上一節(jié)我們做好了支付頁(yè)面的顯示,從上一節(jié)支付頁(yè)面顯示的jsp代碼中可以看出,當(dāng)用戶點(diǎn)擊確認(rèn)支付時(shí),會(huì)跳到${shop}/pay_goBank.action的action,也就是說(shuō),提交后我們得在payAction中的goBank方法中處理一些邏輯(即21節(jié)demo中的那個(gè)流程圖的邏輯),即獲得明文,將明文加密成簽名(密文)然后再去訪問(wèn)易寶服務(wù)器,易寶連接銀行,完成支付。
但是考慮到MVC設(shè)計(jì)模式,我們會(huì)將上面這些業(yè)務(wù)邏輯放到Service層中處理,所以下面我們來(lái)實(shí)現(xiàn)21節(jié)中那個(gè)demo的支付邏輯。
1. 先寫(xiě)一個(gè)Model來(lái)封裝參數(shù)
首先我們需要寫(xiě)一個(gè)Model(SendData)來(lái)接收jsp頁(yè)面?zhèn)鱽?lái)的參數(shù),以及自己添加其他需要發(fā)送的參數(shù),這些參數(shù)是易寶官方文檔規(guī)定的,我們嚴(yán)格按照文檔上的規(guī)定即可:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
/* * 商城到易寶支付發(fā)送的信息,封裝為實(shí)體 * */public class SendData implements Serializable { private static final long serialVersionUID = -6304103739907145812L; //(*)表示必填字段 private String p0_Cmd; //業(yè)務(wù)類型(*),固定為:Buy private String p1_MerId;//商戶編號(hào)(*) private String p2_Order;//商戶訂單號(hào) private String p3_Amt;//支付金額 private String p4_Cur;//交易幣種(*) private String p5_Pid;//商品名稱 private String p6_Pcat;//商品種類 private String p7_Pdesc;//商品描述 private String p8_Url;//商戶接收支付成功數(shù)據(jù)的地址 private String p9_SAF;//送貨地址 private String pa_MP;//商戶擴(kuò)展信息 private String pd_FrpId;//支付通道編碼,即銀行 private String pr_NeedResponse;//應(yīng)答機(jī)制 //省略get和set方法} |
以上這些屬性是要傳到易寶的所有參數(shù),可以選擇自己所需要的參數(shù),并非所有的都傳,視情況而定,一般除了p5, p6, p7外,其他我們都會(huì)傳過(guò)去。下面我們來(lái)看看Action的代碼:
2. payAction的實(shí)現(xiàn)
在payAction中,我們主要是將jsp頁(yè)面?zhèn)鬟M(jìn)來(lái)的部分參數(shù)封裝到model里,然后調(diào)用service層的方法初始化其他參數(shù),如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
@Controller("payAction")@Scope("prototype")public class PayAction extends BaseAction<Object> implements ParameterAware{ public String goBank() { //1. 補(bǔ)全參數(shù):P2 p3 pd Pa,需要從session中獲取 Forder forder = (Forder) session.get("oldForder"); User user = (User) session.get("user"); model.setP2_Order(forder.getId().toString()); //商戶訂單號(hào) model.setP3_Amt(forder.getTotal().toString()); //支付金額 model.setPa_MP(user.getEmail() + "," + user.getPhone()); //商戶擴(kuò)展信息 //2. 對(duì)參數(shù)進(jìn)行追加 //3. 加密獲取簽名 //4. 存儲(chǔ)到request域中 payService.saveDataToRequest(request, model); //2,3,4的業(yè)務(wù)邏輯交給service層來(lái)處理 //5. 跳轉(zhuǎn)到支付頁(yè)面 return "pay"; }} |
接下來(lái)我們來(lái)寫(xiě)Service層的代碼,service層主要實(shí)現(xiàn)上面2,3,4步驟的邏輯:
3. Service層的實(shí)現(xiàn)
具體代碼如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
//payService接口public interface PayService { // 把加密后的信息存儲(chǔ)到requestMap中 public abstract Map<String, Object> saveDataToRequest( Map<String, Object> request, SendData sendData); //把返回的數(shù)據(jù)進(jìn)行加密得到密文,并與傳回來(lái)的密文比較,(我們后面再來(lái)實(shí)現(xiàn)) public boolean checkBackData(BackData backData);}//payServiceImpl實(shí)現(xiàn)類@Service("payService")public class PayServiceImpl implements PayService { //密鑰 @Value("#{prop.key}") private String