快捷導(dǎo)航

SSH框架網(wǎng)上商城項(xiàng)目第23戰(zhàn)之在線支付功能實(shí)現(xiàn)

更新時(shí)間：2016年06月06日 15:18:31 作者：eson_15

這篇文章主要為大家詳細(xì)介紹了SSH框架網(wǎng)上商城項(xiàng)目第23戰(zhàn)之在線支付功能實(shí)現(xiàn)，感興趣的小伙伴們可以參考一下

上一節(jié)我們做好了支付頁(yè)面的顯示，從上一節(jié)支付頁(yè)面顯示的jsp代碼中可以看出，當(dāng)用戶點(diǎn)擊確認(rèn)支付時(shí)，會(huì)跳到${shop}/pay_goBank.action的action，也就是說，提交后我們得在payAction中的goBank方法中處理一些邏輯（即21節(jié)demo中的那個(gè)流程圖的邏輯），即獲得明文，將明文加密成簽名（密文）然后再去訪問易寶服務(wù)器，易寶連接銀行，完成支付。
　　但是考慮到MVC設(shè)計(jì)模式，我們會(huì)將上面這些業(yè)務(wù)邏輯放到Service層中處理，所以下面我們來實(shí)現(xiàn)21節(jié)中那個(gè)demo的支付邏輯。

1. 先寫一個(gè)Model來封裝參數(shù)

　　首先我們需要寫一個(gè)Model（SendData）來接收jsp頁(yè)面?zhèn)鱽淼膮?shù)，以及自己添加其他需要發(fā)送的參數(shù)，這些參數(shù)是易寶官方文檔規(guī)定的，我們嚴(yán)格按照文檔上的規(guī)定即可：

/*
 * 商城到易寶支付發(fā)送的信息，封裝為實(shí)體
 * */
public class SendData implements Serializable {

 private static final long serialVersionUID = -6304103739907145812L;
 //(*)表示必填字段
 private String p0_Cmd; //業(yè)務(wù)類型(*)，固定為:Buy
 private String p1_MerId;//商戶編號(hào)(*)
 private String p2_Order;//商戶訂單號(hào)
 private String p3_Amt;//支付金額
 private String p4_Cur;//交易幣種(*)
 private String p5_Pid;//商品名稱
 private String p6_Pcat;//商品種類
 private String p7_Pdesc;//商品描述
 private String p8_Url;//商戶接收支付成功數(shù)據(jù)的地址
 private String p9_SAF;//送貨地址
 private String pa_MP;//商戶擴(kuò)展信息
 private String pd_FrpId;//支付通道編碼，即銀行
 private String pr_NeedResponse;//應(yīng)答機(jī)制

 //省略get和set方法
}

　　以上這些屬性是要傳到易寶的所有參數(shù)，可以選擇自己所需要的參數(shù)，并非所有的都傳，視情況而定，一般除了p5, p6, p7外，其他我們都會(huì)傳過去。下面我們來看看Action的代碼：

2. payAction的實(shí)現(xiàn)

　　在payAction中，我們主要是將jsp頁(yè)面?zhèn)鬟M(jìn)來的部分參數(shù)封裝到model里，然后調(diào)用service層的方法初始化其他參數(shù)，如下：

@Controller("payAction")
@Scope("prototype")
public class PayAction extends BaseAction<Object> implements ParameterAware{

 public String goBank() {
  //1. 補(bǔ)全參數(shù):P2 p3 pd Pa，需要從session中獲取
  Forder forder = (Forder) session.get("oldForder");
  User user = (User) session.get("user");
  model.setP2_Order(forder.getId().toString()); //商戶訂單號(hào)
  model.setP3_Amt(forder.getTotal().toString()); //支付金額
  model.setPa_MP(user.getEmail() + "," + user.getPhone()); //商戶擴(kuò)展信息
  //2. 對(duì)參數(shù)進(jìn)行追加  
  //3. 加密獲取簽名  
  //4. 存儲(chǔ)到request域中
  payService.saveDataToRequest(request, model); //2,3,4的業(yè)務(wù)邏輯交給service層來處理
  //5. 跳轉(zhuǎn)到支付頁(yè)面  
  return "pay";
 }
}

　　接下來我們來寫Service層的代碼，service層主要實(shí)現(xiàn)上面2，3，4步驟的邏輯：

3. Service層的實(shí)現(xiàn)

　　具體代碼如下：

//payService接口
public interface PayService {

 // 把加密后的信息存儲(chǔ)到requestMap中
 public abstract Map<String, Object> saveDataToRequest(
   Map<String, Object> request, SendData sendData);

