本文共 11468 字，大约阅读时间需要 38 分钟。

Java Web 网络商城案例演示十六 订单详情功能（支付功能的实现）

支付功能的实现

支付基础概念：

银行接口： 优点：资金没有延时 缺点：银行的API发送变化，支付的功能也需要更改 第三方支付api: 缺点：资金延时 优点：银行的API发送变化，支付的功能也不需要更改

支付数据的执行过程：

如何保证数据传输的有效性： 张三和李四要传输数据： 原文：ABCDE 通过算法：对原文当中每个字符的ASC码增加一个数字（公开的） 秘钥：增加3（秘钥只有张三和李四知道） 密文：CDEFG

张三向李四传递数据：ABCDEF&CDEFG

李四获取到张三的数据之后：ABCDEF利用算法和秘钥3对原文再次加密得到密文，比较得到的密文和获取到的密文是否一致如果一致，就代表数据是合法的。

加密算法: 对称加密,非对称加密

对称加密: 原文<---->密文

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

甲和乙是一对生意搭档，他们住在不同的城市。由于生意上的需要，他们经常会相互之间邮寄重要的货物。为了保证货物的安全，他们商定制作一个保险盒，将物品放入其中。他们打造了两把相同的钥匙分别保管，以便在收到包裹时用这个钥匙打开保险盒，以及在邮寄货物前用这把钥匙锁上保险盒。

非对称加密:原文<---->密文

非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

1.A要向B发送信息，A和B都要产生一对用于加密 非对称加密算法 非对称加密算法 和解密的公钥和私钥。

2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。

3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。

4.A将这个消息发给B（已经用B的公钥加密消息）。

5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

A公司实现电商项目,A公司需要拿着公司营业执照,银行账户各种资质证明,去易宝支付申请使用权限,易宝支付审核之后为A公司分配商户编号,秘钥

原理分析

步骤实现

1_准备工作 /jsp/order_info.jsp

设置form表单(method,action,id)

