支付渠道接入设计及实现
聚合支付:也稱“融合支付”,是指只從事“支付、結算、清算”服務之外的“支付服務”,依托銀行、非銀機構或清算組織,借助銀行、非銀機構或清算組織的支付通道與清結算能力,利用自身的技術與服務集成能力,將一個以上的銀行、非銀機構或清算組織的支付服務,整合到一起,為商戶提供包括但不限于“支付通道服務”、“集合對賬服務”、“技術對接服務”、“差錯處理服務”、“金融服務引導”、“會員賬戶服務”、“作業流程軟件服務”、“運行維護服務”、“終端提供與維護”等服務內容,以此減少商戶接入、維護支付結算服務時面臨的成本支出,提高商戶支付結算系統運行效率的,并收取增值收益的支付服務
-----百度百科
本文主要介紹了聚合支付系統中支付渠道接入模塊的設計和實現,目錄如下:
目錄
1,知識準備
2,支付渠道配置設計
3,支付渠道服務開發設計
4,實戰(支付寶接口接入)
5,總結
一,知識準備
在討論支付渠道接入設計之前,我們先來了解下支付過程中用到的安全相關知識。
1, 加密和解密
加密技術源遠流長,自從古代有了信息的傳遞和存儲,就有了加密技術的運用。此后,很長一段時間里,加密及解密技術在軍事、政治、外交、金融等特殊領域里被普遍采用,并經過長時間的研究和發展,形成了比較完備的一門學科——密碼學。
密碼學是研究加密方法、秘密通信的原理,以及解密方法、破譯密碼的方法的一門科學。
加密和解密的過程大致如下:
-
首先,信息的發送方準備好要發送信息的原始形式,叫作明文。
-
然后對明文經過一系列變換后形成信息的另一種不能直接體現明文含義的形式,叫作密文。
-
由明文轉換為密文的過程叫作加密。
-
在加密時所采用的一組規則或方法稱為加密算法。
-
**解密:**接收者在收到密文后,再把密文還原成明文,以獲得信息的具體內容,這個過程叫作解密。
-
**解密算法:**解密時也要運用一系列與加密算法相對應的方法或規則,這種方法或規則叫作解密算法。
-
**密鑰:**在加密、解密過程中,由通信雙方掌握的參數信息控制具體的加密和解密過程,這個參數叫作密鑰。
密鑰分為加密密鑰和解密密鑰,分別用于加密過程和解密過程。
**稱密鑰密碼體制:**在加密和解密的過程中,如果采用的加密密鑰與解密密鑰相同,或者從一個很容易計算出另一個,則這種方法叫作對稱密鑰密碼體制,也叫作單鑰密碼體制。
**雙鑰密碼體制:**反之,如果加密和解密的密鑰并不相同,或者從一個很難計算出另外一個,就叫作不對稱密鑰密碼系統或者公開密鑰密碼體制,也叫作雙鑰密碼體制。
2, 摘要加密
摘要數據:47bce5c74f589f4867dbd57e9ca9f808
摘要是哈希值,我們通過散列算法比如MD5算法就可以得到這個哈希值。摘要只是用于驗證數據完 整性和唯一性的哈希值,
不管原始數據是什么樣的,得到的哈希值都是固定長度的。
不管原始數據是什么樣的,得到的哈希值都是固定長度的,也就是說摘要并不是原始數據加密后的 密文,只是一個驗證身份的令牌。所以我們無法通過摘要解密得到原始數據。
常用的摘要算法有:MD5算法(MD2 、MD4、MD5),SHA算法(SHA1、SHA256、SHA384、 SHA512),HMAC算法 摘要加密算法特性:
1:任何數據加密,得到的密文長度固定。
2:密文是無法解密的(不可逆)。
MD5
MD5信息摘要算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函 數,可以產生出一個128位(16字節)的散列值(hash value),用于確保信息傳輸完整一致。MD5由 美國密碼學家羅納德·李維斯特(Ronald Linn Rivest)設計,于1992年公開,用以取代MD4算法。這套 算法的程序在 RFC 1321 標準中被加以規范。1996年后該算法被證實存在弱點,可以被加以破解,對于 需要高度安全性的數據,專家一般建議改用其他算法,如SHA-2。2004年,證實MD5算法無法防止碰撞 (collision),因此不適用于安全性認證,如SSL公開密鑰認證或是數字簽名等用途。
MD5存在一個缺陷,只要明文相同,那么生成的MD5碼就相同,于是攻擊者就可以通過撞庫的方式 來破解出明文。加鹽就是向明文中加入指定字符,主要用于混淆用戶、并且增加MD5撞庫破解難度,這 樣一來即使撞庫破解,知道了明文,但明文也是混淆了的,真正需要用到的數據也需要從明文中摘取, 摘取范圍、長度、摘取方式都是個謎,如此一來就大大增加了暴力破解的難度,使其幾乎不可能破解。
我們來編寫一個MD5案例 ,代碼如下:
