借助易宝实现Java版网上在线支付
完整版见 https://jadyer.github.io/
下面是本Web应用的首页index.jsp
整个过程只有两个步骤:发起支付请求和响应支付结果
直接看代码吧,这是一个Web Project
首先是Web.xml
发起支付请求
PaymentRequestServlet
com.jadyer.servlet.PaymentSendServlet
响应支付结果
PaymentResponseServlet
com.jadyer.servlet.PaymentResultServlet
PaymentRequestServlet
/servlet/yeepay/PaymentSendServlet
PaymentResponseServlet
/servlet/yeepay/PaymentResultServlet
下面是本Web应用的首页index.jsp
<%@ page language="java" pageEncoding="GBK"%>
Java在线支付_第一步_选择银行
下面是用于发起支付请求的PaymentSendServlet.java
package com.jadyer.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jadyer.util.PaymentUtil;
/**
* 发起支付请求
* @see ==============================================================================================
* @see 测试商户
* @see p1_MerId=10000432521
* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t
* @see ==============================================================================================
* @see 正式商户:本人亲测,可以直接连到银行页面
* @see p1_MerId=10001126856
* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
* @see ==============================================================================================
* @see accountCallbackURL=http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet
* @see 此时机器需联网。若使用路由上的网,只要把路由的IP写进去,再在路由里配置一个8088端口的转发规则,即可
* @see ==============================================================================================
*/
@SuppressWarnings("serial")
public class PaymentSendServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("GBK");
//测试商户:商户编号
String accountID = "10000432521";
//测试商户:密钥
String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";
//测试商户:商户接收支付成功数据的地址
String accountCallbackURL = "http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet";
String orderID = request.getParameter("orderID"); //获取订单号
String amount = request.getParameter("amount"); //获取支付金额
String accountBankID = request.getParameter("pd_FrpId"); //获取用户所选择的银行
String businessType = "Buy"; //业务类型。Buy为在线支付
String currency = "CNY"; //交易币种。CNY为人民币
String productDesc = ""; //商品描述
String productCategory = ""; //商品种类
String productID = ""; //商品ID
String addressFlag = "0"; //送货地址。0为不需要,1为需要
String accountMoreInfo = ""; //商户扩展信息
String pr_NeedResponse = "0"; //应答机制
String md5hmac = PaymentUtil.buildHmac(
businessType, accountID, orderID, amount, currency, productID, productCategory,
productDesc, accountCallbackURL, addressFlag, accountMoreInfo, accountBankID,
pr_NeedResponse, keyValue);
request.setAttribute("businessType", businessType);
request.setAttribute("accountID", accountID);
request.setAttribute("orderID", orderID);
request.setAttribute("amount", amount);
request.setAttribute("currency", currency);
request.setAttribute("productID", productID);
request.setAttribute("productCategory", productCategory);
request.setAttribute("productDesc", productDesc);
request.setAttribute("accountCallbackURL", accountCallbackURL);
request.setAttribute("addressFlag", addressFlag);
request.setAttribute("accountMoreInfo", accountMoreInfo);
request.setAttribute("accountBankID", accountBankID);
request.setAttribute("needResponse", pr_NeedResponse);
request.setAttribute("md5hmac", md5hmac);
request.getRequestDispatcher("/WEB-INF/page/connection.jsp").forward(request, response);
}
}下面是用于连接本地支付请求和易宝之间的connection.jsp
<%@ page language="java" pageEncoding="GBK"%>
Java在线支付_第二步_支付请求
<%-- 易宝的正式网关:https://www.yeepay.com/app-merchant-proxy/node --%>
<%-- 易宝的测试网关:http://tech.yeepay.com:8080/robot/debug.action --%>
下面是用于响应支付结果的PaymentResultServlet.java
package com.jadyer.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jadyer.util.PaymentUtil;
/**
* 响应银行支付结果
* @see ==============================================================================================
* @see 测试商户
* @see p1_MerId=10000432521
* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t
* @see ==============================================================================================
* @see 正式商户:本人亲测,可以直接连到银行页面
* @see p1_MerId=10001126856
* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
* @see ==============================================================================================
*/
@SuppressWarnings("serial")
public class PaymentResultServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("GBK");
//测试商户:商家ID
String p1_MerId = "10000432521";
//测试商户:商家密钥
String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";
String r0_Cmd = request.getParameter("r0_Cmd"); //业务类型
String r1_Code = request.getParameter("r1_Code"); //扣款结果。1:扣款成功
String r2_TrxId = request.getParameter("r2_TrxId"); //易宝交易订单号
String r3_Amt = request.getParameter("r3_Amt"); //扣款金额。交易结束后,易宝交易系统将实际扣款金额返回给商户
String r4_Cur = request.getParameter("r4_Cur"); //交易币种。人民币为CNY
String r5_Pid = request.getParameter("r5_Pid"); //商品ID
String r6_Order = request.getParameter("r6_Order"); //商户订单号
String r7_Uid = request.getParameter("r7_Uid"); //易宝会员ID
String r8_MP = request.getParameter("r8_MP"); //商户扩展信息。可任意填写1K的字符串,交易返回时将原样返回
String r9_BType = request.getParameter("r9_BType"); //交易结果通知类型。1:交易成功回调(浏览器重定向),2:交易成功主动通知(服务器点对点通讯)
String hmac = request.getParameter("hmac"); //MD5交易签名
boolean result = PaymentUtil.verifyCallback(
hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur,
r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);
if (result) {
if ("1".equals(r1_Code)) {
StringBuffer message = new StringBuffer();
message.append("订单号为:" + r6_Order + " 的订单支付成功,"); //此时数据库中订单支付状态应为已支付,否则容易出现"无限刷点卡"的BUG
message.append("用户支付了" + r3_Amt + "元。
");
message.append("交易结果通知类型:");
if ("1".equals(r9_BType)) {
message.append("浏览器重定向。
");
} else if ("2".equals(r9_BType)) {
message.append("易宝支付网关后台程序通知。
");
}
message.append("易宝订单系统中的订单号为:" + r2_TrxId);
request.setAttribute("message", message);
} else {
request.setAttribute("message", "用户支付失败");
}
} else {
request.setAttribute("message", "数据来源不合法");
}
request.getRequestDispatcher("/WEB-INF/page/paymentResult.jsp").forward(request, response);
}
}下面是用于显示支付结果的paymentResult.jsp
<%@ page language="java" pageEncoding="GBK"%>
Java在线支付_第三步_支付结果
${message}
接下来是我们用到的支付工具类PaymentUtil.java
package com.jadyer.util;
/**
* 支付工具类
*/
public class PaymentUtil {
/**
* 对支付请求的数据,加密生成md5-hmac
* @see 以下参数都是易宝支付规范要求发送的,并且它们的顺序是固定的
* @see 并且以下所有参数的值,都不能为null,只能为空字符串,即""
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品ID
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
*/
public static String buildHmac(String p0_Cmd, String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur, String p5_Pid,
String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF,
String pa_MP, String pd_FrpId, String pr_NeedResponse,
String keyValue) {
StringBuffer sb = new StringBuffer();
sb.append(p0_Cmd); //业务类型。目前我们使用的是在线支付的业务类型,它的命令是Buy
sb.append(p1_MerId); //商户编号。使用易宝支付前,须成为其用户,然后会分配商户编号和密钥给我们
sb.append(p2_Order); //商户订单号。在我们的系统中,用于跟踪订单的号码
sb.append(p3_Amt); //支付金额
sb.append(p4_Cur); //交易币种
sb.append(p5_Pid); //商品ID。可选,该信息可以不提供给易宝
sb.append(p6_Pcat); //商品种类。可选,该信息可以不提供给易宝
sb.append(p7_Pdesc); //商品描述。可选,该信息可以不提供给易宝
sb.append(p8_Url); //商户接收支付成功数据的地址。也就是交易结果通知地址
sb.append(p9_SAF); //送货地址。可以不提供给易宝,但要设其值为空字符串。注意不是null
sb.append(pa_MP); //商户扩展信息。它会发送给支付网关,在支付处理完成后,它会原样返回。可不提供给易宝,但要设其为空字符串
sb.append(pd_FrpId); //银行编码。这是易宝自己制定的,例如工商银行的编码为ICBC-NET
sb.append(pr_NeedResponse); //应答机制。默认为0和1两种
//0代表易宝请求p8_Url时得到的页面状态是200,就表示该页面已成功接收到数据
//假设接收程序出现了例外,并捕获了例外,那么此时的请求仍是成功的,但实际上程序并没有接受到数据,这种情况下可以使用1应答
//1代表易宝请求p8_Url时,页面返回的代码中,没有html代码,而只有一个success,则表示该页面已成功接收到数据
return DigestUtil.hmacSign(sb.toString(), keyValue);
}
/**
* 返回校验hmac方法
* @see 以下参数的顺序,都是易宝支付规范规定的
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuffer sb = new StringBuffer();
sb.append(p1_MerId); //商户编号。可以为"",但不能为null
sb.append(r0_Cmd); //业务类型
sb.append(r1_Code); //支付结果
sb.append(r2_TrxId); //易宝支付交易流水号。其属于易宝支付的订单系统
sb.append(r3_Amt); //支付金额
sb.append(r4_Cur); //交易币种
sb.append(r5_Pid); //商品名称
sb.append(r6_Order); //商户订单号
sb.append(r7_Uid); //易宝支付会员ID
sb.append(r8_MP); //商户扩展信息
sb.append(r9_BType); //交易结果返回类型
return hmac.equals(DigestUtil.hmacSign(sb.toString(), keyValue));
}
}最后是支付工具类中用到的MD5-hmac加密类DigestUtil.java
package com.jadyer.util;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* MD5-hmac加密类
* @see HMAC-MD5是一种秘密的密钥验证算法。HMAC提供的数据完整性和源身份验证完全取决于秘密密钥分配的范围
* @see 如果只有发起者和接收者知道HAMC密钥,那么这就对两者间发送的数据提供了源身份验证和完整性保证
*/
public class DigestUtil {
/**
* 加密源数据
* @see 这是针对多条字符串(即数组)进行加密的方法。它会把数组元素拼成新字符串,然后再加密
* @see 本文暂未用到该方法
* @param aValue 加密的原文,即源数据
* @param aKey 密钥
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* 加密源数据
* @see 这是针对一条字符串进行加密的方法
* @param aValue 加密的原文,即源数据
* @param aKey 密钥
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes("UTF-8");
value = aValue.getBytes("UTF-8");
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null){
return null;
}
StringBuffer output = new StringBuffer(input.length * 2);
for(int i=0; i