在线支付（通过第三方支付平台易保支付）

支付方案1：网站直接与银行对接

这种方式接方式的优缺点：
优点：钱通过银行直接存到网站帐户，交易资金结算安全。适合资金流量比较大的企业。
缺点：每个银行可能有不同的接入方案，开发人员需要针对不同银行编写相应的接入代码，银行接入方案升级，代码也要相应改动，开发工作量大，企业每年还需要向银行交纳一定数量的接口使用费。

支付方案2：通过第三方支付公司与银行对接
这种方式接方式的优缺点：
优点：系统只需要与第三方支付公司打交道，第三方支付公司根据用户选择的支付银行，并根据支付银行的接入规范，引导用户与银行对接，从而实现支付。此种方案最大的优点，系统只需要与第三方支付公司交互，开发工作量极低。
缺点：由于通过第三方支付公司引导用户支付的，所以用户支付的钱会支付给第三方支付公司，网站再与第三方支付公司定期进行资金结算。所以如果金额较大，资金安全是个大问题。并且这种支付模型也会收取一定的手续费，因此此种支付方案只适合月金额在百万以下的公司。

eg:web.xml

<?xmlversion="1.0"encoding="UTF-8"?>
<web-app version="2.5"xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<servlet>
<description>发起支付请求</description>
<servlet-name>PaymentRequestServlet</servlet-name>
<servlet-class>com.jadyer.servlet.PaymentSendServlet</servlet-class>
</servlet>
<servlet>
<description>响应支付结果</description>
<servlet-name>PaymentResponseServlet</servlet-name>
<servlet-class>com.jadyer.servlet.PaymentResultServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>PaymentRequestServlet</servlet-name>
<url-pattern>/servlet/yeepay/PaymentSendServlet</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>PaymentResponseServlet</servlet-name>
<url-pattern>/servlet/yeepay/PaymentResultServlet</url-pattern>
</servlet-mapping>
</web-app>
<!--
*******************************************************************************
网上支付，两种接入方案：1)直接与银行对接。2)通过中间公司间接与银行对接
1)直接与银行对接
优点：由于是直接与银行进行财务结算，故交易资金比较安全
适合资金流量比较大的(比如每月结算金额达到佰万以上)的企业
缺点：开发工作量比较大。银行会不定期升级交易系统，故企业也需要作相应改动
而且企业每年还需要向银行交纳一定数量的接口应用费
2)通过中间公司间接与银行对接
优点：开发工作量较少。由于使用的是中间企业提供的接入规范，故银行升级系统时不需要企业作相应修改
除非中间企业的接入规范发生了改变，企业才作相应修改
由于只是与一家中间企业对接，故其接入费用也比较低
适合资金流量比较小的(比如每月结算金额在几十万以下的中小企业)
缺点：由于是与中间企业进行资金结算，而目前所有中间企业都是私企，故资金安全是个大问题
********************************************************************************
目前国内做的比较好的中间支付公司
首信易支付：http://www.beijing.com.cn
每年交纳一定的接口使用费，并从交易金额中扣除1%的手续费。红孩子、当当网、京东商城等用之
易宝支付：http://www.yeepay.com
接入免费，只从交易金额中扣除1%的手续费。盛大、艺龙网、巴巴运动网等用之
********************************************************************************
支付流程，大致如下：(可参考//WebRoot//WEB-INF//page//connection.jsp来理解)
通过HTTP的方式向易宝支付网关发起支付请求，即向connection.jsp中注释部分的测试或正式网关发起请求
该请求可以是GET或者POST方式，页面应采用GBK或者GB2312编码
易宝支付网关对企业发来的数据，使用用户的密钥生成HMAC-MD5
然后与企业发来的HMAC-MD5(即表单中hmac字段提供的值)比较
若二者相同，则将请求转发到银行网关
当用户支付完成后，银行网关会引导用户的浏览器重定向到易宝支付网关
接着易宝支付网关再引导浏览器重定向到企业提供的url页面(即表单中p8_Url提供的值)
********************************************************************************
-->

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"><servlet><description>发起支付请求</description><servlet-name>PaymentRequestServlet</servlet-name><servlet-class>com.jadyer.servlet.PaymentSendServlet</servlet-class></servlet><servlet><description>响应支付结果</description><servlet-name>PaymentResponseServlet</servlet-name><servlet-class>com.jadyer.servlet.PaymentResultServlet</servlet-class></servlet><servlet-mapping><servlet-name>PaymentRequestServlet</servlet-name><url-pattern>/servlet/yeepay/PaymentSendServlet</url-pattern></servlet-mapping><servlet-mapping><servlet-name>PaymentResponseServlet</servlet-name><url-pattern>/servlet/yeepay/PaymentResultServlet</url-pattern></servlet-mapping> </web-app> 
下面是本Web应用的首页index.jsp

[html] view plaincopyprint?