设置form表单 input 标签的name属性 address name telephone 设置隐藏域 传递订单oid

导入支付工具类

PaymentUtil ,对支付的数据进行加密

public class PaymentUtil {
   	private static String encodingCharset = "UTF-8";		/**	 * 生成hmac方法	 * 	 * @param p0_Cmd 业务类型	 * @param p1_MerId 商户编号	 * @param p2_Order 商户订单号	 * @param p3_Amt 支付金额	 * @param p4_Cur 交易币种	 * @param p5_Pid 商品名称	 * @param p6_Pcat 商品种类	 * @param p7_Pdesc 商品描述	 * @param p8_Url 商户接收支付成功数据的地址	 * @param p9_SAF 送货地址	 * @param pa_MP 商户扩展信息	 * @param pd_FrpId 银行编码	 * @param pr_NeedResponse 应答机制	 * @param keyValue 商户密钥	 * @return	 */	public static String buildHmac(String p0_Cmd,String p1_MerId,			String p2_Order, String p3_Amt, String p4_Cur,String p5_Pid, String p6_Pcat,			String p7_Pdesc,String p8_Url, String p9_SAF,String pa_MP,String pd_FrpId,			String pr_NeedResponse,String keyValue) {
   		StringBuilder sValue = new StringBuilder();		// 业务类型		sValue.append(p0_Cmd);		// 商户编号		sValue.append(p1_MerId);		// 商户订单号		sValue.append(p2_Order);		// 支付金额		sValue.append(p3_Amt);		// 交易币种		sValue.append(p4_Cur);		// 商品名称		sValue.append(p5_Pid);		// 商品种类		sValue.append(p6_Pcat);		// 商品描述		sValue.append(p7_Pdesc);		// 商户接收支付成功数据的地址		sValue.append(p8_Url);		// 送货地址		sValue.append(p9_SAF);		// 商户扩展信息		sValue.append(pa_MP);		// 银行编码		sValue.append(pd_FrpId);		// 应答机制		sValue.append(pr_NeedResponse);				return PaymentUtil.hmacSign(sValue.toString(), keyValue);	}		/**	 * 返回校验hmac方法	 * 	 * @param hmac 支付网关发来的加密验证码	 * @param p1_MerId 商户编号	 * @param r0_Cmd 业务类型	 * @param r1_Code 支付结果	 * @param r2_TrxId 易宝支付交易流水号	 * @param r3_Amt 支付金额	 * @param r4_Cur 交易币种	 * @param r5_Pid 商品名称	 * @param r6_Order 商户订单号	 * @param r7_Uid 易宝支付会员ID	 * @param r8_MP 商户扩展信息	 * @param r9_BType 交易结果返回类型	 * @param keyValue 密钥	 * @return	 */	public static boolean verifyCallback(String hmac, String p1_MerId,			String r0_Cmd, String r1_Code, String r2_TrxId, String r3_Amt,			String r4_Cur, String r5_Pid, String r6_Order, String r7_Uid,			String r8_MP, String r9_BType, String keyValue) {
   		StringBuilder sValue = new StringBuilder();		// 商户编号		sValue.append(p1_MerId);		// 业务类型		sValue.append(r0_Cmd);		// 支付结果		sValue.append(r1_Code);		// 易宝支付交易流水号		sValue.append(r2_TrxId);		// 支付金额		sValue.append(r3_Amt);		// 交易币种		sValue.append(r4_Cur);		// 商品名称		sValue.append(r5_Pid);		// 商户订单号		sValue.append(r6_Order);		// 易宝支付会员ID		sValue.append(r7_Uid);		// 商户扩展信息		sValue.append(r8_MP);		// 交易结果返回类型		sValue.append(r9_BType);		String sNewString = PaymentUtil.hmacSign(sValue.toString(), keyValue);		return sNewString.equals(hmac);	}		/**	 * @param aValue	 * @param aKey	 * @return	 */	public static String hmacSign(String aValue, String aKey) {
   		byte k_ipad[] = new byte[64];		byte k_opad[] = new byte[64];		byte keyb[];		byte value[];		try {
   			keyb = aKey.getBytes(encodingCharset);			value = aValue.getBytes(encodingCharset);		} catch (UnsupportedEncodingException e) {
   			keyb = aKey.getBytes();			value = aValue.getBytes();		}		Arrays.fill(k_ipad, keyb.length, 64, (byte) 54);		Arrays.fill(k_opad, keyb.length, 64, (byte) 92);		for (int i = 0; i < keyb.length; i++) {
   			k_ipad[i] = (byte) (keyb[i] ^ 0x36);			k_opad[i] = (byte) (keyb[i] ^ 0x5c);		}		MessageDigest md = null;		try {
   			md = MessageDigest.getInstance("MD5");		} catch (NoSuchAlgorithmException e) {
   			return null;		}		md.update(k_ipad);		md.update(value);		byte dg[] = md.digest();		md.reset();		md.update(k_opad);		md.update(dg, 0, 16);		dg = md.digest();		return toHex(dg);	}	public static String toHex(byte input[]) {
   		if (input == null)			return null;		StringBuffer output = new StringBuffer(input.length * 2);		for (int i = 0; i < input.length; i++) {
   			int current = input[i] & 0xff;			if (current < 16)				output.append("0");			output.append(Integer.toString(current, 16));		}		return output.toString();	}	/**	 * 	 * @param args	 * @param key	 * @return	 */	public static String getHmac(String[] args, String key) {
   		if (args == null || args.length == 0) {
   			return (null);		}		StringBuffer str = new StringBuffer();		for (int i = 0; i < args.length; i++) {
   			str.append(args[i]);		}		return (hmacSign(str.toString(), key));	}	/**	 * @param aValue	 * @return	 */	public static String digest(String aValue) {
   		aValue = aValue.trim();		byte value[];		try {
   			value = aValue.getBytes(encodingCharset);		} catch (UnsupportedEncodingException e) {
   			value = aValue.getBytes();		}		MessageDigest md = null;		try {
   			md = MessageDigest.getInstance("SHA");		} catch (NoSuchAlgorithmException e) {
   			e.printStackTrace();			return null;		}		return toHex(md.digest(value));	}//	public static void main(String[] args) {
   //		System.out.println(hmacSign("AnnulCard1000043252120080620160450.0http://localhost/SZXpro/callback.asp杩?4564868265473632445648682654736324511","8UPp0KE8sq73zVP370vko7C39403rtK1YwX40Td6irH216036H27Eb12792t"));//	}}