public class MD5 {/*** MD5方法* @param text 明文* @return 密文* @throws Exception*/public static String md5(String text) throws Exception {//加密后的字符串String encode= DigestUtils.md5Hex(text);return encode;}/*** MD5方法* @param text 明文* @param key 鹽* @return 密文* @throws Exception*/public static String md5(String text, String key) throws Exception {//加密后的字符串String encode= DigestUtils.md5Hex(text + key);return encode;}/*** MD5驗證方法* @param text 明文* @param key 密鑰* @param md5 密文* @return true/false* @throws Exception*/public static boolean verify(String text, String key, String md5) throwsException {//根據傳入的密鑰進行驗證String md5Text = md5(text, key);return md5Text.equalsIgnoreCase(md5);} }驗簽
驗簽其實就是簽名驗證,MD5加密算法經常用于簽名安全驗證。關于驗簽,我們用下面這個流程圖來說明:
1:order-service向pay-service服務發送數據前,先對數據進行處理。
2:先把數據封裝到Map中,再對數據進行排序。
3:獲取排序后的數據的MD5只,并將MD5只封裝到Map中。
4:把帶有MD5只的Map傳給pay-service。
5:pay-service中獲取到數據,移除Map中的MD5值,再將Map排序。
6:獲取排序后的MD5值,并且對比傳過來的MD5值。
7:兩個MD5值如果一樣,證明該數據安全,沒有被修改,如果不一樣,證明數據被修改了。
3, Base64
Base64是網絡上最常見的用于傳輸8Bit字節碼的編碼方式之一,Base64就是一種基于64個可打印 字符來表示二進制數據的方法。
Base64編碼是從二進制到字符的過程,可用于在HTTP環境下傳遞較長的標識信息。采用Base64編 碼具有不可讀性,需要解碼后才能閱讀。
Base64由于以上優點被廣泛應用于計算機的各個領域,然而由于輸出內容中包括兩個以上“符號類” 字符(+, /, =),不同的應用場景又分別研制了Base64的各種“變種”。為統一和規范化Base64的輸出, Base62x被視為無符號化的改進版本,但Base62x的性能效率偏低,目前還不建議在項目中使用。
標準的Base64并不適合直接放在URL里傳輸,因為URL編碼器會把標準Base64中的“/”和“+”字符變 為形如“%XX”的形式,而這些“%”號在存入數據庫時還需要再進行轉換,因為ANSI SQL中已將“%”號用作 通配符。
為解決此問題,可采用一種用于URL的改進Base64編碼,它在末尾填充’='號,并將標準Base64中 的“+”和“/”分別改成了“-”和“_”,這樣就免去了在URL編解碼和數據庫存儲時所要作的轉換,避免了編碼信 息長度在此過程中的增加,并統一了數據庫、表單等處對象標識符的格式。
Base64Util 代碼如下:
public class Base64Util {/**** 普通解密操作* @param encodedText* @return*/public static byte[] decode(String encodedText){final Base64.Decoder decoder = Base64.getDecoder();return decoder.decode(encodedText);}/**** 普通加密操作* @param data* @return*/public static String encode(byte[] data){final Base64.Encoder encoder = Base64.getEncoder();return encoder.encodeToString(data);}/**** 解密操作* @param encodedText* @return*/public static byte[] decodeURL(String encodedText){final Base64.Decoder decoder = Base64.getUrlDecoder();return decoder.decode(encodedText);}/**** 加密操作* @param data* @return*/public static String encodeURL(byte[] data){final Base64.Encoder encoder = Base64.getUrlEncoder();return encoder.encodeToString(data);} }4,對稱加密
前面我們學習了MD5,MD5加密后本質上是無法解密,是一個不可逆的過程,而網上有很多解密其 實都是一種窮舉法對比,根本不存在破解方法。
