银联支付（chinapay）java接入避坑指南

一、背景

银联支付能给满足绝大部分银行支付渠道，所以接入银联无卡支付，是很多系统应用需要做的事情。银联支付的类型分很多种，网关支付（带token请求实现，下次有空再分享）、无卡支付（带证书请求实现，本次讲的就是这个）分商户和机构入网，具体请去这里查看中国银联开放平台

二、效果

本次讲解实现的银联无卡支付，实现的效果图即提交订单后进入支付页面的效果图如下

三、开发前准备

当你需要接入银联无卡支付的时候，肯定是经过了需求调研，所以会有对接人给你们申请，所以会给你们发邮件，提供相应开发所需的文件，如下

1、开发文档ChinaPay_新一代_商户接入手册_20210412.pdf

2、证书cp.cer

3、私钥xxxxxxxx.pfx和密码

4、插件包，里面提供了Java、.net、C和PHP的插件包，java的就是chinapaysecure1_5.jar

5、测试账号，请从如下地址获取FAQ列表- 中国银联开放平台

6、让银联方配置测试ip白名单，如果自己本地开发，出口ip需要固定，查询自己的出口ip地址如下用户检测分析工具

注意：如果需要代码参考，可以让银联方提供demo进行参考。这个demo因为是很久之前的，是jsp实现的eclipse项目，所以需要跑起来这个项目需要提前准备好eclipse和tomcat，当然了你会用idea跑eclipse也行。但是有时候稍微不注意，idea跑起来就会有莫名其妙的问题。这种问题经历过的都懂，就不说了。这里要特意说明一点就是，如果想要自己折腾获取xxx.pfx私钥的话，得配置好ip白名单后，登陆他们提供的商户服务管理系统https://newpayment-test.chinapay.com/BIZSS/admin/loginpage.htm后台去申请测试的私钥，即交易证书，这个系统最好用ie去登陆，否则你会因为各种莫名其妙的原因导致下载失败。

四、B2C、B2B、无卡支付交易流程（文档里面有）

五、代码

看到到这里了，证明前面的你已经准备好了，下面就开始看代码层面了，这里先给你们截几张demo的图给你们看看

1、跑完demo就会跳转到这个页面。

2、点击B2C会跳转到组交易报文页面，这里需要填写你的商户号和支付机构号700000000000017（pdf文档里面有）

3、这是组装好的交易报文

4、提交订单后

好了，看完demo的截图，就到我们自己动手，引用到springboot项目中了。

1、新建springboot项目或者直接用你的工作项目，将上面提前准备的xxx.cer、xxx.pfx证书放到项目中指定位置，如在resources下面新建一个文件夹放置这两个证书，在新建一个security.properties放到resources下，后续下单等操作需要签名的时候要获取到这些证书。security.properties的内容如下图。

这里的路径自己定义就好了， security.properties就是为了获取到证书，所以xxx.cer、xxx.pfx证书的路径写在了security.properties文件中。其实这个security.properties文件也可以不放在项目中，可以放在服务器上面，然后需要换证书的时候，直接换服务器文件上的security.properties就好了，不用重启项目，这样就可以做到动态切换证书了。

2、导入chinapaysecure1_5.jar

idea可以用命令导入，如下图

命令如下：

install:install-file
-Dfile=E:\study\chinapaysecure1_5.jar
-DgroupId=com.chinapay.secure
-DartifactId=chinapay-sdk
-Dversion=1.5.0
-Dpackaging=jar

pom 文件引入：

<dependency>
<groupId>com.chinapay.sdk</groupId>
<artifactId>chinapay-sdk</artifactId>
<version>1.5.0</version>
</dependency>

这里需要注意一点就是，如果你的maven仓库是私服的话，上传了这个jar后，如果是下不下来的活，就要检查已经仓库的更新策略了，具体请看这里，添加这个就好了<updatePolicy>always</updatePolicy>https://blog.csdn.net/frank1998819/article/details/84813840

