一、背景及效果展示
现如今,诸多的供应链系统需要使用电子钱包功能,所以接入银联B2B无卡支付,是很多系统应用需要做的事情。银联支付的类型分很多种:网关支付(带token请求实现,下次有空再分享)、B2B无卡支付(带证书秘钥请求实现)分商户和机构入网,具体和更详细的内容可以去看中国银联开放平台,今天这里主要针对于企业中所涉及的的B2B无卡快捷支付做介绍与讲解。
二、B2B快捷支付流程
此流程图在商户接入手册中有展示,可以在文档中详细查看
2.1 B2B支付流程介绍
我们正常做的B2B支付对于银联来说,即是前台支付(B2B业务中都是前台支付),后台支付不用管。
整体流程走向:
1.通过后端先将支付请求的参数构建好并返回给到前端,前端请求银联的前台支付地址;
2.前端处理银联的响应信息(银联返回的是页面,可新开页签),后续到支付流程都是银联侧;
**注:**此处没有进行银行的选择,是在进行支付请求时传递了银行的机构码,银联的网关前置功能会自动跳转至对应的银联支付页面
3.填写银行卡密码等信息,填写完成后点击支付
4.支付完成后,银联会回调我们的后端回调接口或前端页面(前端页面回调地址可不传,采用手动关闭银联的页面)
5.接收到银行的支付回调信息后,主动调 交易查询接口 进行当前订单的支付状态
6.对支付回调信息与交易查询的响应信息进行处理,判断支付状态,进行后续的业务操作
**后续(退款类)**交易接口与支付流程基本一致,不过后续(退款类)交易接口是直接通过后端完成即可
三、前置工作
当接入银联无卡支付的时候,会有银联的对接人给你们申请,通过邮件发送开发所需的文件,如下:
1、开发文档ChinaPay新一代商户接入手册_20220616.pdf
2、公钥证书 CP.rar,需要解压此rar文件
3、usexxx.zip,私钥和密码压缩包,需解压后,生成私钥xxxxxxxx.sm2和密码
4、插件包,里面提供了Java、.net、C和PHP的插件包,java核心jar包就是chinapaysecure-sm-1.0.jar,通过此jar中的方法进行签名的生成、验签,加密解密
5、需要联系银联的对接人员开通B2B支付的测试账号
6、让银联方配置测试ip白名单,固定的对外IP
**注:**如果确实需要银联方提供demo参考(不建议),可让对接人员提供,demo本身基于servlet + jsp构建的eclipse项目,注释也很少,有问题建议直接跟银联方沟通,确认好自己的需求,效率会高很多。
四、正式接入
4.1 新建私钥及证书配置文件
在当前项目下,新建security.properties文件,配置好对应的公私钥及密码等信息
#报文中不参与签名的字段名称,多个字段用逗号进行分隔
sign.invalid.fields=Signature,CertId
#报文中签名的字段名称
signature.field=Signature
#是否输出调试日志,true输出,其他只输出错误日志
log.info=false
#私钥算法
secss.privateAlg=SM2
#私钥路径
secss.privatePath=/xxx/xxx.sm2
#私钥密码
secss.privatePwd=a111111
#公钥算法
secss.publicAlg=SM2
#公钥路径
secss.publicPath=/xxx/xxx.cer
#是否排除过期秘钥
secss.excludeExpiredCert=true
注:公私钥路径最好采用文件的绝对路径
4.2 引入chinapaysecure-sm-1.0.jar
项目中使用maven或gradle进行依赖管理时,可先将此jar包解压至本地仓库,后通过maven的gav坐标将其引入(gradle引入依赖与此类似)
<dependency>
<groupId>com.unionpay</groupId>
<artifactId>chinapaysecure-sm</artifactId>
<version>1.0</version>
</dependency>
注:如果maven仓库是采用的私服仓库,上传了这个jar后,如果项目中无法获取,需要检查仓库的更新策略,具体可以联系公司内的相关人员进行处理
4.3 代码接入
4.3.1 核心工具类 SecssUtil 初始化
@Slf4j
@Configuration
public class SecssConfig {
@Value("${china.pay.securityUrl}")
private String securityUrl;
@Bean
public SecssUtil init(){
//执行secss初始化
SecssUtil secssUtil = new SecssUtil();
boolean bool = secssUtil.init(securityUrl);
if (bool) {
log.info("ChinaPay交易证书、验签证书初始化成功!");
} else {
log.error("ChinaPay交易证书、验签证书初始化失败:"+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());
}
return secssUtil;
}
}
4.3.2 构建支付请求参数
@Autowired
private SecssUtil secssUtil;
private TreeMap<String,Object> buildPayParams(SendPayReq payReq){
TreeMap<String,Object> req = new TreeMap<>();
req.put(Constants.VERSION,Constants.REQUEST_VERSION);
req.put(Constants.MER_ID,merId);
req.put(Constants.MER_ORDER_NO,payReq.getPayOrderId());
req.put(Constants.TRAN_DATE, TimeUtil.date2String(LocalDate.now()));
req.put(Constants.TRAN_TIME,TimeUtil.time2String(LocalTime.now()));
//元转分
Long orderAmt = payReq.getRemitterAmt().multiply(new BigDecimal(100)).longValue();
req.put(Constants.ORDER_AMT,orderAmt.toString());
req.put(Constants.BUSI_TYPE,Constants.BUSINESS_TYPE);
