Java Web 网络商城案例演示十六 订单详情功能(支付功能的实现使用易付宝)
Java Web 网络商城案例演示十六 订单详情功能(支付功能的实现)
支付功能的实现
支付基础概念:
银行接口:
优点:资金没有延时
缺点:银行的API发送变化,支付的功能也需要更改
第三方支付api:
缺点:资金延时
优点:银行的API发送变化,支付的功能也不需要更改
支付数据的执行过程:
如何保证数据传输的有效性:
张三和李四要传输数据:
原文:ABCDE
通过算法:对原文当中每个字符的ASC码增加一个数字(公开的)
秘钥:增加3(秘钥只有张三和李四知道)
密文:CDEFG
张三向李四传递数据:ABCDEF&CDEFG
李四获取到张三的数据之后:ABCDEF利用算法和秘钥3对原文再次加密得到密文,比较得到的密文和获取到的密文是否一致如果一致,就代表数据是合法的。
加密算法: 对称加密,非对称加密
对称加密: 原文<---->密文
采用单钥密码系统的加密方法,同一个**可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单**加密。
甲和乙是一对生意搭档,他们住在不同的城市。由于生意上的需要,他们经常会相互之间邮寄重要的货物。为了保证货物的安全,他们商定制作一个保险盒,将物品放入其中。他们打造了两把相同的钥匙分别保管,以便在收到包裹时用这个钥匙打开保险盒,以及在邮寄货物前用这把钥匙锁上保险盒。
非对称加密:原文<---->密文
非对称加密算法需要两个**:公开**(publickey:简称公钥)和私有**(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的**,所以这种算法叫作非对称加密算法。
1.A要向B发送信息,A和B都要产生一对用于加密 非对称加密算法 非对称加密算法 和解密的公钥和私钥。
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
A公司实现电商项目,A公司需要拿着公司营业执照,银行账户各种资质证明,去易宝支付申请使用权限,易宝支付审核之后为A公司分配商户编号,秘钥
原理分析
步骤实现
1_准备工作 /jsp/order_info.jsp
设置form表单(method,action,id)
设置form表单 input 标签的name属性 address name telephone
设置隐藏域 传递订单oid
导入支付工具类
PaymentUtil ,对支付的数据进行加密
public class PaymentUtil {
private static String encodingCharset = "UTF-8";
/**
* 生成hmac方法
*
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品名称
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户**
* @return
*/
public static String buildHmac(String p0_Cmd,String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,
String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,
String pr_NeedResponse,String keyValue) {
StringBuilder sValue = new StringBuilder();
// 业务类型
sValue.append(p0_Cmd);
// 商户编号
sValue.append(p1_MerId);
// 商户订单号
sValue.append(p2_Order);
// 支付金额
sValue.append(p3_Amt);
// 交易币种
sValue.append(p4_Cur);
// 商品名称
sValue.append(p5_Pid);
// 商品种类
sValue.append(p6_Pcat);
// 商品描述
sValue.append(p7_Pdesc);
// 商户接收支付成功数据的地址
sValue.append(p8_Url);
// 送货地址
sValue.append(p9_SAF);
// 商户扩展信息
sValue.append(pa_MP);
// 银行编码
sValue.append(pd_FrpId);
// 应答机制
sValue.append(pr_NeedResponse);
return PaymentUtil.hmacSign(sValue.toString(), keyValue);
}
/**
* 返回校验hmac方法
*
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue **
* @return
*/
public static boolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuilder sValue = new StringBuilder();
// 商户编号
sValue.append(p1_MerId);
// 业务类型
sValue.append(r0_Cmd);
// 支付结果
sValue.append(r1_Code);
// 易宝支付交易流水号
sValue.append(r2_TrxId);
// 支付金额
sValue.append(r3_Amt);
// 交易币种
sValue.append(r4_Cur);
// 商品名称
sValue.append(r5_Pid);
// 商户订单号
sValue.append(r6_Order);
// 易宝支付会员ID
sValue.append(r7_Uid);
// 商户扩展信息
sValue.append(r8_MP);
// 交易结果返回类型
sValue.append(r9_BType);
String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);
return sNewString.equals(hmac);
}
/**
* @param aValue
* @param aKey
* @return
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = new byte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes(encodingCharset);
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte) 92);
for (int i = 0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^ 0x36);
k_opad[i] = (byte) (keyb[i] ^ 0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null)
return null;
StringBuffer output = new StringBuffer(input.length * 2);
for (int i = 0; i < input.length; i++) {
int current = input[i] & 0xff;
if (current < 16)
output.append("0");
output.append(Integer.toString(current, 16));
}
return output.toString();
}
/**
*
* @param args
* @param key
* @return
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length == 0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i = 0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* @param aValue
* @return
*/
public static String digest(String aValue) {
aValue = aValue.trim();
byte value[];
try {
value = aValue.getBytes(encodingCharset);
} catch (UnsupportedEncodingException e) {
value = aValue.getBytes();
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
return toHex(md.digest(value));
}
// public static void main(String[] args) {
// System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));
// }
}
2_OrderServlet___>payOrder
获取订单oid,收货人地址,姓名,电话,银行
更新订单上收货人的地址,姓名,电话
向易宝支付发送参数
payOrder
// payOrder
public String payOrder(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException, SQLException {
// 获取订单oid,收货人地址;姓名,电话
// 获取到订单号
String oid = request.getParameter("oid");
String address = request.getParameter("address");