3、好了，废话了那么多，开始放下单支付代码

3.1、交易证书、验签证书初始化（因为我这里的正式是放到服务器上面的，所以需要通过url获取）

String securityUrl = upLoadPath + Constant.CHINA_PAY_SECURITY + chinaPayParameters.getMerchantId() + ".properties";
secssUtil = new SecssUtil();
File file = new File(securityUrl);
boolean bool = secssUtil.init(file.getPath());
if (bool) {log.info("ChinaPay交易证书、验签证书初始化成功！");
} else {log.error("ChinaPay交易证书、验签证书初始化失败："+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());
}

3.2、构建请求报文及签名

Map<String, Object> paramMap = new TreeMap<>();
paramMap.put("Version", "20140728");
paramMap.put("AccessType","0"); //接入类型  0：商户身份接入（默认）1：机构身份接入
paramMap.put("MerId", "123456"); // 商户号
paramMap.put("MerOrderNo", "abc123465"); // 商户订单号(由字母和数字组成，不要包含下划线)
paramMap.put("TranDate", "20220723"); // YYYYMMDD
paramMap.put("TranTime", "103300"); // HHMMSS
paramMap.put("OrderAmt", "1"); // 单位：分
paramMap.put("TranType", "0001");//交易类型，固定值
paramMap.put("BusiType", "0001");//业务类型，固定值
paramMap.put("BankInstNo", "700000000000017"); // 支付机构号-银联在线支付(这个参数必填，如果是无卡支付前端请求，否则会失败)
paramMap.put("CommodityMsg", "芒果");
paramMap.put("RemoteAddr", ipAddr); // ip地址
paramMap.put("CurryNo", "CNY");
paramMap.put("MerBgUrl", ""); // 后台通知地址
paramMap.put("MerPageUrl", ""); // 前端跳转地址

//签名
secssUtil.sign(paramMap);
if (!SecssConstants.SUCCESS.equals(secssUtil.getErrCode())) {return PayUtil.errorMessage("500", "500", secssUtil.getErrMsg());
}
String signature = secssUtil.getSign();
paramMap.put("Signature", signature);

3.3、构建from表单
System.out.println("####################请求总参数####################");
System.out.println(paramMap);
//必须构建成【自动提交form表单】html，返回商城前端自动跳转到网银支付页面
String buildRequest = MerchantApiUtil.buildRequest(paramMap,frontPayUrl, "post", "确定");
System.out.println("####################构建的表单####################");
System.out.println(buildRequest);
request.setAttribute("result",buildRequest);

3.4、构建from表单代码

public static String buildRequest(Map<String, Object> sParaTemp, String action, String strMethod, String strButtonName) {//待请求参数数组List<String> keys = new ArrayList<String>(sParaTemp.keySet());StringBuffer sbHtml = new StringBuffer();sbHtml.append("<form id=\"rppaysubmit\" name=\"rppaysubmit\" action=\"" + action + "\" method=\"" + strMethod+ "\">");for (int i = 0; i < keys.size(); i++) {String name = (String) keys.get(i);Object object = sParaTemp.get(name);String value = "";if (object != null) {value = String.valueOf(sParaTemp.get(name));}sbHtml.append("<input type=\"hidden\" name=\"" + name + "\" value=\"" + value + "\"/>");}//submit按钮控件请不要含有name属性sbHtml.append("<input type=\"submit\" value=\"" + strButtonName + "\" style=\"display:none;\"></form>");return sbHtml.toString();
}

