溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

發(fā)布時(shí)間:2020-11-20 16:35:37 來源:億速云 閱讀:188 作者:Leah 欄目:開發(fā)技術(shù)

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能?相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。

1.下載官方提供的代碼

支持3個(gè)語言的接入,這里只說java版本的。而且后面我也對(duì)代碼進(jìn)行了重構(gòu),畢竟demo的項(xiàng)目還是無法直接嵌入到生產(chǎn)項(xiàng)目中

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

項(xiàng)目展示(示例):因?yàn)槲医尤氲氖莟oken版本的,所以都是查看token的代碼,銀聯(lián)的支付涉及web 和token兩種,大同小異,只是涉及到傳入的參數(shù)類型不一樣而已

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

2.目錄說明【一定要對(duì)著項(xiàng)目結(jié)構(gòu)認(rèn)真看這段內(nèi)容】

ACPSample-WuTiaoZhuan

├src┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈類文件夾
│ │
│ ├assets ┈┈┈┈┈┈┈┈┈相關(guān)資源目錄
│ │ │
│ ├assets ┈┈┈┈┈┈┈┈┈相關(guān)資源目錄
│ │ │
│ │ ├apache_httpclient┈┈┈┈┈┈┈┈┈apache中的http post方法
│ │ │
│ │ ├測試環(huán)境證書
│ │ │ │
│ │ │ ├acp_test_enc.cer ┈┈┈┈┈┈┈┈┈ 【重要】測試環(huán)境敏感信息加密證書(所有商戶固定使用同一個(gè))
│ │ │ │
│ │ │ ├acp_test_sign.pfx ┈┈┈┈┈┈┈┈┈ 【重要】 測試環(huán)境簽名私鑰證書(所有商戶固定使用同一個(gè))
│ │ │ │
│ │ │ ├acp_test_root.cer ┈┈┈┈┈┈┈┈┈ 【重要】 測試環(huán)境驗(yàn)簽公鑰證書根證書 (所有商戶固定使用同一個(gè))
│ │ │ │
│ │ │ └acp_test_middle.cer ┈┈┈┈┈┈┈┈┈【重要】 測試環(huán)境驗(yàn)簽公鑰證書中級(jí)證書 (所有商戶固定使用同一個(gè))
│ │ │
│ │ ├對(duì)賬文件樣例
│ │ │ │
│ │ │ └802310048993424_20150905.zip ┈┈┈┈┈┈┈┈┈提供的對(duì)賬文件樣例(如果需要可以參考)
│ │ │
│ │ ├收單機(jī)構(gòu)接入需做改動(dòng)
│ │ │ │
│ │ │ ├acp_test_sign_inst.pfx ┈┈┈┈┈┈┈┈┈【重要】 收單機(jī)構(gòu)接入的測試環(huán)境簽名私鑰證書(所有機(jī)構(gòu)固定使用同一個(gè))
│ │ │ │
│ │ │ └機(jī)構(gòu)接入需做改動(dòng).txt
│ │ │
│ │ ├測試環(huán)境配置文件
│ │ │ │
│ │ │ └acp_sdk.properties ┈┈┈┈┈┈┈┈┈【重要】 測試環(huán)境配置文件樣例(證書方式簽名)(使用方式請(qǐng)看文件里的說明)
│ │ │
│ │ ├生產(chǎn)環(huán)境配置文件
│ │ │ │
│ │ │ └acp_sdk.properties ┈┈┈┈┈┈┈┈┈【重要】 生產(chǎn)環(huán)境配置文件樣例(證書方式簽名)(使用方式請(qǐng)看文件里的說明)
│ │ │
│ │ └生產(chǎn)環(huán)境證書
│ │ │
│ │ ├acp_prod_enc.cer┈┈┈┈┈┈┈┈┈【重要】 生產(chǎn)環(huán)境敏感信息加密證書(所有商戶固定使用同一個(gè))
│ │ │
│ │ ├acp_prod_root.cer ┈┈┈┈┈┈┈┈┈【重要】 生產(chǎn)環(huán)境驗(yàn)簽公鑰根證書 (所有商戶固定使用同一個(gè))
│ │ │
│ │ └acp_prod_middle.cer ┈┈┈┈┈┈┈┈┈【重要】 生產(chǎn)環(huán)境驗(yàn)簽公鑰中級(jí)證書 (所有商戶固定使用同一個(gè))
│ │
│ ├com.unionpay.acp.demo
│ │ │
│ │ ├token ┈┈┈┈┈┈┈┈┈無跳轉(zhuǎn)token交易相關(guān)
│ │ │ │
│ │ │ ├Form03_6_2_Token_OpenCard_Back.java┈┈┈┈┈商戶側(cè)開通示例類(后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_2_Token_OpenCard_Front.java┈┈┈┈┈銀聯(lián)側(cè)開通示例類(前臺(tái))
│ │ │ │
│ │ │ ├Form03_6_3_Token_OpenQuery.java┈┈┈┈┈開通查詢示例類(后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_4_Token_DeleteToken.java┈┈┈┈┈刪除token示例類(后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_5_Token_UpdateToken.java┈┈┈┈┈更新token示例類(后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_6_Token_ConsumeSMS.java┈┈┈┈┈消費(fèi)短信示例類(后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_6_Token_OpenSMS.java┈┈┈┈┈開通短信示例類 (后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_7_Token_Consume.java┈┈┈┈┈消費(fèi)示例類 (后臺(tái))
│ │ │ │
│ │ │ ├Form03_6_7_Token_OpenAndConsume.java┈┈┈┈┈開通并付款示例類 (前臺(tái))
│ │ │ │
│ │ │ └Form03_6_Token_ApplyToken.java┈┈┈┈申請(qǐng)toke號(hào)示例類 (前臺(tái))
│ │ │
│ │ ├BackRcvResponse.java┈┈┈┈┈后臺(tái)通知處理示例類
│ │ │
│ │ ├DemoBase.java┈┈┈┈┈基礎(chǔ)類
│ │ │
│ │ ├EncryptCerUpdateQuery.java┈┈┈┈┈加密證書更新示例類(后臺(tái))
│ │ │
│ │ ├Form03_6_3_ConsumeUndo.java┈┈┈┈┈消費(fèi)撤銷示例類 (后臺(tái))
│ │ │
│ │ ├Form03_6_4_Refund.java┈┈┈┈┈退貨示例類 (后臺(tái))
│ │ │
│ │ ├Form03_6_5_Query.java┈┈┈┈┈交易狀態(tài)查詢示例類 (后臺(tái))
│ │ │
│ │ ├Form03_7_FileTransfer.java┈┈┈┈┈對(duì)賬文件下載示例(后臺(tái))
│ │ │
│ │ ├FrontRcvResponse.java┈┈┈┈┈前臺(tái)通知處理示例類
│ │ │
│ │ └多個(gè)商戶號(hào)各自使用自己的私鑰證書(多證書)使用方法.txt
│ │
│ ├com.unionpay.acp.sdk
│ │ │
│ │ ├AcpService.java┈┈┈┈┈┈全渠道SDK API接口類
│ │ │
│ │ ├CertUtil.java┈┈┈┈┈┈證書處理工具類
│ │ │
│ │ ├HttpClient.java┈┈┈┈┈后臺(tái)交易http post通訊類,如果要使用代理訪問或者產(chǎn)生了問題那么可以自行解決或者使用apache httpClient
│ │ │
│ │ ├LogUtil.java┈┈┈┈┈日志工具類
│ │ │
│ │ ├SDKConfig.java┈┈┈┈┈┈┈讀取acp_sdk.properties屬性文件并填裝配置的屬性的配置類
│ │ │
│ │ ├SDKConstants.java┈┈┈┈┈┈┈常量類
│ │ │
│ │ ├SDKUtil.java┈┈┈┈┈┈┈SDK工具類,包含了對(duì)報(bào)文的簽名,驗(yàn)簽等方法
│ │ │
│ │ ├SecureUtil.java┈┈┈┈┈┈┈安全相關(guān)工具類
│ │ │
│ │ └SM3Digest.java┈┈┈┈┈┈┈sm3算法工具類
│ │
│ └web ┈┈┈┈┈┈┈┈┈ web相關(guān)類
│ │
│ ├AutoLoadServlet.java ┈┈┈┈┈┈初始化讀取acp_sdk.properties初始化請(qǐng)求銀聯(lián)地址,證書等相關(guān)資源的servlet
│ │
│ └CharsetEncodingFilter.java ┈┈┈┈web請(qǐng)求編碼過濾器