<%@ page language="java"pageEncoding="GBK"%>
<title>Java在线支付_第一步_选择银行</title>
<formaction="${pageContext.request.contextPath}/servlet/yeepay/PaymentSendServlet"method="POST">
<tablealign="center"width="600"border="6"cellspacing="0"cellpadding="2">
<tr>
<tdalign="center"colspan="4"bgcolor="#FFD2E9">
<b>订单号：</b><inputtype="text"name="orderID">
<b>应付金额：￥</b><inputtype="text"name="amount"size="6"><b>元</b>
</td>
</tr>
<tr>
<tdcolspan="4"></td>
</tr>
<tr>
<tdcolspan="4"bgcolor="#C0C0C0">请选择在线支付银行</td>
</tr>
<tr>
<tdheight="25"width="24%"><inputtype="radio"name="pd_FrpId"value="ICBC-NET">工商银行</td>
<tdheight="25"width="24%"><inputtype="radio"name="pd_FrpId"value="CMBCHINA-NET">招商银行</td>
<tdheight="25"width="24%"><inputtype="radio"name="pd_FrpId"value="ABC-NET">农业银行</td>
<tdheight="25"width="28%"><inputtype="radio"name="pd_FrpId"value="CCB-NET">建设银行</td>
</tr>
<tr>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="CEB-NET">光大银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="BOCO-NET">交通银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="CMBC-NET">民生银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="SDB-NET">深圳发展银行</td>
</tr>
<tr>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="BCCB-NET">北京银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="CIB-NET">兴业银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="ECITIC-NET">中信银行</td>
<tdheight="25"><inputtype="radio"name="pd_FrpId"value="SPDB-NET">浦东发展银行</td>
</tr>
<tr>
<tdcolspan="4"></td>
</tr>
<tr>
<tdcolspan="4"align="center"bgcolor="#FFDAB5"><inputtype="submit"value=" 确认支付 "/></td>
</tr>
</table>
</form>

<%@ page language="java" pageEncoding="GBK"%><title>Java在线支付_第一步_选择银行</title><form action="${pageContext.request.contextPath}/servlet/yeepay/PaymentSendServlet" method="POST"><table align="center" width="600" border="6" cellspacing="0" cellpadding="2"><tr><td align="center" colspan="4" bgcolor="#FFD2E9"><b>订单号：</b><input type="text" name="orderID"> <b>应付金额：￥</b><input type="text" name="amount" size="6"><b>元</b></td></tr><tr><td colspan="4"> </td></tr><tr><td colspan="4" bgcolor="#C0C0C0">请选择在线支付银行</td></tr><tr><td height="25" width="24%"><input type="radio" name="pd_FrpId" value="ICBC-NET">工商银行</td><td height="25" width="24%"><input type="radio" name="pd_FrpId" value="CMBCHINA-NET">招商银行</td><td height="25" width="24%"><input type="radio" name="pd_FrpId" value="ABC-NET">农业银行</td><td height="25" width="28%"><input type="radio" name="pd_FrpId" value="CCB-NET">建设银行</td></tr><tr><td height="25"><input type="radio" name="pd_FrpId" value="CEB-NET" >光大银行</td><td height="25"><input type="radio" name="pd_FrpId" value="BOCO-NET">交通银行</td><td height="25"><input type="radio" name="pd_FrpId" value="CMBC-NET">民生银行</td><td height="25"><input type="radio" name="pd_FrpId" value="SDB-NET">深圳发展银行</td></tr><tr><td height="25"><input type="radio" name="pd_FrpId" value="BCCB-NET">北京银行</td><td height="25"><input type="radio" name="pd_FrpId" value="CIB-NET">兴业银行</td><td height="25"><input type="radio" name="pd_FrpId" value="ECITIC-NET">中信银行</td><td height="25"><input type="radio" name="pd_FrpId" value="SPDB-NET">浦东发展银行</td></tr><tr><td colspan="4"> </td></tr><tr><td colspan="4" align="center" bgcolor="#FFDAB5"><input type="submit" value=" 确认支付 "/></td></tr></table> </form>

下面是用于发起支付请求的PaymentSendServlet.java

[java] view plaincopyprint?