3.5、vue前端调用下单form表单代码

4、回调接口代码

public String chinaPayNotifyUrl(HttpServletRequest request, HttpServletResponse response) {//获取请求头参数到paramsMapString notifyType = request.getParameter(Constant.SPEC_NOTIFY_TYPE);if(StringUtil.isEmpty(notifyType)) {notifyType = Constant.NOTIFY_TYPE_BACK;}Map<String, String> payNotifyUrlParamsMap = new TreeMap<String, String>();Enumeration<String> paraNames = request.getParameterNames();while (paraNames.hasMoreElements()) {String key = paraNames.nextElement();// 跳过自定义字段if (key.startsWith(Constant.SPEC_PRIFEX)) {continue;}// 跳过空字段String value = request.getParameter(key);if (StringUtil.isEmpty(value)) {continue;}// 后台通知需要解码,正式使用建议前后台接收通知地址分开if(Constant.NOTIFY_TYPE_BACK.equals(notifyType)) {try {value = URLDecoder.decode(value, Constant.ENCODING);} catch (UnsupportedEncodingException e) {e.printStackTrace();}}payNotifyUrlParamsMap.put(key, value);}log.info("当前时间：" + DateUtils.getCurrentTime() + "银联支付回调原始参数：" + payNotifyUrlParamsMap.toString());String outTradeNo = payNotifyUrlParamsMap.get("MerOrderNo") == null ? "" : payNotifyUrlParamsMap.get("MerOrderNo"); // 渠道订单号//返回数据验签boolean verifyFlag = verifyNotify(payNotifyUrlParamsMap);if (!verifyFlag) {System.out.println("ChinaPay支付回调--返回数据验签失败！");throw new JeecgBootException("ChinaPay支付回调返回数据验签失败，支付明细编号为：" + outTradeNo);}

// 这里就写你的业务了

4.1、常量说明

/*** 请求参数-通知类型 0前台 1后台 默认是后台.*/
public static final String SPEC_NOTIFY_TYPE = "__notifyType";/*** 通知类型-后台.*/
public static final String NOTIFY_TYPE_BACK = "1";/*** 特殊字段前缀.*/
public static final String SPEC_PRIFEX = "__";/*** 默认编码.*/
public static final String ENCODING = "UTF-8";

5、验签

public boolean verifyNotify(Map<String, String> notifyMap) {String securityUrl = upLoadPath + Constant.CHINA_PAY_SECURITY + notifyMap.get("MerId") + ".properties";secssUtil = new SecssUtil();File file = new File(securityUrl);boolean bool = secssUtil.init(file.getPath());if (bool) {System.out.println("ChinaPay交易证书、验签证书初始化成功！");} else {System.out.println("ChinaPay交易证书、验签证书初始化失败："+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());}try {//验签String sign = notifyMap.get("Signature");if (StringUtil.isNotEmpty(sign)) {secssUtil.verify(notifyMap);//入参：返回商户报文中的所有参数}if (!SecssConstants.SUCCESS.equals(secssUtil.getErrCode())) {System.out.println(secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());System.out.println("ChinaPay返回的应答数据【验签】失败:" + secssUtil.getErrMsg());return false;}return true;} catch (Exception e) {e.printStackTrace();}return false;
}

能给下单获取签名和回调进行验签，那么订单查询、订单退款也就没什么大问题了，以上就是本次分享的银联支付的代码，如有问题，请评论去指出，互相学习，共同进步。

六、总结

现在进行总结一下。

1、进行银联接入，需要提前了解接入后的效果。

2、开发前提前准备好需要的相应参数，否则沟通效率低下，问一个参数就一天了，文档上说不是必填，实际上又是需要必填，导致找不到原因，让银联配合，但是他们效率低下，导致你们接入进度延迟，比如文档上的支付机构号，可能有些情况下不是必填的，但是有些情况下是必填的，但是文档上没有说明，导致踩坑了。

3、form表单提交下单，这里的请求，如果是前端跳转，那么这时的跳转地址是你本地浏览器的地址，无需配置你测试环境的地址，只需要你本地的出口地址在银联的白名单即可。

4、正式环境无需配置白名单，测试环境才需要配置，否则开发的时候联调不了。

5、以上就是接入银联支付的所有，希望后人在接入的时候能给到一些参考，进而避免一些坑，从而提高接入效率。