保存在session中(本次使用的)
保存在cookie中
保存在数据库中
购物车结构
CartItem:包含图书和数量,小计
Cart:包含一个Map
修改登录方法,在用户登录成功后,马上在session中添加一辆车
页面负责遍历存在session域中的购物车属性
top.jsp中存在一个链接:我的购物车
我的购物车直接访问/jsps/cart/list.jsp,它会显示session中车的所有条目
代码
购物车类
/**
* 购物车类
* @author cxf
*
*/
public class Cart {
private Map map = new LinkedHashMap();
/**
* 计算合计
* @return
*/
public double getTotal() {
// 合计=所有条目的小计之和
BigDecimal total = new BigDecimal("0");
for(CartItem cartItem : map.values()) {
BigDecimal subtotal = new BigDecimal("" + cartItem.getSubtotal());
total = total.add(subtotal);
}
return total.doubleValue();
}
/**
* 添加条目到车中
* @param cartItem
*/
public void add(CartItem cartItem) {
if(map.containsKey(cartItem.getBook().getBid())) {//判断原来车中是否存在该条目
CartItem _cartItem = map.get(cartItem.getBook().getBid());//返回原条目
_cartItem.setCount(_cartItem.getCount() + cartItem.getCount());//设置老条目的数量为,其自己数量+新条目的数量
map.put(cartItem.getBook().getBid(), _cartItem);
} else {
map.put(cartItem.getBook().getBid(), cartItem);
}
}
/**
* 清空所有条目
*/
public void clear() {
map.clear();
}
/**
* 删除指定条目
* @param bid
*/
public void delete(String bid) {
map.remove(bid);
}
/**
* 获取所有条目
* @return
*/
public Collection getCartItems() {
return map.values();
}
}
购物车条目
/**
* 购物车条目类
*
* @author cxf
*
*/
public class CartItem {
private Book book;// 商品
private int count;// 数量
/**
* 小计方法
* @return
* 处理了二进制运算误差问题
*/
public double getSubtotal() {//小计方法,但它没有对应的成员!
BigDecimal d1 = new BigDecimal(book.getPrice() + "");
BigDecimal d2 = new BigDecimal(count + "");
return d1.multiply(d2).doubleValue();
}
public Book getBook() {
return book;
}
public void setBook(Book book) {
this.book = book;
}
public int getCount() {
return count;
}
public void setCount(int count) {
this.count = count;
}
}
public class CartServlet extends BaseServlet {
/**
* 添加购物条目
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String add(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 得到车
* 2. 得到条目(得到图书和数量)
* 3. 把条目添加到车中
*/
/*
* 1. 得到车
*/
Cart cart = (Cart)request.getSession().getAttribute("cart");
/*
* 表单传递的只有bid和数量
* 2. 得到条目
* > 得到图书和数量
* > 先得到图书的bid,然后我们需要通过bid查询数据库得到Book
* > 数量表单中有
*/
String bid = request.getParameter("bid");
Book book = new BookService().load(bid);
int count = Integer.parseInt(request.getParameter("count"));
CartItem cartItem = new CartItem();
cartItem.setBook(book);
cartItem.setCount(count);
/*
* 3. 把条目添加到车中
*/
cart.add(cartItem);
return "f:/jsps/cart/list.jsp";
}
/**
* 清空购物条目
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String clear(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 1. 得到车
* 2. 设置车的clear
*/
Cart cart = (Cart)request.getSession().getAttribute("cart");
cart.clear();
return "f:/jsps/cart/list.jsp";
}
/**
* 删除购物条目
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String delete(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 得到车
* 2. 得到要删除的bid
*/
Cart cart = (Cart)request.getSession().getAttribute("cart");
String bid = request.getParameter("bid");
cart.delete(bid);
return "f:/jsps/cart/list.jsp";
}
}
Order:订单
OrderItem:订单条目
代码
订单类
public class Order {
private String oid;
private Date ordertime;// 下单时间
private double total;// 合计
private int state;// 订单状态有四种:1未付款 2已付款但未发货 3已发货但未确认收货 4已确认交易成功
private User owner;// 订单所有者
private String address;// 收货地址
private List orderItemList;//当前订单下所有条目
...
..
.
