1.前提条件

相比较于支付宝和微信的支付功能接入这一块,银行相对来说更加严格,比如说支付宝,在你签约之前可以进行一些测试。但是银行来说就不是这样了,如果您现在要进行招行的支付功能开发的话,请务必先让相关人员去进行签约

2. 测试开发必须条件

进行测试开发之前有几个比较重要的东西是不可避免的,我们来看一下都是有什么:

  1. 商户号、商户分行号以及商户秘钥(具体明细请参考:http://link.cmbchina.com/open2/DOC/ToTest6.aspx

  2. 验证码查询地址(测试环境招行所发的验证码都可以在此网站查询到http://121.15.180.69/GetMsgVerifyCode/Default.aspx

  3. API文档(进行签约时招行一般会给我们一份文档,但是此文档也是很有参考价值的http://link.cmbchina.com/open2/API/APIdefault.aspx

3.测试开发

咱们这次一个完整的支付流程为例

进入正式的开发之前咱们先来看一下一个图,这个图呢,简单介绍了一下这个支付的流程,并没有考虑失败的因素。仅供大家参考!

接下来呢,我们就按照上图所示的流程进行开发。

  1. 第一个相信不用费心,APP请求时携带一个订单号就行。

  2. 我们根据订单号查询出此订单关联的订单金额及用户等信息,然后呢参考此链接(http://link.cmbchina.com/open2/API/PWDPayAPI4.aspx)的请求报文要求的必填字段一一组合起来。

    这里组合的时候有几个小小的问题,因为招行对我们发送的请求报文是有要求的:测试环境回调地址不支持域名,只能是纯IP地址,且端口只能为80、443、8081其中的一个。另外请求报文中的reqData字段里的内容要进行排序。最后,排序完的报文要进行签名。详细要求请看此链接:http://link.cmbchina.com/open2/API/SigAndCheck2.aspx

    这里进行排序的话我可以提供一种全新的思路,我们可以把待排序的字段使用一个dto封装起来类似于下面这种:

1
2
3
4
5
6
7
8
9
10
11
12
13
 

 //客户协议号。
private String agrNo;

//金额
private String amount;

 //银行订单流水号
private String bankSerialNo;

// 商户分行号
private String branchNo;

这样的dto转换成json串的时候是已经有序了的。

对参数进行签名的话怎可以参考招行为我们提供的代码示例。http://link.cmbchina.com/open2/API/Appendix16.aspx#jvch2
需要注意的就是上方我们dto转成的是一个json串,但是签名要求的待签名的字符串格式是这样的。agrNo=xxx&amount=88.88&bankSerialNo=1234567&branchNo=xxx

排序以及签名完毕以后就可以把这个发送给APP了,我们发送给APP的就是下方这个形式的json:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
{
  "version":"1.0",
  "charset":"UTF-8",
  "sign":"见签名处理章节",
  "signType":"SHA-256",
  "reqData":{
       "dateTime":"20161209112230",
       "branchNo":"0755",
       "merchantNo":"000054",
       "date":"20161209",
       "orderNo":"9999000001",
       "amount":"0.01",
       "expireTimeSpan":"30",
       "payNoticeUrl":"http://www.merchant.com/path/payNotice.do",
       "payNoticePara":"12345678|ABCDEFG|HIJKLM",
       "returnUrl":"http://www.merchant.com/path/return.do",
       "clientIP":"99.12.38.165",
       "cardType":"A",
       "agrNo":"12345678901234567890",
       "merchantSerialNo":"2016062014308888",
       "userID":"2016062388888"
       }
 }
  1. APP收到服务器返回的请求报文,就可以组成如下表单向招行发送请求:
1
2
3
4
 
<form action="http://121.15.180.66:801/NetPayment/BaseHttp.dll?MB_EUserPay" method="post" >
    <input type="hidden" name="jsonRequestData" value='服务端返回的请求报文' />
<input type="submit" >
</form>

这一块呢,也有一个需要注意的地方,因为有的时候我们服务端开发的时候可能APP还没有时间,如果我们每次都让人家帮忙也挺浪费时间的。这里也有一个快速测试的好办法。我们可以把上方的代码拿着自己建一个HTML文件,发送到自己手机上,然后使用手机浏览器打开其实也是可以的。