 //把返回的數(shù)據(jù)進(jìn)行加密得到密文，并與傳回來的密文比較，（我們后面再來實(shí)現(xiàn)）
 public boolean checkBackData(BackData backData);
}

//payServiceImpl實(shí)現(xiàn)類
@Service("payService")
public class PayServiceImpl implements PayService {
 //密鑰
 @Value("#{prop.key}")
 private String key; 
 @Value("#{prop.p1_MerId}")
 //商戶賬號(hào)（不是訂單號(hào)）
 private String p1_MerId; 
 //支付成功的返回地址
 @Value("#{prop.p8_Url}")
 private String p8_Url; 
 //以上三個(gè)屬性都是固定值，我將它們放到pay.properties配置文件中了，直接使用Spring注解@Value獲得

 // 補(bǔ)全SendData的數(shù)據(jù), P2 p3 pd Pa 是前臺(tái)注入，不需要在這補(bǔ)了，已經(jīng)在Action中拿到了
 private SendData finishSendData(SendData sendData) {
   sendData.setP0_Cmd("Buy");
   sendData.setP1_MerId(p1_MerId);
   sendData.setP4_Cur("CNY");
   sendData.setP5_Pid("");
   sendData.setP6_Pcat("");
   sendData.setP7_Pdesc("");
   sendData.setP8_Url(p8_Url);
   sendData.setP9_SAF("0");
   sendData.setPr_NeedResponse("0");
   return sendData;
  }

  // 完成數(shù)據(jù)的追加，返回追加的明文
  private String joinSendDataParam(SendData sendData) {
   // 填充的所有數(shù)據(jù)
   sendData = this.finishSendData(sendData);
   StringBuffer infoBuffer = new StringBuffer();
   infoBuffer.append(sendData.getP0_Cmd());
   infoBuffer.append(sendData.getP1_MerId());
   infoBuffer.append(sendData.getP2_Order());
   infoBuffer.append(sendData.getP3_Amt());
   infoBuffer.append(sendData.getP4_Cur());
   infoBuffer.append(sendData.getP5_Pid());
   infoBuffer.append(sendData.getP6_Pcat());
   infoBuffer.append(sendData.getP7_Pdesc());
   infoBuffer.append(sendData.getP8_Url());
   infoBuffer.append(sendData.getP9_SAF());
   infoBuffer.append(sendData.getPa_MP());
   infoBuffer.append(sendData.getPd_FrpId());
   infoBuffer.append(sendData.getPr_NeedResponse());
   return infoBuffer.toString();
  }

  // 把加密后的信息存儲(chǔ)到requestMap中
  @Override
  public Map<String, Object> saveDataToRequest(Map<String, Object> request,
    SendData sendData) {
   // 返回了被追加的字符串（即明文）
   String joinParam = joinSendDataParam(sendData);
   request.put("p0_Cmd", sendData.getP0_Cmd());
   request.put("p1_MerId", sendData.getP1_MerId());
   request.put("p2_Order", sendData.getP2_Order());
   request.put("p3_Amt", sendData.getP3_Amt());
   request.put("p4_Cur", sendData.getP4_Cur());
   request.put("p5_Pid", sendData.getP5_Pid());
   request.put("p6_Pcat", sendData.getP6_Pcat());
   request.put("p7_Pdesc", sendData.getP7_Pdesc());
   request.put("p8_Url", sendData.getP8_Url());
   request.put("p9_SAF", sendData.getP9_SAF());
   request.put("pa_MP", sendData.getPa_MP());
   request.put("pd_FrpId", sendData.getPd_FrpId());
   request.put("pr_NeedResponse", sendData.getPr_NeedResponse());
   request.put("hmac", DigestUtil.hmacSign(joinParam, key));//追加之后的簽名（密文）
   return request;
  } 
}

　　我們可以看到，其實(shí)跟前面那個(gè)demo中的servlet實(shí)現(xiàn)原理是相同的，上面代碼中用到了pay.properties文件和注解，下面看一下pay.properties文件和beans.xml中的配置：

#pay.properties
key=w0P75wMZ203fr46r5i70V556WHFa94j14yW5J6vuh4yo3nRl5jsqF3c41677
p1_MerId=10000940764
p8_Url=https\://www.hao123.com

<!-- beans.xml -->
<bean id="prop" class="org.springframework.beans.factory.config.PropertiesFactoryBean">
  <property name="locations">
  <array>
   <value>classpath:public.properties</value><!--之前用到的-->
   <value>classpath:pay.properties</value>
  </array>
  </property>
</bean>