package com.jadyer.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jadyer.util.PaymentUtil;
/**
* 发起支付请求
* @see ==============================================================================================
* @see 测试商户
* @see p1_MerId=10000432521
* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t
* @see ==============================================================================================
* @see 正式商户：本人亲测，可以直接连到银行页面
* @see p1_MerId=10001126856
* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
* @see ==============================================================================================
* @see accountCallbackURL=http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet
* @see 此时机器需联网。若使用路由上的网，只要把路由的IP写进去，再在路由里配置一个8088端口的转发规则，即可
* @see ==============================================================================================
*/
@SuppressWarnings("serial")
public class PaymentSendServletextends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
this.doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
request.setCharacterEncoding("GBK");
//测试商户：商户编号
String accountID = "10000432521";
//测试商户：密钥
String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";
//测试商户：商户接收支付成功数据的地址
String accountCallbackURL = "http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet";
String orderID = request.getParameter("orderID"); //获取订单号
String amount = request.getParameter("amount"); //获取支付金额
String accountBankID = request.getParameter("pd_FrpId");//获取用户所选择的银行
String businessType = "Buy"; //业务类型。Buy为在线支付
String currency = "CNY"; //交易币种。CNY为人民币
String productDesc = ""; //商品描述
String productCategory = ""; //商品种类
String productID = ""; //商品ID
String addressFlag = "0"; //送货地址。0为不需要，1为需要
String accountMoreInfo = ""; //商户扩展信息
String pr_NeedResponse = "0";//应答机制
String md5hmac = PaymentUtil.buildHmac(
businessType, accountID, orderID, amount, currency, productID, productCategory,
productDesc, accountCallbackURL, addressFlag, accountMoreInfo, accountBankID,
pr_NeedResponse, keyValue);
request.setAttribute("businessType", businessType);
request.setAttribute("accountID", accountID);
request.setAttribute("orderID", orderID);
request.setAttribute("amount", amount);
request.setAttribute("currency", currency);
request.setAttribute("productID", productID);
request.setAttribute("productCategory", productCategory);
request.setAttribute("productDesc", productDesc);
request.setAttribute("accountCallbackURL", accountCallbackURL);
request.setAttribute("addressFlag", addressFlag);
request.setAttribute("accountMoreInfo", accountMoreInfo);
request.setAttribute("accountBankID", accountBankID);
request.setAttribute("needResponse", pr_NeedResponse);
request.setAttribute("md5hmac", md5hmac);
request.getRequestDispatcher("/WEB-INF/page/connection.jsp").forward(request, response);
}
}

package com.jadyer.servlet;import java.io.IOException;import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;import com.jadyer.util.PaymentUtil;/*** 发起支付请求* @see ==============================================================================================* @see 测试商户* @see p1_MerId=10000432521* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t* @see ==============================================================================================* @see 正式商户：本人亲测，可以直接连到银行页面* @see p1_MerId=10001126856* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl* @see ==============================================================================================* @see accountCallbackURL=http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet* @see 此时机器需联网。若使用路由上的网，只要把路由的IP写进去，再在路由里配置一个8088端口的转发规则，即可* @see ==============================================================================================*/ @SuppressWarnings("serial") public class PaymentSendServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doPost(request, response);}public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {request.setCharacterEncoding("GBK");//测试商户：商户编号String accountID = "10000432521";//测试商户：密钥String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";//测试商户：商户接收支付成功数据的地址String accountCallbackURL = "http://127.0.0.1:8088/payment/servlet/yeepay/PaymentResultServlet";String orderID = request.getParameter("orderID"); //获取订单号String amount = request.getParameter("amount"); //获取支付金额String accountBankID = request.getParameter("pd_FrpId"); //获取用户所选择的银行String businessType = "Buy"; //业务类型。Buy为在线支付String currency = "CNY"; //交易币种。CNY为人民币String productDesc = ""; //商品描述String productCategory = ""; //商品种类String productID = ""; //商品IDString addressFlag = "0"; //送货地址。0为不需要，1为需要String accountMoreInfo = ""; //商户扩展信息String pr_NeedResponse = "0"; //应答机制String md5hmac = PaymentUtil.buildHmac(businessType, accountID, orderID, amount, currency, productID, productCategory,productDesc, accountCallbackURL, addressFlag, accountMoreInfo, accountBankID,pr_NeedResponse, keyValue);request.setAttribute("businessType", businessType);request.setAttribute("accountID", accountID);request.setAttribute("orderID", orderID);request.setAttribute("amount", amount);request.setAttribute("currency", currency);request.setAttribute("productID", productID);request.setAttribute("productCategory", productCategory);request.setAttribute("productDesc", productDesc);request.setAttribute("accountCallbackURL", accountCallbackURL);request.setAttribute("addressFlag", addressFlag);request.setAttribute("accountMoreInfo", accountMoreInfo);request.setAttribute("accountBankID", accountBankID);request.setAttribute("needResponse", pr_NeedResponse);request.setAttribute("md5hmac", md5hmac);request.getRequestDispatcher("/WEB-INF/page/connection.jsp").forward(request, response);} }

下面是用于连接本地支付请求和易宝之间的connection.jsp

[html] view plaincopyprint?