  1. 此时招行就会返回一个统一的支付页面

  2. 在这我们填入签约时招行给我们的测试账号等信息,账号支付使用的验证码请参考文章刚开始我们所说的网址

  3. 假设支付成功,那么招行就会回调我们请求参数所填的回调地址,这里其实是有两个回调地址的,一个是签约成功的回调,一个是支付成功的回调。

    关于这些回调的问题一般我们会有两种方式解决,1呢是内网穿透,2呢就是远程Debug,因为招行的测试回调地址只能是ip所以这里我们就是要第二种方式,不熟悉远程Debug的同学可以参考我的另一篇博文IDEA远程Debug

    我们就拿支付成功的回调来说。
    招行会把参数放到一个jsonRequestData的属性里。我们可以通过以下方式来取得:
    JSONObject jsonRequestData=JSONObject.parseObject(request.getParameter("jsonRequestData"));
    这个json里面的东西我们可以参考一下这个链接http://link.cmbchina.com/open2/API/PayRltAPI6.aspx
    有了这些东西我们就可以准确的知道此次支付的一些相关信息。

    不过呢,这样有个问题呀,这东西要是别人伪造的怎么办呀。所以呢,这里还一个验签的过程,验证此次回调到底是不是招行发来的。

    这个验签还牵扯到一个问题,那就是验签需要招行的公钥,而招行的公钥是会定期更新的,所以我们可以做一个定时任务定期去请求招行的公钥(关于定时任务的相关可以参考我的这篇博客:Java定时任务解决方案

    至于怎么去查询请参考此链接http://link.cmbchina.com/open2/API/QueryAPI3.aspx,使用我们上方所说的如何排序请求参数,如何进行签名。不过这个只需要在服务端请求就可以了,至于在服务端如何发送请求大家可以使用一下方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
public static String doPost(String jsonParam, String url, String charset) {
       OutputStreamWriter out = null;
       BufferedReader in = null;
       StringBuffer result = new StringBuffer();
       try {
           URL httpUrl = new URL(url);
           HttpURLConnection urlCon = (HttpURLConnection) httpUrl.openConnection();
           urlCon.setRequestMethod("POST");
           urlCon.setRequestProperty("Content-type", "application/x-www-form-urlencoded");
           urlCon.setDoOutput(true);
           urlCon.setDoInput(true);
           urlCon.setReadTimeout(5 * 1000);
           out = new OutputStreamWriter(urlCon.getOutputStream(), charset);
           out.write("jsonRequestData=" + jsonParam);
           log.info("the request to cmb jsonRequestData is :{}",jsonParam);
           out.flush();

           in = new BufferedReader(new InputStreamReader(urlCon.getInputStream(), charset));
           String str = null;
           while ((str = in.readLine()) != null) {
               result.append(str);
           }

       } catch (MalformedURLException e) {
           e.printStackTrace();
       } catch (IOException e) {
           e.printStackTrace();
       } finally {
           try {
               if (out != null) {
                   out.close();
               }
               if (in != null) {
                   in.close();
               }
           } catch (IOException e) {
               e.printStackTrace();
           }
       }
       return result.toString();
   }

既然公钥有了,我们就可以进行验签了。
具体验签细节可参看此链接:http://link.cmbchina.com/open2/API/Appendix16.aspx

如果验签通过的情况下我们就可以happy进行各种操作了。

不过呢,还有一点。记得给招行返回一个收到的信息
`
response.setStatus(HttpStatus.SC_OK);

`
你要是不告诉人家你收到了,他是会在间隔一段时间后再次发送通知,直到10个以后。

  1. 这个大流程终于走到这了,这个时候你是使用APP轮训,或者向APP推送告知支付完成的信息就是看你需求了。

结语

关于招行的支付功能是我上周刚刚亲手撸出来的代码,我想能踩的坑我基本上已经踩过了,如果大家在开发过程中遇到什么问题的话都可以来我的网站,我们一起交流讨论:石玉军的个人博客

本文出自http://zhixiang.org.cn,转载请保留。

聊一聊Java如何接入招行一网通支付功能的更多相关文章

  1. 手机网站支付如何接入支付宝简易版支付功能PHP版

    接入支付宝准备工作:(关于账号可以是个体商户也可以是企业账号但必须有营业执照) 1.登录蚂蚁金服开放平台  2.创建应用,应用分类网页应用和移动应用.应用提交审核审核通过后得到Appid才能调用相应的 ...