├acp_sdk.properties ┈┈┈┈【重要】測試環(huán)境配置文件,請(qǐng)求銀聯(lián)地址,私鑰簽名證書,驗(yàn)簽公鑰路徑,多證書的配置文件(這個(gè)文件切換生產(chǎn)的時(shí)候要替換成生產(chǎn)環(huán)境的配置文件)

├log4j.properties ┈┈┈┈LogUtil.java日志工具類的配置文件

├WebContent ┈┈┈┈┈┈┈┈┈┈┈┈┈┈頁面文件夾
│ │
│ ├index.jsp ┈┈┈┈┈┈┈┈┈調(diào)試入口頁面
│ │
│ └WEB-INF
│ │
│ └lib(如果JAVA項(xiàng)目中包含這些架包,則不需要導(dǎo)入)
│ │
│ ├bcprov-jdk15on-1.54.jar---------注意包名后綴版本,低版本的bc包不支持sdk使用的部分方法
│ │
│ ├commons-codec-1.6.jar
│ │
│ ├commons-io-2.2.jar
│ │
│ ├commons-lang-2.5.jar
│ │
│ ├log4j-1.2.17.jar
│ │
│ ├slf4j-api-1.5.11.jar
│ │
│ └slf4j-log4j12-1.5.11.jar

└readme.txt ┈┈┈┈┈┈┈┈┈使用說明文本

───────────
注意

1.【接口規(guī)范】該接口參考文檔位置:
接口產(chǎn)品規(guī)范:open.unionpay.com幫助中心 下載 產(chǎn)品接口規(guī)范 《無跳轉(zhuǎn)產(chǎn)品接口規(guī)范》
應(yīng)答碼規(guī)范:《平臺(tái)接入接口規(guī)范-第5部分-附錄》
商戶對(duì)賬文件格式說明:《全渠道平臺(tái)接入接口規(guī)范 第3部分 文件接口》

2.【測試商戶號(hào)】開發(fā)包中使用的商戶號(hào)777290058110097是open.unionpay.com注冊(cè)的測試商戶號(hào),只能在入網(wǎng)測試環(huán)境使用;
可以先使用這個(gè)商戶調(diào)通交易(當(dāng)然您也可以自己在這個(gè)網(wǎng)站注冊(cè)一個(gè)777開頭的測試商戶號(hào),自己注冊(cè)后要開通權(quán)限:https://open.unionpay.com 登陸后 右上角我的測試-我的產(chǎn)品-將未測試的產(chǎn)品點(diǎn)擊成測試狀態(tài),過10分鐘后就有權(quán)限了)
正式線上環(huán)境請(qǐng)?zhí)鎿Q成申請(qǐng)的正式商戶號(hào),并確保商戶號(hào)有對(duì)應(yīng)的權(quán)限,如果報(bào)了無此交易權(quán)限等錯(cuò)誤,請(qǐng)聯(lián)系您申請(qǐng)接入銀聯(lián)的業(yè)務(wù)人員確認(rèn)您做的交易是否開通了對(duì)應(yīng)的權(quán)限。

3.【關(guān)于配置文件】
配置文件在src/assets文件夾下可以找到,src下面默認(rèn)使用的是測試環(huán)境使用證書方式簽名的配置文件。請(qǐng)按配置文件中的說明進(jìn)行修改。
使用時(shí)需要配置證書路徑,證書文件除了生產(chǎn)環(huán)境的簽名證書需要業(yè)務(wù)郵件發(fā)送下載方式下載,其余證書均在src/assets文件夾下面有提供,需要復(fù)制到配置文件配置的路徑。

4.【測試過程遇到問題】
1)優(yōu)先在open平臺(tái)中查找答案:
調(diào)試過程中的問題或其他問題請(qǐng)?jiān)?https://open.unionpay.com/ajweb/help/faq/list 幫助中心 FAQ 搜索解決方案
測試過程中產(chǎn)生的7位應(yīng)答碼問題疑問請(qǐng)?jiān)趆ttps://open.unionpay.com/ajweb/help/respCode/respCodeList 輸入應(yīng)答碼搜索解決方案
2)測試環(huán)境測試支付請(qǐng)使用測試卡號(hào)測試, FAQ搜索“測試卡”。
3)切換生產(chǎn)環(huán)境要點(diǎn)請(qǐng)F(tuán)AQ搜索“切換”。

5.【生產(chǎn)環(huán)境遇到問題】連接銀聯(lián)生產(chǎn)環(huán)境測試遇到的問題 如果通過open平臺(tái)無法解決 請(qǐng)登陸merchant.unionpay.com 菜單"服務(wù)單管理"->"創(chuàng)建服務(wù)單"請(qǐng)求排查問題。

3. 配置項(xiàng)目啟動(dòng)相關(guān)參數(shù)

由于項(xiàng)目啟動(dòng)需要驗(yàn)證各種類型的證書,在本地他會(huì)找磁盤路徑的證書位置,需要大家將 assert目錄的證書拷貝到磁盤中 并對(duì)應(yīng)到配置文件中的路徑上 如下

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

4. 依賴jar

因?yàn)楫?dāng)前的項(xiàng)目不是一個(gè)maven項(xiàng)目只是一個(gè)普通的web項(xiàng)目,會(huì)涉及各種的jar依賴,大家自行配置項(xiàng)目中的web路徑下lib目錄,其中如果有問題請(qǐng)看當(dāng)下目錄的說明文件

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

5.tomcat啟動(dòng)項(xiàng)目

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

其實(shí)銀聯(lián)的這個(gè)文檔寫的還是相當(dāng)不錯(cuò)的。就是在接的過程中他涉及的各種問題就是需要自己去體會(huì)理解。畢竟是老的版本,所以有些技術(shù)細(xì)節(jié)還是跟當(dāng)下不一樣的,比如傳參居然不是json。

6.支付 項(xiàng)目已經(jīng)正常啟動(dòng),那么帶大家了解下他的支付流程,這里先簡單介紹下,后面直接上代碼。其實(shí)所有的支付無非就是生產(chǎn)訂單,請(qǐng)求第三方支付定義的接口,傳遞規(guī)范的參數(shù),然后支付方會(huì)返回一個(gè)同步通知,還有一個(gè)異步通知,在這兩個(gè)通知中實(shí)現(xiàn)你的業(yè)務(wù)處理。

== 同步,異步通知 都是需要外網(wǎng)能夠訪問的連接地址,所以你需要一個(gè)內(nèi)網(wǎng)穿透工具,之前我一直在用natapp,https://blog.csdn.net/hu15081398237/article/details/94721290 這里面有我介紹使用natapp接入微信的步驟, 今天在這里使用的是uTools https://u.tools/docs/guide/about-uTools.html 它提供穿透功能==

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

當(dāng)你項(xiàng)目啟動(dòng)成功,然后使用當(dāng)前工具映射地址即可成功,然后你就可以使用鏈接訪問自己項(xiàng)目。此項(xiàng)目能被外網(wǎng)訪問

