一、目前主要的两种支付方案
二、支付流程
1、用户在提交订单完成选择易宝支付按钮后,会跳转到如下页面选择要支付的银行,如下所示:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>在线支付</title>
</head>
<body>
<form action="${pageContext.request.contextPath }/servlet/PayRequestServlet" method="post">
您的订单是:<input type="text" name="orderid">
订单的金额是:<input type="text" name="money">
<table width="60%">
<tr><td><br/></td></tr>
<tr>
<td>请您选择在线支付银行</td>
</tr>
<tr>
//这些银行编码是易宝提供的
<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CMBCHINA-NET">招商银行 </td>
<td><INPUT TYPE="radio" NAME="pd_FrpId" value="ICBC-NET">工商银行</td>
<td><INPUT TYPE="radio" NAME="pd_FrpId" value="ABC-NET">农业银行</td>
<td><INPUT TYPE="radio" NAME="pd_FrpId" value="CCB-NET">建设银行 </td>
</tr>
<tr>
<td><INPUT TYPE="submit" value="确定支付"></td>
</tr>
</table>
</form>
</body>
</html>
2、网站按照易宝接口文档构建请求地址:
//处理支付请求
public class PayRequestServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String p0_Cmd = "Buy";
String p1_MerId = PayConfig.getValue("p1_MerId");
String p2_Order = request.getParameter("orderid");
String p3_Amt = request.getParameter("money");
String p4_Cur = "CNY";
String p5_Pid = "";
String p6_Pcat = "";
String p7_Pdesc = "";
String p8_Url = PayConfig.getValue("responseURL");
String p9_SAF = "";
String pa_MP = "";
String pd_FrpId = request.getParameter("pd_FrpId");
String pr_NeedResponse = "1";
String keyValue = PayConfig.getValue("keyValue");
String hmac = PaymentUtil.buildHmac(p0_Cmd, p1_MerId, p2_Order, p3_Amt,
p4_Cur, p5_Pid, p6_Pcat, p7_Pdesc, p8_Url, p9_SAF, pa_MP,
pd_FrpId, pr_NeedResponse, keyValue);
// 构建请求地址
String requestUrl = "https://www.yeepay.com/app-merchant-proxy/node?p0_Cmd="
+ p0_Cmd + "&p1_MerId=" + p1_MerId;// 后面的省略
request.getRequestDispatcher(requestUrl).forward(request,response);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
//支付配置文件
p1_MerId=10001126856 //商户编号
keyValue=69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl //密钥
responseURL=http://localhost:8080/payment/servlet/PaymentResponse //易宝支付成功后通知网站的地址
ps:
1>p1_MerId: 商户编号,申请易宝账户的时候易宝会给.
2>p8_Url: 商户接收支付成功数据的地址,也就是易宝支付成功后通知网站的地址,注意:如不填p8_Url的参数值支付成功后您将得不到支付成功的通知.
3>pd_FrpId: 支付通道编码,也就是用户选择的银行编码.
4>pr_NeedResponse: 应答机制,固定值为"1": 需要应答机制; 收到易宝支付服务器点对点支付成功通知,必须回写以"success"(无关大小写)开头的字符串,即使您收到成功通知时发现该订单已经处理过,也要正确回写"success",否则易宝支付将认为您的系统没有收到通知,启动重发机制,直到收到"success"为止.
5>hmac: 用户发的数据拼成字符串再结合易宝给的密钥再md5(申请易宝账户的时候易宝会给)算出的一个hmac码,易宝会给这个工具类,用以确定网站发给易宝的数据没有被串改.
3、只有支付成功时易宝支付才会通知商户.支付成功回调有两种,都会以GET形式通知到在线支付请求参数中的p8_Url上:
■ 浏览器重定向
■ 服务器点对点通讯
关于两种通知和业务处理说明:如果用户在支付成功后,并没有通知商家而是直接关闭了重定向的窗口,那么重定向就不会通知到商户,网站的订单状态就不会置为已支付,所以不管用户是否重定向通知到商户,服务器点对点通知都会通知到商户,所以在callback页中r9_btype=1和r9_btype=2的两种通知类型中都要进行业务处理.并注意处理重复订单的问题,以防两次通知都处理了相同的业务造成损失.
//支付成功响应地址
public class PaymentResponse extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String p1_MerId = PayConfig.getValue("p1_MerId");
String r0_Cmd = request.getParameter("r0_Cmd");
String r1_Code = request.getParameter("r1_Code");
String r2_TrxId = request.getParameter("r2_TrxId");
String r3_Amt = request.getParameter("r3_Amt");
String r4_Cur = request.getParameter("r4_Cur");
String r5_Pid = request.getParameter("r5_Pid");
String r6_Order = request.getParameter("r6_Order");
String r7_Uid = request.getParameter("r7_Uid");
String r8_MP = request.getParameter("r8_MP");
String r9_BType = request.getParameter("r9_BType");
String hmac = request.getParameter("hmac");
String keyValue = PayConfig.getValue("keyValue");
boolean b = PaymentUtil.verifyCallback(hmac, p1_MerId, r0_Cmd, r1_Code,
r2_TrxId, r3_Amt, r4_Cur, r5_Pid, r6_Order, r7_Uid, r8_MP,
r9_BType, keyValue);
if (!b) {
response.getWriter().write("交易签名已被修改!!!");
return;
}
if ("1".equals(r1_Code)) { // 处理支付成功
if ("1".equals(r9_BType)) {
response.getWriter().write("支付成功!!");
return;
}
if ("2".equals(r9_BType)) {
response.getWriter().write("success");
}
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
ps:
1>r1_Code: 支付结果.
2>r9_BType: 交易结果返回类型: 为"1": 浏览器重定向; 为"2": 服务器点对点通讯.
3>hmac: 网站需要确定易宝发送的数据没有被串改.
三、具体支付流程图和易宝文档参考文件.