JavaEE 银联支付之手机控件支付-消费类交易

0. workflow

app端request->后台封装参数->后台进行签名->请求银联平台->解析响应->响应需求信息复制代码

1. acp_sdk.properties

##############SDK配置文件（证书方式签名）################# 说明：# 1. 使用时请删除后缀的“.证书”，并将此文件复制到src文件夹下替换原来的acp_sdk.properties。# 2. 具体配置项请根据注释修改。###########################################################################入网测试环境交易发送地址（线上测试需要使用生产环境交易请求地址）###############################交易请求地址 acpsdk.frontTransUrl=https://gateway./gateway/api/frontTransReq.doacpsdk.backTransUrl=https://gateway./gateway/api/backTransReq.doacpsdk.singleQueryUrl=https://gateway./gateway/api/queryTrans.doacpsdk.batchTransUrl=https://gateway./gateway/api/batchTrans.doacpsdk.fileTransUrl=https://filedownload./acpsdk.appTransUrl=https://gateway./gateway/api/appTransReq.doacpsdk.cardTransUrl=https://gateway./gateway/api/cardTransReq.do#以下缴费产品使用，其余产品用不到acpsdk.jfFrontTransUrl=https://gateway./jiaofei/api/frontTransReq.doacpsdk.jfBackTransUrl=https://gateway./jiaofei/api/backTransReq.doacpsdk.jfSingleQueryUrl=https://gateway./jiaofei/api/queryTrans.doacpsdk.jfCardTransUrl=https://gateway./jiaofei/api/cardTransReq.doacpsdk.jfAppTransUrl=https://gateway./jiaofei/api/appTransReq.do######################################################################### 报文版本号，固定5.1.0，请勿改动acpsdk.version=5.1.0# 签名方式，证书方式固定01，请勿改动acpsdk.signMethod=01# 是否验证验签证书的CN，测试环境请设置false，生产环境请设置true。非false的值默认都当true处理。acpsdk.ifValidateCNName=false# 是否验证https证书，测试环境请设置false，生产环境建议优先尝试true，不行再false。非true的值默认都当false处理。acpsdk.ifValidateRemoteCert=false#后台通知地址，填写接收银联后台通知的地址，必须外网能访问acpsdk.backUrl=http://222.222.222.222:8080/ACPSample_AppServer/backRcvResponse#前台通知地址，填写处理银联前台通知的地址，必须外网能访问acpsdk.frontUrl=http://localhost:8080/ACPSample_AppServer/frontRcvResponse#########################入网测试环境签名证书配置 ################################# 多证书的情况证书路径为代码指定，可不对此块做配置。# 签名证书路径，必须使用绝对路径，如果不想使用绝对路径，可以自行实现相对路径获取证书的方法；测试证书所有商户共用开发包中的测试签名证书，生产环境请从cfca下载得到。# windows样例：acpsdk.signCert.path=D:/certs/acp_test_sign.pfx# 签名证书密码，测试环境固定000000，生产环境请修改为从cfca下载的正式证书的密码，正式环境证书密码位数需小于等于6位，否则上传到商户服务网站会失败acpsdk.signCert.pwd=000000# 签名证书类型，固定不需要修改acpsdk.signCert.type=PKCS12##########################加密证书配置################################# 敏感信息加密证书路径(商户号开通了商户对敏感信息加密的权限，需要对 卡号accNo，pin和phoneNo，cvn2，expired加密（如果这些上送的话），对敏感信息加密使用)acpsdk.encryptCert.path=d:/certs/acp_test_enc.cer##########################验签证书配置################################# 验签中级证书路径(银联提供)acpsdk.middleCert.path=D:/certs/acp_test_middle.cer# 验签根证书路径(银联提供)acpsdk.rootCert.path=D:/certs/acp_test_root.cer复制代码

2. Request

request_url：https://gateway./gateway/api/appTransReq.do 非测试环境：/gateway/api/appTransReq.doparameters：详情请求参数此处不作说明，可以直接到官网查看