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

7.銀聯(lián)自己的項(xiàng)目代碼簡單介紹

建議大家先看下他們的代碼,跑通后在自己整合,我們是大致瞅了一眼,我們架構(gòu)就開始封裝了,畢竟是大佬,但是后面我們也踩坑,我又調(diào)用它原始代碼,分析入?yún)?,出參,結(jié)合我們的代碼分析問題,一般都是出在了參數(shù)傳遞問題

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

在你都接入好后,需要用他們提供的信息進(jìn)行測試,有問題就到這個(gè)地址找,搜索。銀聯(lián)這方面還是做得不錯(cuò)的
https://open.unionpay.com/tjweb/support/faq/mchlist?id=4

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

8.整合后的SpringBoot項(xiàng)目

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

自定義starter初始化項(xiàng)目

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

注意 相當(dāng)于jdk spi,doubo spi 的特性:

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

9.springboot項(xiàng)目啟動(dòng)

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

10.支付講解,先看圖,后面有Demo代碼,注釋很清楚

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

上面填寫的參數(shù)就是如下需要的信息

利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能
利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能

11.示例代碼講解

package com.ehs.union.pay.spring.boot.demo.controller;

import com.esh.union.pay.sdk.bean.config.UnionPayConfig;
import com.esh.union.pay.sdk.bean.consts.*;
import com.esh.union.pay.sdk.bean.request.UnionOpenAllChannelAndPayRequest;
import com.esh.union.pay.sdk.service.UnionPayService;
import com.esh.union.pay.sdk.utils.UnionStrUtil;
import com.esh.union.pay.sdk.utils.sign.CertDescriptor;
import com.esh.union.pay.sdk.utils.sign.UnionSecureUtil;
import com.esh.union.pay.sdk.utils.sign.UnionSignUtil;
import com.esh.union.pay.sdk.utils.sign.encrypt.RSA2;
import com.esh.union.pay.sdk.utils.sign.encrypt.X509;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.lang3.time.DateFormatUtils;
import org.apache.commons.lang3.time.DateUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.security.PrivateKey;
import java.util.*;

/**
 * 無跳轉(zhuǎn)支付
 *
 * @author huyufan
 * @date 2020/11/8 16:49
 */
@Controller
@RequestMapping(value = "/pay")
public class PayController {

 protected static final Logger log = LoggerFactory.getLogger(PayController.class);

 @Autowired
 private UnionPayService unionPayService;

 @Autowired
 private CertDescriptor certDescriptor;


 /**
 * 支付請(qǐng)求 TO 銀聯(lián)
 * @param resp
 * @param openAllChannelAndPayRequest
 */
 @RequestMapping(value = "/yinlian", method = RequestMethod.POST)
 public void toYinlianPay(HttpServletResponse resp, @ModelAttribute(value = "openAllChannelAndPayRequest") UnionOpenAllChannelAndPayRequest openAllChannelAndPayRequest) {
 UnionPayConfig config = unionPayService.getConfig();
 CertDescriptor certDescriptor = unionPayService.getCertDescriptor();
 openAllChannelAndPayRequest.setBizType(UnionBizTypeConsts.BIZ_TYPE_000902);
 openAllChannelAndPayRequest.setTxnTime(DateFormatUtils.format(new Date(), "yyyyMMddHHmmss"));
 //TODO 后臺(tái)異步回調(diào),暫未實(shí)現(xiàn) backUrl 默認(rèn)填官方要求的默認(rèn)值,否則會(huì)校驗(yàn)
 openAllChannelAndPayRequest.setBackUrl(config.getBackUrl());
 openAllChannelAndPayRequest.setCurrencyCode("156");
 openAllChannelAndPayRequest.setTxnType(UnionTxnTypeConsts.TXN_TYPE_01);
 openAllChannelAndPayRequest.setTxnSubType(UnionTxnSubTypeConsts.TXN_SUB_TYPE_01);
 openAllChannelAndPayRequest.setAccessType(UnionAccessTypeConsts.ACCESS_TYPE_0);
 openAllChannelAndPayRequest.setSignature(UnionSignMethodConsts.SIGNMETHOD_01);
 openAllChannelAndPayRequest.setChannelType(UnionChannelTypeConsts.CHANNEL_TYPE_07);
 openAllChannelAndPayRequest.setAccType(UnionAccTypeConsts.ACC_TYPE_01);
 openAllChannelAndPayRequest.setTokenPayData("{trId=99988877766&tokenType=01}");
 openAllChannelAndPayRequest.setAccNo(null);
 //前臺(tái)通知地址
 openAllChannelAndPayRequest.setFrontUrl(config.getFrontUrl());
 openAllChannelAndPayRequest.setPayTimeout(DateFormatUtils.format(DateUtils.addDays(new Date(), 1), "yyyyMMddHHmmss"));
 //request
 openAllChannelAndPayRequest.setCertId(certDescriptor.getSignCertId());
 openAllChannelAndPayRequest.setEncryptCertId(certDescriptor.getEncryptCertId());
 Map<String, String> paramMap = openAllChannelAndPayRequest.signAndGetMap(config,
  certDescriptor.getSignCertPrivateKey(config.getPrivateCertPwd()),
  config.getPrivateKeyString());
 String html = createAutoFormHtml(String.format(UnionUrlConsts.FRONT_TRANS_URL, "test.95516.com"), paramMap, "UTF-8");
 try {
  resp.getWriter().write(html);
 } catch (IOException e) {
  e.printStackTrace();
 }
 }

 /**
 * 銀聯(lián)同步通知
 * @param req
 * @return
 */
 @RequestMapping("/frontRcvResponse")
 public ModelAndView frontRcvResponse(HttpServletRequest req) {
 String encoding = req.getParameter("encoding");
 log.info("返回報(bào)文中encoding=[" + encoding + "]");
 String pageResult = "";
 if ("UTF-8".equalsIgnoreCase(encoding)) {
  pageResult = "success";
 } else {
  pageResult = "error";
  ModelAndView modelAndView = new ModelAndView(pageResult);
  modelAndView.addObject("result", "交易出錯(cuò),請(qǐng)聯(lián)系管理員");
  return modelAndView;
 }
 //獲取響應(yīng)數(shù)據(jù)轉(zhuǎn)換為map
 Map<String, String> respParam = getAllRequestParam(req);
 // 驗(yàn)簽集合
 Map<String, String> valideData = null;
 StringBuffer page = new StringBuffer();
 //組裝集合數(shù)據(jù)
 if (null != respParam && !respParam.isEmpty()) {
  Iterator<Map.Entry<String, String>> it = respParam.entrySet().iterator();
  valideData = new HashMap<String, String>(respParam.size());
  while (it.hasNext()) {
  Map.Entry<String, String> e = it.next();
  String key = (String) e.getKey();
  String value = (String) e.getValue();
  valideData.put(key, value);
  }
 }
 //獲取公鑰證書
 /*X509Certificate x509Cert = SDK.genCertificateByStr(valideData.get("signPubKeyCert"));
 if (x509Cert == null) {
  log.info("convert signPubKeyCert failed");
  throw new RuntimeException();
 }*/
 // 2.驗(yàn)證證書鏈 以及是否過期
 /*if (!SDK.verifyCertificate(x509Cert, certDescriptor)) {
  log.info("驗(yàn)證公鑰證書失敗,證書信息:[" + valideData.get("signPubKeyCert") + "]");
  throw new RuntimeException();
 }*/
 //驗(yàn) 簽 處理
 String sign256 = DigestUtils.sha256Hex(UnionSignUtil.createQueryString(valideData, UnionParamConsts.getDefaultIgnoreSignParams()));
 boolean validate = RSA2.verify(sign256, valideData.get(UnionParamConsts.PARAM_SIGNATURE),X509.getPublicKey(valideData.get(UnionParamConsts.PARAM_SIGN_PUB_KEY_CERT)), "UTF-8");
 if (!validate) {
  log.info("驗(yàn)證簽名結(jié)果[失敗].");
  return null;
 } else {
  log.info("驗(yàn)證簽名結(jié)果[成功].");
  //前臺(tái)回調(diào)接口不涉及用戶相關(guān)信息封裝
  /*String customerInfo = valideData.get("customerInfo");
  if (null != customerInfo) {
  Map<String, String> customerInfoMap = this.parseCustomerInfo(customerInfo, "UTF-8");
  page.append("customerInfo明文: " + customerInfoMap);
  }
  String accNo = valideData.get("accNo");
  //如果返回的卡號(hào)是密文那么,可以用下邊方法解密
  if (null != accNo) {
  accNo = AcpService.decryptData(accNo, "UTF-8");
  page.append("<br>accNo明文: " + accNo);
  }*/
  //判斷respCode=00、A6后,對(duì)涉及資金類的交易,請(qǐng)?jiān)侔l(fā)起查詢接口查詢,確定交易成功后更新數(shù)據(jù)庫。
  String respCode = valideData.get("respCode");
 }
 if (StringUtils.equals(valideData.get("respCode"), "00")) {
  //解密卡號(hào)
  String accNo = UnionSecureUtil.decryptData(certDescriptor.getSignCertPrivateKey("000000"), valideData.get("accNo"), "UTF-8");
  respParam.put("accNo明文",accNo);
  ModelAndView modelAndView = new ModelAndView(pageResult);
  modelAndView.addObject("result", respParam);
  return modelAndView;
 } else {
  //TODO 交易碼不正確 邏輯未完善
  ModelAndView modelAndView = new ModelAndView(pageResult);
  modelAndView.addObject("result", "交易出錯(cuò),請(qǐng)聯(lián)系管理員");
  return modelAndView;
 }
 }