<%@ page language="java"pageEncoding="GBK"%>
<title>Java在线支付_第二步_支付请求</title>
<bodyonload="javascript:document.forms[0].submit()">
<%-- 易宝的正式网关：https://www.yeepay.com/app-merchant-proxy/node --%>
<%-- 易宝的测试网关：http://tech.yeepay.com:8080/robot/debug.action --%>
<form action="http://tech.yeepay.com:8080/robot/debug.action"method="POST"name="yeepay">
<inputtype='hidden'name='p0_Cmd'value="${businessType}">
<inputtype='hidden'name='p1_MerId'value="${accountID}">
<inputtype='hidden'name='p2_Order'value="${orderID}">
<inputtype='hidden'name='p3_Amt'value="${amount}">
<inputtype='hidden'name='p4_Cur'value="${currency}">
<inputtype='hidden'name='p5_Pid'value="${productID}">
<inputtype='hidden'name='p6_Pcat'value="${productCategory}">
<inputtype='hidden'name='p7_Pdesc'value="${productDesc}">
<inputtype='hidden'name='p8_Url'value="${accountCallbackURL}">
<inputtype='hidden'name='p9_SAF'value="${addressFlag}">
<inputtype='hidden'name='pa_MP'value="${accountMoreInfo}">
<inputtype='hidden'name='pd_FrpId'value="${accountBankID}">
<inputtype="hidden"name='pr_NeedResponse'value="${needResponse}">
<inputtype='hidden'name='hmac'value="${md5hmac}">
</form>
</body>

<%@ page language="java" pageEncoding="GBK"%> <title>Java在线支付_第二步_支付请求</title> <body οnlοad="javascript:document.forms[0].submit()"><%-- 易宝的正式网关：https://www.yeepay.com/app-merchant-proxy/node --%><%-- 易宝的测试网关：http://tech.yeepay.com:8080/robot/debug.action --%><form action="http://tech.yeepay.com:8080/robot/debug.action" method="POST" name="yeepay"><input type='hidden' name='p0_Cmd' value="${businessType}"><input type='hidden' name='p1_MerId' value="${accountID}"><input type='hidden' name='p2_Order' value="${orderID}"><input type='hidden' name='p3_Amt' value="${amount}"><input type='hidden' name='p4_Cur' value="${currency}"><input type='hidden' name='p5_Pid' value="${productID}"><input type='hidden' name='p6_Pcat' value="${productCategory}"><input type='hidden' name='p7_Pdesc' value="${productDesc}"><input type='hidden' name='p8_Url' value="${accountCallbackURL}"><input type='hidden' name='p9_SAF' value="${addressFlag}"><input type='hidden' name='pa_MP' value="${accountMoreInfo}"><input type='hidden' name='pd_FrpId' value="${accountBankID}"><input type="hidden" name='pr_NeedResponse' value="${needResponse}"><input type='hidden' name='hmac' value="${md5hmac}"></form> </body>

下面是用于响应支付结果的PaymentResultServlet.java

[java] view plaincopyprint?

package com.jadyer.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jadyer.util.PaymentUtil;
/**
* 响应银行支付结果
* @see ==============================================================================================
* @see 测试商户
* @see p1_MerId=10000432521
* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t
* @see ==============================================================================================
* @see 正式商户：本人亲测，可以直接连到银行页面
* @see p1_MerId=10001126856
* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl
* @see ==============================================================================================
*/
@SuppressWarnings("serial")
public class PaymentResultServletextends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
this.doPost(request, response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
request.setCharacterEncoding("GBK");
//测试商户：商家ID
String p1_MerId = "10000432521";
//测试商户：商家密钥
String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";
String r0_Cmd = request.getParameter("r0_Cmd"); //业务类型
String r1_Code = request.getParameter("r1_Code"); //扣款结果。1:扣款成功
String r2_TrxId = request.getParameter("r2_TrxId"); //易宝交易订单号
String r3_Amt = request.getParameter("r3_Amt"); //扣款金额。交易结束后，易宝交易系统将实际扣款金额返回给商户
String r4_Cur = request.getParameter("r4_Cur"); //交易币种。人民币为CNY
String r5_Pid = request.getParameter("r5_Pid"); //商品ID
String r6_Order = request.getParameter("r6_Order"); //商户订单号
String r7_Uid = request.getParameter("r7_Uid"); //易宝会员ID
String r8_MP = request.getParameter("r8_MP"); //商户扩展信息。可任意填写1K的字符串，交易返回时将原样返回
String r9_BType = request.getParameter("r9_BType"); //交易结果通知类型。1:交易成功回调(浏览器重定向)，2:交易成功主动通知(服务器点对点通讯)
String hmac = request.getParameter("hmac"); //MD5交易签名
boolean result = PaymentUtil.verifyCallback(
hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur,
r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);
if (result) {
if ("1".equals(r1_Code)) {
StringBuffer message = new StringBuffer();
message.append("订单号为：" + r6_Order +" 的订单支付成功，");//此时数据库中订单支付状态应为已支付，否则容易出现"无限刷点卡"的BUG
message.append("用户支付了" + r3_Amt +"元。<br/>");
message.append("交易结果通知类型：");
if ("1".equals(r9_BType)) {
message.append("浏览器重定向。<br/>");
} else if ("2".equals(r9_BType)) {
message.append("易宝支付网关后台程序通知。<br/>");
}
message.append("易宝订单系统中的订单号为：" + r2_TrxId);
request.setAttribute("message", message);
} else {
request.setAttribute("message","用户支付失败");
}
} else {
request.setAttribute("message","数据来源不合法");
}
request.getRequestDispatcher("/WEB-INF/page/paymentResult.jsp").forward(request, response);
}
}

