易宝支付（Java实现）

网上支付一般分俩种方式，一种是直接与银行对接，一种是使用第三方支付平台与银行对接，与银行直接对接固然好，安全系数比较高，但是比较麻烦，尤其是当你资金不是很充沛的时候银行都不会怎么在意你，而且要是你使用其他工具与银行对接，当银行升级系统或者做了某些修改后你也得坐出相应的修改，十分麻烦，因此很多商户都选择第二种方式，其优点也有很多种，尤其胜在方便，而且通过第三方平台可以一次性和多个银行打交道，大大节省了时间，当然使用的时候也会收取一定的费用，大约为1%，收商户的钱，不收支付顾客的钱，下面来看代码

yeepay.properties:

#商户#商户编号p1_MerId = 10001126856#商户密匙keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl#支付成功重定向地址p8_Url = http://localhost:80/MyYeepayDemo/PayEndServlet

工具类：

这个工具其实使用的是MD5加密，该类由易宝支付公司编写（HMACMD5 是从 MD5 哈希函数构造的一种键控哈希算法，被用作基于哈希的消息验证代码 (HMAC)。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。输出的哈希值长度为 128 位。from百度百科）

package util;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Arrays;/*** 加密工具类* * @author Lilanqi*/public class DigestUtil {private static String ENCODING_CHARSET = "UTF-8";/*** @param aValue 加密的原文* @param aKey 加密秘钥* @return*/public static String hmacSign(String aValue, String aKey) {byte k_ipad[] = new byte[64];byte k_opad[] = new byte[64];byte keyb[];byte value[];try {keyb = aKey.getBytes(ENCODING_CHARSET);value = aValue.getBytes(ENCODING_CHARSET);} catch (UnsupportedEncodingException e) {keyb = aKey.getBytes();value = aValue.getBytes();}Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);Arrays.fill(k_opad, keyb.length, 64, (byte) 92);for (int i = 0; i < keyb.length; i++) {k_ipad[i] = (byte) (keyb[i] ^ 0x36);k_opad[i] = (byte) (keyb[i] ^ 0x5c);}MessageDigest md = null;try {md = MessageDigest.getInstance("MD5");} catch (NoSuchAlgorithmException e) {return null;}md.update(k_ipad);md.update(value);byte dg[] = md.digest();md.reset();md.update(k_opad);md.update(dg, 0, 16);dg = md.digest();return toHex(dg);}private static String toHex(byte input[]) {if (input == null)return null;StringBuffer output = new StringBuffer(input.length * 2);for (int i = 0; i < input.length; i++) {int current = input[i] & 0xff;if (current < 16)output.append("0");output.append(Integer.toString(current, 16));}return output.toString();}/*** * @param args* @param key* @return*/public static String getHmac(String[] args, String key) {if (args == null || args.length == 0) {return (null);}StringBuffer str = new StringBuffer();for (int i = 0; i < args.length; i++) {str.append(args[i]);}return (hmacSign(str.toString(), key));}/*** @param aValue* @return*/public static String digest(String aValue) {aValue = aValue.trim();byte value[];try {value = aValue.getBytes(ENCODING_CHARSET);} catch (UnsupportedEncodingException e) {value = aValue.getBytes();}MessageDigest md = null;try {md = MessageDigest.getInstance("SHA");} catch (NoSuchAlgorithmException e) {e.printStackTrace();return null;}return toHex(md.digest(value));}}

易宝支付工具类，主要用于获取hmac和检验hmac（判断数据是否在交易过程中被篡改）

package util;/*** 易宝支付工具类* * @author Lilanqi*/public class YeePayUtil {/*** 获取hmac* * @param p0_Cmd 业务类型* @param p1_MerId 商户编号* @param p2_Order 商户订单号* @param p3_Amt 支付金额* @param p4_Cur 交易币种* @param p5_Pid 商品名称* @param p6_Pcat 商品种类* @param p7_Pdesc 商品描述* @param p8_Url 商户接收支付成功数据的地址* @param p9_SAF 送货地址* @param pa_MP 商户扩展信息* @param pd_FrpId 银行编码* @param pr_NeedResponse 应答机制* @param keyValue 商户密钥* @return*/public static String getHmac(String p0_Cmd, String p1_MerId, String p2_Order, String p3_Amt,String p4_Cur, String p5_Pid, String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF, String pa_MP, String pd_FrpId, String pr_NeedResponse, String keyValue) {String payInfo = new StringBuilder().//payInfo保存支付信息append(p0_Cmd).// 业务类型append(p1_MerId).// 商户编号append(p2_Order).// 商户订单号append(p3_Amt).// 支付金额append(p4_Cur).// 交易币种append(p5_Pid).// 商品名称append(p6_Pcat).// 商品种类append(p7_Pdesc).// 商品描述append(p8_Url).// 商户接收支付成功数据的地址append(p9_SAF).// 送货地址append(pa_MP).// 商户扩展信息append(pd_FrpId).// 银行编码append(pr_NeedResponse).// 应答机制toString();return DigestUtil.hmacSign(payInfo, keyValue);}/*** 校验hmac* * @param p1_MerId 商户编号* @param r0_Cmd 业务类型* @param r1_Code 支付结果* @param r2_TrxId 易宝支付交易流水号* @param r3_Amt 支付金额* @param r4_Cur 交易币种* @param r5_Pid 商品名称* @param r6_Order 商户订单号* @param r7_Uid 易宝支付会员ID* @param r8_MP 商户扩展信息* @param r9_BType 交易结果返回类型* @param keyValue 密钥* @param hmac 支付网关发来的加密验证码* @return*/public static boolean checkHmac(String p1_MerId,String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,String r8_MP, String r9_BType, String keyValue, String hmac) {String resultValue = new StringBuilder().append(p1_MerId).// 商户编号append(r0_Cmd).// 业务类型append(r1_Code).// 支付结果append(r2_TrxId).// 易宝支付交易流水号append(r3_Amt).// 支付金额append(r4_Cur).// 交易币种append(r5_Pid).// 商品名称append(r6_Order).// 商户订单号append(r7_Uid).// 易宝支付会员IDappend(r8_MP).// 商户扩展信息append(r9_BType).// 交易结果返回类型toString();String newHmac = DigestUtil.hmacSign(resultValue, keyValue);return newHmac.equals(hmac);}}

