在线支付系统的实现(易宝示例)

最新推荐文章于 2023-12-22 15:54:55 发布
最新推荐文章于 2023-12-22 15:54:55 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: 案例 文章标签: 在线支付 支付 hmac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhwc2009/article/details/45770379
版权


在线支付系统


hmac码作用
1、识别请求方的身份
2、保证请求数据未被篡改
网站将发给支付公司的所有数据 通过密钥加密(加密算法 --- 第三方支付公司提供) hmac,将所有原始数据和hmac一同提交给支付公司
支付公司获得所有原始数据,同样采用密钥加密 hmac ,比较与请求中hmac是否一致,如果一致请求有效。

对于在线支付系统的设计分析


在线支付系统 付款页面:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>在线支付</title>
  </head>
  
  <body>
        <form action="/day19_pay/pay" method="post">
      	<table width="60%">
			<tr>  
				<td bgcolor="#F7FEFF" colspan="4">
			 		订单号:<INPUT TYPE="text" NAME="orderid"> 
			 		支付金额:<INPUT TYPE="text" NAME="money" size="6">元
			 	</td>
			</tr>
			<tr><td><br/></td></tr>
			<tr>
				<td>请您选择在线支付银行</td>
			</tr>
			<tr>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBCHINA-NET">招商银行 </td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ICBC-NET">工商银行</td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ABC-NET">农业银行</td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CCB-NET">建设银行 </td>
			</tr>
			<tr>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBC-NET">中国民生银行总行</td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CEB-NET" >光大银行 </td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="BOCO-NET">交通银行</td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="SDB-NET">深圳发展银行</td>
			</tr>
			<tr>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="BCCB-NET">北京银行</td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CIB-NET">兴业银行 </td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="SPDB-NET">上海浦东发展银行 </td>
			  <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ECITIC-NET">中信银行</td>
			</tr>
			<tr><td><br/></td></tr>
			<tr>
			  <td><INPUT TYPE="submit" value="确定支付"></td>
			</tr>
     	</table>
   		</form>
  </body>
</html>


在src目录下添加merchantInfo.properties   (用来说明自己的商家网站证书)

内容为:(有自己的更改为自己的,下列数据仅为示例)

p1_MerId=10001126856
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl


编写支付系统工具类

package cn.utils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class PaymentUtil {

	private static String encodingCharset = "UTF-8";
	
	/**
	 * 生成hmac的方法
	 * 
	 * @param p0_Cmd 业务类型
	 * @param p1_MerId 商户编号
	 * @param p2_Order 商户订单号
	 * @param p3_Amt 支付金额
	 * @param p4_Cur 交易币种
	 * @param p5_Pid 商品名称
	 * @param p6_Pcat 商品种类
	 * @param p7_Pdesc 商品描述
	 * @param p8_Url 商户接收支付成功数据的地址
	 * @param p9_SAF 送货地址
	 * @param pa_MP 商户扩展信息
	 * @param pd_FrpId 银行编码
	 * @param pr_NeedResponse 应答机制
	 * @param keyValue 商户密钥
	 * @return
	 */
	public static String buildHmac(String p0_Cmd,String p1_MerId,
			String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
			String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
			String pr_NeedResponse,String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 业务类型
		sValue.append(p0_Cmd);
		// 商户编号
		sValue.append(p1_MerId);
		// 商户订单号
		sValue.append(p2_Order);
		// 支付金额
		sValue.append(p3_Amt);
		// 交易币种
		sValue.append(p4_Cur);
		// 商品名称
		sValue.append(p5_Pid);
		// 商品种类
		sValue.append(p6_Pcat);
		// 商品描述
		sValue.append(p7_Pdesc);
		// 商户接收支付成功数据的地址
		sValue.append(p8_Url);
		// 送货地址
		sValue.append(p9_SAF);
		// 商户扩展信息
		sValue.append(pa_MP);
		// 银行编码
		sValue.append(pd_FrpId);
		// 应答机制
		sValue.append(pr_NeedResponse);
		
