SSH框架网上商城项目第23战之在线支付功能实现
程序员文章站
2024-03-12 16:28:44
上一节我们做好了支付页面的显示,从上一节支付页面显示的jsp代码中可以看出...
上一节我们做好了支付页面的显示,从上一节支付页面显示的jsp代码中可以看出,当用户点击确认支付时,会跳到${shop}/pay_gobank.action的action,也就是说,提交后我们得在payaction中的gobank方法中处理一些逻辑(即21节demo中的那个的逻辑),即获得明文,将明文加密成签名(密文)然后再去访问易宝服务器,易宝连接银行,完成支付。
但是考虑到mvc设计模式,我们会将上面这些业务逻辑放到service层中处理,所以下面我们来实现21节中那个demo的支付逻辑。
1. 先写一个model来封装参数
首先我们需要写一个model(senddata)来接收jsp页面传来的参数,以及自己添加其他需要发送的参数,这些参数是易宝官方文档规定的,我们严格按照文档上的规定即可:
/*
* 商城到易宝支付发送的信息,封装为实体
* */
public class senddata implements serializable {
private static final long serialversionuid = -6304103739907145812l;
//(*)表示必填字段
private string p0_cmd; //业务类型(*),固定为:buy
private string p1_merid;//商户编号(*)
private string p2_order;//商户订单号
private string p3_amt;//支付金额
private string p4_cur;//交易币种(*)
private string p5_pid;//商品名称
private string p6_pcat;//商品种类
private string p7_pdesc;//商品描述
private string p8_url;//商户接收支付成功数据的地址
private string p9_saf;//送货地址
private string pa_mp;//商户扩展信息
private string pd_frpid;//支付通道编码,即银行
private string pr_needresponse;//应答机制
//省略get和set方法
}
以上这些属性是要传到易宝的所有参数,可以选择自己所需要的参数,并非所有的都传,视情况而定,一般除了p5, p6, p7外,其他我们都会传过去。下面我们来看看action的代码:
2. payaction的实现
在payaction中,我们主要是将jsp页面传进来的部分参数封装到model里,然后调用service层的方法初始化其他参数,如下:
@controller("payaction")
@scope("prototype")
public class payaction extends baseaction<object> implements parameteraware{
public string gobank() {
//1. 补全参数:p2 p3 pd pa,需要从session中获取
forder forder = (forder) session.get("oldforder");
user user = (user) session.get("user");
model.setp2_order(forder.getid().tostring()); //商户订单号
model.setp3_amt(forder.gettotal().tostring()); //支付金额
model.setpa_mp(user.getemail() + "," + user.getphone()); //商户扩展信息
//2. 对参数进行追加
//3. 加密获取签名
//4. 存储到request域中
payservice.savedatatorequest(request, model); //2,3,4的业务逻辑交给service层来处理
//5. 跳转到支付页面
return "pay";
}
}
接下来我们来写service层的代码,service层主要实现上面2,3,4步骤的逻辑:
3. service层的实现
具体代码如下:
//payservice接口
public interface payservice {
// 把加密后的信息存储到requestmap中
public abstract map<string, object> savedatatorequest(
map<string, object> request, senddata senddata);
//把返回的数据进行加密得到密文,并与传回来的密文比较,(我们后面再来实现)
public boolean checkbackdata(backdata backdata);
}
//payserviceimpl实现类
@service("payservice")
public class payserviceimpl implements payservice {
//密钥
@value("#{prop.key}")
private string key;
@value("#{prop.p1_merid}")
//商户账号(不是订单号)
private string p1_merid;
//支付成功的返回地址
@value("#{prop.p8_url}")
private string p8_url;
//以上三个属性都是固定值,我将它们放到pay.properties配置文件中了,直接使用spring注解@value获得
// 补全senddata的数据, p2 p3 pd pa 是前台注入,不需要在这补了,已经在action中拿到了
private senddata finishsenddata(senddata senddata) {
senddata.setp0_cmd("buy");
senddata.setp1_merid(p1_merid);
senddata.setp4_cur("cny");
senddata.setp5_pid("");
senddata.setp6_pcat("");
senddata.setp7_pdesc("");
senddata.setp8_url(p8_url);
senddata.setp9_saf("0");
senddata.setpr_needresponse("0");
return senddata;
}
// 完成数据的追加,返回追加的明文
private string joinsenddataparam(senddata senddata) {
// 填充的所有数据
senddata = this.finishsenddata(senddata);
stringbuffer infobuffer = new stringbuffer();
infobuffer.append(senddata.getp0_cmd());
infobuffer.append(senddata.getp1_merid());
infobuffer.append(senddata.getp2_order());
infobuffer.append(senddata.getp3_amt());
infobuffer.append(senddata.getp4_cur());
infobuffer.append(senddata.getp5_pid());
infobuffer.append(senddata.getp6_pcat());
infobuffer.append(senddata.getp7_pdesc());
infobuffer.append(senddata.getp8_url());
infobuffer.append(senddata.getp9_saf());
infobuffer.append(senddata.getpa_mp());
infobuffer.append(senddata.getpd_frpid());
infobuffer.append(senddata.getpr_needresponse());
return infobuffer.tostring();
}
// 把加密后的信息存储到requestmap中
@override
public map<string, object> savedatatorequest(map<string, object> request,