package com.jadyer.servlet;import java.io.IOException;import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;import com.jadyer.util.PaymentUtil;/*** 响应银行支付结果* @see ==============================================================================================* @see 测试商户* @see p1_MerId=10000432521* @see keyValue=8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t* @see ==============================================================================================* @see 正式商户：本人亲测，可以直接连到银行页面* @see p1_MerId=10001126856* @see keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl* @see ==============================================================================================*/ @SuppressWarnings("serial") public class PaymentResultServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doPost(request, response);}public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {request.setCharacterEncoding("GBK");//测试商户：商家IDString p1_MerId = "10000432521";//测试商户：商家密钥String keyValue = "8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t";String r0_Cmd = request.getParameter("r0_Cmd"); //业务类型String r1_Code = request.getParameter("r1_Code"); //扣款结果。1:扣款成功String r2_TrxId = request.getParameter("r2_TrxId"); //易宝交易订单号String r3_Amt = request.getParameter("r3_Amt"); //扣款金额。交易结束后，易宝交易系统将实际扣款金额返回给商户String r4_Cur = request.getParameter("r4_Cur"); //交易币种。人民币为CNYString r5_Pid = request.getParameter("r5_Pid"); //商品IDString r6_Order = request.getParameter("r6_Order"); //商户订单号String r7_Uid = request.getParameter("r7_Uid"); //易宝会员IDString r8_MP = request.getParameter("r8_MP"); //商户扩展信息。可任意填写1K的字符串，交易返回时将原样返回String r9_BType = request.getParameter("r9_BType"); //交易结果通知类型。1:交易成功回调(浏览器重定向)，2:交易成功主动通知(服务器点对点通讯)String hmac = request.getParameter("hmac"); //MD5交易签名boolean result = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur,r5_Pid, r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);if (result) {if ("1".equals(r1_Code)) {StringBuffer message = new StringBuffer();message.append("订单号为：" + r6_Order + " 的订单支付成功，"); //此时数据库中订单支付状态应为已支付，否则容易出现"无限刷点卡"的BUGmessage.append("用户支付了" + r3_Amt + "元。<br/>");message.append("交易结果通知类型：");if ("1".equals(r9_BType)) {message.append("浏览器重定向。<br/>");} else if ("2".equals(r9_BType)) {message.append("易宝支付网关后台程序通知。<br/>");}message.append("易宝订单系统中的订单号为：" + r2_TrxId);request.setAttribute("message", message);} else {request.setAttribute("message", "用户支付失败");}} else {request.setAttribute("message", "数据来源不合法");}request.getRequestDispatcher("/WEB-INF/page/paymentResult.jsp").forward(request, response);} }

下面是用于显示支付结果的paymentResult.jsp

[html] view plaincopyprint?

<%@ page language="java"pageEncoding="GBK"%>
<title>Java在线支付_第三步_支付结果</title>
<center>
<h3><fontcolor="red">${message}</font></h3>
</center>

<%@ page language="java" pageEncoding="GBK"%> <title>Java在线支付_第三步_支付结果</title> <center><h3><font color="red">${message}</font></h3> </center>

接下来是我们用到的支付工具类PaymentUtil.java

[java] view plaincopyprint?

