SSH框架網上商城項目第23戰之在線支付功能實現

2019-11-26 14:14:24

字體：大中小

來源：轉載

供稿：網友

上一節我們做好了支付頁面的顯示，從上一節支付頁面顯示的jsp代碼中可以看出，當用戶點擊確認支付時，會跳到${shop}/pay_goBank.action的action，也就是說，提交后我們得在payAction中的goBank方法中處理一些邏輯（即21節demo中的那個流程圖的邏輯），即獲得明文，將明文加密成簽名（密文）然后再去訪問易寶服務器，易寶連接銀行，完成支付。
　　但是考慮到MVC設計模式，我們會將上面這些業務邏輯放到Service層中處理，所以下面我們來實現21節中那個demo的支付邏輯。

1. 先寫一個Model來封裝參數

　　首先我們需要寫一個Model（SendData）來接收jsp頁面傳來的參數，以及自己添加其他需要發送的參數，這些參數是易寶官方文檔規定的，我們嚴格按照文檔上的規定即可：

/* * 商城到易寶支付發送的信息，封裝為實體 * */public class SendData implements Serializable { private static final long serialVersionUID = -6304103739907145812L; //(*)表示必填字段 private String p0_Cmd; //業務類型(*)，固定為:Buy private String p1_MerId;//商戶編號(*) private String p2_Order;//商戶訂單號 private String p3_Amt;//支付金額 private String p4_Cur;//交易幣種(*) private String p5_Pid;//商品名稱 private String p6_Pcat;//商品種類 private String p7_Pdesc;//商品描述 private String p8_Url;//商戶接收支付成功數據的地址 private String p9_SAF;//送貨地址 private String pa_MP;//商戶擴展信息 private String pd_FrpId;//支付通道編碼，即銀行 private String pr_NeedResponse;//應答機制 //省略get和set方法}

　　以上這些屬性是要傳到易寶的所有參數，可以選擇自己所需要的參數，并非所有的都傳，視情況而定，一般除了p5, p6, p7外，其他我們都會傳過去。下面我們來看看Action的代碼：

2. payAction的實現

　　在payAction中，我們主要是將jsp頁面傳進來的部分參數封裝到model里，然后調用service層的方法初始化其他參數，如下：

@Controller("payAction")@Scope("prototype")public class PayAction extends BaseAction<Object> implements ParameterAware{ public String goBank() {  //1. 補全參數:P2 p3 pd Pa，需要從session中獲取  Forder forder = (Forder) session.get("oldForder");  User user = (User) session.get("user");  model.setP2_Order(forder.getId().toString()); //商戶訂單號  model.setP3_Amt(forder.getTotal().toString()); //支付金額  model.setPa_MP(user.getEmail() + "," + user.getPhone()); //商戶擴展信息  //2. 對參數進行追加    //3. 加密獲取簽名    //4. 存儲到request域中  payService.saveDataToRequest(request, model); //2,3,4的業務邏輯交給service層來處理  //5. 跳轉到支付頁面    return "pay"; }}

　　接下來我們來寫Service層的代碼，service層主要實現上面2，3，4步驟的邏輯：

3. Service層的實現

　　具體代碼如下：

//payService接口public interface PayService { // 把加密后的信息存儲到requestMap中 public abstract Map<String, Object> saveDataToRequest(   Map<String, Object> request, SendData sendData); //把返回的數據進行加密得到密文，并與傳回來的密文比較，（我們后面再來實現） public boolean checkBackData(BackData backData);}//payServiceImpl實現類@Service("payService")public class PayServiceImpl implements PayService { //密鑰 @Value("#{prop.key}") private String key;  @Value("#{prop.p1_MerId}") //商戶賬號（不是訂單號） private String p1_MerId;  //支付成功的返回地址 @Value("#{prop.p8_Url}") private String p8_Url;  //以上三個屬性都是固定值，我將它們放到pay.properties配置文件中了，直接使用Spring注解@Value獲得 // 補全SendData的數據, P2 p3 pd Pa 是前臺注入，不需要在這補了，已經在Action中拿到了 private SendData finishSendData(SendData sendData) {   sendData.setP0_Cmd("Buy");   sendData.setP1_MerId(p1_MerId);   sendData.setP4_Cur("CNY");   sendData.setP5_Pid("");   sendData.setP6_Pcat("");   sendData.setP7_Pdesc("");   sendData.setP8_Url(p8_Url);   sendData.setP9_SAF("0");   sendData.setPr_NeedResponse("0");   return sendData;  }  // 完成數據的追加，返回追加的明文  private String joinSendDataParam(SendData sendData) {   // 填充的所有數據   sendData = this.finishSendData(sendData);   StringBuffer infoBuffer = new StringBuffer();   infoBuffer.append(sendData.getP0_Cmd());   infoBuffer.append(sendData.getP1_MerId());   infoBuffer.append(sendData.getP2_Order());   infoBuffer.append(sendData.getP3_Amt());   infoBuffer.append(sendData.getP4_Cur());   infoBuffer.append(sendData.getP5_Pid());   infoBuffer.append(sendData.getP6_Pcat());   infoBuffer.append(sendData.getP7_Pdesc());   infoBuffer.append(sendData.getP8_Url());   infoBuffer.append(sendData.getP9_SAF());   infoBuffer.append(sendData.getPa_MP());   infoBuffer.append(sendData.getPd_FrpId());   infoBuffer.append(sendData.getPr_NeedResponse());   return infoBuffer.toString();  }  // 把加密后的信息存儲到requestMap中  @Override  public Map<String, Object> saveDataToRequest(Map<String, Object> request,    SendData sendData) {   // 返回了被追加的字符串（即明文）   String joinParam = joinSendDataParam(sendData);   request.put("p0_Cmd", sendData.getP0_Cmd());   request.put("p1_MerId", sendData.getP1_MerId());   request.put("p2_Order", sendData.getP2_Order());   request.put("p3_Amt", sendData.getP3_Amt());   request.put("p4_Cur", sendData.getP4_Cur());   request.put("p5_Pid", sendData.getP5_Pid());   request.put("p6_Pcat", sendData.getP6_Pcat());   request.put("p7_Pdesc", sendData.getP7_Pdesc());   request.put("p8_Url", sendData.getP8_Url());   request.put("p9_SAF", sendData.getP9_SAF());   request.put("pa_MP", sendData.getPa_MP());   request.put("pd_FrpId", sendData.getPd_FrpId());   request.put("pr_NeedResponse", sendData.getPr_NeedResponse());   request.put("hmac", DigestUtil.hmacSign(joinParam, key));//追加之后的簽名（密文）   return request;  } }

