1、在線支付概述
什麼是在線支付呢?沒錯,就是在網上花錢!大家一定有過這樣的經歷。但是你可能不太了解在線支付的“內情”,下面我們來了解一下!
如果你現在開始經營一個電子商務網站,用戶買了東西一定要支付,你的網站一定要可以連接各大銀行了,然後在各大銀行支付完成後,再返回到你的網站上顯示“支付成功”!
這就是今天我們要做的事情,連接銀行的網銀系統完成支付。說專業一點,我們稱之為“開發在線支付的網關”
2、兩種在線支付的方式
在線支付一共有兩種方式:
*電商直接與銀行對接
*電商通過第三方支付平台與銀行對接
電商直接與銀行對接,這也要銀行同意才行,但可惜的是,銀行很“牛”,不是誰想與它對接都可以的。如果你的電商每日的資金流量夠大,那麼銀行會和你對接,因為客戶支付給電商的錢都存到了銀行的帳戶中!但是如果資金流量小,銀行不會理你的!
當小網站資金量不足時,不能與銀行對接,那麼它們會選擇與第三方支付公司合作。大家也都明白這是些什麼公司,例如:支付寶、易寶、財富通、快錢等公司是國內比較有名的。它們這些公司可以與銀行對接(因為資金夠多),然後小電商與它們對接!但是第三方是要求收費的!第三方一般會收取電商1%的費用,不過不會收客戶的錢。
通過上圖大家可以了解到,在銀行的頁面上會顯示出商城名稱、RMB訂單號、訂單時間。 。 。 ,這些東西銀行是怎麼知道的,當然是電商傳遞給銀行的。當電商與銀行對接後,電商要給銀行的頁面傳遞銀行頁面需要的參數,所以銀行的頁面才能顯示這些數據!
但是,我們的商城不能只可以對接一家銀行吧!怎麼也要對接BOC、CCB、ABC、ICBC四家吧!不同的銀行需要的對接參數是不相同的,這說明我們在開發時要為不同的銀行寫不同的對接代碼。這也是直接與銀行對接的缺點!當然與銀行直接對接也有好處,就是安全,沒有手續費!
為不同的銀行開發不同的代碼(缺點);
安全(優點);
沒有手續費(優點);
小電商銀行不讓對接(缺點)。
上圖中已經說明,客戶在電商的網站上點擊確認支付後,會定向到第三方的網站,然後再由第三方與銀行對接。這說明電商要傳遞給第三方參數!再由第三方把參數傳遞給銀行。這種方式的好處是:只需要針對第三方開發即可,而不用再為每家銀行提供參數。為每家銀行提供參數的工作是第三方的任務了。但是,第三方不老可靠的,如果第三方倒閉了,人跑了,那你的錢就沒了。因為客戶支付的錢沒有到你的銀行帳戶中,而是支付到了第三方的銀行帳戶中,而你是在第三方有一個帳戶。而且第三方還要收手續費,一般是1%,這可不是小數字啊(真黑)。
3、通過第三方在線支付規則
電商想在第三方註冊商戶,需要向第三方提供ICP認證。 ICP經營許可證是根據國家《互聯網管理辦法規定》,經營性網站必須辦理的網站經營許可證,沒有就屬於非法經營。
我們不可能因為練習就去辦理ICP!所以我們無法在第三方註冊商戶。不過我們已經有現成的在易寶註冊的商戶,所以這一步就可以忽略了。
當你在易寶註冊成功後,易寶會給你如下幾樣東西:
在易寶的開戶賬號(即商戶編碼):10001126856
易寶接入規範:一個chm文件對稱加密算法類:PaymentUtil.java
密鑰:69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
在易寶接入規範中,我們可以查找到易寶的支付網關,其實就是一個URL,用來與易寶對接的一個網址:https://www.yeepay.com/app-merchant-proxy/node
在易寶接入規範中,還可以查找到易寶要求的參數,在電商與易寶對接時需要給支付網關傳遞這些參數:
正式請求地址:https://www.yeepay.com/app-merchant-proxy/node
這些參數需要追加到URL後面。
但是要注意,這些參數的值需要加密。加密的密鑰和加密算法易寶都會提供!