		return PaymentUtil.hmacSign(sValue.toString(), keyValue);
	}
	
	/**
	 * 返回校验hmac的方法
	 * 
	 * @param hmac 支付网关发来的加密验证码
	 * @param p1_MerId 商户编号
	 * @param r0_Cmd 业务类型
	 * @param r1_Code 支付结果
	 * @param r2_TrxId 易宝支付交易流水号
	 * @param r3_Amt 支付金额
	 * @param r4_Cur 交易币种
	 * @param r5_Pid 商品名称
	 * @param r6_Order 商户订单号
	 * @param r7_Uid 易宝支付会员ID
	 * @param r8_MP 商户扩展信息
	 * @param r9_BType 交易结果返回类型
	 * @param keyValue 密钥
	 * @return
	 */
	public static boolean verifyCallback(String hmac, String p1_MerId,
			String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
			String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
			String r8_MP, String r9_BType, String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 商户编号
		sValue.append(p1_MerId);
		// 业务类型
		sValue.append(r0_Cmd);
		// 支付结果
		sValue.append(r1_Code);
		// 易宝支付交易流水号
		sValue.append(r2_TrxId);
		// 支付金额
		sValue.append(r3_Amt);
		// 交易币种
		sValue.append(r4_Cur);
		// 商品名称
		sValue.append(r5_Pid);
		// 商户订单号
		sValue.append(r6_Order);
		// 易宝支付会员ID
		sValue.append(r7_Uid);
		// 商户扩展信息
		sValue.append(r8_MP);
		// 交易结果返回类型
		sValue.append(r9_BType);
		String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
		return sNewString.equals(hmac);
	}
	//下面的方法为易宝提供的方法类,直接copy即可
	/**
	 * @param aValue
	 * @param aKey
	 * @return
	 */
	public static String hmacSign(String aValue, String aKey) {
		byte k_ipad[] = new byte[64];
		byte k_opad[] = new byte[64];
		byte keyb[];
		byte value[];
		try {
			keyb = aKey.getBytes(encodingCharset);
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			keyb = aKey.getBytes();
			value = aValue.getBytes();
		}

		Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
		Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
		for (int i = 0; i < keyb.length; i++) {
			k_ipad[i] = (byte) (keyb[i] ^ 0x36);
			k_opad[i] = (byte) (keyb[i] ^ 0x5c);
		}

		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("MD5");
		} catch (NoSuchAlgorithmException e) {

			return null;
		}
		md.update(k_ipad);
		md.update(value);
		byte dg[] = md.digest();
		md.reset();
		md.update(k_opad);
		md.update(dg, 0, 16);
		dg = md.digest();
		return toHex(dg);
	}

	public static String toHex(byte input[]) {
		if (input == null)
			return null;
		StringBuffer output = new StringBuffer(input.length * 2);
		for (int i = 0; i < input.length; i++) {
			int current = input[i] & 0xff;
			if (current < 16)
				output.append("0");
			output.append(Integer.toString(current, 16));
		}

		return output.toString();
	}

	/**
	 * 
	 * @param args
	 * @param key
	 * @return
	 */
	public static String getHmac(String[] args, String key) {
		if (args == null || args.length == 0) {
			return (null);
		}
		StringBuffer str = new StringBuffer();
		for (int i = 0; i < args.length; i++) {
			str.append(args[i]);
		}
		return (hmacSign(str.toString(), key));
	}

	/**
	 * @param aValue
	 * @return
	 */
	public static String digest(String aValue) {
		aValue = aValue.trim();
		byte value[];
		try {
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			value = aValue.getBytes();
		}
		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("SHA");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		}
		return toHex(md.digest(value));

	}
	
//	public static void main(String[] args) {
//		System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
//	}
}

编写支付servlet 

package cn.servlet;

import java.io.IOException;
import java.util.ResourceBundle;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.utils.PaymentUtil;

public class PayServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String orderid = request.getParameter("orderid");
		String money = request.getParameter("money");
		String pd_FrpId = request.getParameter("pd_FrpId");

		String p0_Cmd = "Buy";
		String p1_MerId = ResourceBundle.getBundle("merchantInfo").getString(
				"p1_MerId");
		String p2_Order = orderid;
		String p3_Amt = money;
		String p4_Cur = "CNY";
		String p5_Pid = "";
		String p6_Pcat = "";
		String p7_Pdesc = "";
		String p8_Url = "http://localhost/day19_pay/callback";// 处理付款后 结果
		String p9_SAF = "";
		String pa_MP = "";
		String pr_NeedResponse = "1";
		String keyValue = ResourceBundle.getBundle("merchantInfo").getString(
				"keyValue");
		String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
				p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
				pd_FrpId, pr_NeedResponse, keyValue);

		request.setAttribute("pd_FrpId", pd_FrpId);
		request.setAttribute("p0_Cmd", p0_Cmd);
		request.setAttribute("p1_MerId", p1_MerId);
		request.setAttribute("p2_Order", p2_Order);
		request.setAttribute("p3_Amt", p3_Amt);
		request.setAttribute("p4_Cur", p4_Cur);
		request.setAttribute("p5_Pid", p5_Pid);
		request.setAttribute("p6_Pcat", p6_Pcat);
		request.setAttribute("p7_Pdesc", p7_Pdesc);
		request.setAttribute("p8_Url", p8_Url);
		request.setAttribute("p9_SAF", p9_SAF);
		request.setAttribute("pa_MP", pa_MP);
		request.setAttribute("pr_NeedResponse", pr_NeedResponse);
		request.setAttribute("hmac", hmac);

		request.getRequestDispatcher("/confirm.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

要转发到confirm.jsp页面 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="https://www.yeepay.com/app-merchant-proxy/node" method="post">
	<h4>订单号:${ p2_Order} ,付款金额 ${ p3_Amt}</h4>
	<input type="hidden" name="pd_FrpId" value="${pd_FrpId }" />
	<input type="hidden" name="p0_Cmd" value="${p0_Cmd }" />
	<input type="hidden" name="p1_MerId" value="${p1_MerId }" />
	<input type="hidden" name="p2_Order" value="${p2_Order }" />
	<input type="hidden" name="p3_Amt" value="${p3_Amt }" />
	<input type="hidden" name="p4_Cur" value="${p4_Cur }" />
	<input type="hidden" name="p5_Pid" value="${p5_Pid }" />
	<input type="hidden" name="p6_Pcat" value="${p6_Pcat }" />
	<input type="hidden" name="p7_Pdesc" value="${p7_Pdesc }" />
	<input type="hidden" name="p8_Url" value="${p8_Url }" />
	<input type="hidden" name="p9_SAF" value="${p9_SAF }" />
	<input type="hidden" name="pa_MP" value="${pa_MP }" />
	<input type="hidden" name="pr_NeedResponse" value="${pr_NeedResponse }" />
	<input type="hidden" name="hmac" value="${hmac }" />
	<input type="submit" value="付款" />
</form>
</body>
</html>


编写校验servlet

package cn.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ResourceBundle;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.utils.PaymentUtil;

public class CallbackServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String p1_MerId = request.getParameter("p1_MerId");
		String r0_Cmd = request.getParameter("r0_Cmd");
		String r1_Code = request.getParameter("r1_Code");
		String r2_TrxId = request.getParameter("r2_TrxId");
		String r3_Amt = request.getParameter("r3_Amt");
		String r4_Cur = request.getParameter("r4_Cur");
		String r5_Pid = request.getParameter("r5_Pid");
		String r6_Order = request.getParameter("r6_Order");
		String r7_Uid = request.getParameter("r7_Uid");
		String r8_MP = request.getParameter("r8_MP");
		String r9_BType = request.getParameter("r9_BType");
		String rb_BankId = request.getParameter("rb_BankId");
		String ro_BankOrderId = request.getParameter("ro_BankOrderId");
		String rp_PayDate = request.getParameter("rp_PayDate");
		String rq_CardNo = request.getParameter("rq_CardNo");
		String ru_Trxtime = request.getParameter("ru_Trxtime");
		String hmac = request.getParameter("hmac");
		String keyValue = ResourceBundle.getBundle("merchantInfo").getString(
				"keyValue");

		// 验证请求是否来自于 第三方支付公司
		boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,
				r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,
				r8_MP, r9_BType, keyValue);
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		if (isValid) {
			// 数据有效
			if ("1".equals(r9_BType)) {
				out.println("支付成功!");
			} else if ("2".equals(r9_BType)) {
				System.out.println("付款成功!");
			}
		} else {
			// 数据无效
			out.println("数据被篡改!");
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