3. Demo

1.获取前端请求参数，并进行封装请求信息

@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp)throws ServletException, IOException {String merId = req.getParameter("merId");String txnAmt = req.getParameter("txnAmt");String orderId = req.getParameter("orderId");String txnTime = req.getParameter("txnTime");Map<String, String> contentData = new HashMap<String, String>();/***银联全渠道系统，产品参数，除了encoding自行选择外其他不需修改***/contentData.put("version", DemoBase.version); //版本号 全渠道默认值contentData.put("encoding", DemoBase.encoding);//字符集编码 可以使用UTF-8,GBK两种方式contentData.put("signMethod", SDKConfig.getConfig().getSignMethod()); //签名方法contentData.put("txnType", "01");//交易类型 01:消费contentData.put("txnSubType", "01"); //交易子类 01：消费contentData.put("bizType", "000201"); //填写000201contentData.put("channelType", "08"); //渠道类型 08手机/***商户接入参数***/contentData.put("merId", merId); //商户号码，请改成自己申请的商户号或者open上注册得来的777商户号测试contentData.put("accessType", "0"); //接入类型，商户接入填0 ，不需修改（0：直连商户， 1： 收单机构 2：平台商户）contentData.put("orderId", orderId); //商户订单号，8-40位数字字母，不能含“-”或“_”，可以自行定制规则contentData.put("txnTime", txnTime);//订单发送时间，取系统时间，格式为YYYYMMDDhhmmss，必须取当前时间，否则会报txnTime无效contentData.put("accType", "01"); //账号类型 01：银行卡02：存折03：IC卡帐号类型(卡介质)contentData.put("txnAmt", txnAmt);//交易金额 单位为分，不能带小数点contentData.put("currencyCode", "156"); //境内商户固定 156 人民币// 请求方保留域，// 透传字段，查询、通知、对账文件中均会原样出现，如有需要请启用并修改自己希望透传的数据。// 出现部分特殊字符时可能影响解析，请按下面建议的方式填写：// 1. 如果能确定内容不会出现&={}[]"'等符号时，可以直接填写数据，建议的方法如下。//contentData.put("reqReserved", "透传信息1|透传信息2|透传信息3");// 2. 内容可能出现&={}[]"'符号时：// 1) 如果需要对账文件里能显示，可将字符替换成全角＆＝｛｝【】“‘字符（自己写代码，此处不演示）；// 2) 如果对账文件没有显示要求，可做一下base64（如下）。// 注意控制数据长度，实际传输的数据长度不能超过1024位。// 查询、通知等接口解析时使用new String(Base64.decodeBase64(reqReserved), DemoBase.encoding);解base64后再对数据做后续解析。//contentData.put("reqReserved", Base64.encodeBase64String("任意格式的信息都可以".toString().getBytes(DemoBase.encoding)));//后台通知地址（需设置为外网能访问 http https均可），支付成功后银联会自动将异步通知报文post到商户上送的该地址，【支付失败的交易银联不会发送后台通知】//后台通知参数详见帮助中心 下载 产品接口规范 网关支付产品接口规范 消费交易 商户通知//注意:1.需设置为外网能访问，否则收不到通知 2.http https均可 3.收单后台通知后需要10秒内返回http200或302状态码 // 4.如果银联通知服务器发送通知后10秒内未收到返回状态码或者应答码非http200或302，那么银联会间隔一段时间再次发送。总共发送5次，银联后续间隔1、2、4、5 分钟后会再次通知。// 5.后台通知地址如果上送了带有？的参数，例如：http://abc/web?a=b&c=d 在后台通知处理程序验证签名之前需要编写逻辑将这些字段去掉再验签，否则将会验签失败contentData.put("backUrl", DemoBase.backUrl);/**对请求参数进行签名并发送http post请求，接收同步应答报文**/Map<String, String> reqData = AcpService.sign(contentData,DemoBase.encoding); //报文中certId,signature的值是在signData方法中获取并自动赋值的，只要证书配置正确即可。String requestAppUrl = SDKConfig.getConfig().getAppRequestUrl(); //交易请求url从配置文件读取对应属性文件acp_sdk.properties中的 acpsdk.backTransUrlMap<String, String> rspData = AcpService.post(reqData,requestAppUrl,DemoBase.encoding); //发送请求报文并接受同步应答（默认连接超时时间30秒，读取返回结果超时时间30秒）;这里调用signData之后，调用submitUrl之前不能对submitFromData中的键值对做任何修改，如果修改会导致验签不通过/**对应答码的处理，请根据您的业务逻辑来编写程序,以下应答码处理逻辑仅供参考------------->**///应答码规范参考帮助中心 下载 产品接口规范 《平台接入接口规范-第5部分-附录》if(!rspData.isEmpty()){if(AcpService.validate(rspData, DemoBase.encoding)){LogUtil.writeLog("验证签名成功");String respCode = rspData.get("respCode") ;if(("00").equals(respCode)){//成功,获取tn号//String tn = resmap.get("tn");//TODO}else{//其他应答码为失败请排查原因或做失败处理//TODO}}else{LogUtil.writeErrorLog("验证签名失败");//TODO 检查验证签名失败的原因}}else{//未返回正确的http状态LogUtil.writeErrorLog("未获取到返回报文或返回http状态码非200");}String reqMessage = DemoBase.genHtmlResult(reqData);String rspMessage = DemoBase.genHtmlResult(rspData);resp.getWriter().write("请求报文:<br/>"+reqMessage+"<br/>" + "应答报文:</br>"+rspMessage+"");}复制代码

2.请求银联平台获取数据

/*** 功能：后台交易提交请求报文并接收同步应答报文<br>* @param reqData 请求报文<br>* @param rspData 应答报文<br>* @param reqUrl 请求地址<br>* @param encoding<br>* @return 应答http 200返回true ,其他false<br>*/public static Map<String,String> post(Map<String, String> reqData,String reqUrl,String encoding) {Map<String, String> rspData = new HashMap<String,String>();LogUtil.writeLog("请求银联地址:" + reqUrl);//发送后台请求数据HttpClient hc = new HttpClient(reqUrl, 30000, 30000);//连接超时时间，读超时时间（可自行判断，修改）try {int status = hc.send(reqData, encoding);if (200 == status) {String resultString = hc.getResult();if (null != resultString && !"".equals(resultString)) {// 将返回结果转换为mapMap<String,String> tmpRspData = SDKUtil.convertResultStringToMap(resultString);rspData.putAll(tmpRspData);}}else{LogUtil.writeLog("返回http状态码["+status+"]，请检查请求报文或者请求地址是否正确");}} catch (Exception e) {LogUtil.writeErrorLog(e.getMessage(), e);}return rspData;}复制代码