key; @Value("#{prop.p1_MerId}") //商戶賬號(hào)(不是訂單號(hào)) private String p1_MerId; //支付成功的返回地址 @Value("#{prop.p8_Url}") private String p8_Url; //以上三個(gè)屬性都是固定值,我將它們放到pay.properties配置文件中了,直接使用Spring注解@Value獲得 // 補(bǔ)全SendData的數(shù)據(jù), P2 p3 pd Pa 是前臺(tái)注入,不需要在這補(bǔ)了,已經(jīng)在Action中拿到了 private SendData finishSendData(SendData sendData) { sendData.setP0_Cmd("Buy"); sendData.setP1_MerId(p1_MerId); sendData.setP4_Cur("CNY"); sendData.setP5_Pid(""); sendData.setP6_Pcat(""); sendData.setP7_Pdesc(""); sendData.setP8_Url(p8_Url); sendData.setP9_SAF("0"); sendData.setPr_NeedResponse("0"); return sendData; } // 完成數(shù)據(jù)的追加,返回追加的明文 private String joinSendDataParam(SendData sendData) { // 填充的所有數(shù)據(jù) sendData = this.finishSendData(sendData); StringBuffer infoBuffer = new StringBuffer(); infoBuffer.append(sendData.getP0_Cmd()); infoBuffer.append(sendData.getP1_MerId()); infoBuffer.append(sendData.getP2_Order()); infoBuffer.append(sendData.getP3_Amt()); infoBuffer.append(sendData.getP4_Cur()); infoBuffer.append(sendData.getP5_Pid()); infoBuffer.append(sendData.getP6_Pcat()); infoBuffer.append(sendData.getP7_Pdesc()); infoBuffer.append(sendData.getP8_Url()); infoBuffer.append(sendData.getP9_SAF()); infoBuffer.append(sendData.getPa_MP()); infoBuffer.append(sendData.getPd_FrpId()); infoBuffer.append(sendData.getPr_NeedResponse()); return infoBuffer.toString(); } // 把加密后的信息存儲(chǔ)到requestMap中 @Override public Map<String, Object> saveDataToRequest(Map<String, Object> request, SendData sendData) { // 返回了被追加的字符串(即明文) String joinParam = joinSendDataParam(sendData); request.put("p0_Cmd", sendData.getP0_Cmd()); request.put("p1_MerId", sendData.getP1_MerId()); request.put("p2_Order", sendData.getP2_Order()); request.put("p3_Amt", sendData.getP3_Amt()); request.put("p4_Cur", sendData.getP4_Cur()); request.put("p5_Pid", sendData.getP5_Pid()); request.put("p6_Pcat", sendData.getP6_Pcat()); request.put("p7_Pdesc", sendData.getP7_Pdesc()); request.put("p8_Url", sendData.getP8_Url()); request.put("p9_SAF", sendData.getP9_SAF()); request.put("pa_MP", sendData.getPa_MP()); request.put("pd_FrpId", sendData.getPd_FrpId()); request.put("pr_NeedResponse", sendData.getPr_NeedResponse()); request.put("hmac", DigestUtil.hmacSign(joinParam, key));//追加之后的簽名(密文) return request; } } |
我們可以看到,其實(shí)跟前面那個(gè)demo中的servlet實(shí)現(xiàn)原理是相同的,上面代碼中用到了pay.properties文件和注解,下面看一下pay.properties文件和beans.xml中的配置:
|
1
2
3
4
|
#pay.propertieskey=w0P75wMZ203fr46r5i70V556WHFa94j14yW5J6vuh4yo3nRl5jsqF3c41677p1_MerId=10000940764p8_Url=https\://www.hao123.com |
|
1
2
3
4
5
6
7
8
9
|
<!-- beans.xml --><bean id="prop" class="org.springframework.beans.factory.config.PropertiesFactoryBean"> <property name="locations"> <array> <value>classpath:public.properties</value><!--之前用到的--> <value>classpath:pay.properties</value> </array> </property></bean> |