其中p8_Url表示當支付成功後,返回到電商的哪個頁面。這說明我們需要寫一個顯示結果的頁面。第三方在支付成功後,會重定向到我們指定的返回頁面,而且還會帶給我們一些參數,我們的頁面需要獲取這些參數,顯示在頁面中。下面是第三方返回的參數:
4、開發第三方在線支付系統
步驟:
index.jsp頁面:一個表單,提交到BuyServlet,表單項有:訂單編號、付款金額、選擇銀行
BuyServlet:獲取表單數據,準備連接第三方網關。因為在index.jsp頁面中只給出3個參數,而第三方需要的參數有N多,頁面沒有給出的參數由BuyServlet補充。而且參數還需要加密,這也需要在BuyServlet中完成
BackServlet:當用戶支付成功後,第三方會重定向到我們指定的返回頁面,我們使用BackServlet作為返回頁面,它用來接收第三方傳遞的參數,顯示在頁面中
因為已經有了在易寶的註冊商號,所以我們就不用自己去註冊商號了。所以這裡使用易寶做為第三方支付平台來測試。因為我本人沒有電商(必須通過ICP認證的電商),所以也不能在第三方註冊商號。
我們現在使用的易寶商號是由傳智播客提供的,巴巴運動網在易寶註冊的商號。所以在測試時支付的錢都給了巴巴運動網在易寶註冊的商號了。
第一步: index.jsp
<form action="" method="post"> 訂單號:<input type="text" name="p2_Order"/><br/> 金額:<input type="text" name="p3_Amt"/><br/> 選擇銀行:<br/> <input type="radio" name="pd_FrpId" value="ICBC-NET-B2C"/>工商銀行<img src="bank_img/icbc.bmp" align="middle"/> <input type="radio" name="pd_FrpId" value="BOC-NET-B2C"/>中國銀行<img src="bank_img/bc.bmp" align="middle"/><br/><br/> <input type="radio" name="pd_FrpId" value="ABC-NET-B2C"/>農業銀行<img src="bank_img/abc.bmp" align="middle"/> <input type="radio" name="pd_FrpId" value="CCB-NET-B2C"/>建設銀行<img src="bank_img/ccb.bmp" align="middle"/><br/><br/> <input type="radio" name="pd_FrpId" value="BOCO-NET-B2C"/>交通銀行<img src="bank_img/bcc.bmp" align="middle"/><br/> <input type="submit" value="確認支付"/></form>
每個銀行對應的值:
第二步: BuyServlet.java
public class BuyServlet extends HttpServlet { public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); String p0_Cmd = "Buy";// 業務類型,固定值為buy,即“買” String p1_MerId = "10001126856";// 在易寶註冊的商號String p2_Order = request.getParameter("p2_Order");// 訂單編號String p3_Amt = request.getParameter("p3_Amt");// 支付的金額String p4_Cur = "CNY";// 交易種幣,固定值為CNY,表示人民幣String p5_Pid = "";// 商品名稱String p6_Pcat = "";// 商品各類String p7_Pdesc = "";// 商品描述String p8_Url = "http://localhost:8080/buy/BackServlet";// 電商的返回頁面,當支付成功後,易寶會重定向到這個頁面String p9_SAF = "";// 送貨地址String pa_MP = "";// 商品擴展信息String pd_FrpId = request.getParameter("pd_FrpId");// 支付通道,即選擇銀行String pr_NeedResponse = "1";// 應答機制,固定值為1 // 密鑰,由易寶提供,只有商戶和易寶知道這個密鑰。 String keyValue = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl"; // 通過上面的參數、密鑰、加密算法,生成hmac值// 參數的順序是必須的,如果沒有值也不能給出null,而應該給出空字符串。 String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, keyValue); // 把所有參數連接到網關地址後面String url = "https://www.yeepay.com/app-merchant-proxy/node"; url += "?p0_Cmd=" + p0_Cmd + "&p1_MerId=" + p1_MerId + "&p2_Order=" + p2_Order + "&p3_Amt=" + p3_Amt + "&p4_Cur=" + p4_Cur + "&p5_Pid=" + p5_Pid + "&p6_Pcat=" + p6_Pcat + "&p7_Pdesc=" + p7_Pdesc + "&p8_Url=" + p8_Url + "&p9_SAF=" + p9_SAF + "&pa_MP=" + pa_MP + "&pd_FrpId=" + pd_FrpId + "&pr_NeedResponse=" + pr_NeedResponse + "&hmac=" + hmac; System.out.println(url); // 重定向到網關response.sendRedirect(url); }}第三步: BackServlet
public class BackServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); /* * 易寶會提供一系列的結果參數,我們獲取其中需要的即可* 獲取支付結果:r1_Code,1表示支付成功。 * 獲取支付金額:r3_Amt * 獲取電商的訂單號:r6_Order * 獲取結果返回類型:r9_BType,1表示重定向返回,2表示點對點返回, * 但點對點我們收不到,因為我們的ip都是局域網ip。 */ String r1_Code = request.getParameter("r1_Code"); String r3_Amt = request.getParameter("r3_Amt"); String r6_Order = request.getParameter("r6_Order"); String r9_BType = request.getParameter("r9_BType"); if(r1_Code.equals("1")) { if(r9_BType.equals("1")) { response.getWriter().print("<h1>支付成功!</h1>");//其實支付不成功時根本易寶根本就不會返回到本Servlet response.getWriter().print("支付金額為:" + r3_Amt + "<br/>"); response.getWriter().print("訂單號為:" + r6_Order + "<br/>"); } } }}易寶支付提供的獲取hmac的工具類
