21_在线支付原理与实现

最新推荐文章于 2024-04-20 21:46:23 发布
最新推荐文章于 2024-04-20 21:46:23 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: javaweb商城项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34598667/article/details/89575050
版权

在线支付原理与实现

  • 支付方式
  • 支付流程和注意事项
  • 步骤分析
  • 代码实现

1)支付方式

在这里插入图片描述

2)支付流程和注意事项

在这里插入图片描述

注意事项
  1. 发送哪些数据?
    第三方规定
  2. 如何保证数据安全?
    数字签名:需要商城将第三方需要的数据及加密后的数据发送给第三方支付,第三方获取所有的数据后,将商城发送过来的数据重新按照分配的商城的密钥和算法重新生成一个数据,然后和商城传递过来的加密后的数据做对比,若一致,就没有问题。
    - 商城在第三方开的账户
    - 第三方给商城的秘钥
    - 第三方给商城的算法

3)步骤分析

  1. 在order_info.jsp页面上,填写收货人信息,然后点击 确认订单:${path}/order/pay
  2. 在OrderServlet中的pay操作:
    • 获取收货人信息,并且更新数据库中的orders表
    • 拼装url,给第三方的数据
    • 重定向到第三方
  3. 在用户完成支付之后,银行通知第三方支付成功,第三方需要通知用户和商城支付成功(要求商城必须有固定的IP,这里就先不做效果了,通知用户即可)
  4. 支付结果需要通知商城和客户,url:回调函数,http://localhost:8080/store/order/callbak
  5. 在callback中获取第三方发送过来的数据,判断数据是否被篡改过
    若没有被篡改,修改订单状态
    若被篡改,提示信息被篡改

4)代码实现

因为要使用第三方易宝支付,所以要查看易宝提供的接口使用文档:
在这里插入图片描述

① merchantInfo.properties配置文件
	## 商户编号--此账号是已经开通的一个公益账号
	p1_MerId=10001126856
	## 第三方提供的秘钥
	keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
	## 回跳地址--自己定
	responseURL=http://localhost:8080/store/order/callback
② 修改页面
<form class="form-horizontal" style="margin-top:5px;margin-left:150px;"
				action="${path }/order/pay" method="post" id="orderForm">
	<!-- 传入oid -->
	<input type="hidden" name="oid" value="${order.oid }"/>
	...
	<input type="text" class="form-control" id="username"
							name="address" placeholder="请输入收货地址">
	...
	<input type="text" class="form-control" id="inputPassword3"
							name="name" placeholder="请输收货人">
	...
	<input type="text" class="form-control" id="confirmpwd"
							name="telephone" placeholder="请输入联系方式">
	...
	<a href="javascript:document.getElementById('orderForm').submit();		
		<img src="${path }/images/finalbutton.gif" width="204" height="51" border="0" />
	</a>
	...
</form>
③ 导入第三方提供的PaymentUtil
public class PaymentUtil {

private static String encodingCharset = "UTF-8";
	
	/**
	 * 生成hmac方法
	 * 
	 * @param p0_Cmd 业务类型
	 * @param p1_MerId 商户编号
	 * @param p2_Order 商户订单号
	 * @param p3_Amt 支付金额
	 * @param p4_Cur 交易币种
	 * @param p5_Pid 商品名称
	 * @param p6_Pcat 商品种类
	 * @param p7_Pdesc 商品描述
	 * @param p8_Url 商户接收支付成功数据的地址
	 * @param p9_SAF 送货地址
	 * @param pa_MP 商户扩展信息
	 * @param pd_FrpId 银行编码
	 * @param pr_NeedResponse 应答机制
	 * @param keyValue 商户密钥
	 * @return
	 */
	public static String buildHmac(String p0_Cmd,String p1_MerId,
			String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
			String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
			String pr_NeedResponse,String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 业务类型
		sValue.append(p0_Cmd);
		// 商户编号
		sValue.append(p1_MerId);
		// 商户订单号
		sValue.append(p2_Order);
		// 支付金额
		sValue.append(p3_Amt);
		// 交易币种
		sValue.append(p4_Cur);
		// 商品名称
		sValue.append(p5_Pid);
		// 商品种类
		sValue.append(p6_Pcat);
		// 商品描述
		sValue.append(p7_Pdesc);
		// 商户接收支付成功数据的地址
		sValue.append(p8_Url);
		// 送货地址
		sValue.append(p9_SAF);
		// 商户扩展信息
		sValue.append(pa_MP);
		// 银行编码
		sValue.append(pd_FrpId);
		// 应答机制
		sValue.append(pr_NeedResponse);
		
		return PaymentUtil.hmacSign(sValue.toString(), keyValue);
	}
	
	/**
	 * 返回校验hmac方法
	 * 
	 * @param hmac 支付网关发来的加密验证码
	 * @param p1_MerId 商户编号
	 * @param r0_Cmd 业务类型
	 * @param r1_Code 支付结果
	 * @param r2_TrxId 易宝支付交易流水号
	 * @param r3_Amt 支付金额
	 * @param r4_Cur 交易币种
	 * @param r5_Pid 商品名称
	 * @param r6_Order 商户订单号
	 * @param r7_Uid 易宝支付会员ID
	 * @param r8_MP 商户扩展信息
	 * @param r9_BType 交易结果返回类型
	 * @param keyValue 密钥
	 * @return
	 */
	public static boolean verifyCallback(String hmac, String p1_MerId,
			String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
			String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
			String r8_MP, String r9_BType, String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 商户编号
		sValue.append(p1_MerId);
		// 业务类型
		sValue.append(r0_Cmd);
		// 支付结果
		sValue.append(r1_Code);
		// 易宝支付交易流水号
		sValue.append(r2_TrxId);
		// 支付金额
		sValue.append(r3_Amt);
		// 交易币种
		sValue.append(r4_Cur);
		// 商品名称
		sValue.append(r5_Pid);
		// 商户订单号
		sValue.append(r6_Order);
		// 易宝支付会员ID
		sValue.append(r7_Uid);
		// 商户扩展信息
		sValue.append(r8_MP);
		// 交易结果返回类型
		sValue.append(r9_BType);
		String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
		return sNewString.equals(hmac);
	}
	
	/**
	 * @param aValue
	 * @param aKey
	 * @return
	 */
	public static String hmacSign(String aValue, String aKey) {
		byte k_ipad[] = new byte[64];
		byte k_opad[] = new byte[64];
		byte keyb[];
		byte value[];
		try {
			keyb = aKey.getBytes(encodingCharset);
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			keyb = aKey.getBytes();
			value = aValue.getBytes();
		}

		Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
		Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
		for (int i = 0; i < keyb.length; i++) {
			k_ipad[i] = (byte) (keyb[i] ^ 0x36);
			k_opad[i] = (byte) (keyb[i] ^ 0x5c);
		}

		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("MD5");
		} catch (NoSuchAlgorithmException e) {

			return null;
		}
		md.update(k_ipad);
		md.update(value);
		byte dg[] = md.digest();
		md.reset();
		md.update(k_opad);
		md.update(dg, 0, 16);
		dg = md.digest();
		return toHex(dg);
	}

	public static String toHex(byte input[]) {
		if (input == null)
			return null;
		StringBuffer output = new StringBuffer(input.length * 2);
		for (int i = 0; i < input.length; i++) {
			int current = input[i] & 0xff;
			if (current < 16)
				output.append("0");
			output.append(Integer.toString(current, 16));
		}

		return output.toString();
	}

	/**
	 * 
	 * @param args
	 * @param key
	 * @return
	 */
	public static String getHmac(String[] args, String key) {
		if (args == null || args.length == 0) {
			return (null);
		}
		StringBuffer str = new StringBuffer();
		for (int i = 0; i < args.length; i++) {
			str.append(args[i]);
		}
		return (hmacSign(str.toString(), key));
	}

	/**
	 * @param aValue
	 * @return
	 */
	public static String digest(String aValue) {
		aValue = aValue.trim();
		byte value[];
		try {
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			value = aValue.getBytes();
		}
		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("SHA");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		}
		return toHex(md.digest(value));

	}
	
//	public static void main(String[] args) {
//		System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp閺夛拷?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
//	}
}
④ OrderServlet实现支付的处理pay方法

这里大家可以不用自己完成pay方法,比较复杂,看一下流程即可:

	/**
	 * 支付处理
	 * @param request
	 * @param response
	 */
	private void pay(HttpServletRequest request, HttpServletResponse response) throws Exception{
		//接受参数
			String address=request.getParameter("address");
			String name=request.getParameter("name");
			String telephone=request.getParameter("telephone");
			String oid=request.getParameter("oid");
			
			//通过id获取order
			Order order = orderService.getById(oid);
			
			order.setAddress(address);
			order.setName(name);
			order.setTelephone(telephone);
			
			//更新order
			orderService.updateOrder(order);

			// 组织发送支付公司需要哪些数据
			String pd_FrpId = request.getParameter("pd_FrpId");
			String p0_Cmd = "Buy";
			String p1_MerId = ResourceBundle.getBundle("merchantInfo").getString("p1_MerId");
			String p2_Order = oid;
			//设置金额0.01--自己的钱
			String p3_Amt = "0.01";
			String p4_Cur = "CNY";
			String p5_Pid = "";
			String p6_Pcat = "";
			String p7_Pdesc = "";
			// 支付成功回调地址 ---- 第三方支付公司会访问、用户访问
			// 第三方支付可以访问网址
			String p8_Url = ResourceBundle.getBundle("merchantInfo").getString("responseURL");
			String p9_SAF = "";
			String pa_MP = "";
			String pr_NeedResponse = "1";
			// 加密hmac 需要密钥
			String keyValue = ResourceBundle.getBundle("merchantInfo").getString("keyValue");
			String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
					p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
					pd_FrpId, pr_NeedResponse, keyValue);
		
			
			//发送给第三方
			StringBuffer sb = new StringBuffer("https://www.yeepay.com/app-merchant-proxy/node?");
			sb.append("p0_Cmd=").append(p0_Cmd).append("&");
			sb.append("p1_MerId=").append(p1_MerId).append("&");
			sb.append("p2_Order=").append(p2_Order).append("&");
			sb.append("p3_Amt=").append(p3_Amt).append("&");
			sb.append("p4_Cur=").append(p4_Cur).append("&");
			sb.append("p5_Pid=").append(p5_Pid).append("&");
			sb.append("p6_Pcat=").append(p6_Pcat).append("&");
			sb.append("p7_Pdesc=").append(p7_Pdesc).append("&");
			sb.append("p8_Url=").append(p8_Url).append("&");
			sb.append("p9_SAF=").append(p9_SAF).append("&");
			sb.append("pa_MP=").append(pa_MP).append("&");
			sb.append("pd_FrpId=").append(pd_FrpId).append("&");
			sb.append("pr_NeedResponse=").append(pr_NeedResponse).append("&");
			sb.append("hmac=").append(hmac);
			
			response.sendRedirect(sb.toString());
				
	}
⑤ 完成dao层update方法(service层自己写)
	@Override
	public void update(Order order) throws SQLException {
		String sql="update orders set state=?,address=?,name=?,telephone=? where oid=?";
		qr.update(sql,order.getState(),order.getAddress(),order.getName(),order.getTelephone(),order.getOid());
	}
⑥ OrderServlet中完成支付回调的callback方法
	/**
	 * 支付回调方法
	 * @param request
	 * @param response
	 * @throws Exception 
	 */
	private void callback(HttpServletRequest request, HttpServletResponse response) throws Exception {
		String p1_MerId = request.getParameter("p1_MerId");
		String r0_Cmd = request.getParameter("r0_Cmd");
		String r1_Code = request.getParameter("r1_Code");
		String r2_TrxId = request.getParameter("r2_TrxId");
		String r3_Amt = request.getParameter("r3_Amt");
		String r4_Cur = request.getParameter("r4_Cur");
		String r5_Pid = request.getParameter("r5_Pid");
		String r6_Order = request.getParameter("r6_Order");
		String r7_Uid = request.getParameter("r7_Uid");
		String r8_MP = request.getParameter("r8_MP");
		String r9_BType = request.getParameter("r9_BType");
		String rb_BankId = request.getParameter("rb_BankId");
		String ro_BankOrderId = request.getParameter("ro_BankOrderId");
		String rp_PayDate = request.getParameter("rp_PayDate");
		String rq_CardNo = request.getParameter("rq_CardNo");
		String ru_Trxtime = request.getParameter("ru_Trxtime");
		// 身份校验 --- 判断是不是支付公司通知你
		String hmac = request.getParameter("hmac");
		String keyValue = ResourceBundle.getBundle("merchantInfo").getString(
				"keyValue");

		// 自己对上面数据进行加密 --- 比较支付公司发过来hamc
		boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,
				r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,
				r8_MP, r9_BType, keyValue);
		if (isValid) {
			// 响应数据有效
			if (r9_BType.equals("1")) {
				// 浏览器重定向
				System.out.println("111");
				request.setAttribute("msg", "您的订单号为:"+r6_Order+",金额为:"+r3_Amt+"已经支付成功,等待发货~~");
				
			} else if (r9_BType.equals("2")) {
				// 服务器点对点 --- 支付公司通知你
				System.out.println("付款成功!222");
				// 修改订单状态 为已付款
				// 回复支付公司
				response.getWriter().print("success");
			}
			
			//修改订单状态
			Order order =orderService.getById(r6_Order); 
					
			order.setState(1);
			
			orderService.updateOrder(order);
			
		} else {
			// 数据无效
			System.out.println("数据被篡改!");
		}
		request.getRequestDispatcher("/jsp/msg.jsp").forward(request, response);
	}
⑦ 测试即可
robona
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网上支付原理
faunjoe的专栏
09-26 1788
一个电子商务网站要开通网上支付功能,有两种途径:一是通过第三方支付平台,例如支付宝、网银等;二是与银行协商获得一个支付接口。前一种方式以支付宝为例,商户可以向支付宝提交申请,申请成功后支付宝会提供一个整合支付宝到商户网站的接口并提供该接口的调用方法及示例。这种网上支付方式手续简单,支付宝向商户收取的费用是按商户网站通过支付宝完成的交易额按一定比例来收取的。后一种方式需要和开通网上支付功能的银行签署
专题讲座BC网站在线支付功能原理实现(“keyword”相关文档)共17张.pptx
11-14
专题讲座BC网站在线支付功能原理实现(“keyword”相关文档)共17张.pptx
电子商务网站网上支付原理简析
weixin_34233421的博客
07-24 303
  网上支付原理   一个电子商务网站要开通网上支付功能,有两种途径:一是通过第三方支付平台,例如支付宝、网银等;二是与银行协商获得一个支付接口。前一种方式以支付宝为例,商户可以向支付宝提交申请,申请成功后支付宝会提供一个整合支付宝到商户网站的接口并提供该接口的调用方法及示例。这种网上支付方式手续简单,支付宝向商户收取的费用是按商户网站通过支付宝完成的交易额按一定比例来收取的...
手机没网了,却还能支付,这是什么原理
最新发布
2401_84132479的博客
04-20 784
因为我最近的工作对都是与微信/支付宝有关,整体支付流程还是比较清楚,但是付款码为什么能离线支付确实不是很清楚,所以研究了一番,于是有了今天的文章。在聊付款码离线原理之前,我们先给不熟悉支付宝/微信支付方式同学先科普一下常见的两种支付方式。以支付宝为例,付款流程如图所示:图片来自支付宝官网第二种则是我们打开手机,展示我们的付款码,然后商家使用扫码枪等工具获取付款码完成支付,这种支付方式一般称为被扫支付(用户被扫码)。以支付宝为例,付款流程如图所示:图片来自支付宝官网。
关于一个在线支付原理
吸星大法--吸百家武学之精华。大成也
10-22 624
由于出于新公司上次面试中他们的技术层过来问我的时候问过我一些商城的购物车和在线支付功能的解决,昨天打电话让我今天过去上班,被我推了一下,后天上班。 由于这个公司是双休给我的提升空间较佳,所以就下点功夫给你们点甜头, 今天下午半天在家看了下支付宝的开发文档接口。 做在线支付的步骤无非那几步: 1,首先申请一个商户号,这是必须的,很简单的。(跳过) 2,在自己的项目中加入支付宝(当然其他的接
支付原理实现在线支付步骤
一亩地的专栏
01-03 7432
//在线支付 //你的订单号2018010311111 //总金额 2034元 //提交支付 //第三方支付平台:块钱,网银在线支付宝 //第三方支付平台和银行进行接口交互 //支付过程: 先post发给支付平台输出信息 如:订单号、总金额、商户号 返回过程:平台给我们的网站post一段信息 如:支付结果、支付金额 所以在线支付用到的知识点只
在线支付功能的设计及其实现
weixin_34319817的博客
08-08 1323
----------------------------------------------------------------------------------------------[版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.csdn.net/sdksdk0/article/details/52154672作者:...
jsp_direct_utf.rar_java支付_在线支付_支付宝_支付宝接口
09-14
在Java开发领域,实现在线支付功能是至关重要的,特别是在电子商务和移动应用中。这个压缩包“jsp_direct_utf.rar”提供了一套预封装好的Java支付在线支付接口,方便开发者快速集成到自己的项目中。以下是关于这个...
day21_2_pay-master.zip_21pay_21pay支付_PAY21_支付_易宝支付
09-21
总结来说,“day21_2_pay-master.zip”项目文件是一个关于如何集成和使用易宝支付的实例,涵盖了支付集成、支付方式选择、安全性保障以及支付状态处理等多个方面,对于理解和实现第三方支付功能的开发者具有很高的...
2022专题讲座:BC网站在线支付功能原理实现精选ppt.ppt
11-14
2022专题讲座:BC网站在线支付功能原理实现精选ppt.ppt
168regpay-jsp.rar_支付宝_支付宝 java_财付通
09-23
在线支付接口实现支付宝与财付通在Java...通过学习和实践这个项目,开发者可以加深对在线支付原理的理解,提升在Java环境中集成第三方支付服务的能力,从而为自己的应用增添更多支付选择,满足用户的多元化需求。
微信支付及它的回调详解(内附微信支付原理文档及代码,看文档即可学会微信支付,学不会我负责)
07-10
微信支付怎么能调起来,怎么就能进行微信支付了?支付完成回调怎么处理,里面有一份我写的微信支付原理文档,文档中的截图非常详细,下载这个觉对可以让你从0掌握微信支付
javaweb在线支付功能实现代码
08-30
主要为大家详细介绍了javaweb在线支付功能的实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实现在线支付java代码
01-15
java代码实现在线支付的源码,学习javaee web端实现在线支付时候用到的
支付原理
weixin_44142032的博客
05-06 1966
目录基础概念支付数据执行流程如何保证数据支付的有效性代码小案例(易宝支付) 基础概念 银行接口: 优点:资金没有延时 缺点:银行API发生变化,支付功能需要更改 第三方支付api: 缺点:资金延时,收费 优点:银行API发生变化,支付功能不需要更改 支付数据执行流程 如何保证数据支付的有效性 张三和李四传输数据: 原文:ABCDE 算法:对原文中的每个字符的ASC码增加一个数字(公...
如何实现互联网支付功能
weixin_42613018的博客
02-10 789
实现互联网支付功能的方法有很多,但具体的实现方式取决于您的需求和技术能力。下面是一些常见的实现方法: 使用第三方支付平台,例如 PayPal、Alipay、WeChat Pay 等。这些平台提供了轻松实现支付功能的 API,您只需要集成到您的网站或应用程序中即可。 开发自己的支付系统,通过与银行或支付网关的对接实现支付功能。这种方法需要更多的技术知识和开发资源,但可以实现定制化的需求和更好的安...
网页实现微信支付
赵广陆
02-03 5725
目录1 微信扫码支付开通1.1 方式一1.2方式二2 开发文档2.1 场景介绍2.2 开发步骤2.3 微信支付接口规则3 生成支付二维码并支付3.1 准备3.2 生成支付二维码3.3 支付前端4 支付回调4.1 准备4.2 支付回调5 查询支付状态5.1 查询支付状态5.2 前端整合 1 微信扫码支付开通 1.1 方式一 第一步:注册公众号 https://mp.weixin.qq.com/ 类型须为:服务号 请根据营业执照类型选择以下主体注册:个体工商户| 企业/公司| 政府| 媒体| 其他类型 第二
理解网上银行支付原理与电子支付系统的安全加密技术
网上银行支付原理是指通过互联网进行交易和支付的一种支付方式。它是在信息技术的支持下,将传统的银行金融服务转移到网络平台上,借助电子货币和电子支付工具来实现交易和支付功能。 首先,网上银行支付需要依赖于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

robona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值