package com.jadyer.util;
/**
* 支付工具类
*/
public class PaymentUtil {
/**
* 对支付请求的数据，加密生成md5-hmac
* @see 以下参数都是易宝支付规范要求发送的，并且它们的顺序是固定的
* @see 并且以下所有参数的值，都不能为null，只能为空字符串，即""
* @param p0_Cmd 业务类型
* @param p1_MerId 商户编号
* @param p2_Order 商户订单号
* @param p3_Amt 支付金额
* @param p4_Cur 交易币种
* @param p5_Pid 商品ID
* @param p6_Pcat 商品种类
* @param p7_Pdesc 商品描述
* @param p8_Url 商户接收支付成功数据的地址
* @param p9_SAF 送货地址
* @param pa_MP 商户扩展信息
* @param pd_FrpId 银行编码
* @param pr_NeedResponse 应答机制
* @param keyValue 商户密钥
*/
public static String buildHmac(String p0_Cmd, String p1_MerId,
String p2_Order, String p3_Amt, String p4_Cur, String p5_Pid,
String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF,
String pa_MP, String pd_FrpId, String pr_NeedResponse,
String keyValue) {
StringBuffer sb = new StringBuffer();
sb.append(p0_Cmd); //业务类型。目前我们使用的是在线支付的业务类型，它的命令是Buy
sb.append(p1_MerId); //商户编号。使用易宝支付前，须成为其用户，然后会分配商户编号和密钥给我们
sb.append(p2_Order); //商户订单号。在我们的系统中，用于跟踪订单的号码
sb.append(p3_Amt); //支付金额
sb.append(p4_Cur); //交易币种
sb.append(p5_Pid); //商品ID。可选，该信息可以不提供给易宝
sb.append(p6_Pcat); //商品种类。可选，该信息可以不提供给易宝
sb.append(p7_Pdesc); //商品描述。可选，该信息可以不提供给易宝
sb.append(p8_Url); //商户接收支付成功数据的地址。也就是交易结果通知地址
sb.append(p9_SAF); //送货地址。可以不提供给易宝，但要设其值为空字符串。注意不是null
sb.append(pa_MP); //商户扩展信息。它会发送给支付网关，在支付处理完成后，它会原样返回。可不提供给易宝，但要设其为空字符串
sb.append(pd_FrpId); //银行编码。这是易宝自己制定的，例如工商银行的编码为ICBC-NET
sb.append(pr_NeedResponse); //应答机制。默认为0和1两种
//0代表易宝请求p8_Url时得到的页面状态是200，就表示该页面已成功接收到数据
//假设接收程序出现了例外，并捕获了例外，那么此时的请求仍是成功的，但实际上程序并没有接受到数据，这种情况下可以使用1应答
//1代表易宝请求p8_Url时，页面返回的代码中，没有html代码，而只有一个success，则表示该页面已成功接收到数据
return DigestUtil.hmacSign(sb.toString(), keyValue);
}
/**
* 返回校验hmac方法
* @see 以下参数的顺序，都是易宝支付规范规定的
* @param hmac 支付网关发来的加密验证码
* @param p1_MerId 商户编号
* @param r0_Cmd 业务类型
* @param r1_Code 支付结果
* @param r2_TrxId 易宝支付交易流水号
* @param r3_Amt 支付金额
* @param r4_Cur 交易币种
* @param r5_Pid 商品名称
* @param r6_Order 商户订单号
* @param r7_Uid 易宝支付会员ID
* @param r8_MP 商户扩展信息
* @param r9_BType 交易结果返回类型
* @param keyValue 密钥
* @return
*/
public staticboolean verifyCallback(String hmac, String p1_MerId,
String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,
String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,
String r8_MP, String r9_BType, String keyValue) {
StringBuffer sb = new StringBuffer();
sb.append(p1_MerId); //商户编号。可以为""，但不能为null
sb.append(r0_Cmd); //业务类型
sb.append(r1_Code); //支付结果
sb.append(r2_TrxId); //易宝支付交易流水号。其属于易宝支付的订单系统
sb.append(r3_Amt); //支付金额
sb.append(r4_Cur); //交易币种
sb.append(r5_Pid); //商品名称
sb.append(r6_Order); //商户订单号
sb.append(r7_Uid); //易宝支付会员ID
sb.append(r8_MP); //商户扩展信息
sb.append(r9_BType); //交易结果返回类型
return hmac.equals(DigestUtil.hmacSign(sb.toString(), keyValue));
}
}

package com.jadyer.util;/*** 支付工具类*/ public class PaymentUtil {/*** 对支付请求的数据，加密生成md5-hmac* @see 以下参数都是易宝支付规范要求发送的，并且它们的顺序是固定的* @see 并且以下所有参数的值，都不能为null，只能为空字符串，即""* @param p0_Cmd 业务类型* @param p1_MerId 商户编号* @param p2_Order 商户订单号* @param p3_Amt 支付金额* @param p4_Cur 交易币种* @param p5_Pid 商品ID* @param p6_Pcat 商品种类* @param p7_Pdesc 商品描述* @param p8_Url 商户接收支付成功数据的地址* @param p9_SAF 送货地址* @param pa_MP 商户扩展信息* @param pd_FrpId 银行编码* @param pr_NeedResponse 应答机制* @param keyValue 商户密钥*/public static String buildHmac(String p0_Cmd, String p1_MerId,String p2_Order, String p3_Amt, String p4_Cur, String p5_Pid,String p6_Pcat, String p7_Pdesc, String p8_Url, String p9_SAF,String pa_MP, String pd_FrpId, String pr_NeedResponse,String keyValue) {StringBuffer sb = new StringBuffer();sb.append(p0_Cmd); //业务类型。目前我们使用的是在线支付的业务类型，它的命令是Buysb.append(p1_MerId); //商户编号。使用易宝支付前，须成为其用户，然后会分配商户编号和密钥给我们sb.append(p2_Order); //商户订单号。在我们的系统中，用于跟踪订单的号码sb.append(p3_Amt); //支付金额sb.append(p4_Cur); //交易币种sb.append(p5_Pid); //商品ID。可选，该信息可以不提供给易宝sb.append(p6_Pcat); //商品种类。可选，该信息可以不提供给易宝sb.append(p7_Pdesc); //商品描述。可选，该信息可以不提供给易宝sb.append(p8_Url); //商户接收支付成功数据的地址。也就是交易结果通知地址sb.append(p9_SAF); //送货地址。可以不提供给易宝，但要设其值为空字符串。注意不是nullsb.append(pa_MP); //商户扩展信息。它会发送给支付网关，在支付处理完成后，它会原样返回。可不提供给易宝，但要设其为空字符串sb.append(pd_FrpId); //银行编码。这是易宝自己制定的，例如工商银行的编码为ICBC-NETsb.append(pr_NeedResponse); //应答机制。默认为0和1两种//0代表易宝请求p8_Url时得到的页面状态是200，就表示该页面已成功接收到数据//假设接收程序出现了例外，并捕获了例外，那么此时的请求仍是成功的，但实际上程序并没有接受到数据，这种情况下可以使用1应答//1代表易宝请求p8_Url时，页面返回的代码中，没有html代码，而只有一个success，则表示该页面已成功接收到数据return DigestUtil.hmacSign(sb.toString(), keyValue);}/*** 返回校验hmac方法* @see 以下参数的顺序，都是易宝支付规范规定的* @param hmac 支付网关发来的加密验证码* @param p1_MerId 商户编号* @param r0_Cmd 业务类型* @param r1_Code 支付结果* @param r2_TrxId 易宝支付交易流水号* @param r3_Amt 支付金额* @param r4_Cur 交易币种* @param r5_Pid 商品名称* @param r6_Order 商户订单号* @param r7_Uid 易宝支付会员ID* @param r8_MP 商户扩展信息* @param r9_BType 交易结果返回类型* @param keyValue 密钥* @return*/public static boolean verifyCallback(String hmac, String p1_MerId,String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,String r8_MP, String r9_BType, String keyValue) {StringBuffer sb = new StringBuffer();sb.append(p1_MerId); //商户编号。可以为""，但不能为nullsb.append(r0_Cmd); //业务类型sb.append(r1_Code); //支付结果sb.append(r2_TrxId); //易宝支付交易流水号。其属于易宝支付的订单系统sb.append(r3_Amt); //支付金额sb.append(r4_Cur); //交易币种sb.append(r5_Pid); //商品名称sb.append(r6_Order); //商户订单号sb.append(r7_Uid); //易宝支付会员IDsb.append(r8_MP); //商户扩展信息sb.append(r9_BType); //交易结果返回类型return hmac.equals(DigestUtil.hmacSign(sb.toString(), keyValue));} }

最后是支付工具类中用到的MD5-hmac加密类DigestUtil.java

[java] view plaincopyprint?