2_OrderServlet___>payOrder

获取订单oid,收货人地址,姓名,电话,银行

更新订单上收货人的地址,姓名,电话 向易宝支付发送参数 payOrder

// payOrder	public String payOrder(HttpServletRequest request, HttpServletResponse response)			throws ServletException, IOException, SQLException {
   		// 获取订单oid，收货人地址；姓名，电话		// 获取到订单号		String oid = request.getParameter("oid");		String address = request.getParameter("address");		String name = request.getParameter("name");		String telephone = request.getParameter("telephone");		// 获取到选中的银行信息		String pd_FrpId = request.getParameter("pd_FrpId");		// 更新订单上收货人地址，姓名，电话		OrderService orderService = new OrderServiceImpl();		try {
   			Order order = orderService.findOrderByOid(oid);// 获取到对应oid的订单信息			order.setName(name);			order.setTelephone(telephone);			order.setAddress(address);			orderService.updateOrder(order);		} catch (Exception e) {
   			// TODO Auto-generated catch block			e.printStackTrace();		}		// 向易付宝发送参数		// 把付款所需要的参数准备好:		String p0_Cmd = "Buy";		// 商户编号		String p1_MerId = "10001126856";		// 订单编号		String p2_Order = oid;		// 金额		String p3_Amt = "0.01";//这里占时不动，实际开发当中需要获取到页面上的总金额		String p4_Cur = "CNY";		String p5_Pid = "";		String p6_Pcat = "";		String p7_Pdesc = "";		// 接受响应参数的Servlet		String p8_Url = "http://localhost:8080/store_v5/OrderBackServlet?method=callBack";		String p9_SAF = "";		String pa_MP = "";		String pr_NeedResponse = "1";		// 公司的秘钥		String keyValue = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";		// 调用易宝的加密算法,对所有数据进行加密,返回电子签名		String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt, p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc,				p8_Url, p9_SAF, pa_MP, pd_FrpId, pr_NeedResponse, keyValue);		StringBuffer sb = new StringBuffer("https://www.yeepay.com/app-merchant-proxy/node?");		sb.append("p0_Cmd=").append(p0_Cmd).append("&");		sb.append("p1_MerId=").append(p1_MerId).append("&");		sb.append("p2_Order=").append(p2_Order).append("&");		sb.append("p3_Amt=").append(p3_Amt).append("&");		sb.append("p4_Cur=").append(p4_Cur).append("&");		sb.append("p5_Pid=").append(p5_Pid).append("&");		sb.append("p6_Pcat=").append(p6_Pcat).append("&");		sb.append("p7_Pdesc=").append(p7_Pdesc).append("&");		sb.append("p8_Url=").append(p8_Url).append("&");		sb.append("p9_SAF=").append(p9_SAF).append("&");		sb.append("pa_MP=").append(pa_MP).append("&");		sb.append("pd_FrpId=").append(pd_FrpId).append("&");		sb.append("pr_NeedResponse=").append(pr_NeedResponse).append("&");		sb.append("hmac=").append(hmac);		System.out.println(sb.toString());		//		// 使用重定向：		response.sendRedirect(sb.toString());		// response.sendRedirect("https://www.yeepay.com/app-merchant-proxy/node?p0_cmd=Buy&p1_MerId=111111&k1=v1&k2=v2");		return null;	}

OrderService

void updateOrder(Order order)throws Exception;

OrderServiceImpl

@Override	public void updateOrder(Order order) throws Exception {
   		// TODO Auto-generated method stub		orderDao.updateOrder(order);	}

OrderDao

void updateOrder(Order order)throws Exception;

OrderDaoImpl

@Override	public void updateOrder(Order order) throws Exception {
   		// TODO Auto-generated method stub		//将支付的订单更新存放到对应的订单表当中		String sql = "UPDATE orders SET ordertime=? ,total = ?,state = ?,address = ?,name=?,telephone=? where oid = ?";		QueryRunner qr = new QueryRunner(JDBCUtils.getDataSource());		Object[] params = {
    order.getOrdertime(), order.getTotal(), order.getState(), order.getAddress(),				order.getName(), order.getTelephone(), order.getOid() };		qr.update(sql, params);	}

3_OrderServlet___>callBack

接收响应会的数据

确保数据有效性 更新订单状态 向request放入提示信息 转发到/jsp/info.jsp

// callBack	public String callBack(HttpServletRequest request, HttpServletResponse response)			throws ServletException, IOException, SQLException {
   		// 接收易付宝支付的数据		// 验证请求来源和数据有效性		// 阅读支付结果参数说明		// System.out.println("==============================================");		String p1_MerId = request.getParameter("p1_MerId");		String r0_Cmd = request.getParameter("r0_Cmd");		String r1_Code = request.getParameter("r1_Code");		String r2_TrxId = request.getParameter("r2_TrxId");		String r3_Amt = request.getParameter("r3_Amt");		String r4_Cur = request.getParameter("r4_Cur");		String r5_Pid = request.getParameter("r5_Pid");		String r6_Order = request.getParameter("r6_Order");		String r7_Uid = request.getParameter("r7_Uid");		String r8_MP = request.getParameter("r8_MP");		String r9_BType = request.getParameter("r9_BType");		String rb_BankId = request.getParameter("rb_BankId");		String ro_BankOrderId = request.getParameter("ro_BankOrderId");		String rp_PayDate = request.getParameter("rp_PayDate");		String rq_CardNo = request.getParameter("rq_CardNo");		String ru_Trxtime = request.getParameter("ru_Trxtime");		// hmac		String hmac = request.getParameter("hmac");		// 利用本地密钥和加密算法 加密数据		String keyValue = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";		boolean isValid = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code, r2_TrxId, r3_Amt, r4_Cur, r5_Pid,				r6_Order, r7_Uid, r8_MP, r9_BType, keyValue);//得到加密后的数据。与发送的密文hmac是否一致		if (isValid) {
   			// 有效			if (r9_BType.equals("1")) {
   				// 浏览器重定向				response.setContentType("text/html;charset=utf-8");				response.getWriter().println("支付成功！订单号：" + r6_Order + "金额：" + r3_Amt);			} else if (r9_BType.equals("2")) {
   				// 修改订单状态:				// 服务器点对点，来自于易宝的通知				System.out.println("收到易宝通知，修改订单状态！");//				// 回复给易宝success，如果不回复，易宝会一直通知				response.getWriter().print("success");			}		} else {
   			throw new RuntimeException("数据被篡改！");		}		// 保证数据合法性		// 如果支付成功，更新订单的状态		// 向request当中放入提示信息		// 转发到对应的提示界面/jsp/info.jsp		return "/jsp/info.jsp";	}

转载地址：https://code100.blog.csdn.net/article/details/105198342 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！