读取配置文件：

package util;import java.util.Properties;/*** 读取配置文件**/public class PropertiesUtil {private static Properties properties = new Properties();static{try {properties.load(PropertiesUtil.class.getClassLoader().getResourceAsStream("yeepay.properties"));} catch (Exception e) {e.printStackTrace();}}/*** 获取指定key的值* @param key* @return*/public static String getValue(String key){return properties.getProperty(key);}}

payBegin.jsp(我这里就简单写了一下，做个例子)

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here!</title></head><body><form action="./PayBeginServlet"><input type="radio" name="pd_FrpId" id="1" value="ABC-NET-B2C"/><label for="1">中国银行</label><input type="radio" name="pd_FrpId" id="2" value="CCB-NET-B2C"/><label for="2">建设银行</label><br /><input type="submit" /></form></body></html>

俩个Servlet：

使用GET请求的时候必须将全部参数都带上，参数名称参考开发者文档中的请求参数列表，因此我们把应该设置的参数全部设置一遍，在这里我写的那个p2_Order只能用一次，毕竟它是商户订单号，是唯一的，用了一次后就不能用第二次，你也可以设置成年月日加时间，这样的话就不会重复，可以一直用下去，这里面比较关键的一步是重定向，也就是最后一段代码，支付成功后会返回p8_Url,也就是咱们在properties设置的地址，也就是后面另外一个Servlet）

package servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import util.PropertiesUtil;import util.YeePayUtil;public class PayBeginServlet extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doPost(request, response);}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String p0_Cmd = "Buy";String p1_MerId = PropertiesUtil.getValue("p1_MerId");String p2_Order = "1000117";String p3_Amt = "0.1";String p4_Cur = "CNY";String p5_Pid = "";String p6_Pcat = "";String p7_Pdesc = "";String p8_Url = PropertiesUtil.getValue("p8_Url");String p9_SAF = "0";String pa_MP = "";String pd_FrpId = request.getParameter("pd_FrpId");String pr_NeedResponse = "1";String keyValue = PropertiesUtil.getValue("keyValue");String hmac = YeePayUtil.getHmac(p0_Cmd,p1_MerId,p2_Order,p3_Amt,p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc,p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, keyValue);String url="/app-merchant-proxy/node?"+"&p0_Cmd="+p0_Cmd+"&p1_MerId="+p1_MerId+"&p2_Order="+p2_Order+"&p3_Amt="+p3_Amt+"&p4_Cur="+p4_Cur+"&p5_Pid="+p5_Pid+"&p6_Pcat="+p6_Pcat+"&p7_Pdesc="+p7_Pdesc+"&p8_Url="+p8_Url+"&p9_SAF="+p9_SAF+"&pa_MP="+pa_MP+"&pd_FrpId="+pd_FrpId+"&pr_NeedResponse="+pr_NeedResponse+"&hmac="+hmac;response.sendRedirect(url);}}

第二个Servlet：

我这个Servlet写的特别简单，在网页上也没有任何反馈，但在控制台上会有信息输出，一般来说是设置相应的网页，然后自动跳转，我这里直接简略化了，同时你得验证俩个hmac是否是经过加密后一模一样，也就是说只有经过客户的keyValue（加密密匙）加密后才能得到唯一的hmac，如果数据没有被篡改，keyValue进行加工的过程应该是一模一样的，用以判断，最后，如果扣款成功，r1_Code值为1，这是易宝规定的，我们直接判断就行）

package servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import util.PropertiesUtil;import util.YeePayUtil;public class PayEndServlet extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doPost(request, response);}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String p1_MerId = PropertiesUtil.getValue("p1_MerId");String r0_Cmd = request.getParameter("r0_Cmd");String r1_Code = request.getParameter("r1_Code");String r2_TrxId = request.getParameter("r2_TrxId");String r3_Amt = request.getParameter("r3_Amt");String r4_Cur = request.getParameter("r4_Cur");String r5_Pid = request.getParameter("r5_Pid");String r6_Order = request.getParameter("r6_Order");String r7_Uid = request.getParameter("r7_Uid");String r8_MP = request.getParameter("r8_MP");String r9_BType = request.getParameter("r9_BType");String hmac = request.getParameter("hmac");String keyValue = PropertiesUtil.getValue("keyValue");boolean result = YeePayUtil.checkHmac(p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt,r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue, hmac);if(result) {if(r1_Code.equals("1")){System.out.println("扣款成功");}else {System.out.println("扣款失败");}}else {System.out.println("交易失败");}}}

大概就是这么多，其实真的不难，耐心去读开发者文档（自己区易宝下载），然后看看别人的代码，然后琢磨琢磨，用不了多久的~