//req.put("BankInstNo", param.getAccCode()); // 支付机构号-银联在线支付(这个参数必填,如果是无卡支付前端请求,否则会失败)
//req.put("TranType",Constants.PAY_TRAN_TYPE);
//支付接口后端回调地址
req.put(Constants.MER_BG_URL,backPayUrl);
//付款支付完成后跳转至的系统前台展示地址
if (StringUtils.isNotEmpty(payReq.getMerPageUrl())){
req.put("MerPageUrl",payReq.getMerPageUrl());
}
req.put(Constants.REMOTE_ADDR,remoteAddr);
secssUtil.sign(req);
log.info("支付交易签名响应is {},信息 {}",secssUtil.getErrCode(),secssUtil.getErrMsg());
String sign = secssUtil.getSign();
req.put(Constants.SIGNATURE,sign);
return req;
}
4.3.3 接收支付回调
支付完成后,银联会回调我们的这个接口,具体内容及接收方法课看下第五大点中的5.3回调接口
4.3.4 构建交易查询接口参数
/**
* 构建银联商务交易查询参数
* @param param
* @return
*/
private TreeMap<String,Object> buildQueryPayParams(AccountStorageQueryReq param){
TreeMap<String,Object> req = new TreeMap<>();
req.put(Constants.VERSION,Constants.REQUEST_VERSION);
req.put(Constants.MER_ID,merId);
req.put(Constants.MER_ORDER_NO,param.getPayOrderId());
req.put(Constants.TRAN_DATE, param.getOriTranDate());
req.put(Constants.TRAN_TYPE,Constants.QUERY_TRAN_TYPE);
req.put(Constants.BUSI_TYPE,Constants.BUSINESS_TYPE);
secssUtil.sign(req);
log.info("商务交易签名响应is {},信息 {}",secssUtil.getErrCode(),secssUtil.getErrMsg());
String sign = secssUtil.getSign();
req.put(Constants.SIGNATURE,sign);
return req;
}
五、注意点
5.1 参数类型
在向银联发起支付、交易查询、退款类等请求时,虽说文档中每个字段类型各异,但实际上所有参数都是string类型
5.2 字段解密
如果需要对银行的返回信息中某个字段需要进行解密时,需要先注意下返回的加密信息是否含有 “%”,如果含有,则需要先通过url解码对字符串解码,去除该特殊符号,然后继续采用解密方法进行解密
import java.net.URLDecoder;
public String getDecData(String encData){
try {
//对加密内容进行url解码
String cardTranData = URLDecoder.decode(encData, Charsets.UTF_8);
//调用核心类方法进行解密
secssUtil.decryptData(cardTranData);
//获取解密后的内容
String cardData = secssUtil.getDecValue();
if (StringUtils.isNotEmpty(cardData)){
Map map = JSONObject.parseObject(cardData, Map.class);
return (String)map.get("CardNo");
}else {
return "";
}
}catch (Exception e){
log.warn("银行账户字段解签错误");
return "";
}
}
5.3 回调接口
我们接收银联回调的接口,地址需要能直接被银联方访问到,(公网地址,并配置银联的白名单)。采用HttpServletRequest接收参数,并用获取paramMap方法拿到所有的响应参数内容
/**
* 银联支付接口异步回调
* @return
*/
@PostMapping("/")
public ApiResult<Void> payCallback(HttpServletRequest request){
Map<String, String[]> parameterMap = request.getParameterMap();
log.info("4.1支付异步回调响应信息 is {}",parameterMap);
if (CollectionUtils.isEmpty(parameterMap)){
return ApiResult.fail("4.1支付异步回调响应信息为空");
}
return ApiResult.ok();
}
5.4 请求参数签名
银联构建的所有参数都需要进行签名(签名字段本身除外),然后一起组装到请求参数中,发送至银联的对应接口
public String getSign(TreeMap<String,Object> req){
secssUtil.sign(req);
log.info("待签名信息is {},签名响应: {}",secssUtil.getErrCode(),secssUtil.getErrMsg());
String sign = secssUtil.getSign();
return sign;
}
联的对应接口
```java
public String getSign(TreeMap<String,Object> req){
secssUtil.sign(req);
log.info("待签名信息is {},签名响应: {}",secssUtil.getErrCode(),secssUtil.getErrMsg());
String sign = secssUtil.getSign();
return sign;
}
792
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