senddata senddata) {
// 返回了被追加的字符串(即明文)
string joinparam = joinsenddataparam(senddata);
request.put("p0_cmd", senddata.getp0_cmd());
request.put("p1_merid", senddata.getp1_merid());
request.put("p2_order", senddata.getp2_order());
request.put("p3_amt", senddata.getp3_amt());
request.put("p4_cur", senddata.getp4_cur());
request.put("p5_pid", senddata.getp5_pid());
request.put("p6_pcat", senddata.getp6_pcat());
request.put("p7_pdesc", senddata.getp7_pdesc());
request.put("p8_url", senddata.getp8_url());
request.put("p9_saf", senddata.getp9_saf());
request.put("pa_mp", senddata.getpa_mp());
request.put("pd_frpid", senddata.getpd_frpid());
request.put("pr_needresponse", senddata.getpr_needresponse());
request.put("hmac", digestutil.hmacsign(joinparam, key));//追加之后的签名(密文)
return request;
}
}
我们可以看到,其实跟前面那个demo中的servlet实现原理是相同的,上面代码中用到了pay.properties文件和注解,下面看一下pay.properties文件和beans.xml中的配置:
#pay.properties key=w0p75wmz203fr46r5i70v556whfa94j14yw5j6vuh4yo3nrl5jsqf3c41677 p1_merid=10000940764 p8_url=https\://www.hao123.com
<!-- beans.xml --> <bean id="prop" class="org.springframework.beans.factory.config.propertiesfactorybean"> <property name="locations"> <array> <value>classpath:public.properties</value><!--之前用到的--> <value>classpath:pay.properties</value> </array> </property> </bean>
好了,现在action和service层都写好了,我们再来配置一下struts.xml文件:
4. struts.xml配置和pay.jsp页面
<action name="pay_*" class="payaction" method="{1}">
<result name="pay">/user/pay.jsp</result>
</action>
struts.xml的配置很简单,主要就是根据返回值跳转到user/pay.jsp页面,将上面设置好的明文(参数)和密文(签名)发送到易宝服务器端即可:
<div class="payskip-inner">
<div>
<span>订单号:
</span><strong>${requestscope.p2_order }</strong><span>[请您记住这个号码,以便在付款和查询时使用]
</span>
</div>
<div>
<span>支付金额:</span><strong>¥${requestscope.p3_amt }</strong>
</div>
<div>
<span>支付方式:</span><img class="zffs" src="${shop }/files/yibao.jpg" alt="" />
</div>
<div>
<span>支付银行:</span><img class="zfyh" src="${shop }/files/bankimages/${pd_frpid}.gif" alt="" />
</div>
<div>
<form name="yeepay" action='https://www.yeepay.com/app-merchant-proxy/node' method='post' target="_blank">
<input type='hidden' name='p0_cmd' value='${requestscope.p0_cmd}'>
<input type='hidden' name='p1_merid' value='${requestscope.p1_merid}'>
<input type='hidden' name='p2_order' value='${requestscope.p2_order}'>
<input type='hidden' name='p3_amt' value='${requestscope.p3_amt}'>
<input type='hidden' name='p4_cur' value='${requestscope.p4_cur}'>
<input type='hidden' name='p5_pid' value='${requestscope.p5_pid}'>
<input type='hidden' name='p6_pcat' value='${requestscope.p6_pcat}'>
<input type='hidden' name='p7_pdesc' value='${requestscope.p7_pdesc}'>
<input type='hidden' name='p8_url' value='${requestscope.p8_url}'>
<input type='hidden' name='p9_saf' value='${requestscope.p9_saf}'>
<input type='hidden' name='pa_mp' value='${requestscope.pa_mp}'>
<input type='hidden' name='pd_frpid' value='${requestscope.pd_frpid}'>
<input type="hidden" name="pr_needresponse" value="${requestscope.pr_needresponse}">
<input type='hidden' name='hmac' value='${requestscope.hmac}'>
<div class="pay-inner">
<input type="submit" style="width: 80px; height: 40px;" value="立即支付" />
</div>
</form>
</div>
</div>
pay.jsp中会将我们要传的明文和相应的密文全部发送给易宝服务器,易宝那边会根据这些明文,以同样的方式加密成密文,然后与我们传过去的密文进行匹配,如果相同说明数据安全,传输过程中没有被篡改,正常跳转到支付页面,然后就正常支付即可;如果不相同,则不允许支付,弹出个友好的提示页面。
到这里其实已经对这种在线支付的流程很清楚了,道理很简单,无非就是我把参数追加在一起形成,再加个密生成密文,然后把这些参数和密文发给第三方,他也用同样的加密方式加个密,跟我发过去的比较一下即可,至于如何调用银行接口,就不是我们要管的事了,这由第三方负责,包括一些安全方面的东西,这样的好处事每个人都能专注自己的事:我只要跟第三方对接好即可,把有用信息传给他;第三方只需要专注如何跟不同的银行对接,这给开发带来了很大的方便。因为跟不同的银行对接的接口肯定都不一样,如果我们直接去跟银行对接,那成本太高,而且不便于维护,银行那边升个级,我就得跟着升级……有了第三方,我们永远不用管了,升级是第三方的事,我们和第三方的接口是不会变的~
原文链接:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。