  2. 关于Java调用接入微信、支付宝支付提现

    前言: 本篇文章介绍关于自己写的一个集成微信.支付宝的支付.提现等功能的介绍,本项目已在码云上进行开源,欢迎大家一起来进行改造,使进行更好的创新供大家使用:也有对应的pom文件坐标可以导入,因目前不知 ...

  3. java如何集成支付宝移动快捷支付功能

    项目需要,需要在客户端集成支付宝接口.第一次集成,过程还是挺简单的,不过由于支付宝官方文档写的不够清晰,也是走了一些弯路,下面把过程写出来分享给大家.就研究了一下:因为使用支付宝接口,就需要到支付宝官 ...

  4. Java生鲜电商平台-商家支付系统与对账系统架构实战

    Java生鲜电商平台-商家支付系统与对账系统架构实战 说明:关于生鲜电商平台,支付系统是连接消费者.商家(或平台)和金融机构的桥梁,管理支付数据,调用第三方支付平台接口,记录支付信息(对应订单号,支付 ...

  5. java支付宝开发-02-手机网站支付

    源码已上传github,欢迎专注:https://github.com/shirayner/alipay-wap 一.基础部分 1.手机网站支付产品介绍 1.1 阅读官方介绍: 手机网站支付产品介绍 ...

  6. 【Java EE 学习 21 下】【 使用易宝支付接口实现java网上支付功能】

    一.网上支付分为两种情况,一种方法是使用直接和银行的支付接口,另外一种方法是使用第三方支付平台和银行对接完成支付. 1.直接和银行对接. 2.使用第三方支付平台 3.常见的第三方支付平台 二.使用易宝 ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET Core SDK ...

  9. Java开源生鲜电商平台-支付模块的设计与架构(源码可下载)

    Java开源生鲜电商平台-支付模块的设计与架构(源码可下载) 开源生鲜电商平台支付目前支持支付宝与微信.针对的是APP端(android or IOS)   1. 数据库表设计. 说明:无论是支付宝还 ...

随机推荐

  1. Gulp入门及简单使用

    前言 什么是gulp?gulp有什么用?为什么用gulp? gulp是前端开发的一种构建工具. 构建工具可以帮助我们工程化地开发项目,比如搭建本地服务器.编译CSS预处理器.保存文件后自动刷新浏览器而 ...

  2. mac环境下mongodb的安装和使用

    mac环境下mongodb的安装和使用 简介 MongoDB是一个基于分布式文件存储的数据库.由C++语言编写.旨在为WEB应用提供可扩展的高性能数据存储解决方案. MongoDB 是一个介于关系数据 ...

  3. OkHttp的get和post请求

    OkHttp的get.Post 由于没有看过书籍,不能将理论正确的描述出来,只能根据自己的理解,带大家认识下java开发下的OkHttp的get和post两种请求方式. 依赖的包为:okio-1.15 ...

  4. Linux服务器上监控网络带宽的18个常用命令 zz

    Linux服务器上监控网络带宽的18个常用命令 本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量 ...

  5. python基础 (装饰器,内置函数)

    https://docs.python.org/zh-cn/3.7/library/functions.html 1.闭包回顾 在学习装饰器之前,可以先复习一下什么是闭包? 在嵌套函数内部的函数可以使 ...

  6. php + mysql 存入表情 【如何转义emoji表情,让它可以存入utf8的数据库】

    方法1:base_encode64 这种方法是可以,但是旧数据没有经过encode操作,取数据的时候如果统一进行decode的话,旧数据会丢失的. 1 方法2:urlencode 这个似乎可以,对没有 ...

  7. django添加控件

    function bindRemoveCls() { $('#removeCls').click(function () { var options = $('#sel')[0].selectedOp ...

  8. 上传本地文件到github

    第一步:创建新的仓库 勾选Initialize this repository with a README选项,自动创建REAMDE.md文件. 第二步: $ git config --global ...

  9. 前端js收藏

    1 爱心特效 <script type="text/javascript"> (function(window,document,undefined){ var hea ...

  10. C#写入Oracle 中文乱码问题

    这个问题是我刚踏入工作觉得最坑的一个问题,找了很多方法.也问过不少人,但还是没能解决,偶然间返现了新大陆.... 具体问题描述是这样的: 我可以读取Oracle数据库中已有的中文内容,并能正确显示(O ...