天天看点

银联在线Java接口开发 chinapay接口整合到网站中要注意的一些细节

chinapay接口整合到网站中要注意的一些细节

这几天在做chinapay的接口整合,银联的文档写得太烂,代码规范也不行,给用户带来不便就不多说,废话少说了,整理一下碰到的一些文档中没有强调的问题或者容易忽视的问题。

一、注册ChinaPay.dll这个文件

如果想调用银联的接口,必须在机器上配置好环境:运行窗口中 regsvr32 ChinaPay.dll的绝对路径。

二、后台响应地址(即要配置的BgRetUrl)需要用外网的地址才能获取到支付成功后返回的数据

由于开发在本地测试,刚开始使用本地localhost的链接,结果接收不到支付成功后返回的数据,困扰了我好久。

三、验证数字签名的方法返回的不是布尔,是字符串的true或false

Com类型信息转换为.NET元数据tlbimp ChinaPay.dll /out: ChinaPay_tsl.dll后,并不是像文档中说的那样返回的布尔值,返回的是字符串。

四、支付版本号问题

808080开头的商户用此版本“20040916”。

五、支付成功后返回的数据要判断状态

对返回的数据除了要进行数字签名验证外,还需要进行状态的判断,如if(Request["status"]==”1001”){}

-------------------------------------------

首先需要三样东西

netpayclinet.jar 根据项目工程的需要放置对应路径下 用于提供数字签名的方法调用
MerPrk.key 可以放置到任意路径下,但是需要调用方法指定文件位置和名称 商户签名私钥
PgPubk.key ChinaPay签名公钥

把jar包放进项目lib里后直接调用方法:

1.创建公/私钥对象buildKey

chinapay.PrivateKey key=new chinapay.PrivateKey(); 

chinapay.SecureLink t;

boolean flag;

//buildKey用于创建私/公钥的对象,用于签名或者验证签名,该方法在类chinapay. PrivateKey中。

//第一个参数:MerId 商户号,长度为15个字节的数字串,由ChinaPay分配。

//第二个参数:使用私/公钥的方式,固定为 0 

//第三个参数:私/公钥的文件路径(包含文件名称)baseDiskPath,

File.separator(不同系统自适应路径)

String baseDiskPath = request.getSession().getServletContext().getRealPath(File.separator);

flag=key.buildKey(MerId,0,baseDiskPath+File.separator+"chinapaykey"+File.separator+"MerPrK.key");

if (flag==false) 

{

   System.out.println("build key error!"); 

}else {

   System.out.println("build key ok!"); 

}

2.订单签名函数signOrder 该方法在类chinapay. SecureLink中

String MerId, OrdId, TransAmt, CuryId, TransDate, TransType,ChkValue;

// 对订单的签名,参数说明见页面表单

ChkValue= t.signOrder(MerId, OrdId, TransAmt, CuryId, TransDate, TransType) ;

//将订单数据送往页面提交

 request.setAttribute("ChkValue", ChkValue);

 request.setAttribute("TransAmt", TransAmt);

 request.setAttribute("OrdId", OrdId);

 request.setAttribute("TransDate", TransDate);

3.//页面接收参数并自动提交

//这里action的内容为提交交易数据的URL地址 

http://payment-test.chinapay.com/pay/TransGet

为测试地址

<form name="form1" action="

https://payment.chinapay.com/pay/TransGet

"

METHOD=POST>

//MerId为ChinaPay统一分配给商户的商户号,15位长度,必填

<input type=hidden name="MerId" value=""/> 

//商户提交给ChinaPay的交易订单号,16位长度,必填

<%String OrdId = (String)request.getAttribute("OrdId"); %>

<input type=hidden name="OrdId" value=<%=OrdId %>>

//订单交易金额,单位为分,12位长度,左补0,必填

<%String TransAmt = (String)request.getAttribute("TransAmt"); %>

<input type=hidden name="TransAmt" value=<%=TransAmt %>>

//订单交易币种,3位长度,固定为人民币156, 必填

<input type=hidden name="CuryId" value="156"/>

//订单交易日期,8位长度,必填

<%String TransDate = (String)request.getAttribute("TransDate"); %>

<input type=hidden name="TransDate" value=<%=TransDate %>>

//交易类型,4位长度,必填,取值范围为:"0001"和"0002", 其中"0001"表示消费交易,"0002"表示退货交易

<input type=hidden name="TransType" value="0001"/>

//支付接入版本号,必填,20040916的版本中,如果商户为二级商户,订单号从第5位到第9位必须和商户号的第11位到第15位相同

<input type=hidden name="Version" value="20040916"/>

//后台交易接收URL,必填,长度不要超过80个字节

<% String basePath = request.getScheme()+"://"+request.getServerName();