 /**
 * 解析返回報(bào)文(后臺(tái)通知)中的customerInfo域:<br>
 * 解base64,如果帶敏感信息加密 encryptedInfo 則將其解密并將 encryptedInfo中的域放到customerInfoMap返回<br>
 *
 * @param customerInfo<br>
 * @param encoding<br>
 * @return
 */
 public Map<String, String> parseCustomerInfo(String customerInfo, String encoding) {
 Map<String, String> customerInfoMap = null;
 try {
  byte[] b = Base64.decodeBase64(customerInfo.getBytes(encoding));
  String customerInfoNoBase64 = new String(b, encoding);
  log.info("解base64后===>" + customerInfoNoBase64);
  //去掉前后的{}
  customerInfoNoBase64 = customerInfoNoBase64.substring(1, customerInfoNoBase64.length() - 1);
  customerInfoMap = UnionStrUtil.parseQString(customerInfoNoBase64);
  if (customerInfoMap.containsKey("encryptedInfo")) {
  String encInfoStr = customerInfoMap.get("encryptedInfo");
  customerInfoMap.remove("encryptedInfo");
  PrivateKey privateKey = certDescriptor.getSignCertPrivateKey("000000");
  String encryptedInfoStr = UnionSecureUtil.decryptData(privateKey, encInfoStr, encoding);
  Map<String, String> encryptedInfoMap = UnionStrUtil.parseQString(encryptedInfoStr);
  customerInfoMap.putAll(encryptedInfoMap);
  }
 } catch (UnsupportedEncodingException e) {
  log.info(e.getMessage(), e);
 } catch (IOException e) {
  log.info(e.getMessage(), e);
 }
 return customerInfoMap;
 }