　　好了，現(xiàn)在Action和Service層都寫好了，我們?cè)賮砼渲靡幌聅truts.xml文件：

4. struts.xml配置和pay.jsp頁(yè)面

<action name="pay_*" class="payAction" method="{1}">
  <result name="pay">/user/pay.jsp</result>
</action>

　　struts.xml的配置很簡(jiǎn)單，主要就是根據(jù)返回值跳轉(zhuǎn)到user/pay.jsp頁(yè)面，將上面設(shè)置好的明文（參數(shù)）和密文（簽名）發(fā)送到易寶服務(wù)器端即可：

<div class="payskip-inner">
 <div>
  <span>訂單號(hào):
   </span><strong>${requestScope.p2_Order }</strong><span>&#91;請(qǐng)您記住這個(gè)號(hào)碼，以便在付款和查詢時(shí)使用&#93;
  </span>
 </div>
 <div>
  <span>支付金額：</span><strong>￥${requestScope.p3_Amt }</strong>
 </div>
 <div>
  <span>支付方式：</span><img class="zffs" src="${shop }/files/yibao.jpg" alt="" />
 </div>
 <div>
  <span>支付銀行：</span><img class="zfyh" src="${shop }/files/bankImages/${pd_FrpId}.gif" alt="" />
 </div>
 <div>
  <form name="yeepay" action='https://www.yeepay.com/app-merchant-proxy/node' method='POST' target="_blank">
   <input type='hidden' name='p0_Cmd' value='${requestScope.p0_Cmd}'>
   <input type='hidden' name='p1_MerId' value='${requestScope.p1_MerId}'>
   <input type='hidden' name='p2_Order' value='${requestScope.p2_Order}'>
   <input type='hidden' name='p3_Amt' value='${requestScope.p3_Amt}'>
   <input type='hidden' name='p4_Cur' value='${requestScope.p4_Cur}'>
   <input type='hidden' name='p5_Pid' value='${requestScope.p5_Pid}'>
   <input type='hidden' name='p6_Pcat' value='${requestScope.p6_Pcat}'>
   <input type='hidden' name='p7_Pdesc' value='${requestScope.p7_Pdesc}'>
   <input type='hidden' name='p8_Url' value='${requestScope.p8_Url}'>
   <input type='hidden' name='p9_SAF' value='${requestScope.p9_SAF}'>
   <input type='hidden' name='pa_MP' value='${requestScope.pa_MP}'>
   <input type='hidden' name='pd_FrpId' value='${requestScope.pd_FrpId}'>
   <input type="hidden" name="pr_NeedResponse" value="${requestScope.pr_NeedResponse}">
   <input type='hidden' name='hmac' value='${requestScope.hmac}'>

   <div class="pay-inner">
     <input type="submit" style="width: 80px; height: 40px;" value="立即支付" />
   </div>
  </form>
 </div>
</div>

　　pay.jsp中會(huì)將我們要傳的明文和相應(yīng)的密文全部發(fā)送給易寶服務(wù)器，易寶那邊會(huì)根據(jù)這些明文，以同樣的方式加密成密文，然后與我們傳過去的密文進(jìn)行匹配，如果相同說明數(shù)據(jù)安全，傳輸過程中沒有被篡改，正常跳轉(zhuǎn)到支付頁(yè)面，然后就正常支付即可；如果不相同，則不允許支付，彈出個(gè)友好的提示頁(yè)面。
　　到這里其實(shí)已經(jīng)對(duì)這種在線支付的流程很清楚了，道理很簡(jiǎn)單，無非就是我把參數(shù)追加在一起形成，再加個(gè)密生成密文，然后把這些參數(shù)和密文發(fā)給第三方，他也用同樣的加密方式加個(gè)密，跟我發(fā)過去的比較一下即可，至于如何調(diào)用銀行接口，就不是我們要管的事了，這由第三方負(fù)責(zé)，包括一些安全方面的東西，這樣的好處事每個(gè)人都能專注自己的事：我只要跟第三方對(duì)接好即可，把有用信息傳給他；第三方只需要專注如何跟不同的銀行對(duì)接，這給開發(fā)帶來了很大的方便。因?yàn)楦煌你y行對(duì)接的接口肯定都不一樣，如果我們直接去跟銀行對(duì)接，那成本太高，而且不便于維護(hù)，銀行那邊升個(gè)級(jí)，我就得跟著升級(jí)……有了第三方，我們永遠(yuǎn)不用管了，升級(jí)是第三方的事，我們和第三方的接口是不會(huì)變的~

原文鏈接：http://blog.csdn.net/eson_15/article/details/51464415

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: