上一節我們做好了支付頁面的顯示,從上一節支付頁面顯示的jsp代碼中可以看出,當用戶點擊確認支付時,會跳到${shop}/pay_goBank.action的action,也就是說,提交後我們得在payAction中的goBank方法中處理一些邏輯(即21節demo中的那個流程圖的邏輯),即獲得明文,將明文加密成簽名(密文)然後再去訪問易寶服務器,易寶連接銀行,完成支付。
但是考慮到MVC設計模式,我們會將上面這些業務邏輯放到Service層中處理,所以下面我們來實現21節中那個demo的支付邏輯。
1. 先寫一個Model來封裝參數 |
首先我們需要寫一個Model(SendData)來接收jsp頁面傳來的參數,以及自己添加其他需要發送的參數,這些參數是易寶官方文檔規定的,我們嚴格按照文檔上的規定即可:
/*
* 商城到易寶支付發送的信息,封裝爲實體
* */
public class SendData implements Serializable {
private static final long serialVersionUID = -6304103739907145812L;
//(*)表示必填字段
private String p0_Cmd; //業務類型(*),固定爲:Buy
private String p1_MerId;//商戶編號(*)
private String p2_Order;//商戶訂單號
private String p3_Amt;//支付金額
private String p4_Cur;//交易幣種(*)
private String p5_Pid;//商品名稱
private String p6_Pcat;//商品種類
private String p7_Pdesc;//商品描述
private String p8_Url;//商戶接收支付成功數據的地址
private String p9_SAF;//送貨地址
private String pa_MP;//商戶擴展信息
private String pd_FrpId;//支付通道編碼,即銀行
private String pr_NeedResponse;//應答機制
//省略get和set方法
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
以上這些屬性是要傳到易寶的所有參數,可以選擇自己所需要的參數,並非所有的都傳,視情況而定,一般除了p5, p6, p7外,其他我們都會傳過去。下面我們來看看Action的代碼:
2. payAction的實現 |
在payAction中,我們主要是將jsp頁面傳進來的部分參數封裝到model裏,然後調用service層的方法初始化其他參數,如下:
@Controller("payAction")
@Scope("prototype")
public class PayAction extends BaseAction<Object> implements ParameterAware{
public String goBank() {
//1. 補全參數:P2 p3 pd Pa,需要從session中獲取
Forder forder = (Forder) session.get("oldForder");
User user = (User) session.get("user");
model.setP2_Order(forder.getId().toString()); //商戶訂單號
model.setP3_Amt(forder.getTotal().toString()); //支付金額
model.setPa_MP(user.getEmail() + "," + user.getPhone()); //商戶擴展信息
//2. 對參數進行追加
//3. 加密獲取簽名
//4. 存儲到request域中
payService.saveDataToRequest(request, model); //2,3,4的業務邏輯交給service層來處理
//5. 跳轉到支付頁面
return "pay";
}
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
接下來我們來寫Service層的代碼,service層主要實現上面2,3,4步驟的邏輯:
3. Service層的實現 |
具體代碼如下:
//payService接口
public interface PayService {
// 把加密後的信息存儲到requestMap中
public abstract Map<String, Object> saveDataToRequest(
Map<String, Object> request, SendData sendData);
//把返回的數據進行加密得到密文,並與傳回來的密文比較,(我們後面再來實現)
public boolean checkBackData(BackData backData);
}
//payServiceImpl實現類
@Service("payService")
public class PayServiceImpl implements PayService {
//密鑰
@Value("#{prop.key}")
private String key;
@Value("#{prop.p1_MerId}")
//商戶賬號(不是訂單號)
private String p1_MerId;
//支付成功的返回地址
@Value("#{prop.p8_Url}")
private String p8_Url;
//以上三個屬性都是固定值,我將它們放到pay.properties配置文件中了,直接使用Spring註解@Value獲得
// 補全SendData的數據, P2 p3 pd Pa 是前臺注入,不需要在這補了,已經在Action中拿到了
private SendData finishSendData(SendData sendData) {
sendData.setP0_Cmd("Buy");
sendData.setP1_MerId(p1_MerId);
sendData.setP4_Cur("CNY");
sendData.setP5_Pid("");
sendData.setP6_Pcat("");
sendData.setP7_Pdesc("");
sendData.setP8_Url(p8_Url);
sendData.setP9_SAF("0");
sendData.setPr_NeedResponse("0");
return sendData;
}
// 完成數據的追加,返回追加的明文
private String joinSendDataParam(SendData sendData) {
// 填充的所有數據
sendData = this.finishSendData(sendData);
StringBuffer infoBuffer = new StringBuffer();
infoBuffer.append(sendData.getP0_Cmd());
infoBuffer.append(sendData.getP1_MerId());
infoBuffer.append(sendData.getP2_Order());
infoBuffer.append(sendData.getP3_Amt());
infoBuffer.append(sendData.getP4_Cur());
infoBuffer.append(sendData.getP5_Pid());
infoBuffer.append(sendData.getP6_Pcat());
infoBuffer.append(sendData.getP7_Pdesc());
infoBuffer.append(sendData.getP8_Url());
infoBuffer.append(sendData.getP9_SAF());
infoBuffer.append(sendData.getPa_MP());
infoBuffer.append(sendData.getPd_FrpId());
infoBuffer.append(sendData.getPr_NeedResponse());
return infoBuffer.toString();
}
// 把加密後的信息存儲到requestMap中
@Override
public Map<String, Object> saveDataToRequest(Map<String, Object> request,
SendData sendData) {
// 返回了被追加的字符串(即明文)
String joinParam = joinSendDataParam(sendData);
request.put("p0_Cmd", sendData.getP0_Cmd());
