javaEE(9)_在线支付

一、目前主要的两种支付方案

二、支付流程

1、用户在提交订单完成选择易宝支付按钮后,会跳转到如下页面选择要支付的银行,如下所示:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>在线支付</title>
  </head>
  <body>
        <form action="${pageContext.request.contextPath }/servlet/PayRequestServlet" method="post">
          您的订单是:<input type="text" name="orderid">
          订单的金额是:<input type="text" name="money">
          <table width="60%">
            <tr><td><br/></td></tr>
            <tr>
                <td>请您选择在线支付银行</td>
            </tr>
            <tr>
　　　　　　　　//这些银行编码是易宝提供的
              <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBCHINA-NET">招商银行 </td>
              <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ICBC-NET">工商银行</td>
              <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ABC-NET">农业银行</td>
              <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CCB-NET">建设银行 </td>
            </tr>
            <tr>
              <td><INPUT TYPE="submit" value="确定支付"></td>
            </tr>
         </table>
           </form>
  </body>
</html>

2、网站按照易宝接口文档构建请求地址:

//处理支付请求
public class PayRequestServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String p0_Cmd = "Buy";
        String p1_MerId = PayConfig.getValue("p1_MerId");
        String p2_Order = request.getParameter("orderid");
        String p3_Amt = request.getParameter("money");
        String p4_Cur = "CNY";
        String p5_Pid = "";
        String p6_Pcat = "";
        String p7_Pdesc = "";
        String p8_Url = PayConfig.getValue("responseURL");
        String p9_SAF = "";
        String pa_MP = "";
        String pd_FrpId = request.getParameter("pd_FrpId");
        String pr_NeedResponse = "1";
        String keyValue = PayConfig.getValue("keyValue");
        String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
                p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
                pd_FrpId, pr_NeedResponse, keyValue);

        // 构建请求地址
        String requestUrl = "https://www.yeepay.com/app-merchant-proxy/node?p0_Cmd="
                + p0_Cmd + "&p1_MerId=" + p1_MerId;// 后面的省略

        request.getRequestDispatcher(requestUrl).forward(request,response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

//支付配置文件
p1_MerId=10001126856   //商户编号
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl //密钥
responseURL=http://localhost:8080/payment/servlet/PaymentResponse    //易宝支付成功后通知网站的地址

ps:

1>p1_MerId: 商户编号,申请易宝账户的时候易宝会给.

2>p8_Url: 商户接收支付成功数据的地址,也就是易宝支付成功后通知网站的地址,注意:如不填p8_Url的参数值支付成功后您将得不到支付成功的通知.

3>pd_FrpId: 支付通道编码,也就是用户选择的银行编码.

4>pr_NeedResponse: 应答机制,固定值为"1": 需要应答机制; 收到易宝支付服务器点对点支付成功通知,必须回写以"success"(无关大小写)开头的字符串,即使您收到成功通知时发现该订单已经处理过,也要正确回写"success",否则易宝支付将认为您的系统没有收到通知,启动重发机制,直到收到"success"为止.

5>hmac: 用户发的数据拼成字符串再结合易宝给的密钥再md5(申请易宝账户的时候易宝会给)算出的一个hmac码,易宝会给这个工具类,用以确定网站发给易宝的数据没有被串改.

3、只有支付成功时易宝支付才会通知商户.支付成功回调有两种,都会以GET形式通知到在线支付请求参数中的p8_Url上:

■ 浏览器重定向

■ 服务器点对点通讯
关于两种通知和业务处理说明:如果用户在支付成功后,并没有通知商家而是直接关闭了重定向的窗口,那么重定向就不会通知到商户,网站的订单状态就不会置为已支付,所以不管用户是否重定向通知到商户,服务器点对点通知都会通知到商户,所以在callback页中r9_btype=1和r9_btype=2的两种通知类型中都要进行业务处理.并注意处理重复订单的问题,以防两次通知都处理了相同的业务造成损失.

//支付成功响应地址
public class PaymentResponse extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String p1_MerId = PayConfig.getValue("p1_MerId");
        String r0_Cmd = request.getParameter("r0_Cmd");
        String r1_Code = request.getParameter("r1_Code");
        String r2_TrxId = request.getParameter("r2_TrxId");
        String r3_Amt = request.getParameter("r3_Amt");
        String r4_Cur = request.getParameter("r4_Cur");
        String r5_Pid = request.getParameter("r5_Pid");
        String r6_Order = request.getParameter("r6_Order");
        String r7_Uid = request.getParameter("r7_Uid");
        String r8_MP = request.getParameter("r8_MP");
        String r9_BType = request.getParameter("r9_BType");
        String hmac = request.getParameter("hmac");

        String keyValue = PayConfig.getValue("keyValue");

        boolean b = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code,
                r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP,
                r9_BType, keyValue);
        if (!b) {
            response.getWriter().write("交易签名已被修改!!!");
            return;
        }

        if ("1".equals(r1_Code)) { // 处理支付成功
            if ("1".equals(r9_BType)) {
                response.getWriter().write("支付成功!!");
                return;
            }
            if ("2".equals(r9_BType)) {
                response.getWriter().write("success");
            }
        }
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

ps:

1>r1_Code: 支付结果.

2>r9_BType: 交易结果返回类型: 为"1": 浏览器重定向; 为"2": 服务器点对点通讯.

3>hmac: 网站需要确定易宝发送的数据没有被串改.

三、具体支付流程图和易宝文档参考文件.