　　我們可以看到，其實跟前面那個demo中的servlet實現原理是相同的，上面代碼中用到了pay.properties文件和注解，下面看一下pay.properties文件和beans.xml中的配置：

#pay.propertieskey=w0P75wMZ203fr46r5i70V556WHFa94j14yW5J6vuh4yo3nRl5jsqF3c41677p1_MerId=10000940764p8_Url=https/://www.hao123.com

<!-- beans.xml --><bean id="prop" class="org.springframework.beans.factory.config.PropertiesFactoryBean">  <property name="locations">  <array>   <value>classpath:public.properties</value><!--之前用到的-->   <value>classpath:pay.properties</value>  </array>  </property></bean>

　　好了，現在Action和Service層都寫好了，我們再來配置一下struts.xml文件：

4. struts.xml配置和pay.jsp頁面

<action name="pay_*" class="payAction" method="{1}">  <result name="pay">/user/pay.jsp</result></action>

　　struts.xml的配置很簡單，主要就是根據返回值跳轉到user/pay.jsp頁面，將上面設置好的明文（參數）和密文（簽名）發送到易寶服務器端即可：

<div class="payskip-inner"> <div>  <span>訂單號:   </span><strong>${requestScope.p2_Order }</strong><span>[請您記住這個號碼，以便在付款和查詢時使用]  </span> </div> <div>  <span>支付金額：</span><strong>￥${requestScope.p3_Amt }</strong> </div> <div>  <span>支付方式：</span><img class="zffs" src="${shop }/files/yibao.jpg" alt="" /> </div> <div>  <span>支付銀行：</span><img class="zfyh" src="${shop }/files/bankImages/${pd_FrpId}.gif" alt="" /> </div> <div>  <form name="yeepay" action='https://www.yeepay.com/app-merchant-proxy/node' method='POST' target="_blank">   <input type='hidden' name='p0_Cmd' value='${requestScope.p0_Cmd}'>   <input type='hidden' name='p1_MerId' value='${requestScope.p1_MerId}'>   <input type='hidden' name='p2_Order' value='${requestScope.p2_Order}'>   <input type='hidden' name='p3_Amt' value='${requestScope.p3_Amt}'>   <input type='hidden' name='p4_Cur' value='${requestScope.p4_Cur}'>   <input type='hidden' name='p5_Pid' value='${requestScope.p5_Pid}'>   <input type='hidden' name='p6_Pcat' value='${requestScope.p6_Pcat}'>   <input type='hidden' name='p7_Pdesc' value='${requestScope.p7_Pdesc}'>   <input type='hidden' name='p8_Url' value='${requestScope.p8_Url}'>   <input type='hidden' name='p9_SAF' value='${requestScope.p9_SAF}'>   <input type='hidden' name='pa_MP' value='${requestScope.pa_MP}'>   <input type='hidden' name='pd_FrpId' value='${requestScope.pd_FrpId}'>   <input type="hidden" name="pr_NeedResponse" value="${requestScope.pr_NeedResponse}">   <input type='hidden' name='hmac' value='${requestScope.hmac}'>   <div class="pay-inner">     <input type="submit" style="width: 80px; height: 40px;" value="立即支付" />   </div>  </form> </div></div>

　　pay.jsp中會將我們要傳的明文和相應的密文全部發送給易寶服務器，易寶那邊會根據這些明文，以同樣的方式加密成密文，然后與我們傳過去的密文進行匹配，如果相同說明數據安全，傳輸過程中沒有被篡改，正常跳轉到支付頁面，然后就正常支付即可；如果不相同，則不允許支付，彈出個友好的提示頁面。
　　到這里其實已經對這種在線支付的流程很清楚了，道理很簡單，無非就是我把參數追加在一起形成，再加個密生成密文，然后把這些參數和密文發給第三方，他也用同樣的加密方式加個密，跟我發過去的比較一下即可，至于如何調用銀行接口，就不是我們要管的事了，這由第三方負責，包括一些安全方面的東西，這樣的好處事每個人都能專注自己的事：我只要跟第三方對接好即可，把有用信息傳給他；第三方只需要專注如何跟不同的銀行對接，這給開發帶來了很大的方便。因為跟不同的銀行對接的接口肯定都不一樣，如果我們直接去跟銀行對接，那成本太高，而且不便于維護，銀行那邊升個級，我就得跟著升級……有了第三方，我們永遠不用管了，升級是第三方的事，我們和第三方的接口是不會變的~

原文鏈接：http://blog.csdn.net/eson_15/article/details/51464415

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持武林網。

上一篇：SSH框架網上商城項目第24戰之Struts2中處理多個Model請求的方法

下一篇：SSH框架網上商城項目第22戰之銀行圖標以及支付頁面顯示