package com.jadyer.util;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* MD5-hmac加密类
* @see HMAC-MD5是一种秘密的密钥验证算法。HMAC提供的数据完整性和源身份验证完全取决于秘密密钥分配的范围
* @see 如果只有发起者和接收者知道HAMC密钥，那么这就对两者间发送的数据提供了源身份验证和完整性保证
*/
public class DigestUtil {
/**
* 加密源数据
* @see 这是针对多条字符串（即数组）进行加密的方法。它会把数组元素拼成新字符串，然后再加密
* @see 本文暂未用到该方法
* @param aValue 加密的原文，即源数据
* @param aKey 密钥
*/
public static String getHmac(String[] args, String key) {
if (args == null || args.length ==0) {
return (null);
}
StringBuffer str = new StringBuffer();
for (int i =0; i < args.length; i++) {
str.append(args[i]);
}
return (hmacSign(str.toString(), key));
}
/**
* 加密源数据
* @see 这是针对一条字符串进行加密的方法
* @param aValue 加密的原文，即源数据
* @param aKey 密钥
*/
public static String hmacSign(String aValue, String aKey) {
byte k_ipad[] = new byte[64];
byte k_opad[] = newbyte[64];
byte keyb[];
byte value[];
try {
keyb = aKey.getBytes("UTF-8");
value = aValue.getBytes("UTF-8");
} catch (UnsupportedEncodingException e) {
keyb = aKey.getBytes();
value = aValue.getBytes();
}
Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);
Arrays.fill(k_opad, keyb.length, 64, (byte)92);
for (int i =0; i < keyb.length; i++) {
k_ipad[i] = (byte) (keyb[i] ^0x36);
k_opad[i] = (byte) (keyb[i] ^0x5c);
}
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return null;
}
md.update(k_ipad);
md.update(value);
byte dg[] = md.digest();
md.reset();
md.update(k_opad);
md.update(dg, 0, 16);
dg = md.digest();
return toHex(dg);
}
public static String toHex(byte input[]) {
if (input == null){
return null;
}
StringBuffer output = new StringBuffer(input.length *2);
for(int i=0; i<input.length; i++){
int current = input[i] &0xff;
if (current<16){
output.append("0");
}
output.append(Integer.toString(current, 16));
}
return output.toString();
}
// /**
// * 本文暂未用到该方法
// */
// public static String digest(String aValue) {
// aValue = aValue.trim();
// byte value[];
// try {
// value = aValue.getBytes("UTF-8");
// } catch (UnsupportedEncodingException e) {
// value = aValue.getBytes();
// }
// MessageDigest md = null;
// try {
// md = MessageDigest.getInstance("SHA");
// } catch (NoSuchAlgorithmException e) {
// e.printStackTrace();
// return null;
// }
// return toHex(md.digest(value));
// }
//
// public static void main(String[] args) {
// String value = "adpoga234lkdsngoiuayv1111wekng123123korhjtg";
// String[] values = {"adpoga234lkdsngoiuayv11", "11wekng123123korhjtg"};
// String key = "abcdjadyer";
// System.out.println(hmacSign(value, key));
// System.out.println(getHmac(values, key));
// }
}

在线支付（通过第三方支付平台易保支付）相关推荐

第三方支付平台:易宝支付
国付宝国企 LianLianPay连连支付这个比较好用,可以自己试试我这里说的是易宝支付两种在线支付的方式在线支付一共有两种方式: 电商直接与银行对接: 电商通过第三方支付平台与银行对接: 电 ...
android微信第三方支付,Android第三方sdk加入App微信支付解决方案
问题引入 Android的微信支付申请的时候需要应用的包名和应用签名,如果开发过程中这两项和申请的不一致,是调不起来微信支付的.对于一般的应用来说,包名和签名比较好解决,因为一个应用就是一个签名和一个 ...
在线支付（易宝支付）
第三方支付方式:易宝支付. 支付过程图解: 相关资料: 易宝支付产品通用接口帮助文档点击打开链接使用步骤: ①src下面放入支付测试用的merchantInfo.properties(包含商 ...
人人投携手易宝支付打造股权众筹安全平台
目前,人人投(renrentou.com)与中国最大的第三方支付平台----易宝支付(北京通融通信息技术有限公司)达成了战略合作,双方在技术和产品等方面的深入合作,希望为实体店铺股权众筹创造更安全的支 ...
java在线支付---09,10,11,12_在线支付_分析易宝支付网关的应答协议与处理代码,完成用于处理支付响应的Servlet的初步编写和调试,完成处理支付网关响应结果的Servlet,支付实现
09_在线支付_分析易宝支付网关的应答协议与处理代码创梦综合技术qq交流群:CreDream:251572072 对支付结果返回的数据加密生成md5-hmac public static boole ...
java在线支付---04_编写易宝支付的客户端加密工具类
2013/5/30 04_编写易宝支付的客户端加密工具类创梦综合技术qq交流群:CreDream:251572072 ---------------------------------------- ...
支付入门-易宝支付实践
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家.点这里可以跳转到教程. 易宝支付的规范和流程 1)发起 ...
广州医保个账支付接口开发微信医保支付
一.背景说明微信医保支付是由微信与各地人社局联合推出的"线上医保移动支付"的结算方式.对用户而言,在人社局指定的医院就医后,可以直接通过微信进行医保支付结算,无需线下窗口排队:对 ...
Java Web 网络商城案例演示十六订单详情功能（支付功能的实现使用易付宝）
sValue.append(p3_Amt); // 交易币种 sValue.append(p4_Cur); // 商品名称 sValue.append(p5_Pid); // 商品种类 sValue. ...

在线支付（通过第三方支付平台易保支付）

在线支付（通过第三方支付平台易保支付）相关推荐

最新文章

热门文章