订单条目
public class OrderItem {
private String iid;
private int count;// 数量
private double subtotal;// 小计
private Order order;// 所属订单
private Book book;// 所要购买的图书
...
public class OrderDao {
private QueryRunner qr = new TxQueryRunner();
/**
* 添加订单
* @param order
*/
public void addOrder(Order order) {
try {
String sql = "insert into orders values(?,?,?,?,?,?)";
/*
* 处理util的Date转换成sql的Timestamp
*/
Timestamp timestamp = new Timestamp(order.getOrdertime().getTime());
Object[] params = {order.getOid(), timestamp, order.getTotal(),
order.getState(), order.getOwner().getUid(),
order.getAddress()};
qr.update(sql, params);
} catch(SQLException e) {
throw new RuntimeException(e);
}
}
/**
* 插入订单条目
* @param orderItemList
*/
public void addOrderItemList(List orderItemList) {
/**
* QueryRunner类的batch(String sql, Object[][] params)
* 其中params是多个一维数组!
* 每个一维数组都与sql在一起执行一次,多个一维数组就执行多次
*/
try {
String sql = "insert into orderitem values(?,?,?,?,?)";
/*
* 把orderItemList转换成两维数组
* 把一个OrderItem对象转换成一个一维数组
*/
Object[][] params = new Object[orderItemList.size()][];
// 循环遍历orderItemList,使用每个orderItem对象为params中每个一维数组赋值
for(int i = 0; i < orderItemList.size(); i++) {
OrderItem item = orderItemList.get(i);
params[i] = new Object[]{item.getIid(), item.getCount(),
item.getSubtotal(), item.getOrder().getOid(),
item.getBook().getBid()};
}
qr.batch(sql, params);//执行批处理
} catch(SQLException e) {
throw new RuntimeException(e);
}
}
/**
* 按uid查询订单
* @param uid
* @return
*/
public List findByUid(String uid) {
/*
* 1. 通过uid查询出当前用户的所有List
* 2. 循环遍历每个Order,为其加载他的所有OrderItem
*/
try {
/*
* 1. 得到当前用户的所有订单
*/
String sql = "select * from orders where uid=?";
List orderList = qr.query(sql, new BeanListHandler(Order.class), uid);
/*
* 2. 循环遍历每个Order,为其加载它自己所有的订单条目
*/
for(Order order : orderList) {
loadOrderItems(order);//为order对象添加它的所有订单条目
}
/*
* 3. 返回订单列表
*/
return orderList;
} catch(SQLException e) {
throw new RuntimeException(e);
}
}
/**
* 加载指定的订单所有的订单条目
* @param order
* @throws SQLException
*/
private void loadOrderItems(Order order) throws SQLException {
/*
* 查询两张表:orderitem、book
*/
String sql = "select * from orderitem i, book b where i.bid=b.bid and oid=?";
/*
* 因为一行结果集对应的不再是一个javabean,所以不能再使用BeanListHandler,而是MapListHandler
*/
List
public class OrderService {
private OrderDao orderDao = new OrderDao();
/**
* 添加订单
* 需要处理事务
* @param order
*/
public void add(Order order) {
try {
// 开启事务
JdbcUtils.beginTransaction();
orderDao.addOrder(order);//插入订单
orderDao.addOrderItemList(order.getOrderItemList());//插入订单中的所有条目
// 提交事务
JdbcUtils.commitTransaction();
} catch(Exception e) {
// 回滚事务
try {
JdbcUtils.rollbackTransaction();
} catch (SQLException e1) {
}
throw new RuntimeException(e);
}
}
/**
* 我的订单
* @param uid
* @return
*/
public List myOrders(String uid) {
return orderDao.findByUid(uid);
}
/**
* 加载订单
* @param oid
* @return
*/
public Order load(String oid) {
return orderDao.load(oid);
}
/**
* 确认收货
* @param oid
* @throws OrderException
*/
public void confirm(String oid) throws OrderException {