public class PaymentUtil { private static String encodingCharset = "UTF-8"; /** * 生成hmac方法* * @param p0_Cmd 業務類型* @param p1_MerId 商戶編號* @param p2_Order 商戶訂單號* @param p3_Amt 支付金額* @param p4_Cur 交易幣種* @param p5_Pid 商品名稱* @param p6_Pcat 商品種類* @param p7_Pdesc 商品描述* @param p8_Url 商戶接收支付成功數據的地址* @param p9_SAF 送貨地址* @param pa_MP 商戶擴展信息* @param pd_FrpId 銀行編碼* @param pr_NeedResponse 應答機制* @param keyValue 商戶密鑰* @return */ public static String buildHmac(String p0_Cmd,String p1_MerId, String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat, String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId, String pr_NeedResponse,String keyValue) { StringBuilder sValue = new StringBuilder(); // 業務類型sValue.append(p0_Cmd); // 商戶編號sValue.append(p1_MerId); // 商戶訂單號sValue.append(p2_Order); // 支付金額sValue.append(p3_Amt); // 交易幣種sValue.append(p4_Cur); // 商品名稱sValue.append(p5_Pid); // 商品種類sValue.append(p6_Pcat); // 商品描述sValue.append(p7_Pdesc); // 商戶接收支付成功數據的地址sValue.append(p8_Url); // 送貨地址sValue.append(p9_SAF); // 商戶擴展信息sValue.append(pa_MP); // 銀行編碼sValue.append(pd_FrpId); // 應答機制sValue.append(pr_NeedResponse); return PaymentUtil.hmacSign(sValue.toString(), keyValue); } /** * 返回校驗hmac方法* * @param hmac 支付網關發來的加密驗證碼* @param p1_MerId 商戶編號* @param r0_Cmd 業務類型* @param r1_Code 支付結果* @param r2_TrxId 易寶支付交易流水號* @param r3_Amt 支付金額* @param r4_Cur 交易幣種* @param r5_Pid 商品名稱* @param r6_Order 商戶訂單號* @param r7_Uid 易寶支付會員ID * @param r8_MP 商戶擴展信息* @param r9_BType 交易結果返回類型* @param keyValue 密鑰* @return */ public static boolean verifyCallback(String hmac, String p1_MerId, String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt, String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid, String r8_MP, String r9_BType, String keyValue) { StringBuilder sValue = new StringBuilder(); // 商戶編號sValue.append(p1_MerId); // 業務類型sValue.append(r0_Cmd); // 支付結果sValue.append(r1_Code); // 易寶支付交易流水號sValue.append(r2_TrxId); // 支付金額sValue.append(r3_Amt); // 交易幣種sValue.append(r4_Cur); // 商品名稱sValue.append(r5_Pid); // 商戶訂單號sValue.append(r6_Order); // 易寶支付會員ID sValue.append(r7_Uid); // 商戶擴展信息sValue.append(r8_MP); // 交易結果返回類型sValue.append(r9_BType); String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue); return sNewString.equals(hmac); } /** * @param aValue * @param aKey * @return */ public static String hmacSign(String aValue, String aKey) { byte k_ipad[] = new byte[64]; byte k_opad[] = new byte[64]; byte keyb[]; byte value[]; try { keyb = aKey.getBytes(encodingCharset); value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { keyb = aKey.getBytes(); value = aValue.getBytes(); } Arrays.fill(k_ipad, keyb.length, 64, (byte) 54); Arrays.fill(k_opad, keyb.length, 64, (byte) 92); for (int i = 0; i < keyb.length; i++) { k_ipad[i] = (byte) (keyb[i] ^ 0x36); k_opad[i] = (byte) (keyb[i] ^ 0x5c); } MessageDigest md = null; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { return null; } md.update(k_ipad); md.update(value); byte dg[] = md.digest(); md.reset(); md.update(k_opad); md.update(dg, 0, 16); dg = md.digest(); return toHex(dg); } public static String toHex(byte input[]) { if (input == null) return null; StringBuffer output = new StringBuffer(input.length * 2); for (int i = 0; i < input.length; i++) { int current = input[i] & 0xff; if (current < 16) output.append("0"); output.append(Integer.toString(current, 16)); } return output.toString(); } /** * * @param args * @param key * @return */ public static String getHmac(String[] args, String key) { if (args == null || args.length == 0) { return (null); } StringBuffer str = new StringBuffer(); for (int i = 0; i < args.length; i++) { str.append(args[i]); } return (hmacSign(str.toString(), key)); } /** * @param aValue * @return */ public static String digest(String aValue) { aValue = aValue.trim(); byte value[]; try { value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { value = aValue.getBytes(); } MessageDigest md = null; try { md = MessageDigest.getInstance("SHA"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } return toHex(md.digest(value)); }// public static void main(String[] args) {// System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp榪?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));// }}易寶回調
點對點:易寶直接訪問電商,這裡沒有客戶端什麼事了
這種方式是必須要使用的,我們這種方式是收不到的!因為我們沒有固定IP
易寶有一個重發機制,如果它訪問你,你不給它回信息,它會一直重發!
電商需要返回一個以SUCCESS開頭的字符串即可!
引導客戶端瀏覽器重定向到電商。是讓客戶端訪問電商!
可以不使用的!
hmac: 13參數值+keyValue(密鑰) + 算法(md5)
13參數值:自己設置的!
keyValue:易寶在我們註冊後發給我們的,這個東東只有我們和易寶知道!
底層為md5的算法:PaymentUtil.buildHmac(14個),它返回hmac
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。