String BgRetUrl = basePath+"/返回页面"; %>

<input type=hidden name="BgRetUrl" value=<%=BgRetUrl %>>

//页面交易接收URL,长度不要超过80个字节,必填

<input type=hidden name="PageRetUrl" value=<%=basePath %>>

//支付网关号,可选

<input type=hidden name="GateId" value="">

//商户私有域,长度不要超过60个字节,可选

<%String Priv1 = (String)request.getAttribute("Priv1"); %>

<input type=hidden name="Priv1" value=<%=Priv1 %>>

//256字节长的ASCII码,为此次交易提交关键数据的数字签名,必填

<%String ChkValue = (String)request.getAttribute("ChkValue"); %>

<input type=hidden name="ChkValue" value=<%=ChkValue %>>

</form>

<script language="

JavaScript

type="text/JavaScript">

 form1.submit();

</script>

4.验证交易应答函数verifyTransResponse 该方法在类chinapay. SecureLink中

//后台返回页验证

chinapay.PrivateKey key=new chinapay.PrivateKey();

boolean flag1;

String MerId, OrdId, TransAmt, CuryId, TransDate, TransType,ChkValue,OrderStatus,Priv1;

String plainData, ChkValue2;

MerId = request.getParameter("merid");

OrdId = request.getParameter("orderno");

TransAmt = request.getParameter("amount");

CuryId = request.getParameter("currencycode");

TransDate = request.getParameter("transdate");

TransType = request.getParameter("transtype");

OrderStatus = request.getParameter("status");

ChkValue = request.getParameter("checkvalue");

Priv1 = request.getParameter("Priv1");

String baseDiskPath = request.getSession().getServletContext().getRealPath(File.separator);

flag=key.buildKey("999999999999999",0,baseDiskPath+File.separator+"chinapaykey"+File.separator+"PgPubk.key");

if (flag==false)

 //System.out.println("build key error!");

 //System.out.println("build key ok!");

t=new chinapay.SecureLink (key);

flag1=t.verifyTransResponse(MerId,OrdId, TransAmt, CuryId, TransDate, TransType, OrderStatus, ChkValue); 

------------

demo

<form id="form1" runat="server">

    <div>

        <table cellpadding="0" cellspacing="0" border="1" style="border-collapse:collapse" bordercolor="#cccccc">

            <tr>

                <td>订单号</td>

                <td>

                    <asp:TextBox ID="txtOrderNo" runat="server">0700004350100289</asp:TextBox></td>

            </tr>

                <td>订单数量</td>

                <td><asp:TextBox ID="txtOrderQty" runat="server"></asp:TextBox></td>

                <td>金额</td>

                <td><asp:TextBox ID="txtAmount" runat="server"></asp:TextBox></td>

                <td colspan="2">

                <form name="frm1" action="http://payment.chinapay.com:8081/pay/TransGet" METHOD="POST" > 

                    <input type=hidden name="MerId" value="808080010500435" > 

                    <input type=hidden name="OrdId" value="0700004350100289" >

                    <input type=hidden name="TransAmt" value="000000106000" > 

                    <input type=hidden name="CuryId" value="156" >

                    <input type=hidden name="TransDate" value="20070703" > 

                    <input type=hidden name="TransType" value="0001" > 

                    <input type=hidden name="Version" value="20040916"> 

                    <input type=hidden name="BgRetUrl" value="accept.aspx"> 

                    <input type=hidden name="PageRetUrl" value="chinapayback.aspx"> 

                    <input type=hidden name="Priv1" value="Memo"> 

                    <input type=hidden name="ChkValue" value=<%= keyValue %> > 

                    <input id="Button1" type="submit" class="button" value="进入银联支付平台" /></form>

                    </td>

        </table>

    </div>

    </form>

get方式:

http://payment-test.chinapay.com/pay/TransGet?MerId=001320554110008&OrdId=0001320554110008&TransAmt=000000001234&CuryId=156&TransDate=20130410&TransType=0001&Version=20040916&BgRetUrl=http://www.baidu.com&PageRetUrl=http://www.baidu.com&ChkValue=

00132055411000800132055411000800132055411000800

13205541100080013205541100080013205541100081000800

13205541100081000800132055411000810008001320554110008

18018018011801801801180180013205541100080013205541100

08001320554110008001320554110008001320554110008000080