在线支付功能的设计及其实现

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdksdk0/article/details/52154672

----------------------------------------------------------------------------------------------
[版权申明:本文系作者原创,转载请注明出处] 
文章出处:http://blog.csdn.net/sdksdk0/article/details/52154672
作者:朱培      ID:sdksdk0      邮箱: zhupei@tianfang1314.cn   
--------------------------------------------------------------------------------------------


我们都知道,在现在的网站中,基本上都会有支付功能,在线支付作为一个潮流已是现代化网站的必备功能模块,那么几天我就分享一下如果来做这个在线支付功能。

在线支付一般来说有两种实现方式,一种是调用各个银行提供的接口,另一种是使用第三方集成好的支付功能。两种方式各有优劣,这个相信行内人士都是非常了解的了。对于第三方支付来说会需要提交企业5证来验证,还会有部分手续费,但是实现起来就非常方便了。对于直接使用银联接口的话就是使用起来必来麻烦,要为各个银行写接口实现,但是相比起来就更加安全了。


本文主要讲的是使用第三方支付平台来整合到我们的项目中,实现实际的支付功能。本文使用的例程是一个真实的支付过程,请注意,不要再测试中支付过多金额,否则后果自负。以前文说到的一个网上书店系统来说明,这里接入的是易宝支付的测试指纹和接口。如实际企业开发者可以使用企业牌照申请接口,如是普通开发者用来测试在线支付功能的可以直接使用。


我们先来说应该如何生成订单。

一、数据库设计

我们需要来一个订单表,订单详情表,以及订单的自动化序列表

--订单表
create table orders(
	ordernum varchar(100) primary key,
	price float(8,2),
	number int,
	status int,   --支付成功状态位会改变
	customerId VARCHAR(100),
	CONSTRAINT customerId_fk FOREIGN KEY (customerId) REFERENCES customers(id)  
)
)

--订单详情表
create table orderitems(
	id varchar(100) primary key,
	number int,
	price float(8,2),
	ordernum varchar(100),
	bookid varchar(100),
	CONSTRAINT ordernum_fk FOREIGN KEY (ordernum) REFERENCES orders(ordernum),
	CONSTRAINT bookid_fk FOREIGN KEY (bookid) REFERENCES books(id)    
)

--订单编号表
create table ordernum(
	prefix date,
	num int	
)

二、bean设计

生成其get,set方法,并且记得要序列化Serializable

private String ordernum;
	private float price;
	private int number;
	private int status;


三、接口设计

设计订单的实体类

public interface OrderDao {

	void save(Order order);

	Order findByNum(String ordernum);

	void update(Order order);

	//订单号降序排序
	List<Order> findByCustomerId(String customerId);

	
	List<OrderItem> findOrderItem(String ordernum);

}

接口的实现

public class OrderDaoImpl implements OrderDao {

	private QueryRunner qr=new QueryRunner(C3P0Util.getDataSource());
	
	//保存订单
	@Override
	public void save(Order order) {
		
		try {
			qr.update("insert into orders (ordernum,price,number,status,customerId) values (?,?,?,?,?)", 
					order.getOrdernum(),order.getPrice(),order.getNumber(),order.getStatus(),
					order.getCustomer()==null?null:order.getCustomer().getId());
			List<OrderItem> items = order.getItems();
			for(OrderItem item:items){
				qr.update("insert into orderitems (id,number,price,ordernum,bookid) values (?,?,?,?,?)", 
						item.getId(),item.getNumber(),item.getPrice(),order.getOrdernum(),item.getBook()==null?null:item.getBook().getId());
			}
		} catch (SQLException e) {
			throw new RuntimeException(e);
		}
	}


	public Order findByNum(String ordernum) {
		try {
			Order order = qr.query("select * from orders where ordernum=?", new BeanHandler<Order>(Order.class), ordernum);
			if(order!=null){
				Customer customer = qr.query("select * from customers where id=(select customerId from orders where ordernum=?)", new BeanHandler<Customer>(Customer.class), ordernum);
				order.setCustomer(customer);
			}
			return order;
		} catch (SQLException e) {
			throw new RuntimeException(e);
		}
	}
	public void update(Order order) {
		try {
			qr.update("update orders set price=?,number=?,status=? where ordernum=?", order.getPrice(),order.getNumber(),order.getStatus(),order.getOrdernum());
		} catch (SQLException e) {
			throw new RuntimeException(e);
		}
	}