request.put("p1_MerId", sendData.getP1_MerId());
request.put("p2_Order", sendData.getP2_Order());
request.put("p3_Amt", sendData.getP3_Amt());
request.put("p4_Cur", sendData.getP4_Cur());
request.put("p5_Pid", sendData.getP5_Pid());
request.put("p6_Pcat", sendData.getP6_Pcat());
request.put("p7_Pdesc", sendData.getP7_Pdesc());
request.put("p8_Url", sendData.getP8_Url());
request.put("p9_SAF", sendData.getP9_SAF());
request.put("pa_MP", sendData.getPa_MP());
request.put("pd_FrpId", sendData.getPd_FrpId());
request.put("pr_NeedResponse", sendData.getPr_NeedResponse());
request.put("hmac", DigestUtil.hmacSign(joinParam, key));//追加之後的簽名(密文)
return request;
}
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
我們可以看到,其實跟前面那個demo中的servlet實現原理是相同的,上面代碼中用到了pay.properties文件和註解,下面看一下pay.properties文件和beans.xml中的配置:
#pay.properties
key=w0P75wMZ203fr46r5i70V556WHFa94j14yW5J6vuh4yo3nRl5jsqF3c41677
p1_MerId=10000940764
p8_Url=https\://www.hao123.com- 1
- 2
- 3
- 4
- 1
- 2
- 3
- 4
<!-- beans.xml -->
<bean id="prop" class="org.springframework.beans.factory.config.PropertiesFactoryBean">
<property name="locations">
<array>
<value>classpath:public.properties</value><!--之前用到的-->
<value>classpath:pay.properties</value>
</array>
</property>
</bean>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
好了,現在Action和Service層都寫好了,我們再來配置一下struts.xml文件:
4. struts.xml配置和pay.jsp頁面 |
<action name="pay_*" class="payAction" method="{1}">
<result name="pay">/user/pay.jsp</result>
</action>- 1
- 2
- 3
- 1
- 2
- 3
struts.xml的配置很簡單,主要就是根據返回值跳轉到user/pay.jsp頁面,將上面設置好的明文(參數)和密文(簽名)發送到易寶服務器端即可:
<div class="payskip-inner">
<div>
<span>訂單號:
</span><strong>${requestScope.p2_Order }</strong><span>[請您記住這個號碼,以便在付款和查詢時使用]
</span>
</div>
<div>
<span>支付金額:</span><strong>¥${requestScope.p3_Amt }</strong>
</div>
<div>
<span>支付方式:</span><img class="zffs" src="${shop }/files/yibao.jpg" alt="" />
</div>
<div>
<span>支付銀行:</span><img class="zfyh" src="${shop }/files/bankImages/${pd_FrpId}.gif" alt="" />
</div>
<div>
<form name="yeepay" action='https://www.yeepay.com/app-merchant-proxy/node' method='POST' target="_blank">
<input type='hidden' name='p0_Cmd' value='${requestScope.p0_Cmd}'>
<input type='hidden' name='p1_MerId' value='${requestScope.p1_MerId}'>
<input type='hidden' name='p2_Order' value='${requestScope.p2_Order}'>
<input type='hidden' name='p3_Amt' value='${requestScope.p3_Amt}'>
<input type='hidden' name='p4_Cur' value='${requestScope.p4_Cur}'>
<input type='hidden' name='p5_Pid' value='${requestScope.p5_Pid}'>
<input type='hidden' name='p6_Pcat' value='${requestScope.p6_Pcat}'>
<input type='hidden' name='p7_Pdesc' value='${requestScope.p7_Pdesc}'>
<input type='hidden' name='p8_Url' value='${requestScope.p8_Url}'>
<input type='hidden' name='p9_SAF' value='${requestScope.p9_SAF}'>
<input type='hidden' name='pa_MP' value='${requestScope.pa_MP}'>
<input type='hidden' name='pd_FrpId' value='${requestScope.pd_FrpId}'>
<input type="hidden" name="pr_NeedResponse" value="${requestScope.pr_NeedResponse}">
<input type='hidden' name='hmac' value='${requestScope.hmac}'>
<div class="pay-inner">
<input type="submit" style="width: 80px; height: 40px;" value="立即支付" />
</div>
</form>
</div>
</div>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
pay.jsp中會將我們要傳的明文和相應的密文全部發送給易寶服務器,易寶那邊會根據這些明文,以同樣的方式加密成密文,然後與我們傳過去的密文進行匹配,如果相同說明數據安全,傳輸過程中沒有被篡改,正常跳轉到支付頁面,然後就正常支付即可;如果不相同,則不允許支付,彈出個友好的提示頁面。
到這裏其實已經對這種在線支付的流程很清楚了,道理很簡單,無非就是我把參數追加在一起形成,再加個密生成密文,然後把這些參數和密文發給第三方,他也用同樣的加密方式加個密,跟我發過去的比較一下即可,至於如何調用銀行接口,就不是我們要管的事了,這由第三方負責,包括一些安全方面的東西,這樣的好處事每個人都能專注自己的事:我只要跟第三方對接好即可,把有用信息傳給他;第三方只需要專注如何跟不同的銀行對接,這給開發帶來了很大的方便。因爲跟不同的銀行對接的接口肯定都不一樣,如果我們直接去跟銀行對接,那成本太高,而且不便於維護,銀行那邊升個級,我就得跟着升級……有了第三方,我們永遠不用管了,升級是第三方的事,我們和第三方的接口是不會變的~
T T~今天測試這個又花了我好幾分錢~~~沒錢的屌絲內心是崩潰的……
相關閱讀:http://blog.csdn.net/column/details/str2hiberspring.html
整個項目的源碼下載地址:http://blog.csdn.net/eson_15/article/details/51479994
—–樂於分享,共同進步!
—–更多文章請看:http://blog.csdn.net/eson_15