 /**
 * 獲取請(qǐng)求參數(shù)中所有的信息
 * 當(dāng)商戶上送frontUrl或backUrl地址中帶有參數(shù)信息的時(shí)候,
 * 這種方式會(huì)將url地址中的參數(shù)讀到map中,會(huì)導(dǎo)多出來這些信息從而致驗(yàn)簽失敗,這個(gè)時(shí)候可以自行修改過濾掉url中的參數(shù)或者使用getAllRequestParamStream方法。
 *
 * @param request
 * @return
 */
 public static Map<String, String> getAllRequestParam(
  final HttpServletRequest request) {
 Map<String, String> res = new HashMap<String, String>();
 Enumeration<&#63;> temp = request.getParameterNames();
 if (null != temp) {
  while (temp.hasMoreElements()) {
  String en = (String) temp.nextElement();
  String value = request.getParameter(en);
  res.put(en, value);
  // 在報(bào)文上送時(shí),如果字段的值為空,則不上送<下面的處理為在獲取所有參數(shù)數(shù)據(jù)時(shí),判斷若值為空,則刪除這個(gè)字段>
  if (res.get(en) == null || "".equals(res.get(en))) {
   // System.out.println("======為空的字段名===="+en);
   res.remove(en);
  }
  }
 }
 return res;
 }

 /**
 * 獲取請(qǐng)求參數(shù)中所有的信息。
 * 非struts可以改用此方法獲取,好處是可以過濾掉request.getParameter方法過濾不掉的url中的參數(shù)。
 * struts可能對(duì)某些content-type會(huì)提前讀取參數(shù)導(dǎo)致從inputstream讀不到信息,所以可能用不了這個(gè)方法。理論應(yīng)該可以調(diào)整struts配置使不影響,但請(qǐng)自己去研究。
 * 調(diào)用本方法之前不能調(diào)用req.getParameter("key");這種方法,否則會(huì)導(dǎo)致request取不到輸入流。
 *
 * @param request
 * @return
 */
 public static Map<String, String> getAllRequestParamStream(
  final HttpServletRequest request) {
 Map<String, String> res = new HashMap<String, String>();
 try {
  String notifyStr = new String(IOUtils.toByteArray(request.getInputStream()), "UTF-8");
  log.info("收到通知報(bào)文:" + notifyStr);
  String[] kvs = notifyStr.split("&");
  for (String kv : kvs) {
  String[] tmp = kv.split("=");
  if (tmp.length >= 2) {
   String key = tmp[0];
   String value = URLDecoder.decode(tmp[1], "UTF-8");
   res.put(key, value);
  }
  }
 } catch (UnsupportedEncodingException e) {
  log.info("getAllRequestParamStream.UnsupportedEncodingException error: " + e.getClass() + ":" + e.getMessage());
 } catch (IOException e) {
  log.info("getAllRequestParamStream.IOException error: " + e.getClass() + ":" + e.getMessage());
 }
 return res;
 }


 public static String createAutoFormHtml(String reqUrl, Map<String, String> hiddens, String encoding) {
 StringBuffer sf = new StringBuffer();
 sf.append("<html><head><meta http-equiv=\"Content-Type\" content=\"text/html; charset=" + encoding + "\"/></head><body>");
 sf.append("<form id = \"pay_form\" action=\"" + reqUrl
  + "\" method=\"post\">");
 if (null != hiddens && 0 != hiddens.size()) {
  Set<Map.Entry<String, String>> set = hiddens.entrySet();
  Iterator<Map.Entry<String, String>> it = set.iterator();
  while (it.hasNext()) {
  Map.Entry<String, String> ey = it.next();
  String key = ey.getKey();
  String value = ey.getValue();
  sf.append("<input type=\"hidden\" name=\"" + key + "\" id=\""
   + key + "\" value=\"" + value + "\"/>");
  }
 }
 sf.append("</form>");
 sf.append("</body>");
 sf.append("<script type=\"text/javascript\">");
 sf.append("document.all.pay_form.submit();");
 sf.append("</script>");
 sf.append("</html>");
 return sf.toString();
 }

}

看完上述內(nèi)容,你們掌握利用SpringBoot實(shí)現(xiàn)一個(gè)跳轉(zhuǎn)支付功能的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI