【建行生活】记录一次建行生活接入的坑

已于 2022-06-24 18:28:27 修改
阅读量4.5k 收藏 7
点赞数 5
分类专栏: 银行接入 文章标签: bash 开发语言 后端
于 2022-06-24 18:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33124471/article/details/125396270
版权

最近公司的项目接了个建行生活生活支付,文档诟病良多,把一些坑记录一下防止大家踩坑。
一、首先需要接入授权登录,需要服务方公私钥加解密建行生活跳转带过来的参数,光这个就浪费了两天时间,建行的工作人员提供各种钥匙无果,我就是各种解密失败,直到第三天才提供了正确的服务方公私钥,然后第一个坑就来了,这是建行官方文档提供的解密方法:

/**
 * 解密及验签
 */
// base64逆处理并用私钥解密
BASE64Decoder decoder = new BASE64Decoder();
enc_msg = new String(decoder.decodeBuffer(enc_msg),"UTF-8");
String dec_msg = RSAUtil.decrypt(enc_msg, privateKey);

但是文档上根本没有写在base64解密之前必须要先解码,这个又浪费了两个小时,要先加上

enc_msg = new String(URLDecoder.decode(enc_msg));

二、接入完登录就要接支付了,这里来第二个坑是自己踩得,这个坑浪费了几次三天时间,面壁思过…就是拉起支付的时候页面上加了JSON.Stringfy(paramStr),死活拉起不了支付,最后在别人的提醒下才解决

这里还有一个要注意的点,前面授权登录解密ccbParamSj 的时候需要使用privateKey私钥解密,到这里传参加密MAC的时候不需要加privateKey,只用 MD5Util.getMD5这个方法就可以了

三、接好支付后配置回调地址需要配置的是第二个反馈地址,并且这个地址有半个小时左右的延迟,配置了不会立刻生效,不知道是建行这样还是所有银行都这样的,不多试几次很难知道

四、支付回调验签的时候又是一个大坑,拉起支付的时候无论是否传了clientip参数,回调通知的时候就是不给你,诶,气不气,关键支付回调验签文档里这个参数又是必须参加验签的,却没地儿拿值
加粗的必须参加验签
然后试了好多次才发现不传才能通过验签,不然就是过不了,真是大无语了

五、正式上线后是从首页banner点进去,建行的运营人员不熟悉业务,配置链接的时候没有勾选授权登录,新用户根本无法获取用户信息,得,又浪费我几个小时调试时间才把问题拋回去

最后放一下公用的代码把,这东西开发人员不能放一套示例代码到材料文档里吗,重复造轮子没有意思,放一下节约时间,要用的直接复制就行了

授权登录

		// 解码
        userCode = new String(URLDecoder.decode(userCode));
        // base64逆处理并用私钥解密
        BASE64Decoder decoder = new BASE64Decoder();
        userCode = new String(decoder.decodeBuffer(userCode),"UTF-8");
        String dec_msg = RSAUtil.decrypt(userCode, privateKey);
        String arr[] = dec_msg.split("&");
        String userId = null;
        String mobile = null;
        String timeStamp = null;
        for(String str :arr){
            if("USERID".equals(str.split("=")[0])){
                userId = str.split("=")[1];
            }
            if("MOBILE".equals(str.split("=")[0])){
                mobile = str.split("=")[1];
            }
            if("TIMESTAMP".equals("")){
                timeStamp = str.split("=")[1];
            }
        }
        logger.info("accessToken:{},获取用户信息返回报文:{}", dec_msg);

拉起支付报文

		String MERCHANTID ="商户代码";         // 商户代码 
        String POSID = "柜台代码";             // 柜台代码
        String BRANCHID = "分行代码";          // 分行代码
        String ORDERID = orderSn;   // 订单号
        String PAYMENT = realPay;    // 付款金额
        String CURCODE = "01";      // 币种 缺省为01-人民币(只支持人民币支付)
        String TXCODE = "520100";   // 交易码
        String REMARK1 = "ccbpay";  // 备注1
        String REMARK2 = serviceNo; // 备注2 上送YS开头的服务方编号
        String TYPE = "1";          // 接口类型 默认送1 - 防钓鱼接口
        String GATEWAY = "0";       // 网关类型 默认送0
        String CLIENTIP = "";       // 客户端IP 客户在商户系统中的IP,送空值即可
        String REGINFO = "";        // 客户注册信息
        String PROINFO = "";        //
        String REFERER = "";        // 商户URL 商户送空值即可
        String THIRDAPPINFO = "comccbpay1234567890cloudmerchant"; // 客户端标识
        String TIMEOUT =cn.hutool.core.date.DateUtil.format(cn.hutool.core.date.DateUtil.offsetHour(new Date(), 1), DatePattern.PURE_DATETIME_PATTERN);     // 订单超时时间 YYYYMMDDHHMMSS
        String PLATFORMPUB = publicKey;             //  服务方公钥 仅作为源串参加MD5摘要,不作为参数传递
        String MAC = "";                            // MD5加密串 采用标准MD5算法,对以上字段进行MAC加密(32位小写)
        String PLATFORMID = serviceNo;              // 服务方编号 仅作为参数传递,不参与MAC校验
        String ENCPUB = "";                         // 商户公钥密文 仅作为参数传递,不参与MAC校验
        StringBuffer macBuffer = new StringBuffer();
        macBuffer.append("MERCHANTID="+MERCHANTID);
        macBuffer.append("&POSID="+POSID);
        macBuffer.append("&BRANCHID="+BRANCHID);
        macBuffer.append("&ORDERID="+ORDERID);
        macBuffer.append("&PAYMENT="+PAYMENT);
        macBuffer.append("&CURCODE="+CURCODE);
        macBuffer.append("&TXCODE="+TXCODE);
        macBuffer.append("&REMARK1="+REMARK1);
        macBuffer.append("&REMARK2="+REMARK2);
        macBuffer.append("&TYPE="+TYPE);
        macBuffer.append("&GATEWAY="+GATEWAY);
        macBuffer.append("&CLIENTIP="+CLIENTIP);
        macBuffer.append("&REGINFO="+REGINFO);
        macBuffer.append("&PROINFO="+PROINFO);
        macBuffer.append("&REFERER="+REFERER);
        macBuffer.append("&THIRDAPPINFO="+THIRDAPPINFO);
        macBuffer.append("&TIMEOUT="+TIMEOUT);
        macBuffer.append("&PLATFORMPUB="+PLATFORMPUB);
        MAC = MD5Util.getMD5(macBuffer.toString()).toLowerCase();
        StringBuffer paramBuffer = new StringBuffer();
        paramBuffer.append("MERCHANTID="+MERCHANTID);
        paramBuffer.append("&POSID="+POSID);
        paramBuffer.append("&BRANCHID="+BRANCHID);
        paramBuffer.append("&ORDERID="+ORDERID);
        paramBuffer.append("&PAYMENT="+PAYMENT);
        paramBuffer.append("&CURCODE="+CURCODE);
        paramBuffer.append("&TXCODE="+TXCODE);
        paramBuffer.append("&REMARK1="+REMARK1);
        paramBuffer.append("&REMARK2="+REMARK2);
        paramBuffer.append("&TYPE="+TYPE);
        paramBuffer.append("&GATEWAY="+GATEWAY);
        paramBuffer.append("&CLIENTIP="+CLIENTIP);
        paramBuffer.append("&REGINFO="+REGINFO);
        paramBuffer.append("&PROINFO="+PROINFO);
        paramBuffer.append("&REFERER="+REFERER);
        paramBuffer.append("&THIRDAPPINFO="+THIRDAPPINFO);
        paramBuffer.append("&TIMEOUT="+TIMEOUT);
        paramBuffer.append("&MAC="+MAC);
        paramBuffer.append("&PLATFORMID="+PLATFORMID);
        String enc_msg = RSAUtil.encrypt(merPublicKeyStr, publicKey);
        BASE64Encoder encoder = new BASE64Encoder();
        enc_msg = encoder.encode(enc_msg.getBytes("UTF-8"));
        enc_msg = enc_msg.replaceAll("\r\n", "").replaceAll("\r", "").replaceAll("\n", "");
        ENCPUB = enc_msg;
        paramBuffer.append("&ENCPUB="+ENCPUB);

支付通知回调

@Transactional(rollbackFor = Exception.class)
    public void payCallback(Map<String, String> reqParam, HttpServletResponse resp) throws Exception {
        String SUCCESS = reqParam.get("SUCCESS");
        try {
            if ("Y".equals(SUCCESS)) {
                logger.info("建行生活支付通知-1-[支付]-回调成功");
                // 必填字段
                String POSID = reqParam.get("POSID");
                String BRANCHID = reqParam.get("BRANCHID");
                String ORDERID = reqParam.get("ORDERID");
                String PAYMENT = reqParam.get("PAYMENT");
                String CURCODE = reqParam.get("CURCODE");
                String REMARK1 = reqParam.get("REMARK1");
                String REMARK2 = reqParam.get("REMARK2");
                String ACC_TYPE = reqParam.get("ACC_TYPE");
//            String CLIENTIP = reqParam.get("CLIENTIP");
                String SIGN = reqParam.get("SIGN");

                // 优惠
                String  CCB_DISCOUNT_AMT = reqParam.get("CCB_DISCOUNT_AMT");
                String  CCB_DISCOUNT_AMT_DESC = reqParam.get("CCB_DISCOUNT_AMT_DESC");

                StringBuilder signBuilder = new StringBuilder();
                signBuilder.append("POSID=" + POSID);
                signBuilder.append("&BRANCHID=" + BRANCHID);
                signBuilder.append("&ORDERID=" + ORDERID);
                signBuilder.append("&PAYMENT=" + PAYMENT);
                signBuilder.append("&CURCODE=" + CURCODE);
                signBuilder.append("&REMARK1=" + REMARK1);
                signBuilder.append("&REMARK2=" + REMARK2);
                signBuilder.append("&ACC_TYPE=" + ACC_TYPE);
                signBuilder.append("&SUCCESS=" + SUCCESS);
//                signBuilder.append("&CLIENTIP="+CLIENTIP); // 这个不能加才能验签通过 是个坑
                LsOrder order = lsOrderService.getByOrderSn(ORDERID);
                // 订单实付价格
                BigDecimal realPrice = new BigDecimal(order.getRealPrice());
                BigDecimal divide = realPrice.divide(new BigDecimal("100"));
                DecimalFormat decimalFormat = new DecimalFormat("0.00");
                String realPay = decimalFormat.format(divide.doubleValue());
                RSASig rsaSig = new RSASig();
                rsaSig.setPublicKey(merPublicKey);
                boolean res = rsaSig.verifySigature(SIGN, signBuilder.toString());
                if (res) {
                    logger.info("建行生活支付通知-2-[签名]-校验成功");
                    // 无优惠券
                    if(StringUtils.isBlank(CCB_DISCOUNT_AMT)){
                        if (realPay.equals(PAYMENT)) {
                            logger.info("建行生活支付通知-3-[金额]-校验成功");
                            callBackHandler(ORDERID);
                        } else {
                            logger.error("建行生活支付通知-3-[金额]-校验失败");
                        }
                    }else {
                        // 优惠金额
                        BASE64Decoder decoder = new BASE64Decoder();
                        CCB_DISCOUNT_AMT = RSAUtil.decrypt(new String(decoder.decodeBuffer(CCB_DISCOUNT_AMT), "UTF-8"), privateKey);
                        // 商户获取金额 = 建行实付 + 优惠金额
                        BigDecimal getMoney = new BigDecimal(PAYMENT).add(new BigDecimal(CCB_DISCOUNT_AMT));
                        String getMoneyStr = decimalFormat.format(getMoney.doubleValue());
                        if(realPay.equals(getMoneyStr)){
                            logger.info("建行生活支付通知-3-[金额]-校验成功-[使用优惠券]");
                            callBackHandler(ORDERID);
                        }else{
                            logger.info("建行生活支付通知-3-[金额]-校验失败-[使用优惠券]");
                        }
                    }
                } else {
                    logger.error("建行生活支付通知-2-[签名]-校验失败");
                }
            } else {
                logger.error("建行生活支付通知-1-[支付失败]");
            }
        }catch (Exception e){
            logger.error("建行生活app-[支付通知回调接口异常]:{}", ExceptionUtils.getStackTrace(e));
        }
    }

其他的订单状态更新、退款都差不多,就不赘述了

java 建行接口_中国建设银行网上支付接口以及自动对账
weixin_39679468的博客
02-16 2861
一、关于支付:最近用java语言做了一个建行网上支付的系统,和建行做的接口。现在整理一下发布出来。开发之前,参考了同道中人苏飞同学的一篇文章,他写的非常好,非常完善和细致。用.net语言所写,见链接:MD5算法,在.net中,有框架自带可以直接调用。在java中调用java.security.MessageDigest即可。当然也可以网上找,很多。把银行所需要的参数和值拼成sql串,加密后传送。链...
日结算 java_建设银行支付接口,按日期查询已结算订单xml接口解析(JAVA版) | 学步园...
weixin_31211703的博客
02-28 568
建行的查询接口不如招行那么全面,建行没有提供按单订单号查询,而且如果你查询的日期没有一笔成功的订单会直接返回一个html告诉你没有信息,并且如果你跨天查询,订单很多很多,他也会返回一个html告诉你订单太多了,无法显示,所以鲁炬这里选择的是,每次只查一天的数据,如果是时间段就用程序分割成一天一天的去查,下面是选择用xml格式查询的解析核心代码。private List queryOrderInfo...
userscripts:使我的生活更加轻松的用户脚本
04-28
用户脚本 使我的生活更加轻松的用户脚本
PHP 建行生活支付
qq_43647026的博客
04-28 524
php 对接建行生活支付
PHP 对接建行生活订单推送接口
qq_43647026的博客
03-28 339
php对接建行订单推送
建行支付对接H5
z2942000的专栏
08-14 4683
商户代码(merchantId)、商户登录密码(quPwd)、商户柜台代码(postId)、分行代码(branchId)、交易码(txCode)、公钥(pub)。如上PDF文档中介绍了PC网关支付、移动网关支付、二维码支付、无感支付、微信小程序/公众号支付、刷脸支付等6种支付方式,本文以移动网关支付(H5)进行开发对接。需要联系分管贵公司的建行工作人员,开通服务器实时反馈、IP白名单权限。龙支付商户接入简介-V0.2.pdf。注:公钥需要登录商户后台(
建行龙支付下单模拟器脚本可模拟商户发起支付订单
03-22
脚本可模拟商户发起支付订单
建设银行【善付通】支付结算接入文档
10-23
【建设银行善付通支付结算接入文档】是指导企业如何接入和使用善付通服务的详细技术指南。善付通是建设银行在善融商务平台上为供应链企业提供的一种高效、便捷的支付结算解决方案,旨在帮助企业优化订单管理、协同...
vue 接入建行扫码支付
最新发布
02-11
为了在 Vue 项目中成功集成建设银行的扫码支付功能,需遵循一系列特定的技术流程和配置方法。这不仅涉及前端页面的设计与交互逻辑,还包括后台服务器端必要的接口对接工作。 #### 一、准备工作 确保已注册成为建设...
android集成建行龙支付,龙支付及建行信用卡分期支付SDK
weixin_29958569的博客
05-28 2717
更新记录1.0.0(2021-02-05)新鲜出炉平台兼容性AndroidiOS适用版本区间:6.0 - 11.0适用版本区间:10 - 13原生插件通用使用流程:购买插件,选择该插件绑定的项目。在HBuilderX里找到项目,在manifest的app原生插件配置中勾选模块,如需要填写参数则参考插件作者的文档添加。根据插件作者的提供的文档开发代码,在代码中引用插件,调用插件功能。打包自定义基座,...
html5银行app卡通宣传动画页面
ICode联盟
05-26 175
下载地址 html5 css3手机银行转账卡通宣传动画页面,点击按钮多组场景组合,画中画切换场景适用于手机端app下载宣传展示模板代码 dd:
php对接建行h5网页支付
lihua100862的博客
09-11 4991
php对接建行h5网页支付前言H5页面支付H5页面支付回调通知退款及其他的业务 前言 最近接到公司乙方要求,需要再支付上面增加建行的支付渠道。之前一直用的都是微信和支付宝这种第三方支付平台,银行直接对接比较少。没办法就只能上网搜索,搜索一番返现网上对接建行的资料比较少,没办法只好摸着石头过河,中间也借鉴了一些大佬的文章内容。 H5页面支付 根据建行h5网页支付对接文档,还是可以看出是比较简单的。...
java实现对接建行支付及其回调
mybatis 的like多条件使用
03-24 1万+
最近公司要对接建行支付,也是查了很多资料,走了很多弯路,还问了建行的技术员,现把它记录下来,直接上代码。 调用支付所需常量 @Value("${ccb.MERCHANTID}") private String MERCHANTID; //商户代码,固定写死的,需要申请 //@Value("${ccb.POSID}") //这里用yml提取出来就会报错.. private...
建行对接微信支付
热门推荐
方圆师兄
05-29 1万+
/为了安全情况下,需要把参数,进行校验,一下方法简写,忽略校验了。为了方便可以在本地将证书添加到外联品台里,或者使用pv挂载。kubectl create -f 文件名称。
PHP 之建行龙支付 - 被扫查单(商家扫码客户二维码),查询订单是否付款成功
weixin_42674576的博客
01-08 1961
PHP 之建行龙支付 - 被扫查单(商家扫码客户二维码),查询订单是否付款成功
***PHP基于H5的微信支付开发详解(CI框架)
weixin_33698043的博客
04-18 253
  这次总结一下用户在微信内打开网页时,可以调用微信支付完成下单功能的模块开发,也就是在微信内的H5页面通过jsApi接口实现支付功能。当然了,微信官网上的微信支付开发文档也讲解的很详细,并且有实现代码可供参考,有的朋友直接看文档就可以自己实现此支付接口的开发了。   一、前言   为何我还写一篇微信支付接口的博文呢?第一,我们必须知道,所谓的工作经验很多都是靠总结出来的,你只有总结了更多知识...
PHP 之建行龙支付 - 退款
weixin_42674576的博客
01-11 2819
PHP 建行龙支付 退款
模拟建行网上支付页面通知
weixin_30546933的博客
07-07 1441
Code本来想用C#.Net开发的,但发现建行提供的dll不能加密,没办法,就用Java写了。  StringposID=request.getParameter("POSID");//POSID商户柜台代码CHAR(9)从商户传送的信息中获得StringbranchID=request.getParameter("BRANCHID");...
PHP 之建行龙支付-主扫(客户扫码商家二维码),获取二维码信息
weixin_42674576的博客
12-18 2077
最近业务需求,需要做一个建行支付,其中分为主扫和被扫,主扫相对简单,先将主扫做一记录; 首先是配置一下主扫,这里仅将必须参数配置 <?php return [ 'bankUrl' => 'https://ibsbjstar.ccb.com.cn/CCBIS/ccbMain', //主扫 'pay' => [ 'CCB_IBSVersion' => 'V6', 'MERCHANTID' => '10591010000
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值