	@Override
	public List<Order> findByCustomerId(String customerId) {
		try {
			List<Order> orders=qr.query("select * from orders where customerId=?  order by ordernum desc ", new BeanListHandler<Order>(Order.class),customerId);
			if(orders!=null){
				Customer customer=qr.query("select * from customers where id=? ",new BeanHandler<Customer>(Customer.class),customerId);
				for (Order order : orders) {
					order.setCustomer(customer);
				}
			}
			return orders;
		} catch (SQLException e) {
			throw new RuntimeException(e);
		}
	}


	@Override
	public List<OrderItem> findOrderItem(String ordernum) {
		
		try {
			List<OrderItem> items = qr.query("select * from orderitems where ordernum=?", new BeanListHandler<OrderItem>(OrderItem.class), ordernum);
			if(items!=null){
				for(OrderItem o:items){
					Book book = qr.query("select * from books where id=(select bookId from orderitems where id=?)", new BeanHandler<Book>(Book.class), o.getId());
					o.setBook(book);
				}
			}
			return items;
		} catch (SQLException e) {
			throw new RuntimeException(e);
		}
	}
}

四、Service的设计


//生成订单
	void genOrder(Order order);

	//根据订单号查找订单
	Order findOrderByNum(String ordernum);

	//更新订单信息
	void updateOrder(Order order);
	
	//更新订单状态
	void changeOrderStatus(int status,String ordernum);

	//
	List<Order> findOrdersByCustomerId(String customerId);
	
	List<OrderItem> findOrderItemByCustomerId(String ordernum);


实现其接口

//生成订单
	@Override
	public void genOrder(Order order) {
		if(order==null)
				throw new RuntimeException("订单不能为空");
		if(order.getCustomer()==null)
			throw new RuntimeException("订单的客户不能为空");
		orderDao.save(order);
		
	}

	@Override
	public Order findOrderByNum(String ordernum) {
		
		return orderDao.findByNum(ordernum);
	}

	@Override
	public void updateOrder(Order order) {
		orderDao.update(order);
		
	}

	@Override
	public void changeOrderStatus(int status, String ordernum) {
		Order order=findOrderByNum(ordernum);
		order.setStatus(status);
		updateOrder(order);
	}

	@Override
	public List<Order> findOrdersByCustomerId(String customerId) {
		
		return orderDao.findByCustomerId(customerId);
	}

	@Override
	public List<OrderItem> findOrderItemByCustomerId(String ordernum) {
	
		return orderDao.findOrderItem(ordernum);
	}



生成订单


//订单详情
	private void showOrders(HttpServletRequest request,
			HttpServletResponse response) throws IOException, ServletException {
		//检测是否登录; 
				HttpSession session=request.getSession();
				Customer customer=(Customer) session.getAttribute("customer");
				if(customer==null){
					response.getWriter().write("请先登录");
					response.setHeader("Refresh", "2;URL="+request.getContextPath());
					return ;
				}
			List<Order>  orders=s.findOrdersByCustomerId(customer.getId());
			request.setAttribute("orders", orders);
			
			request.getRequestDispatcher("/listOrders.jsp").forward(request, response);
				
				
		
	}


	//生成订单
	private void genOrder(HttpServletRequest request,
			HttpServletResponse response) throws IOException, ServletException  {
		//检测是否登录; 
		HttpSession session=request.getSession();
		Customer customer=(Customer) session.getAttribute("customer");
		if(customer==null){
			response.getWriter().write("请先登录");
			response.setHeader("Refresh", "2;URL="+request.getContextPath());
			return ;
		}
		
		Cart cart=(Cart) request.getSession().getAttribute("cart");
		
		Order order=new Order();
		order.setOrdernum(OrderNumUtil.genOrderNum());
		order.setPrice(cart.getPrice());
		order.setNumber(cart.getNumber());
		order.setCustomer(customer);
		