/*
* 1. 校验订单状态,如果不是3,抛出异常
*/
int state = orderDao.getStateByOid(oid);//获取订单状态
if(state != 3) throw new OrderException("订单确认失败,您不是什么好东西!");
/*
* 2. 修改订单状态为4,表示交易成功
*/
orderDao.updateState(oid, 4);
}
}
public class OrderServlet extends BaseServlet {
private OrderService orderService = new OrderService();
/**
* 确认收货
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String confirm(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 获取oid参数
* 2. 调用service方法
* > 如果有异常,保存异常信息,转发到msg.jsp
* 3. 保存成功信息,转发到msg.jsp
*/
String oid = request.getParameter("oid");
try {
orderService.confirm(oid);
request.setAttribute("msg", "恭喜,交易成功!");
} catch (OrderException e) {
request.setAttribute("msg", e.getMessage());
}
return "f:/jsps/msg.jsp";
}
/**
* 加载订单
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String load(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 得到oid参数
* 2. 使用oid调用service方法得到Order
* 3. 保存到request域,转发到/jsps/order/desc.jsp
*/
request.setAttribute("order", orderService.load(request.getParameter("oid")));
return "f:/jsps/order/desc.jsp";
}
/**
* 我的订单
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String myOrders(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 从session得到当前用户,再获取其uid
* 2. 使用uid调用orderService#myOrders(uid)得到该用户的所有订单List
* 3. 把订单列表保存到request域中,转发到/jsps/order/list.jsp
*/
User user = (User)request.getSession().getAttribute("session_user");
List orderList = orderService.myOrders(user.getUid());
request.setAttribute("orderList", orderList);
return "f:/jsps/order/list.jsp";
}
/**
* 添加订单
* 把session中的车用来生成Order对象
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String add(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 从session中得到cart
* 2. 使用cart生成Order对象
* 3. 调用service方法完成添加订单
* 4. 保存order到request域中,转发到/jsps/order/desc.jsp
*/
// 从session中获取cart
Cart cart = (Cart)request.getSession().getAttribute("cart");
// 把cart转换成Order对象
/*
* 创建Order对象,并设置属性
*
* Cart --> Order
*/
Order order = new Order();
order.setOid(CommonUtils.uuid());//设置编号
order.setOrdertime(new Date());//设置下单时间
order.setState(1);//设置订单状态为1,表示未付款
User user = (User)request.getSession().getAttribute("session_user");
order.setOwner(user);//设置订单所有者
order.setTotal(cart.getTotal());//设置订单的合计,从cart中获取合计
/*
* 创建订单条目集合
*
* cartItemList --> orderItemList
*/
List orderItemList = new ArrayList();
// 循环遍历Cart中的所有CartItem,使用每一个CartItem对象创建OrderItem对象,并添加到集合中
for(CartItem cartItem : cart.getCartItems()) {
OrderItem oi = new OrderItem();//创建订单条目
oi.setIid(CommonUtils.uuid());//设置条目的id
oi.setCount(cartItem.getCount());//设置条目的数量
oi.setBook(cartItem.getBook());//设置条目的图书
oi.setSubtotal(cartItem.getSubtotal());//设置条目的小计
oi.setOrder(order);//设置所属订单
orderItemList.add(oi);//把订单条目添加到集合中
}
// 把所有的订单条目添加到订单中
order.setOrderItemList(orderItemList);
// 清空购物车
cart.clear();
//
/*
* 3. 调用orderService添加订单
*/
orderService.add(order);
/*
* 4. 保存order到request域,转发到/jsps/order/desc.jsp
*/
request.setAttribute("order", order);
return "/jsps/order/desc.jsp";
}
}
1.电商与银行直连!
