一、背景
银联支付能给满足绝大部分银行支付渠道,所以接入银联无卡支付,是很多系统应用需要做的事情。银联支付的类型分很多种,网关支付(带token请求实现,下次有空再分享)、无卡支付(带证书请求实现,本次讲的就是这个)分商户和机构入网,具体请去这里查看中国银联开放平台
二、效果
本次讲解实现的银联无卡支付,实现的效果图即提交订单后进入支付页面的效果图如下
三、开发前准备
当你需要接入银联无卡支付的时候,肯定是经过了需求调研,所以会有对接人给你们申请,所以会给你们发邮件,提供相应开发所需的文件,如下
1、开发文档ChinaPay_新一代_商户接入手册_20210412.pdf
2、证书cp.cer
3、私钥xxxxxxxx.pfx和密码
4、插件包,里面提供了Java、.net、C和PHP的插件包,java的就是chinapaysecure1_5.jar
5、测试账号,请从如下地址获取FAQ列表- 中国银联开放平台
6、让银联方配置测试ip白名单,如果自己本地开发,出口ip需要固定,查询自己的出口ip地址如下用户检测分析工具
注意:如果需要代码参考,可以让银联方提供demo进行参考。这个demo因为是很久之前的,是jsp实现的eclipse项目,所以需要跑起来这个项目需要提前准备好eclipse和tomcat,当然了你会用idea跑eclipse也行。但是有时候稍微不注意,idea跑起来就会有莫名其妙的问题。这种问题经历过的都懂,就不说了。这里要特意说明一点就是,如果想要自己折腾获取xxx.pfx私钥的话,得配置好ip白名单后,登陆他们提供的商户服务管理系统https://newpayment-test.chinapay.com/BIZSS/admin/loginpage.htm后台去申请测试的私钥,即交易证书,这个系统最好用ie去登陆,否则你会因为各种莫名其妙的原因导致下载失败。
四、B2C、B2B、无卡支付交易流程(文档里面有)
五、代码
看到到这里了,证明前面的你已经准备好了,下面就开始看代码层面了,这里先给你们截几张demo的图给你们看看
1、跑完demo就会跳转到这个页面。
2、点击B2C会跳转到组交易报文页面,这里需要填写你的商户号和支付机构号700000000000017(pdf文档里面有)
3、这是组装好的交易报文
4、提交订单后
好了,看完demo的截图,就到我们自己动手,引用到springboot项目中了。
1、新建springboot项目或者直接用你的工作项目,将上面提前准备的xxx.cer、xxx.pfx证书放到项目中指定位置,如在resources下面新建一个文件夹放置这两个证书,在新建一个security.properties放到resources下,后续下单等操作需要签名的时候要获取到这些证书。security.properties的内容如下图。
这里的路径自己定义就好了, security.properties就是为了获取到证书,所以xxx.cer、xxx.pfx证书的路径写在了security.properties文件中。其实这个security.properties文件也可以不放在项目中,可以放在服务器上面,然后需要换证书的时候,直接换服务器文件上的security.properties就好了,不用重启项目,这样就可以做到动态切换证书了。
2、导入chinapaysecure1_5.jar
idea可以用命令导入,如下图
命令如下:
install:install-file
-Dfile=E:\study\chinapaysecure1_5.jar
-DgroupId=com.chinapay.secure
-DartifactId=chinapay-sdk
-Dversion=1.5.0
-Dpackaging=jar
pom 文件引入:
<dependency>
<groupId>com.chinapay.sdk</groupId>
<artifactId>chinapay-sdk</artifactId>
<version>1.5.0</version>
</dependency>
这里需要注意一点就是,如果你的maven仓库是私服的话,上传了这个jar后,如果是下不下来的活,就要检查已经仓库的更新策略了,具体请看这里,添加这个就好了<updatePolicy>always</updatePolicy>https://blog.csdn.net/frank1998819/article/details/84813840
3、好了,废话了那么多,开始放下单支付代码
3.1、交易证书、验签证书初始化(因为我这里的正式是放到服务器上面的,所以需要通过url获取)
String securityUrl = upLoadPath + Constant.CHINA_PAY_SECURITY + chinaPayParameters.getMerchantId() + ".properties"; secssUtil = new SecssUtil(); File file = new File(securityUrl); boolean bool = secssUtil.init(file.getPath()); if (bool) {log.info("ChinaPay交易证书、验签证书初始化成功!"); } else {log.error("ChinaPay交易证书、验签证书初始化失败:"+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg()); }
3.2、构建请求报文及签名
