标签:
----------------------------------------------------------------------------------------------
[版权申明:本文系作者原创,转载请注明出处]
文章出处:http://blog.csdn.net/sdksdk0/article/details/52154672
作者:朱培 ID:sdksdk0 邮箱: zhupei@tianfang1314.cn
--------------------------------------------------------------------------------------------
我们都知道,在现在的网站中,基本上都会有支付功能,在线支付作为一个潮流已是现代化网站的必备功能模块,那么几天我就分享一下如果来做这个在线支付功能。
在线支付一般来说有两种实现方式,一种是调用各个银行提供的接口,另一种是使用第三方集成好的支付功能。两种方式各有优劣,这个相信行内人士都是非常了解的了。对于第三方支付来说会需要提交企业5证来验证,还会有部分手续费,但是实现起来就非常方便了。对于直接使用银联接口的话就是使用起来必来麻烦,要为各个银行写接口实现,但是相比起来就更加安全了。
本文主要讲的是使用第三方支付平台来整合到我们的项目中,实现实际的支付功能。本文使用的例程是一个真实的支付过程,请注意,不要再测试中支付过多金额,否则后果自负。以前文说到的一个网上书店系统来说明,这里接入的是易宝支付的测试指纹和接口。如实际企业开发者可以使用企业牌照申请接口,如是普通开发者用来测试在线支付功能的可以直接使用。
我们先来说应该如何生成订单。
我们需要来一个订单表,订单详情表,以及订单的自动化序列表
--订单表 create table orders( ordernum varchar(100) primary key, price float(8,2), number int, status int, --支付成功状态位会改变 customerId VARCHAR(100), CONSTRAINT customerId_fk FOREIGN KEY (customerId) REFERENCES customers(id) ) ) --订单详情表 create table orderitems( id varchar(100) primary key, number int, price float(8,2), ordernum varchar(100), bookid varchar(100), CONSTRAINT ordernum_fk FOREIGN KEY (ordernum) REFERENCES orders(ordernum), CONSTRAINT bookid_fk FOREIGN KEY (bookid) REFERENCES books(id) ) --订单编号表 create table ordernum( prefix date, num int )
生成其get,set方法,并且记得要序列化Serializable
private String ordernum; private float price; private int number; private int status;
设计订单的实体类
public interface OrderDao { void save(Order order); Order findByNum(String ordernum); void update(Order order); //订单号降序排序 List<Order> findByCustomerId(String customerId); List<OrderItem> findOrderItem(String ordernum); }
public class OrderDaoImpl implements OrderDao { private QueryRunner qr=new QueryRunner(C3P0Util.getDataSource()); //保存订单 @Override public void save(Order order) { try { qr.update("insert into orders (ordernum,price,number,status,customerId) values (?,?,?,?,?)", order.getOrdernum(),order.getPrice(),order.getNumber(),order.getStatus(), order.getCustomer()==null?null:order.getCustomer().getId()); List<OrderItem> items = order.getItems(); for(OrderItem item:items){ qr.update("insert into orderitems (id,number,price,ordernum,bookid) values (?,?,?,?,?)", item.getId(),item.getNumber(),item.getPrice(),order.getOrdernum(),item.getBook()==null?null:item.getBook().getId()); } } catch (SQLException e) { throw new RuntimeException(e); } } public Order findByNum(String ordernum) { try { Order order = qr.query("select * from orders where ordernum=?", new BeanHandler<Order>(Order.class), ordernum); if(order!=null){ Customer customer = qr.query("select * from customers where id=(select customerId from orders where ordernum=?)", new BeanHandler<Customer>(Customer.class), ordernum); order.setCustomer(customer); } return order; } catch (SQLException e) { throw new RuntimeException(e); } } public void update(Order order) { try { qr.update("update orders set price=?,number=?,status=? where ordernum=?", order.getPrice(),order.getNumber(),order.getStatus(),order.getOrdernum()); } catch (SQLException e) { throw new RuntimeException(e); } } @Override public List<Order> findByCustomerId(String customerId) { try { List<Order> orders=qr.query("select * from orders where customerId=? order by ordernum desc ", new BeanListHandler<Order>(Order.class),customerId); if(orders!=null){ Customer customer=qr.query("select * from customers where id=? ",new BeanHandler<Customer>(Customer.class),customerId); for (Order order : orders) { order.setCustomer(customer); } } return orders; } catch (SQLException e) { throw new RuntimeException(e); } } @Override public List<OrderItem> findOrderItem(String ordernum) { try { List<OrderItem> items = qr.query("select * from orderitems where ordernum=?", new BeanListHandler<OrderItem>(OrderItem.class), ordernum); if(items!=null){ for(OrderItem o:items){ Book book = qr.query("select * from books where id=(select bookId from orderitems where id=?)", new BeanHandler<Book>(Book.class), o.getId()); o.setBook(book); } } return items; } catch (SQLException e) { throw new RuntimeException(e); } } }
//生成订单 void genOrder(Order order); //根据订单号查找订单 Order findOrderByNum(String ordernum); //更新订单信息 void updateOrder(Order order); //更新订单状态 void changeOrderStatus(int status,String ordernum); // List<Order> findOrdersByCustomerId(String customerId); List<OrderItem> findOrderItemByCustomerId(String ordernum);
实现其接口
//生成订单 @Override public void genOrder(Order order) { if(order==null) throw new RuntimeException("订单不能为空"); if(order.getCustomer()==null) throw new RuntimeException("订单的客户不能为空"); orderDao.save(order); } @Override public Order findOrderByNum(String ordernum) { return orderDao.findByNum(ordernum); } @Override public void updateOrder(Order order) { orderDao.update(order); } @Override public void changeOrderStatus(int status, String ordernum) { Order order=findOrderByNum(ordernum); order.setStatus(status); updateOrder(order); } @Override public List<Order> findOrdersByCustomerId(String customerId) { return orderDao.findByCustomerId(customerId); } @Override public List<OrderItem> findOrderItemByCustomerId(String ordernum) { return orderDao.findOrderItem(ordernum); }
//订单详情 private void showOrders(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { //检测是否登录; HttpSession session=request.getSession(); Customer customer=(Customer) session.getAttribute("customer"); if(customer==null){ response.getWriter().write("请先登录"); response.setHeader("Refresh", "2;URL="+request.getContextPath()); return ; } List<Order> orders=s.findOrdersByCustomerId(customer.getId()); request.setAttribute("orders", orders); request.getRequestDispatcher("/listOrders.jsp").forward(request, response); } //生成订单 private void genOrder(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { //检测是否登录; HttpSession session=request.getSession(); Customer customer=(Customer) session.getAttribute("customer"); if(customer==null){ response.getWriter().write("请先登录"); response.setHeader("Refresh", "2;URL="+request.getContextPath()); return ; } Cart cart=(Cart) request.getSession().getAttribute("cart"); Order order=new Order(); order.setOrdernum(OrderNumUtil.genOrderNum()); order.setPrice(cart.getPrice()); order.setNumber(cart.getNumber()); order.setCustomer(customer); List<OrderItem> oItems=new ArrayList<OrderItem>(); //设置订单项 for(Map.Entry<String, CartItem> me:cart.getItems().entrySet()){ OrderItem item=new OrderItem(); item.setId(UUID.randomUUID().toString()); item.setNumber(me.getValue().getNumber()); item.setPrice(me.getValue().getPrice()); item.setBook(me.getValue().getBook()); oItems.add(item); } //建立和订单的关系 order.setItems(oItems); s.genOrder(order); request.setAttribute("order", order); request.getRequestDispatcher("/pay.jsp").forward(request, response); }
接下来就是支付功能的实现了。我们要为上面生成的订单来支付。
订单生成后腰跳转过去支付,这个支付界面我们可以使用一个表单。pay.jsp。并且将内容提交到PayServlet中。
<form action="${pageContext.request.contextPath}/servlet/PayServlet" method="post"> <table width="60%"> <tr> <td bgcolor="#F7FEFF" colspan="4"> 订单号:<INPUT TYPE="text" NAME="ordernum" value="${order.ordernum}${param.ordernum}" readonly="readonly"> 支付金额:<INPUT TYPE="text" NAME="money" size="6" value="${order.price }" readonly="readonly">元</td> </tr> <tr> <td><br /> </td> </tr> <tr> <td>请您选择在线支付银行</td> </tr> <tr> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBCHINA-NET">招商银行 </td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ICBC-NET">工商银行</td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ABC-NET">农业银行</td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CCB-NET">建设银行 </td> </tr> <tr> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBC-NET">中国民生银行总行</td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CEB-NET">光大银行 </td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="BOCO-NET">交通银行</td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="SDB-NET">深圳发展银行</td> </tr> <tr> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="BCCB-NET">北京银行</td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="CIB-NET">兴业银行 </td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="SPDB-NET">上海浦东发展银行 </td> <td><INPUT TYPE="radio" NAME="pd_FrpId" value="ECITIC-NET">中信银行</td> </tr> <tr> <td><br /> </td> </tr> <tr> <td><INPUT TYPE="submit" value="确定支付"> </td> </tr> </table> </form>
对于使用易宝支付我们无需导入jar包,我们直接使用其接口即可。下面这张图片是易宝支付的接口说明。
PayServlet的内容。
这里值得说一下的就是 p8_Url ,也就是支付成功后悔返回的商家界面地址。我这里写的是自己工程的地址。
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("UTF-8"); String ordernum=request.getParameter("ordernum"); String money=request.getParameter("money"); String pd_FrpId=request.getParameter("pd_FrpId"); String p0_Cmd = "Buy"; String p1_MerId = "10001126856"; String p2_Order = ordernum; String p3_Amt = money; String p4_Cur = "CNY"; String p5_Pid = "books"; //商品名称 String p6_Pcat = "unknown"; String p7_Pdesc = "descrition"; String p8_Url = "http://localhost:8080"+request.getContextPath()+"/servlet/ResponsePayServlet"; String p9_SAF = "1"; String pa_MP = "unknown"; String pr_NeedResponse="1"; String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl"); request.setAttribute("p0_Cmd",p0_Cmd ); request.setAttribute("p1_MerId",p1_MerId ); request.setAttribute("p2_Order", p2_Order); request.setAttribute("p3_Amt", p3_Amt); request.setAttribute("p4_Cur",p4_Cur ); request.setAttribute("p5_Pid",p5_Pid ); request.setAttribute("p6_Pcat",p6_Pcat ); request.setAttribute("p7_Pdesc",p7_Pdesc ); request.setAttribute("p8_Url",p8_Url ); request.setAttribute("pa_MP",pa_MP ); request.setAttribute("pr_NeedResponse",pr_NeedResponse ); request.setAttribute("hmac",hmac ); request.setAttribute("p9_SAF",p9_SAF ); request.setAttribute("pd_FrpId", pd_FrpId); request.getRequestDispatcher("/sure.jsp").forward(request, response); }
public class PaymentUtil { private static String encodingCharset = "UTF-8"; /** * 生成hmac方法 * * @param p0_Cmd 业务类型 * @param p1_MerId 商户编号 * @param p2_Order 商户订单号 * @param p3_Amt 支付金额 * @param p4_Cur 交易币种 * @param p5_Pid 商品名称 * @param p6_Pcat 商品种类 * @param p7_Pdesc 商品描述 * @param p8_Url 商户接收支付成功数据的地址 * @param p9_SAF 送货地址 * @param pa_MP 商户扩展信息 * @param pd_FrpId 银行编码 * @param pr_NeedResponse 应答机制 * @param keyValue 商户密钥 * @return */ public static String buildHmac(String p0_Cmd,String p1_MerId, String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat, String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId, String pr_NeedResponse,String keyValue) { StringBuilder sValue = new StringBuilder(); // 业务类型 sValue.append(p0_Cmd); // 商户编号 sValue.append(p1_MerId); // 商户订单号 sValue.append(p2_Order); // 支付金额 sValue.append(p3_Amt); // 交易币种 sValue.append(p4_Cur); // 商品名称 sValue.append(p5_Pid); // 商品种类 sValue.append(p6_Pcat); // 商品描述 sValue.append(p7_Pdesc); // 商户接收支付成功数据的地址 sValue.append(p8_Url); // 送货地址 sValue.append(p9_SAF); // 商户扩展信息 sValue.append(pa_MP); // 银行编码 sValue.append(pd_FrpId); // 应答机制 sValue.append(pr_NeedResponse); return PaymentUtil.hmacSign(sValue.toString(), keyValue); } /** * 返回校验hmac方法 * * @param hmac 支付网关发来的加密验证码 * @param p1_MerId 商户编号 * @param r0_Cmd 业务类型 * @param r1_Code 支付结果 * @param r2_TrxId 易宝支付交易流水号 * @param r3_Amt 支付金额 * @param r4_Cur 交易币种 * @param r5_Pid 商品名称 * @param r6_Order 商户订单号 * @param r7_Uid 易宝支付会员ID * @param r8_MP 商户扩展信息 * @param r9_BType 交易结果返回类型 * @param keyValue 密钥 * @return */ public static boolean verifyCallback(String hmac, String p1_MerId, String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt, String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid, String r8_MP, String r9_BType, String keyValue) { StringBuilder sValue = new StringBuilder(); // 商户编号 sValue.append(p1_MerId); // 业务类型 sValue.append(r0_Cmd); // 支付结果 sValue.append(r1_Code); // 易宝支付交易流水号 sValue.append(r2_TrxId); // 支付金额 sValue.append(r3_Amt); // 交易币种 sValue.append(r4_Cur); // 商品名称 sValue.append(r5_Pid); // 商户订单号 sValue.append(r6_Order); // 易宝支付会员ID sValue.append(r7_Uid); // 商户扩展信息 sValue.append(r8_MP); // 交易结果返回类型 sValue.append(r9_BType); String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue); return sNewString.equals(hmac); } /** * @param aValue * @param aKey * @return */ public static String hmacSign(String aValue, String aKey) { byte k_ipad[] = new byte[64]; byte k_opad[] = new byte[64]; byte keyb[]; byte value[]; try { keyb = aKey.getBytes(encodingCharset); value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { keyb = aKey.getBytes(); value = aValue.getBytes(); } Arrays.fill(k_ipad, keyb.length, 64, (byte) 54); Arrays.fill(k_opad, keyb.length, 64, (byte) 92); for (int i = 0; i < keyb.length; i++) { k_ipad[i] = (byte) (keyb[i] ^ 0x36); k_opad[i] = (byte) (keyb[i] ^ 0x5c); } MessageDigest md = null; try { md = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { return null; } md.update(k_ipad); md.update(value); byte dg[] = md.digest(); md.reset(); md.update(k_opad); md.update(dg, 0, 16); dg = md.digest(); return toHex(dg); } public static String toHex(byte input[]) { if (input == null) return null; StringBuffer output = new StringBuffer(input.length * 2); for (int i = 0; i < input.length; i++) { int current = input[i] & 0xff; if (current < 16) output.append("0"); output.append(Integer.toString(current, 16)); } return output.toString(); } /** * * @param args * @param key * @return */ public static String getHmac(String[] args, String key) { if (args == null || args.length == 0) { return (null); } StringBuffer str = new StringBuffer(); for (int i = 0; i < args.length; i++) { str.append(args[i]); } return (hmacSign(str.toString(), key)); } /** * @param aValue * @return */ public static String digest(String aValue) { aValue = aValue.trim(); byte value[]; try { value = aValue.getBytes(encodingCharset); } catch (UnsupportedEncodingException e) { value = aValue.getBytes(); } MessageDigest md = null; try { md = MessageDigest.getInstance("SHA"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } return toHex(md.digest(value)); } }
对于支付成功之后,我们需要修改我们的订单状态,改为已付款,所以我们需要一个响应的servlet
public class ResponsePayServlet extends HttpServlet { private BusinessService s=new BusinessServiceImpl(); public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); String p1_MerId = request.getParameter("p1_MerId"); String r0_Cmd = request.getParameter("r0_Cmd"); String r1_Code = request.getParameter("r1_Code");//支付结果。1代表成功 String r2_TrxId = request.getParameter("r2_TrxId"); String r3_Amt = request.getParameter("r3_Amt"); String r4_Cur= request.getParameter("r4_Cur"); String r5_Pid= request.getParameter("r5_Pid"); String r6_Order = request.getParameter("r6_Order");//订单编号 String r7_Uid = request.getParameter("r7_Uid"); String r8_MP = request.getParameter("r8_MP"); String r9_BType = request.getParameter("r9_BType");//1浏览器访问的。2点对点 String hmac = request.getParameter("hmac"); //数据校验 boolean ok = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl"); if(!ok){ out.write("数据有可能被篡改,请联系网站"); }else{ if("1".equals(r1_Code)){ //支付成功:根据订单号更改订单状态。 点卡或充值时注意表单的重复提交问题。 if("2".equals(r9_BType)){ out.write("success"); } //更改订单的状态 /*Order order=s.findOrderByNum(r6_Order); order.setStatus(1); //1表示已付款,0表示未付款 s.updateOrder(order);*/ s.changeOrderStatus(1, r6_Order); request.getSession().removeAttribute("cart"); response.setHeader("Refresh", "2;URL="+request.getContextPath()); } } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request,response); } }
在这个网上书店的支付中,我们可以看到这样的效果:这里以支付1分钱为例,来演示在线支付功能。
用户在浏览商品后加入购物车并生成订单了。
先是跳转我们自己写的这个选择银行的表单中。
支付的过程我们会先跳转到易宝支付的页面。
我这里选择建设银行来支付。所以点击确定后就会跳转到建设银行的界面。
支付成功之后就返回。
然后就会跳转回我们自己的项目中,这个时候来查看一个订单的状态,会发现已经支付成功了。
总结:在线支付功能是个非常实用的功能,我们都应该需要掌握其基本的开发流程,并亲自动手进行测试才会更加清楚了了解。这里的话呢,额界面比较丑,唉,将就着看吧!
源码地址:https://github.com/sdksdk0/BookStore(整个网上书店项目,含生成订单在线支付)
支付案例:https://github.com/sdksdk0/PayDemo (只实现在线支付功能)
标签:
原文地址:http://blog.csdn.net/sdksdk0/article/details/52154672