*安全/不收手续费/不与小电商合作
2.第三方支付平台
支付宝/易宝/财付通
*不安全/收手续费(1%)/小电商可以与其合作
需要在第三方注册账户
需要认证
本项目有一个测试账户用来测试
易宝提供了一个网址(支付网关),重定向到这个地址即可
还需要给这个地址后添加13+1个参数
例:https://www.yeepay.com/app-merchant-proxy/node?p0_Cmd=Buy&p1_MerId=10001126856&p2_Order=123456&p3_Amt=1234.56&p4_Cur=CNY&p5_Pid=&p6_Pcat=&p7_Pdesc=&p8_Url=http://localhost:8080/bookstore/OrderServlet?method=back&p9_SAF=&pa_MP=&pd_FrpId=ICBC-NET-B2C&pr_NeedResponse=1&hmac=dd17580a3ca176ba62d6d348583ba88b
点对点:易宝直接访问电商--这里没有客户端什么事了
*这种方式是必须要使用的,我们这种方式是收不到的,因为我们没有固定IP(广域)
*易宝有一个重发机制,如果它访问你,你不给它回信息,它会一直重发
*电商需要返回一个以SUCCESS开头的字符串即可
引导客户端浏览器重定向到电商--是让客户端访问电商
*可以不使用的
hmac:13参数值+keyValue(密钥) + 算法(md5)
*13参数值:自己设置
*keyValue:易宝注册后发的只有自己和易宝知道
*底层为md5的算法:PaymentUtil.buildHmac(14个),它返回hmac
重定向:13+1个参数
校验访问者是否为易宝
修改订单状态
代码
/**
* 支付之去银行
*
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String zhiFu(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
Properties props = new Properties();
InputStream input = this.getClass().getClassLoader()
.getResourceAsStream("merchantInfo.properties");
props.load(input);
/*
* 准备13参数
*/
String p0_Cmd = "Buy";
String p1_MerId = props.getProperty("p1_MerId");
String p2_Order = request.getParameter("oid");
String p3_Amt = "0.01";
String p4_Cur = "CNY";
String p5_Pid = "";
String p6_Pcat = "";
String p7_Pdesc = "";
String p8_Url = props.getProperty("p8_Url");
String p9_SAF = "";
String pa_MP = "";
String pd_FrpId = request.getParameter("pd_FrpId");
String pr_NeedResponse = "1";
/*
* 计算hmac
*/
String keyValue = props.getProperty("keyValue");
String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
pd_FrpId, pr_NeedResponse, keyValue);
/*
* 连接易宝的网址和13+1个参数
*/
StringBuilder url = new StringBuilder(props.getProperty("url"));
url.append("?p0_Cmd=").append(p0_Cmd);
url.append("&p1_MerId=").append(p1_MerId);
url.append("&p2_Order=").append(p2_Order);
url.append("&p3_Amt=").append(p3_Amt);
url.append("&p4_Cur=").append(p4_Cur);
url.append("&p5_Pid=").append(p5_Pid);
url.append("&p6_Pcat=").append(p6_Pcat);
url.append("&p7_Pdesc=").append(p7_Pdesc);
url.append("&p8_Url=").append(p8_Url);
url.append("&p9_SAF=").append(p9_SAF);
url.append("&pa_MP=").append(pa_MP);
url.append("&pd_FrpId=").append(pd_FrpId);
url.append("&pr_NeedResponse=").append(pr_NeedResponse);
url.append("&hmac=").append(hmac);
System.out.println(url);
/*
* 重定向到易宝
*/
response.sendRedirect(url.toString());
return null;
}
/**
* 这个方法是易宝回调方法 我们必须要判断调用本方法的是不是易宝!
*
* @param request
* @param response
* @return
* @throws ServletException
* @throws IOException
*/
public String back(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/*
* 1. 获取11 + 1
*/
String p1_MerId = request.getParameter("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String hmac = request.getParameter("hmac");
/*
* 2. 校验访问者是否为易宝!
*/
Properties props = new Properties();
InputStream input = this.getClass().getClassLoader()
.getResourceAsStream("merchantInfo.properties");
props.load(input);
String keyValue = props.getProperty("keyValue");
boolean bool = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,
r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,
r8_MP, r9_BType, keyValue);
if(!bool) {//如果校验失败
request.setAttribute("msg", "您不是什么好东西!");
return "f:/jsps/msg.jsp";
}
/*
* 3. 获取状态订单,确定是否要修改订单状态,以及添加积分等业务操作
*/
orderService.zhiFu(r6_Order);//有可能对数据库进行操作,也可能不操作!
/*
* 4. 判断当前回调方式
* 如果为点对点,需要回馈以success开头的字符串
*/
if(r9_BType.equals("2")) {
response.getWriter().print("success");
}
/*
* 5. 保存成功信息,转发到msg.jsp
*/
request.setAttribute("msg", "支付成功!等待卖家发货!你慢慢等~");
return "f:/jsps/msg.jsp";
}
serivice
/**
* 支付方法
* @param oid
*/
public void zhiFu(String oid) {
/*
* 1. 获取订单的状态
* * 如果状态为1,那么执行下面代码
* * 如果状态不为1,那么本方法什么都不做
*/
int state = orderDao.getStateByOid(oid);
if(state == 1) {
// 修改订单状态为2
orderDao.updateState(oid, 2);
}
}