		
		List<OrderItem>  oItems=new ArrayList<OrderItem>();
		//设置订单项
		for(Map.Entry<String, CartItem>  me:cart.getItems().entrySet()){
			OrderItem item=new OrderItem();
			item.setId(UUID.randomUUID().toString());
			item.setNumber(me.getValue().getNumber());
			item.setPrice(me.getValue().getPrice());
			item.setBook(me.getValue().getBook());
			oItems.add(item);
		}
		//建立和订单的关系
		order.setItems(oItems);
		s.genOrder(order);
		request.setAttribute("order", order);
		request.getRequestDispatcher("/pay.jsp").forward(request, response);
		
		
	}




接下来就是支付功能的实现了。我们要为上面生成的订单来支付

五、界面设计。

订单生成后腰跳转过去支付,这个支付界面我们可以使用一个表单。pay.jsp。并且将内容提交到PayServlet中。



<form action="${pageContext.request.contextPath}/servlet/PayServlet" method="post">
		<table width="60%">
			<tr>
				<td bgcolor="#F7FEFF" colspan="4">
				订单号:<INPUT TYPE="text" NAME="ordernum" value="${order.ordernum}${param.ordernum}"  readonly="readonly"> 
				支付金额:<INPUT TYPE="text" NAME="money" size="6" value="${order.price }"  readonly="readonly">元</td>
			</tr>
			<tr>
				<td><br />
				</td>
			</tr>
			<tr>
				<td>请您选择在线支付银行</td>
			</tr>
			<tr>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBCHINA-NET">招商银行
				</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="ICBC-NET">工商银行</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="ABC-NET">农业银行</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CCB-NET">建设银行
				</td>
			</tr>
			<tr>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBC-NET">中国民生银行总行</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CEB-NET">光大银行
				</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="BOCO-NET">交通银行</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="SDB-NET">深圳发展银行</td>
			</tr>
			<tr>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="BCCB-NET">北京银行</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CIB-NET">兴业银行
				</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="SPDB-NET">上海浦东发展银行
				</td>
				<td><INPUT TYPE="radio" NAME="pd_FrpId" value="ECITIC-NET">中信银行</td>
			</tr>
			<tr>
				<td><br />
				</td>
			</tr>
			<tr>
				<td><INPUT TYPE="submit" value="确定支付">
				</td>
			</tr>
		</table>
	</form>


六、servletc逻辑处理

对于使用易宝支付我们无需导入jar包,我们直接使用其接口即可。下面这张图片是易宝支付的接口说明。




PayServlet的内容。

这里值得说一下的就是  p8_Url ,也就是支付成功后悔返回的商家界面地址。我这里写的是自己工程的地址。

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.setCharacterEncoding("UTF-8");
		String ordernum=request.getParameter("ordernum");
		String money=request.getParameter("money");
		String pd_FrpId=request.getParameter("pd_FrpId");
		
		
		
		String p0_Cmd = "Buy";
		String p1_MerId = "10001126856";
		String p2_Order = ordernum;
		String p3_Amt = money;
		String p4_Cur = "CNY";
		String p5_Pid = "books";  //商品名称
		String p6_Pcat = "unknown";
		String p7_Pdesc = "descrition";
		String p8_Url = "http://localhost:8080"+request.getContextPath()+"/servlet/ResponsePayServlet";
		String p9_SAF = "1";
		String pa_MP = "unknown";
		String pr_NeedResponse="1"; 
		String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");
		
		request.setAttribute("p0_Cmd",p0_Cmd );
		request.setAttribute("p1_MerId",p1_MerId );
		request.setAttribute("p2_Order", p2_Order);
		request.setAttribute("p3_Amt", p3_Amt);
		request.setAttribute("p4_Cur",p4_Cur );
		request.setAttribute("p5_Pid",p5_Pid );
		request.setAttribute("p6_Pcat",p6_Pcat );
		request.setAttribute("p7_Pdesc",p7_Pdesc );
		request.setAttribute("p8_Url",p8_Url );
		request.setAttribute("pa_MP",pa_MP );
		request.setAttribute("pr_NeedResponse",pr_NeedResponse );
		request.setAttribute("hmac",hmac );
		request.setAttribute("p9_SAF",p9_SAF );
		request.setAttribute("pd_FrpId", pd_FrpId);
		
		request.getRequestDispatcher("/sure.jsp").forward(request, response);
	