Map<String, Object> paramMap = new TreeMap<>(); paramMap.put("Version", "20140728"); paramMap.put("AccessType","0"); //接入类型 0:商户身份接入(默认)1:机构身份接入 paramMap.put("MerId", "123456"); // 商户号 paramMap.put("MerOrderNo", "abc123465"); // 商户订单号(由字母和数字组成,不要包含下划线) paramMap.put("TranDate", "20220723"); // YYYYMMDD paramMap.put("TranTime", "103300"); // HHMMSS paramMap.put("OrderAmt", "1"); // 单位:分 paramMap.put("TranType", "0001");//交易类型,固定值 paramMap.put("BusiType", "0001");//业务类型,固定值 paramMap.put("BankInstNo", "700000000000017"); // 支付机构号-银联在线支付(这个参数必填,如果是无卡支付前端请求,否则会失败) paramMap.put("CommodityMsg", "芒果"); paramMap.put("RemoteAddr", ipAddr); // ip地址 paramMap.put("CurryNo", "CNY"); paramMap.put("MerBgUrl", ""); // 后台通知地址 paramMap.put("MerPageUrl", ""); // 前端跳转地址//签名 secssUtil.sign(paramMap); if (!SecssConstants.SUCCESS.equals(secssUtil.getErrCode())) {return PayUtil.errorMessage("500", "500", secssUtil.getErrMsg()); } String signature = secssUtil.getSign(); paramMap.put("Signature", signature);
3.3、构建from表单 System.out.println("####################请求总参数####################"); System.out.println(paramMap); //必须构建成【自动提交form表单】html,返回商城前端自动跳转到网银支付页面 String buildRequest = MerchantApiUtil.buildRequest(paramMap,frontPayUrl, "post", "确定"); System.out.println("####################构建的表单####################"); System.out.println(buildRequest); request.setAttribute("result",buildRequest);
3.4、构建from表单代码
public static String buildRequest(Map<String, Object> sParaTemp, String action, String strMethod, String strButtonName) {//待请求参数数组List<String> keys = new ArrayList<String>(sParaTemp.keySet());StringBuffer sbHtml = new StringBuffer();sbHtml.append("<form id=\"rppaysubmit\" name=\"rppaysubmit\" action=\"" + action + "\" method=\"" + strMethod+ "\">");for (int i = 0; i < keys.size(); i++) {String name = (String) keys.get(i);Object object = sParaTemp.get(name);String value = "";if (object != null) {value = String.valueOf(sParaTemp.get(name));}sbHtml.append("<input type=\"hidden\" name=\"" + name + "\" value=\"" + value + "\"/>");}//submit按钮控件请不要含有name属性sbHtml.append("<input type=\"submit\" value=\"" + strButtonName + "\" style=\"display:none;\"></form>");return sbHtml.toString(); }
3.5、vue前端调用下单form表单代码
4、回调接口代码
public String chinaPayNotifyUrl(HttpServletRequest request, HttpServletResponse response) {//获取请求头参数到paramsMapString notifyType = request.getParameter(Constant.SPEC_NOTIFY_TYPE);if(StringUtil.isEmpty(notifyType)) {notifyType = Constant.NOTIFY_TYPE_BACK;}Map<String, String> payNotifyUrlParamsMap = new TreeMap<String, String>();Enumeration<String> paraNames = request.getParameterNames();while (paraNames.hasMoreElements()) {String key = paraNames.nextElement();// 跳过自定义字段if (key.startsWith(Constant.SPEC_PRIFEX)) {continue;}// 跳过空字段String value = request.getParameter(key);if (StringUtil.isEmpty(value)) {continue;}// 后台通知需要解码,正式使用建议前后台接收通知地址分开if(Constant.NOTIFY_TYPE_BACK.equals(notifyType)) {try {value = URLDecoder.decode(value, Constant.ENCODING);} catch (UnsupportedEncodingException e) {e.printStackTrace();}}payNotifyUrlParamsMap.put(key, value);}log.info("当前时间:" + DateUtils.getCurrentTime() + "银联支付回调原始参数:" + payNotifyUrlParamsMap.toString());String outTradeNo = payNotifyUrlParamsMap.get("MerOrderNo") == null ? "" : payNotifyUrlParamsMap.get("MerOrderNo"); // 渠道订单号//返回数据验签boolean verifyFlag = verifyNotify(payNotifyUrlParamsMap);if (!verifyFlag) {System.out.println("ChinaPay支付回调--返回数据验签失败!");throw new JeecgBootException("ChinaPay支付回调返回数据验签失败,支付明细编号为:" + outTradeNo);}// 这里就写你的业务了
4.1、常量说明
/*** 请求参数-通知类型 0前台 1后台 默认是后台.*/ public static final String SPEC_NOTIFY_TYPE = "__notifyType";/*** 通知类型-后台.*/ public static final String NOTIFY_TYPE_BACK = "1";/*** 特殊字段前缀.*/ public static final String SPEC_PRIFEX = "__";/*** 默认编码.*/ public static final String ENCODING = "UTF-8";
5、验签
public boolean verifyNotify(Map<String, String> notifyMap) {String securityUrl = upLoadPath + Constant.CHINA_PAY_SECURITY + notifyMap.get("MerId") + ".properties";secssUtil = new SecssUtil();File file = new File(securityUrl);boolean bool = secssUtil.init(file.getPath());if (bool) {System.out.println("ChinaPay交易证书、验签证书初始化成功!");} else {System.out.println("ChinaPay交易证书、验签证书初始化失败:"+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());}try {//验签String sign = notifyMap.get("Signature");if (StringUtil.isNotEmpty(sign)) {secssUtil.verify(notifyMap);//入参:返回商户报文中的所有参数}if (!SecssConstants.SUCCESS.equals(secssUtil.getErrCode())) {System.out.println(secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());System.out.println("ChinaPay返回的应答数据【验签】失败:" + secssUtil.getErrMsg());return false;}return true;} catch (Exception e) {e.printStackTrace();}return false; }
能给下单获取签名和回调进行验签,那么订单查询、订单退款也就没什么大问题了,以上就是本次分享的银联支付的代码,如有问题,请评论去指出,互相学习,共同进步。
六、总结
现在进行总结一下。
1、进行银联接入,需要提前了解接入后的效果。
2、开发前提前准备好需要的相应参数,否则沟通效率低下,问一个参数就一天了,文档上说不是必填,实际上又是需要必填,导致找不到原因,让银联配合,但是他们效率低下,导致你们接入进度延迟,比如文档上的支付机构号,可能有些情况下不是必填的,但是有些情况下是必填的,但是文档上没有说明,导致踩坑了。
3、form表单提交下单,这里的请求,如果是前端跳转,那么这时的跳转地址是你本地浏览器的地址,无需配置你测试环境的地址,只需要你本地的出口地址在银联的白名单即可。
4、正式环境无需配置白名单,测试环境才需要配置,否则开发的时候联调不了。
5、以上就是接入银联支付的所有,希望后人在接入的时候能给到一些参考,进而避免一些坑,从而提高接入效率。