国付宝国企

LianLianPay连连支付 这个比较好用,可以自己试试

我这里说的是易宝支付

两种在线支付的方式

在线支付一共有两种方式：

电商直接与银行对接；

电商通过第三方支付平台与银行对接；

电商直接与银行对接，这也要银行同意才行，但可惜的是，银行很“牛”，不是谁想与它对接都可以的。如果你的电商每日的资金流量够大，那么银行会和你对接，因为客户支付给电商的钱都存到了银行的帐户中！但是如果资金流量小，银行不会理你的！

当小网站资金量不足时，不能与银行对接，那么它们会选择与第三方支付公司合作。大家也都明白这是些什么公司，例如：支付宝、易宝、财富通、快钱等公司是国内比较有名的。它们这些公司可以与银行对接（因为资金够多），然后小电商与它们对接！但是第三方是要求收费的！第三方一般会收取电商1%的费用，不过不会收客户的钱。

通过上图大家可以了解到，在银行的页面上会显示出商城名称、RMB订单号、订单时间。。。，这些东西银行是怎么知道的，当然是电商传递给银行的。当电商与银行对接后，电商要给银行的页面传递银行页面需要的参数，所以银行的页面才能显示这些数据！

但是，我们的商城不能只可以对接一家银行吧！怎么也要对接BOC、CCB、ABC、ICBC四家吧！不同的银行需要的对接参数是不相同的，这说明我们在开发时要为不同的银行写不同的对接代码。这也是直接与银行对接的缺点！当然与银行直接对接也有好处，就是安全，没有手续费！

为不同的银行开发不同的代码（缺点）；

安全（优点）；

没有手续费（优点）；

小电商银行不让对接（缺点）。

上图中已经说明，客户在电商的网站上点击确认支付后，会定向到第三方的网站，然后再由第三方与银行对接。这说明电商要传递给第三方参数！再由第三方把参数传递给银行。这种方式的好处是：只需要针对第三方开发即可，而不用再为每家银行提供参数。为每家银行提供参数的工作是第三方的任务了。但是，第三方不老可靠的，如果第三方倒闭了，人跑了，那你的钱就没了。因为客户支付的钱没有到你的银行帐户中，而是支付到了第三方的银行帐户中，而你是在第三方有一个帐户。而且第三方还要收手续费，一般是1%，这可不是小数字啊（真黑）。