	}

PayUtil.java是一个工具类,这里我们直接使用官方的即可。

public class PaymentUtil {

private static String encodingCharset = "UTF-8";
	
	/**
	 * 生成hmac方法
	 * 
	 * @param p0_Cmd 业务类型
	 * @param p1_MerId 商户编号
	 * @param p2_Order 商户订单号
	 * @param p3_Amt 支付金额
	 * @param p4_Cur 交易币种
	 * @param p5_Pid 商品名称
	 * @param p6_Pcat 商品种类
	 * @param p7_Pdesc 商品描述
	 * @param p8_Url 商户接收支付成功数据的地址
	 * @param p9_SAF 送货地址
	 * @param pa_MP 商户扩展信息
	 * @param pd_FrpId 银行编码
	 * @param pr_NeedResponse 应答机制
	 * @param keyValue 商户密钥
	 * @return
	 */
	public static String buildHmac(String p0_Cmd,String p1_MerId,
			String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
			String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
			String pr_NeedResponse,String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 业务类型
		sValue.append(p0_Cmd);
		// 商户编号
		sValue.append(p1_MerId);
		// 商户订单号
		sValue.append(p2_Order);
		// 支付金额
		sValue.append(p3_Amt);
		// 交易币种
		sValue.append(p4_Cur);
		// 商品名称
		sValue.append(p5_Pid);
		// 商品种类
		sValue.append(p6_Pcat);
		// 商品描述
		sValue.append(p7_Pdesc);
		// 商户接收支付成功数据的地址
		sValue.append(p8_Url);
		// 送货地址
		sValue.append(p9_SAF);
		// 商户扩展信息
		sValue.append(pa_MP);
		// 银行编码
		sValue.append(pd_FrpId);
		// 应答机制
		sValue.append(pr_NeedResponse);
		
		return PaymentUtil.hmacSign(sValue.toString(), keyValue);
	}
	
	/**
	 * 返回校验hmac方法
	 * 
	 * @param hmac 支付网关发来的加密验证码
	 * @param p1_MerId 商户编号
	 * @param r0_Cmd 业务类型
	 * @param r1_Code 支付结果
	 * @param r2_TrxId 易宝支付交易流水号
	 * @param r3_Amt 支付金额
	 * @param r4_Cur 交易币种
	 * @param r5_Pid 商品名称
	 * @param r6_Order 商户订单号
	 * @param r7_Uid 易宝支付会员ID
	 * @param r8_MP 商户扩展信息
	 * @param r9_BType 交易结果返回类型
	 * @param keyValue 密钥
	 * @return
	 */
	public static boolean verifyCallback(String hmac, String p1_MerId,
			String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
			String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
			String r8_MP, String r9_BType, String keyValue) {
		StringBuilder sValue = new StringBuilder();
		// 商户编号
		sValue.append(p1_MerId);
		// 业务类型
		sValue.append(r0_Cmd);
		// 支付结果
		sValue.append(r1_Code);
		// 易宝支付交易流水号
		sValue.append(r2_TrxId);
		// 支付金额
		sValue.append(r3_Amt);
		// 交易币种
		sValue.append(r4_Cur);
		// 商品名称
		sValue.append(r5_Pid);
		// 商户订单号
		sValue.append(r6_Order);
		// 易宝支付会员ID
		sValue.append(r7_Uid);
		// 商户扩展信息
		sValue.append(r8_MP);
		// 交易结果返回类型
		sValue.append(r9_BType);
		String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
		return sNewString.equals(hmac);
	}
	
	/**
	 * @param aValue
	 * @param aKey
	 * @return
	 */
	public static String hmacSign(String aValue, String aKey) {
		byte k_ipad[] = new byte[64];
		byte k_opad[] = new byte[64];
		byte keyb[];
		byte value[];
		try {
			keyb = aKey.getBytes(encodingCharset);
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			keyb = aKey.getBytes();
			value = aValue.getBytes();
		}

		Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
		Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
		for (int i = 0; i < keyb.length; i++) {
			k_ipad[i] = (byte) (keyb[i] ^ 0x36);
			k_opad[i] = (byte) (keyb[i] ^ 0x5c);
		}