即完成支付系统

oO晨晨晨Oo
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于JavaWeb的在线支付模块(源代码+程序使用说明)
12-31
实现提供了两种支付方式,第一种是使用支付宝平台提供的接口实现在线支付,第二种是使用工商银行提供的接口实现在线支付
易宝支付Demo(Java源代码)
09-05
java实现第三方易宝支付的demo,内附java源代码,导入工程即可运行此demo
java基础-在线支付流程 - 易宝支付
ggzhmshl的博客
08-24 770
传智书城之merchantinfo.properties
sunshine博客
05-21 1316
p1_MerId=10001126856 keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl responseURL=http://localhost:8080/itcaststore/callback
关于Can't find bundle for base name merchantInfo,locale zh_CN
u010690055的专栏
01-23 6116
出现如下的报错: java.util.MissingResourceException: Can't find bundle for base name merchantInfo, locale zh_CN 在网上找了很多,都说是路径的问题,什么没有把路径加到classpath里去,听的有点迷糊。 不过有一些建议还是很好的。我就是根据别人的建议改好的。 原先我把merchant
易宝支付demo示例(易宝基础产品V1.07)
06-21
"易宝支付demo示例(易宝基础产品V1.07)"是该平台为开发者提供的一个演示项目,帮助开发者理解并实现易宝支付系统的接口集成。在这个V1.07版本的示例中,包含了不同编程语言(C#、JAVA、PHP)的源码示例,以及对接...
易宝支付sdk
11-07
5. **支付回调通知**:当用户完成支付后,易宝支付会通过回调接口将结果通知给商户系统,SDK会提供处理这些回调的示例代码和接口。 6. **异常处理**:处理可能出现的网络、验证失败等问题,帮助开发者更好地控制...
易宝支付PHP 版示例
12-28
开发者需要根据业务需求调用相应的接口,与易宝支付系统进行交互。 2. **请求参数**:在使用PHP调用API时,需要设置一系列参数,如商户号、交易金额、商品描述、回调URL等。这些参数必须按照易宝支付的规定格式进行...
PHP第三方支付易宝支付最新sdk包,其中包含回调。
09-27
通过这个SDK,开发者可以快速地在自己的项目中实现易宝支付的功能,如发起支付请求、查询交易状态以及处理支付回调等。 1. **调起支付**:在PHP项目中,调起支付通常涉及以下几个步骤: - 初始化:设置商户ID、...
易宝支付的最新接口文档
09-22
易宝支付,作为国内知名的第三方支付平台,提供了一系列的API接口供商家和开发者进行集成,以便实现在线支付、退款、查询交易状态等业务功能。本文将详细解析易宝支付的最新接口文档,以及如何利用提供的Java Demo...
基于php开发的第三方支付系统.zip
07-23
php程序设计,web系统源码,源码,数据库MySQL,毕业设计项目,可用于课程设计作业等。
支付源码全开源自用版
03-30
支付源码全开源自用版.zip
实现易宝支付
03-05
java代码中的一个实现易宝支付的servlet,通过第三方支付接口易宝实现支付功能
开源易支付系统_无加密支付系统源码分享_PHP源代码
2301_79923557的博客
12-22 395
开源易支付系统支付系统源码代码无加密php源码分享。在前台添加新的不需要验证的注册方法。删除不必要的功能,优化性能体验。修复前台无法上传支付二维码的功能。消除不必要的功能,优化性能体验。上传徽标和徽标链接的背景更改。
merchantInfo.properties配置文件
weixin_30596343的博客
02-14 1102
p1_MerId=10001126856 keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl callback=http://localhost:8080/WEBTestShop31/callback 转载于:https://www.cnblogs.com/jepson6669/p...
聊聊软件测试面试中——经常遇到的支付测试设计题
挨踢~小先生
05-29 704
对于互联网产品来说,非现金支付已成为日常生活中不可或缺的伙伴。支付也是涉及到公司收入的一个重大环节。那么支付测试对于我们测试人员,也是测试中的重要一环。下面笔者从业务和分类来详细讲解。
银联测试环境支付时提示“交易失败 [2500103]getMerchantInfo(merId=105550149170027,acqInsCode=) failed”问题解决方法
康小奔的专栏
11-20 3620
如果在测试环境用银联测试环境支付时,报这个错误 交易失败 [2500103]getMerchantInfo(merId=105550149170027,acqInsCode=) failed 是因为这个账号“105550149170027”是银联以前的文档里提供的商户代码 这个账号可能被银联清除,在测试环境配置里,用申请的真实商户id/key,前后台地址还是用银联测试环境的地址不用变...
支付源码php,「独家修复」2020最新版易支付源码-PHP运营级易支付源码已去后门...
weixin_30538955的博客
03-18 1475
2020最新独家修复版SAF易支付源码-PHP运营级易支付源码已去后门+搭建教程首先,本源码后门已经清除,可放心使用!2020全新修复版SAF易支付源码:修复网站后台部分菜单失效、美化用户前台集成包下载、修复css样式表和jq功能组件(独家修复,目前全网无第二家修复了此bug,所以,本文中的本套源码是网上仅有的可用的SAF易支付源码)。支付接口有:码支付+易支付+支付宝官方接口+微信官方接口+QQ...
易宝支付 资金流水汇总查询 接入流程 csdn
最新发布
02-01
易宝支付是国内知名的第三方支付平台,为商家提供了各种支付解决方案。资金流水汇总查询是易宝支付提供的重要功能,可以帮助商家快速了解自己的交易资金情况。接入流程如下: 首先,商家需要在易宝支付官网注册账号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值