上一节我们做好了支付页面的显示,从上一节支付页面显示的jsp代码中可以看出,当用户点击确认支付时,会跳到${shop}/pay_goBank.action的action,也就是说,提交后我们得在payAction中的goBank方法中处理一些逻辑(即21节demo中的那个流程图的逻辑),即获得明文,将明文加密成签名(密文)然后再去访问易宝服务器,易宝连接银行,完成支付。
但是考虑到MVC设计模式,我们会将上面这些业务逻辑放到Service层中处理,所以下面我们来实现21节中那个demo的支付逻辑。
1. 先写一个Model来封装参数
首先我们需要写一个Model(SendData)来接收jsp页面传来的参数,以及自己添加其他需要发送的参数,这些参数是易宝官方文档规定的,我们严格按照文档上的规定即可:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
/* * 商城到易宝支付发送的信息,封装为实体 * */ public class SendData implements Serializable { private static final long serialVersionUID = -6304103739907145812L; //(*)表示必填字段 private String p0_Cmd; //业务类型(*),固定为:Buy private String p1_MerId; //商户编号(*) private String p2_Order; //商户订单号 private String p3_Amt; //支付金额 private String p4_Cur; //交易币种(*) private String p5_Pid; //商品名称 private String p6_Pcat; //商品种类 private String p7_Pdesc; //商品描述 private String p8_Url; //商户接收支付成功数据的地址 private String p9_SAF; //送货地址 private String pa_MP; //商户扩展信息 private String pd_FrpId; //支付通道编码,即银行 private String pr_NeedResponse; //应答机制 //省略get和set方法 } |
以上这些属性是要传到易宝的所有参数,可以选择自己所需要的参数,并非所有的都传,视情况而定,一般除了p5, p6, p7外,其他我们都会传过去。下面我们来看看Action的代码:
2. payAction的实现
在payAction中,我们主要是将jsp页面传进来的部分参数封装到model里,然后调用service层的方法初始化其他参数,如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
@Controller ( "payAction" ) @Scope ( "prototype" ) public class PayAction extends BaseAction<Object> implements ParameterAware{ public String goBank() { //1. 补全参数:P2 p3 pd Pa,需要从session中获取 Forder forder = (Forder) session.get( "oldForder" ); User user = (User) session.get( "user" ); model.setP2_Order(forder.getId().toString()); //商户订单号 model.setP3_Amt(forder.getTotal().toString()); //支付金额 model.setPa_MP(user.getEmail() + "," + user.getPhone()); //商户扩展信息 //2. 对参数进行追加 //3. 加密获取签名 //4. 存储到request域中 payService.saveDataToRequest(request, model); //2,3,4的业务逻辑交给service层来处理 //5. 跳转到支付页面 return "pay" ; } } |
接下来我们来写Service层的代码,service层主要实现上面2,3,4步骤的逻辑:
3. Service层的实现
具体代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
//payService接口 public interface PayService { // 把加密后的信息存储到requestMap中 public abstract Map<String, Object> saveDataToRequest( Map<String, Object> request, SendData sendData); //把返回的数据进行加密得到密文,并与传回来的密文比较,(我们后面再来实现) public boolean checkBackData(BackData backData); } //payServiceImpl实现类 @Service ( "payService" ) public class PayServiceImpl implements PayService { //密钥 @Value ( "#{prop.key}" ) private String key; @Value ( "#{prop.p1_MerId}" ) //商户账号(不是订单号) private String p1_MerId; //支付成功的返回地址 @Value ( "#{prop.p8_Url}" ) private String p8_Url; //以上三个属性都是固定值,我将它们放到pay.properties配置文件中了,直接使用Spring注解@Value获得 // 补全SendData的数据, P2 p3 pd Pa 是前台注入,不需要在这补了,已经在Action中拿到了 private SendData finishSendData(SendData sendData) { sendData.setP0_Cmd( "Buy" ); sendData.setP1_MerId(p1_MerId); sendData.setP4_Cur( "CNY" ); sendData.setP5_Pid( "" ); sendData.setP6_Pcat( "" ); sendData.setP7_Pdesc( "" ); sendData.setP8_Url(p8_Url); sendData.setP9_SAF( "0" ); sendData.setPr_NeedResponse( "0" ); return sendData; } // 完成数据的追加,返回追加的明文 private String joinSendDataParam(SendData sendData) { // 填充的所有数据 sendData = this .finishSendData(sendData); StringBuffer infoBuffer = new StringBuffer(); infoBuffer.append(sendData.getP0_Cmd()); infoBuffer.append(sendData.getP1_MerId()); infoBuffer.append(sendData.getP2_Order()); infoBuffer.append(sendData.getP3_Amt()); infoBuffer.append(sendData.getP4_Cur()); infoBuffer.append(sendData.getP5_Pid()); infoBuffer.append(sendData.getP6_Pcat()); infoBuffer.append(sendData.getP7_Pdesc()); infoBuffer.append(sendData.getP8_Url()); infoBuffer.append(sendData.getP9_SAF()); infoBuffer.append(sendData.getPa_MP()); infoBuffer.append(sendData.getPd_FrpId()); infoBuffer.append(sendData.getPr_NeedResponse()); return infoBuffer.toString(); } // 把加密后的信息存储到requestMap中 @Override public Map<String, Object> saveDataToRequest(Map<String, Object> request, SendData sendData) { // 返回了被追加的字符串(即明文) String joinParam = joinSendDataParam(sendData); request.put( "p0_Cmd" , sendData.getP0_Cmd()); request.put( "p1_MerId" , sendData.getP1_MerId()); request.put( "p2_Order" , sendData.getP2_Order()); request.put( "p3_Amt" , sendData.getP3_Amt()); request.put( "p4_Cur" , sendData.getP4_Cur()); request.put( "p5_Pid" , sendData.getP5_Pid()); request.put( "p6_Pcat" , sendData.getP6_Pcat()); request.put( "p7_Pdesc" , sendData.getP7_Pdesc()); request.put( "p8_Url" , sendData.getP8_Url()); request.put( "p9_SAF" , sendData.getP9_SAF()); request.put( "pa_MP" , sendData.getPa_MP()); request.put( "pd_FrpId" , sendData.getPd_FrpId()); request.put( "pr_NeedResponse" , sendData.getPr_NeedResponse()); request.put( "hmac" , DigestUtil.hmacSign(joinParam, key)); //追加之后的签名(密文) return request; } } |
我们可以看到,其实跟前面那个demo中的servlet实现原理是相同的,上面代码中用到了pay.properties文件和注解,下面看一下pay.properties文件和beans.xml中的配置:
1
2
3
4
|
#pay.properties key=w0P75wMZ203fr46r5i70V556WHFa94j14yW5J6vuh4yo3nRl5jsqF3c41677 p1_MerId=10000940764 p8_Url=https\://www.hao123.com |
1
2
3
4
5
6
7
8
9
|
<!-- beans.xml --> < bean id = "prop" class = "org.springframework.beans.factory.config.PropertiesFactoryBean" > < property name = "locations" > < array > < value >classpath:public.properties</ value > <!--之前用到的--> < value >classpath:pay.properties</ value > </ array > </ property > </ bean > |
好了,现在Action和Service层都写好了,我们再来配置一下struts.xml文件:
4. struts.xml配置和pay.jsp页面
1
2
3
|
< action name = "pay_*" class = "payAction" method = "{1}" > < result name = "pay" >/user/pay.jsp</ result > </ action > |
struts.xml的配置很简单,主要就是根据返回值跳转到user/pay.jsp页面,将上面设置好的明文(参数)和密文(签名)发送到易宝服务器端即可:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
< div class = "payskip-inner" > < div > < span >订单号: </ span >< strong >${requestScope.p2_Order }</ strong >< span >[请您记住这个号码,以便在付款和查询时使用] </ span > </ div > < div > < span >支付金额:</ span >< strong >¥${requestScope.p3_Amt }</ strong > </ div > < div > < span >支付方式:</ span >< img class = "zffs" src = "${shop }/files/yibao.jpg" alt = "" /> </ div > < div > < span >支付银行:</ span >< img class = "zfyh" src = "${shop }/files/bankImages/${pd_FrpId}.gif" alt = "" /> </ div > < div > < form name = "yeepay" action = 'https://www.yeepay.com/app-merchant-proxy/node' method = 'POST' target = "_blank" > < input type = 'hidden' name = 'p0_Cmd' value = '${requestScope.p0_Cmd}' > < input type = 'hidden' name = 'p1_MerId' value = '${requestScope.p1_MerId}' > < input type = 'hidden' name = 'p2_Order' value = '${requestScope.p2_Order}' > < input type = 'hidden' name = 'p3_Amt' value = '${requestScope.p3_Amt}' > < input type = 'hidden' name = 'p4_Cur' value = '${requestScope.p4_Cur}' > < input type = 'hidden' name = 'p5_Pid' value = '${requestScope.p5_Pid}' > < input type = 'hidden' name = 'p6_Pcat' value = '${requestScope.p6_Pcat}' > < input type = 'hidden' name = 'p7_Pdesc' value = '${requestScope.p7_Pdesc}' > < input type = 'hidden' name = 'p8_Url' value = '${requestScope.p8_Url}' > < input type = 'hidden' name = 'p9_SAF' value = '${requestScope.p9_SAF}' > < input type = 'hidden' name = 'pa_MP' value = '${requestScope.pa_MP}' > < input type = 'hidden' name = 'pd_FrpId' value = '${requestScope.pd_FrpId}' > < input type = "hidden" name = "pr_NeedResponse" value = "${requestScope.pr_NeedResponse}" > < input type = 'hidden' name = 'hmac' value = '${requestScope.hmac}' > < div class = "pay-inner" > < input type = "submit" style = "width: 80px; height: 40px;" value = "立即支付" /> </ div > </ form > </ div > </ div > |
pay.jsp中会将我们要传的明文和相应的密文全部发送给易宝服务器,易宝那边会根据这些明文,以同样的方式加密成密文,然后与我们传过去的密文进行匹配,如果相同说明数据安全,传输过程中没有被篡改,正常跳转到支付页面,然后就正常支付即可;如果不相同,则不允许支付,弹出个友好的提示页面。
到这里其实已经对这种在线支付的流程很清楚了,道理很简单,无非就是我把参数追加在一起形成,再加个密生成密文,然后把这些参数和密文发给第三方,他也用同样的加密方式加个密,跟我发过去的比较一下即可,至于如何调用银行接口,就不是我们要管的事了,这由第三方负责,包括一些安全方面的东西,这样的好处事每个人都能专注自己的事:我只要跟第三方对接好即可,把有用信息传给他;第三方只需要专注如何跟不同的银行对接,这给开发带来了很大的方便。因为跟不同的银行对接的接口肯定都不一样,如果我们直接去跟银行对接,那成本太高,而且不便于维护,银行那边升个级,我就得跟着升级……有了第三方,我们永远不用管了,升级是第三方的事,我们和第三方的接口是不会变的~
原文链接:http://blog.csdn.net/eson_15/article/details/51464415
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。