通过第三方在线支付规则

电商想在第三方注册商户，需要向第三方提供ICP认证。ICP经营许可证是根据国家《互联网管理办法规定》，经营性网站必须办理的网站经营许可证，没有就属于非法经营。

我们不可能因为练习就去办理ICP！所以我们无法在第三方注册商户。不过我们已经有现成的在易宝注册的商户，所以这一步就可以忽略了。

当你在易宝注册成功后，易宝会给你如下几样东西：开户账号和密钥是相匹配的,一个账户一个密钥

在易宝的开户账号（即商户编码）：

易宝接入规范：一个chm文件；

对称加密算法类：PaymentUtil.java；

密钥：

在易宝接入规范中，我们可以查找到易宝的支付网关，其实就是一个URL，用来与易宝对接的一个网址：/app-merchant-proxy/node

在易宝接入规范中，还可以查找到易宝要求的参数，在电商与易宝对接时需要给支付网关传递这些参数：

这个是接口参数文档/download/kxj19980524/10908776

里面写了参数的作用

这个是jsp页面,银行图片和银行接口名字/download/kxj19980524/10908978

在input的value里写固定的银行对应的值,必须这么写

每个银行对应的值：

先导入工具类

package cn.itcast.utils;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Arrays;public class PaymentUtil {private static String encodingCharset = "UTF-8";/*** 生成hmac方法* * @param p0_Cmd 业务类型* @param p1_MerId 商户编号* @param p2_Order 商户订单号* @param p3_Amt 支付金额* @param p4_Cur 交易币种* @param p5_Pid 商品名称* @param p6_Pcat 商品种类* @param p7_Pdesc 商品描述* @param p8_Url 商户接收支付成功数据的地址* @param p9_SAF 送货地址* @param pa_MP 商户扩展信息* @param pd_FrpId 银行编码* @param pr_NeedResponse 应答机制* @param keyValue 商户密钥* @return*/public static String buildHmac(String p0_Cmd,String p1_MerId,String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,String pr_NeedResponse,String keyValue) {StringBuilder sValue = new StringBuilder();// 业务类型sValue.append(p0_Cmd);// 商户编号sValue.append(p1_MerId);// 商户订单号sValue.append(p2_Order);// 支付金额sValue.append(p3_Amt);// 交易币种sValue.append(p4_Cur);// 商品名称sValue.append(p5_Pid);// 商品种类sValue.append(p6_Pcat);// 商品描述sValue.append(p7_Pdesc);// 商户接收支付成功数据的地址sValue.append(p8_Url);// 送货地址sValue.append(p9_SAF);// 商户扩展信息sValue.append(pa_MP);// 银行编码sValue.append(pd_FrpId);// 应答机制sValue.append(pr_NeedResponse);return PaymentUtil.hmacSign(sValue.toString(), keyValue);}/*** 返回校验hmac方法* * @param hmac 支付网关发来的加密验证码* @param p1_MerId 商户编号* @param r0_Cmd 业务类型* @param r1_Code 支付结果* @param r2_TrxId 易宝支付交易流水号* @param r3_Amt 支付金额* @param r4_Cur 交易币种* @param r5_Pid 商品名称* @param r6_Order 商户订单号* @param r7_Uid 易宝支付会员ID* @param r8_MP 商户扩展信息* @param r9_BType 交易结果返回类型* @param keyValue 密钥* @return*/public static boolean verifyCallback(String hmac, String p1_MerId,String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,String r8_MP, String r9_BType, String keyValue) {StringBuilder sValue = new StringBuilder();// 商户编号sValue.append(p1_MerId);// 业务类型sValue.append(r0_Cmd);// 支付结果sValue.append(r1_Code);// 易宝支付交易流水号sValue.append(r2_TrxId);// 支付金额sValue.append(r3_Amt);// 交易币种sValue.append(r4_Cur);// 商品名称sValue.append(r5_Pid);// 商户订单号sValue.append(r6_Order);// 易宝支付会员IDsValue.append(r7_Uid);// 商户扩展信息sValue.append(r8_MP);// 交易结果返回类型sValue.append(r9_BType);String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);return sNewString.equals(hmac);}/*** @param aValue* @param aKey* @return*/public static String hmacSign(String aValue, String aKey) {byte k_ipad[] = new byte[64];byte k_opad[] = new byte[64];byte keyb[];byte value[];try {keyb = aKey.getBytes(encodingCharset);value = aValue.getBytes(encodingCharset);} catch (UnsupportedEncodingException e) {keyb = aKey.getBytes();value = aValue.getBytes();}Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);Arrays.fill(k_opad, keyb.length, 64, (byte) 92);for (int i = 0; i < keyb.length; i++) {k_ipad[i] = (byte) (keyb[i] ^ 0x36);k_opad[i] = (byte) (keyb[i] ^ 0x5c);}MessageDigest md = null;try {md = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException e) {return null;}md.update(k_ipad);md.update(value);byte dg[] = md.digest();md.reset();md.update(k_opad);md.update(dg, 0, 16);dg = md.digest();return toHex(dg);}public static String toHex(byte input[]) {if (input == null)return null;StringBuffer output = new StringBuffer(input.length * 2);for (int i = 0; i < input.length; i++) {int current = input[i] & 0xff;if (current < 16)output.append("0");output.append(Integer.toString(current, 16));}return output.toString();}/*** * @param args* @param key* @return*/public static String getHmac(String[] args, String key) {if (args == null || args.length == 0) {return (null);}StringBuffer str = new StringBuffer();for (int i = 0; i < args.length; i++) {str.append(args[i]);}return (hmacSign(str.toString(), key));}/*** @param aValue* @return*/public static String digest(String aValue) {aValue = aValue.trim();byte value[];try {value = aValue.getBytes(encodingCharset);} catch (UnsupportedEncodingException e) {value = aValue.getBytes();}MessageDigest md = null;try {md = MessageDigest.getInstance("SHA");} catch (NoSuchAlgorithmException e) {e.printStackTrace();return null;}return toHex(md.digest(value));}//public static void main(String[] args) {//System.out.println(hmacSign("AnnulCard10000432521060450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));//}}

携带数据跳转到第三方支付平台的方法,密钥和商户编号我删了一部分,换成自己的就好了,支付金额我写死成0.01了只是测试用,你们自己改为前台传的金额就好了

//支付订单@RequestMapping("/demandPay")public String orderPay(String oid,Double money,String pd_FrpId){String p0_Cmd = "Buy";// 业务类型，固定值为buy，即“买”String p1_MerId = "1000****856";// 在易宝注册的商号String p2_Order = oid;// 订单编号String p3_Amt = "0.01";// 支付的金额String p4_Cur = "CNY";// 交易种币，固定值为CNY，表示人民币String p5_Pid = "";// 商品名称String p6_Pcat = "";// 商品各类String p7_Pdesc = "";// 商品描述String p8_Url = "http://192.168.38.39:8080/witkeyOrder/backDemandPay";// 电商的返回页面，当支付成功后，易宝会重定向到这个页面//写自己电脑的ip因为这个方法是易宝平台重定向的,得重定向到自己的电脑的方法String p9_SAF = "";// 送货地址String pa_MP = "";// 商品扩展信息String pd_FrpId1 = pd_FrpId;// 支付通道，即选择银行String pr_NeedResponse = "1";// 应答机制，固定值为1// 密钥，由易宝提供，只有商户和易宝知道这个密钥。String keyValue ="69cl52*********Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";// 通过上面的参数、密钥、加密算法，生成hmac值// 参数的顺序是必须的，如果没有值也不能给出null，而应该给出空字符串。String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,pd_FrpId, pr_NeedResponse, keyValue);// 把所有参数连接到网关地址后面String url = "/app-merchant-proxy/node";url += "?p0_Cmd=" + p0_Cmd +"&p1_MerId=" + p1_MerId +"&p2_Order=" + p2_Order +"&p3_Amt=" + p3_Amt +"&p4_Cur=" + p4_Cur +"&p5_Pid=" + p5_Pid +"&p6_Pcat=" + p6_Pcat +"&p7_Pdesc=" + p7_Pdesc +"&p8_Url=" + p8_Url +"&p9_SAF=" + p9_SAF +"&pa_MP=" + pa_MP +"&pd_FrpId=" + pd_FrpId1 +"&pr_NeedResponse=" + pr_NeedResponse +"&hmac=" + hmac;System.out.println(url);// 重定向到网关return "redirect:"+url;}

第三方支付平台返回的方法,调用这个方法的有有两种,一种是银行调用,状态为1的时候就是重定向,因为银行支付成功的话会有一个响应的按钮,下面的图中也有展示,这个按钮就是重定向到下面这个方法中,执行修改状态码之类的操作.但是如果不点击按钮直接关闭的话,就不会调用下面这个方法,数据库表中支付状态就修改不了,但是用户明明已经付钱了.这就是调单的情况.

在这个易宝需求文档里有详细介绍调单的解决办法,其实也是发起请求访问回调的controller

这种情况就需要商户登录上自己补单,登录上自己的商户账号的话,自己修改状态也会调用下面这个方法,这时状态码就是2,状态为2的时候必须给人家写入一个success不然它就会一直请求,直到你发送success为止.这里面也得写修改数据库的操作,我里面没加自己加一下就好了.

//易宝回馈的方法@RequestMapping("/backDemandPay")public String backDemandPay(HttpServletRequest request,HttpServletResponse response){/** 易宝会提供一系列的结果参数，我们获取其中需要的即可* 获取支付结果：r1_Code，1表示支付成功。* 获取支付金额：r3_Amt* 获取电商的订单号：r6_Order* 获取结果返回类型：r9_BType，1表示重定向返回，2表示点对点返回，* 但点对点我们收不到，因为我们的ip都是局域网ip。*/// 获得回调所有数据自己看用得着那些数据用就可以了String p1_MerId = request.getParameter("p1_MerId");String r0_Cmd = request.getParameter("r0_Cmd");String r1_Code = request.getParameter("r1_Code");String r2_TrxId = request.getParameter("r2_TrxId");String r3_Amt = request.getParameter("r3_Amt");String r4_Cur = request.getParameter("r4_Cur");String r5_Pid = request.getParameter("r5_Pid");//订单编号String r6_Order = request.getParameter("r6_Order");String r7_Uid = request.getParameter("r7_Uid");String r8_MP = request.getParameter("r8_MP");String r9_BType = request.getParameter("r9_BType");String rb_BankId = request.getParameter("rb_BankId");String ro_BankOrderId = request.getParameter("ro_BankOrderId");String rp_PayDate = request.getParameter("rp_PayDate");String rq_CardNo = request.getParameter("rq_CardNo");String ru_Trxtime = request.getParameter("ru_Trxtime");// 身份校验 --- 判断是不是支付公司通知你String hmac = request.getParameter("hmac");String keyValue = "69cl522AV6q613Ii******uW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";// 自己对上面数据进行加密 --- 比较支付公司发过来hamcboolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd,r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid,r8_MP, r9_BType, keyValue);if (isValid) {// 响应数据有效if (r9_BType.equals("1")) {//这是对支付用户回馈信息//修改订单状态witkeyOrderService.updateOrderState(r6_Order);// 浏览器重定向return "personal/paySuccess";} else if (r9_BType.equals("2")) {//这是对易宝平台的反馈// 服务器点对点 --- 支付公司通知你System.out.println("付款成功！");// 修改订单状态 为已付款// 回复支付公司try {response.getWriter().print("success");} catch (IOException e) {e.printStackTrace();}}} else {// 数据无效System.out.println("数据被篡改！");}return "personal/payError";}

这是前台部分页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@include file="../../common/header.jsp"%><!-- Optional JavaScript --><!-- jQuery first, then Popper.js, then Bootstrap JS --><div class="container"><ol class="breadcrumb"><li>当前位置：</li><li><a href="#">用户中心</a></li><li><a href="#">我的需求</a></li><li class="active">需求管理</li></ol></div><div class="container"><div class="row"><%@include file="../../common/left.jsp"%><div class="col-md-8 col-xs-7"><form action="${pageContext.request.contextPath}/witkeyOrder/demandPay" method="post">订单号：<input type="text" name="oid" value="${param.oid}" readonly="readonly"><br/>金额：<input type="text" name="money" value="${param.money}" readonly="readonly"/><br/>选择银行：<br/><input type="radio" name="pd_FrpId" value="ICBC-NET-B2C"/>工商银行<img src="${pageContext.request.contextPath}/static/bank_img/icbc.bmp" align="middle"/><input type="radio" name="pd_FrpId" value="BOC-NET-B2C"/>中国银行<img src="${pageContext.request.contextPath}/static/bank_img/bc.bmp" align="middle"/><br/><br/><input type="radio" name="pd_FrpId" value="ABC-NET-B2C"/>农业银行<img src="${pageContext.request.contextPath}/static/bank_img/abc.bmp" align="middle"/><input type="radio" name="pd_FrpId" value="CCB-NET-B2C"/>建设银行<img src="${pageContext.request.contextPath}/static/bank_img/ccb.bmp" align="middle"/><br/><br/><input type="radio" name="pd_FrpId" value="BOCO-NET-B2C"/>交通银行<img src="${pageContext.request.contextPath}/static/bank_img/bcc.bmp" align="middle"/><br/><input type="submit" value="确认支付"/></form></div></div></div><script>$(function () {$("#personalLeft li:eq(6)").addClass("active");});</script><%@include file="../../common/footer.jsp"%>

展示效果,看路径现在是自己项目的路径

当点击确认支付后就会通过易宝跳转到银行的接口

当点击通知商户支付成功时,就走了回调方法了