd=").append(p0_Cmd).append("&");
        sb.append("p1_MerId=").append(p1_MerId).append("&");
        sb.append("p2_Order=").append(p2_Order).append("&");
        sb.append("p3_Amt=").append(p3_Amt).append("&");
        sb.append("p4_Cur=").append(p4_Cur).append("&");
        sb.append("p5_Pid=").append(p5_Pid).append("&");
        sb.append("p6_Pcat=").append(p6_Pcat).append("&");
        sb.append("p7_Pdesc=").append(p7_Pdesc).append("&");
        sb.append("p8_Url=").append(p8_Url).append("&");
        sb.append("p9_SAF=").append(p9_SAF).append("&");
        sb.append("pa_MP=").append(pa_MP).append("&");
        sb.append("pd_FrpId=").append(pd_FrpId).append("&");
        sb.append("pr_NeedResponse=").append(pr_NeedResponse).append("&");
        sb.append("hmac=").append(hmac);
        
        respone.sendRedirect(sb.toString());
        
        return null;
    }
    
    public String callback(HttpServletRequest request,HttpServletResponse response) throws Exception{
        String p1_MerId = request.getParameter("p1_MerId");
        String r0_Cmd = request.getParameter("r0_Cmd");
        String r1_Code = request.getParameter("r1_Code");
        String r2_TrxId = request.getParameter("r2_TrxId");
        String r3_Amt = request.getParameter("r3_Amt");
        String r4_Cur = request.getParameter("r4_Cur");
        String r5_Pid = request.getParameter("r5_Pid");
        String r6_Order = request.getParameter("r6_Order");
        String r7_Uid = request.getParameter("r7_Uid");
        String r8_MP = request.getParameter("r8_MP");
        String r9_BType = request.getParameter("r9_BType");
        String rb_BankId = request.getParameter("rb_BankId");
        String ro_BankOrderId = request.getParameter("ro_BankOrderId");
        String rp_PayDate = request.getParameter("rp_PayDate");
        String rq_CardNo = request.getParameter("rq_CardNo");
        String ru_Trxtime = request.getParameter("ru_Trxtime");
        // 身份校验 --- 判断是不是支付公司通知你
        String hmac = request.getParameter("hmac");
        String keyValue = ResourceBundle.getBundle("merchantInfo").getString(
                "keyValue");

        // 自己对上面数据进行加密 --- 比较支付公司发过来hamc
        boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,
                r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,
                r8_MP, r9_BType, keyValue);
        if (isValid) {
            // 响应数据有效
            if (r9_BType.equals("1")) {
                // 浏览器重定向
                System.out.println("111");
                request.setAttribute("msg", "您的订单号为:"+r6_Order+",金额为:"+r3_Amt+"已经支付成功,等待发货~~");
                
            } else if (r9_BType.equals("2")) {
                // 服务器点对点 --- 支付公司通知你
                System.out.println("付款成功!222");
                // 修改订单状态 为已付款
                // 回复支付公司
                response.getWriter().print("success");
            }
            
            //修改订单状态
            OrderService s=(OrderService) BeanFactory.getBean("OrderService");
            Order order = s.getById(r6_Order);
            order.setState(1);
            
            s.updateOrder(order);
            
        } else {
            // 数据无效
            System.out.println("数据被篡改!");
        }
        
        
        return "/jsp/msg.jsp";
        
    }

 

---------------------------------------------------------------------------------------------------------------------

OrderService

void updateOrder(Order order)throws Exception;

 

---------------------------------------------------------------------------------------------------------------------

OrderServiceImpl


    @Override
    public void updateOrder(Order order) throws Exception {
        //调用OrderDao层  返回一个 order
        OrderDao od=(OrderDao) BeanFactory.getBean("OrderDao");
        od.update(order);
    }

---------------------------------------------------------------------------------------------------------------------

 OrderDao

void update(Order order)throws Exception;

---------------------------------------------------------------------------------------------------------------------

OrderDaoImpl

/**

     * 修改订单
     */
    @Override
    public void update(Order order) throws Exception {

        QueryRunner qr = new QueryRunner(DataSourceUtils.getDataSource());
        String sql="update orders set state=?,address=?,name=?,telephone=? where oid=?";
        qr.update(sql,order.getState(),order.getAddress(),order.getName(),order.getTelephone(),order.getOid());
        
    }

备注:由于个人原因,本博客暂停更新。如有问题可联系本人,本人提供技术指导、学习方向、学习路线。本人微信wlp1156107728(添加注明来意)   QQ1156107728(添加注明来意)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值