好了,現(xiàn)在Action和Service層都寫(xiě)好了,我們?cè)賮?lái)配置一下struts.xml文件:
4. struts.xml配置和pay.jsp頁(yè)面
|
1
2
3
|
<action name="pay_*" class="payAction" method="{1}"> <result name="pay">/user/pay.jsp</result></action> |
struts.xml的配置很簡(jiǎn)單,主要就是根據(jù)返回值跳轉(zhuǎn)到user/pay.jsp頁(yè)面,將上面設(shè)置好的明文(參數(shù))和密文(簽名)發(fā)送到易寶服務(wù)器端即可:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<div class="payskip-inner"> <div> <span>訂單號(hào): </span><strong>${requestScope.p2_Order }</strong><span>[請(qǐng)您記住這個(gè)號(hào)碼,以便在付款和查詢時(shí)使用] </span> </div> <div> <span>支付金額:</span><strong>¥${requestScope.p3_Amt }</strong> </div> <div> <span>支付方式:</span><img class="zffs" src="${shop }/files/yibao.jpg" alt="" /> </div> <div> <span>支付銀行:</span><img class="zfyh" src="${shop }/files/bankImages/${pd_FrpId}.gif" alt="" /> </div> <div> <form name="yeepay" action='https://www.yeepay.com/app-merchant-proxy/node' method='POST' target="_blank"> <input type='hidden' name='p0_Cmd' value='${requestScope.p0_Cmd}'> <input type='hidden' name='p1_MerId' value='${requestScope.p1_MerId}'> <input type='hidden' name='p2_Order' value='${requestScope.p2_Order}'> <input type='hidden' name='p3_Amt' value='${requestScope.p3_Amt}'> <input type='hidden' name='p4_Cur' value='${requestScope.p4_Cur}'> <input type='hidden' name='p5_Pid' value='${requestScope.p5_Pid}'> <input type='hidden' name='p6_Pcat' value='${requestScope.p6_Pcat}'> <input type='hidden' name='p7_Pdesc' value='${requestScope.p7_Pdesc}'> <input type='hidden' name='p8_Url' value='${requestScope.p8_Url}'> <input type='hidden' name='p9_SAF' value='${requestScope.p9_SAF}'> <input type='hidden' name='pa_MP' value='${requestScope.pa_MP}'> <input type='hidden' name='pd_FrpId' value='${requestScope.pd_FrpId}'> <input type="hidden" name="pr_NeedResponse" value="${requestScope.pr_NeedResponse}"> <input type='hidden' name='hmac' value='${requestScope.hmac}'> <div class="pay-inner"> <input type="submit" style="width: 80px; height: 40px;" value="立即支付" /> </div> </form> </div></div> |
pay.jsp中會(huì)將我們要傳的明文和相應(yīng)的密文全部發(fā)送給易寶服務(wù)器,易寶那邊會(huì)根據(jù)這些明文,以同樣的方式加密成密文,然后與我們傳過(guò)去的密文進(jìn)行匹配,如果相同說(shuō)明數(shù)據(jù)安全,傳輸過(guò)程中沒(méi)有被篡改,正常跳轉(zhuǎn)到支付頁(yè)面,然后就正常支付即可;如果不相同,則不允許支付,彈出個(gè)友好的提示頁(yè)面。
到這里其實(shí)已經(jīng)對(duì)這種在線支付的流程很清楚了,道理很簡(jiǎn)單,無(wú)非就是我把參數(shù)追加在一起形成,再加個(gè)密生成密文,然后把這些參數(shù)和密文發(fā)給第三方,他也用同樣的加密方式加個(gè)密,跟我發(fā)過(guò)去的比較一下即可,至于如何調(diào)用銀行接口,就不是我們要管的事了,這由第三方負(fù)責(zé),包括一些安全方面的東西,這樣的好處事每個(gè)人都能專注自己的事:我只要跟第三方對(duì)接好即可,把有用信息傳給他;第三方只需要專注如何跟不同的銀行對(duì)接,這給開(kāi)發(fā)帶來(lái)了很大的方便。因?yàn)楦煌你y行對(duì)接的接口肯定都不一樣,如果我們直接去跟銀行對(duì)接,那成本太高,而且不便于維護(hù),銀行那邊升個(gè)級(jí),我就得跟著升級(jí)……有了第三方,我們永遠(yuǎn)不用管了,升級(jí)是第三方的事,我們和第三方的接口是不會(huì)變的~
原文鏈接:http://blog.csdn.net/eson_15/article/details/51464415
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。