		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("MD5");
		} catch (NoSuchAlgorithmException e) {

			return null;
		}
		md.update(k_ipad);
		md.update(value);
		byte dg[] = md.digest();
		md.reset();
		md.update(k_opad);
		md.update(dg, 0, 16);
		dg = md.digest();
		return toHex(dg);
	}

	public static String toHex(byte input[]) {
		if (input == null)
			return null;
		StringBuffer output = new StringBuffer(input.length * 2);
		for (int i = 0; i < input.length; i++) {
			int current = input[i] & 0xff;
			if (current < 16)
				output.append("0");
			output.append(Integer.toString(current, 16));
		}

		return output.toString();
	}

	/**
	 * 
	 * @param args
	 * @param key
	 * @return
	 */
	public static String getHmac(String[] args, String key) {
		if (args == null || args.length == 0) {
			return (null);
		}
		StringBuffer str = new StringBuffer();
		for (int i = 0; i < args.length; i++) {
			str.append(args[i]);
		}
		return (hmacSign(str.toString(), key));
	}

	/**
	 * @param aValue
	 * @return
	 */
	public static String digest(String aValue) {
		aValue = aValue.trim();
		byte value[];
		try {
			value = aValue.getBytes(encodingCharset);
		} catch (UnsupportedEncodingException e) {
			value = aValue.getBytes();
		}
		MessageDigest md = null;
		try {
			md = MessageDigest.getInstance("SHA");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		}
		return toHex(md.digest(value));

	}

	
}


对于支付成功之后,我们需要修改我们的订单状态,改为已付款,所以我们需要一个响应的servlet

public class ResponsePayServlet extends HttpServlet {


	private BusinessService s=new BusinessServiceImpl();
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		String p1_MerId = request.getParameter("p1_MerId");
		String r0_Cmd = request.getParameter("r0_Cmd");
		String r1_Code = request.getParameter("r1_Code");//支付结果。1代表成功
		String r2_TrxId = request.getParameter("r2_TrxId");
		String r3_Amt = request.getParameter("r3_Amt");
		String r4_Cur= request.getParameter("r4_Cur");
		String r5_Pid= request.getParameter("r5_Pid");
		String r6_Order = request.getParameter("r6_Order");//订单编号
		String r7_Uid = request.getParameter("r7_Uid");
		String r8_MP = request.getParameter("r8_MP");
		String r9_BType = request.getParameter("r9_BType");//1浏览器访问的。2点对点
		String hmac = request.getParameter("hmac");
		
		//数据校验
		boolean ok = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl");
		if(!ok){
			out.write("数据有可能被篡改,请联系网站");
		}else{
			if("1".equals(r1_Code)){
				//支付成功:根据订单号更改订单状态。  点卡或充值时注意表单的重复提交问题。
				if("2".equals(r9_BType)){
					out.write("success");
				}
				
				//更改订单的状态
				/*Order order=s.findOrderByNum(r6_Order);
				order.setStatus(1);  //1表示已付款,0表示未付款
				s.updateOrder(order);*/
				s.changeOrderStatus(1, r6_Order);
				request.getSession().removeAttribute("cart");
				response.setHeader("Refresh", "2;URL="+request.getContextPath());
			}
		}
	}


	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		doGet(request,response);
		
	
	}

}


在这个网上书店的支付中,我们可以看到这样的效果:这里以支付1分钱为例,来演示在线支付功能。

用户在浏览商品后加入购物车并生成订单了。



先是跳转我们自己写的这个选择银行的表单中。


支付的过程我们会先跳转到易宝支付的页面。



我这里选择建设银行来支付。所以点击确定后就会跳转到建设银行的界面。





支付成功之后就返回。




然后就会跳转回我们自己的项目中,这个时候来查看一个订单的状态,会发现已经支付成功了。



总结:在线支付功能是个非常实用的功能,我们都应该需要掌握其基本的开发流程,并亲自动手进行测试才会更加清楚了了解。这里的话呢,额界面比较丑,唉,将就着看吧!




源码地址:https://github.com/sdksdk0/BookStore(整个网上书店项目,含生成订单在线支付)

支付案例:https://github.com/sdksdk0/PayDemo  (只实现在线支付功能)










展开阅读全文

没有更多推荐了,返回首页