网上支付
两种接入方案
相接与银行对接(优点:交易安全,交易量大,每月结算全额企业,缺点:开发量比较大,维护难)
通过中间公司间接与银行对接(优点:开发工作量少,交易金额不大,缺点:资金安全问题)
目前在国内做的比较好的中间支持公司:
首信支付:http://www.beijing.com.cn/
每年需要交纳一定的接口使用费,并且从交易金额中扣除1%的手续费,像当当网、红孩子、京东商城使用了首信支付。
易宝支付:http://www.yeepay.com
接入免费,只从交易金额中扣除1%的手续费。像盛大、e龙网、巴巴运动网使用了易宝支付。
易宝支付接入规范
名词MD5-hmac:
hmac是一种秘密的密钥验证算法。hmac提供的数据完整性和源身份验证完全取决于密钥分配的范围,如果只有发起者和接收知道hmac密钥,那么这就是对两者间发送的数据提供了源身份验证和完整性保证。
本例给大家提供了该算法的加密类:DigesUtil
使用方法如下:
<form name="yeepay" action="https://www.yeepay.com/app-merchant-proxy/node" method='post'><input type='hidden' name='p0_Cmd' value="${messageType}"> <!-- 请求命令,在线支付固定为Buy --><input type='hidden' name='p1_MerId' value="${merchantID}"> <!-- 商家ID --><input type="hidden" name="p2_Order" value="${orderId}"> <!-- 商家的交易定单号 --><input type='hidden' name='p3_Amt' value="${amount}"> <!-- 订单金额 --><input type='hidden' name='p4_Cur' value="${currency}"> <!-- 货币单位 --><input type='hidden' name='p5_Pid' value="${productId}"> <!-- 商品ID --><input type='hidden' name='p6_Pcat' value="${productCat}"> <!-- 商品种类 --><input type='hidden' name='p7_Pdesc' value="${productDesc}"> <!-- 商品描述 --><input type='hidden' name='p8_Url' value="${merchantCallbackURL}"> <!-- 交易结果通知地址 --><input type='hidden' name='p9_SAF' value="${addressFlag}"> <!-- 需要填写送货信息 0:不需要 1:需要 --><input type='hidden' name='pa_MP' value="${sMctProperties}"> <!-- 商家扩展信息 --><input type='hidden' name='pd_FrpId' value="${frpId}"> <!-- 银行ID --><!-- 应答机制 为“1”: 需要应答机制;为“0”: 不需要应答机制 --><input type="hidden" name="pr_NeedResponse" value="0"><input type='hidden' name='hmac' value="${hmac}"><!-- MD5-hmac验证码 --></form>
易宝支付网关对企业发来的数据使用用户的密钥生成MD5-hmac码,然后跟企业发来MD5-hmac码(即上面表单由hmac字段提供的值)比较是否相同,如果相同即把请求转发到银行网关,当用户支付完成后,银行网关会引导用户的浏览器重定向到易宝支付网关,然后易宝支付网关再引导用户的浏览器重定向到企业提供的url(即p8_Url提供的地址)
支付请求的数据加密生成md5-hmac
request.setCharacterEncoding("GBK");String orderid = request.getParameter("orderid");//订单号String amount = request.getParameter("amount");//支付金额String pd_FrpId = request.getParameter("pd_FrpId");//选择的支付银行String p1_MerId = ConfigInfo.getValue("p1_MerId");String keyValue = ConfigInfo.getValue("keyValue");String merchantCallbackURL = ConfigInfo.getValue("merchantCallbackURL");String messageType = "Buy"; // 请求命令,在线支付固定为BuyString currency = "CNY"; // 货币单位String productDesc = ""; // 商品描述String productCat = ""; // 商品种类String productId = ""; // 商品IDString addressFlag = "0"; // 需要填写送货信息 0:不需要 1:需要String sMctProperties = ""; // 商家扩展信息String pr_NeedResponse = "0"; // 应答机制String md5hmac = PanymentUtil.buildHmac(messageType, p1_MerId, orderid, amount, currency,productId, productCat, productDesc, merchantCallbackURL, addressFlag, sMctProperties, pd_FrpId, pr_NeedResponse, keyValue);if(result){if("1".equals(sResultCode)){//你们这个地方应该把数据库中订单的支付状态设置成已经支付.String message = "订单号为:"+ orderId+ "的订单支付成功了";message += ",用户支付了"+ amount +"元";message +=",交易结果通知类型:";if("1".equals(bType)){ message += "浏览器重定向";}else if("2".equals(bType)){ message += "易宝支付网关后台程序通知";}message += ",易宝订单系统中的订单号为:"+ sTrxId;request.setAttribute("message", message);}else{request.setAttribute("message", "用户支付失败");}}else{request.setAttribute("message", "数据来源不合法");}