String name = request.getParameter("name");
String telephone = request.getParameter("telephone");
// 获取到选中的银行信息
String pd_FrpId = request.getParameter("pd_FrpId");
// 更新订单上收货人地址,姓名,电话
OrderService orderService = new OrderServiceImpl();
try {
Order order = orderService.findOrderByOid(oid);// 获取到对应oid的订单信息
order.setName(name);
order.setTelephone(telephone);
order.setAddress(address);
orderService.updateOrder(order);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// 向易付宝发送参数
// 把付款所需要的参数准备好:
String p0_Cmd = "Buy";
// 商户编号
String p1_MerId = "10001126856";
// 订单编号
String p2_Order = oid;
// 金额
String p3_Amt = "0.01";//这里占时不动,实际开发当中需要获取到页面上的总金额
String p4_Cur = "CNY";
String p5_Pid = "";
String p6_Pcat = "";
String p7_Pdesc = "";
// 接受响应参数的Servlet
String p8_Url = "http://localhost:8080/store_v5/OrderBackServlet?method=callBack";
String p9_SAF = "";
String pa_MP = "";
String pr_NeedResponse = "1";
// 公司的秘钥
String keyValue = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";
// 调用易宝的加密算法,对所有数据进行加密,返回电子签名
String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc,
p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, keyValue);
StringBuffer sb = new StringBuffer("https://www.yeepay.com/app-merchant-proxy/node?");
sb.append("p0_Cmd=").append(p0_Cmd).append("&");
sb.append("p1_MerId=").append(p1_MerId).append("&");
sb.append("p2_Order=").append(p2_Order).append("&");
sb.append("p3_Amt=").append(p3_Amt).append("&");
sb.append("p4_Cur=").append(p4_Cur).append("&");
sb.append("p5_Pid=").append(p5_Pid).append("&");
sb.append("p6_Pcat=").append(p6_Pcat).append("&");
sb.append("p7_Pdesc=").append(p7_Pdesc).append("&");
sb.append("p8_Url=").append(p8_Url).append("&");
sb.append("p9_SAF=").append(p9_SAF).append("&");
sb.append("pa_MP=").append(pa_MP).append("&");
sb.append("pd_FrpId=").append(pd_FrpId).append("&");
sb.append("pr_NeedResponse=").append(pr_NeedResponse).append("&");
sb.append("hmac=").append(hmac);
System.out.println(sb.toString());
//
// 使用重定向:
response.sendRedirect(sb.toString());
// response.sendRedirect("https://www.yeepay.com/app-merchant-proxy/node?p0_cmd=Buy&p1_MerId=111111&k1=v1&k2=v2");
return null;
}
OrderService
void updateOrder(Order order)throws Exception;
OrderServiceImpl
@Override
public void updateOrder(Order order) throws Exception {
// TODO Auto-generated method stub
orderDao.updateOrder(order);
}
OrderDao
void updateOrder(Order order)throws Exception;
OrderDaoImpl
@Override
public void updateOrder(Order order) throws Exception {
// TODO Auto-generated method stub
//将支付的订单更新存放到对应的订单表当中
String sql = "UPDATE orders SET ordertime=? ,total = ?,state = ?,address = ?,name=?,telephone=? where oid = ?";
QueryRunner qr = new QueryRunner(JDBCUtils.getDataSource());
Object[] params = { order.getOrdertime(), order.getTotal(), order.getState(), order.getAddress(),
order.getName(), order.getTelephone(), order.getOid() };
qr.update(sql, params);
}
3_OrderServlet___>callBack
接收响应会的数据
确保数据有效性
更新订单状态
向request放入提示信息
转发到/jsp/info.jsp
// callBack
public String callBack(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException, SQLException {
// 接收易付宝支付的数据
// 验证请求来源和数据有效性
// 阅读支付结果参数说明
// System.out.println("==============================================");
String p1_MerId = request.getParameter("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String rb_BankId = request.getParameter("rb_BankId");
String ro_BankOrderId = request.getParameter("ro_BankOrderId");
String rp_PayDate = request.getParameter("rp_PayDate");
String rq_CardNo = request.getParameter("rq_CardNo");
String ru_Trxtime = request.getParameter("ru_Trxtime");
// hmac
String hmac = request.getParameter("hmac");
// 利用本地**和加密算法 加密数据
String keyValue = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";
boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid,
r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);//得到加密后的数据。与发送的密文hmac是否一致
if (isValid) {
// 有效
if (r9_BType.equals("1")) {
// 浏览器重定向
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("支付成功!订单号:" + r6_Order + "金额:" + r3_Amt);
} else if (r9_BType.equals("2")) {
// 修改订单状态:
// 服务器点对点,来自于易宝的通知
System.out.println("收到易宝通知,修改订单状态!");//
// 回复给易宝success,如果不回复,易宝会一直通知
response.getWriter().print("success");
}
} else {
throw new RuntimeException("数据被篡改!");
}
// 保证数据合法性
// 如果支付成功,更新订单的状态
// 向request当中放入提示信息
// 转发到对应的提示界面/jsp/info.jsp
return "/jsp/info.jsp";
}