在業務中,很多時候存在解密的需要,我們可以采用對稱加密,對稱加密是指加密和解密都采用相 同的秘鑰。使用對稱加密,發送方使用密鑰將明文數據加密成密文,然后發送出去,接收方收到密文 后,使用同一個密鑰將密文解密成明文讀取,我們可以用一個很形象的例子來解釋對稱加密,例如:只 有一模一樣的鑰匙才能打開同一個鎖,也只有那把鑰匙能鎖住那把鎖。
AES詳解
典型的對稱加密算法有DES、3DES、AES,但AES加密算法的安全性要高于DES和3DES,所以AES 已經成為了主要的對稱加密算法。
AES加密算法就是眾多對稱加密算法中的一種,它的英文全稱是Advanced Encryption Standard, 翻譯過來是高級加密標準,它是用來替代之前的DES加密算法的。
要理解AES的加密流程,會涉及到AES加密的五個關鍵詞,分別是:分組密碼體制、Padding、密 鑰、初始向量IV和四種加密模式,下面我們一一介紹。
- **分組密碼體制:**所謂分組密碼體制就是指將明文切成一段一段的來加密,然后再把一段一段的密文 拼起來形成最終密文的加密方式。AES采用分組密碼體制,即AES加密會首先把明文切成一段一段的,而 且每段數據的長度要求必須是128位16個字節,如果最后一段不夠16個字節了,就需要用Padding來把 這段數據填滿16個字節,然后分別對每段數據進行加密,最后再把每段加密數據拼起來形成最終的密 文。
-
**Padding:**Padding就是用來把不滿16個字節的分組數據填滿16個字節用的,它有三種模式 PKCS5、PKCS7和NOPADDING。PKCS5是指分組數據缺少幾個字節,就在數據的末尾填充幾個字節的 幾,比如缺少5個字節,就在末尾填充5個字節的5。PKCS7是指分組數據缺少幾個字節,就在數據的末 尾填充幾個字節的0,比如缺少7個字節,就在末尾填充7個字節的0。NoPadding是指不需要填充,也就 是說數據的發送方肯定會保證最后一段數據也正好是16個字節。那如果在PKCS5模式下,最后一段數據 的內容剛好就是16個16怎么辦?那解密端就不知道這一段數據到底是有效數據還是填充數據了,因此對 于這種情況,PKCS5模式會自動幫我們在最后一段數據后再添加16個字節的數據,而且填充數據也是16 個16,這樣解密段就能知道誰是有效數據誰是填充數據了。PKCS7最后一段數據的內容是16個0,也是 同樣的道理。解密端需要使用和加密端同樣的Padding模式,才能準確的識別有效數據和填充數據。我 們開發通常采用PKCS7 Padding模式。
PKCS5填充方式:
-
**初始向量IV:**初始向量IV的作用是使加密更加安全可靠,我們使用AES加密時需要主動提供初始向 量,而且只需要提供一個初始向量就夠了,后面每段數據的加密向量都是前面一段的密文。初始向量IV 的長度規定為128位16個字節,初始向量的來源為隨機生成。至于為什么初始向量能使加密更安全可靠。
-
密鑰:AES要求密鑰的長度可以是128位16個字節、192位或者256位,位數越高,加密強度自然越 大,但是加密的效率自然會低一些,因此要做好衡量。我們開發通常采用128位16個字節的密鑰,我們 使用AES加密時需要主動提供密鑰,而且只需要提供一個密鑰就夠了,每段數據加密使用的都是這一個密鑰,密鑰來源為隨機生成。
-
四種加密模式:AES一共有四種加密模式,分別是ECB(電子密碼本模式)、CBC(密碼分組鏈接模式)、CFB、OFB,我們一般使用的是ECB和CBC模式。四種模式中除了ECB相對不安全之外,其它三 種模式的區別并沒有那么大,因此這里只會對ECB和CBC模式做一下對比,看看它們在做什么。
ECB模式是最基本的加密模式,即僅僅使用明文和密鑰來加密數據,相同的明文塊會被加密成相同的密文塊, 這樣明文和密文的結構將是完全一樣的,就會更容易被破解,相對來說不是那么安全,因此很少使用。
CBC模式則比ECB模式多了一個初始向量IV,加密的時候,第一個明文塊會首先和初始向量IV做異或操作,然后再經過密鑰加密,然后第一個密文塊又會作為第二個明文塊的加密向量來異或,依次類推下去,這樣相同的明文塊加密出的密文塊就是不同的,明文的結構和密文的結構也將是不同的,因此更加安全。
java 中的 AES 秘鑰為 256bit 算法執行時,會遇到 Illegal key size or default parameters 錯,原因是因為本地沒有對應的算法庫,需要下載對應JDK版本的算法庫。
JDK8 jar 包下載地址: https://www.oracle.com/java/technologies/javase-jce8-downloads.html
JDK7 jar 包下載地址: https://www.oracle.com/java/technologies/javase-jce7-downloads.html
JDK6 jar 包下載地址: https://www.oracle.com/java/technologies/jce-6-download.html
下載后解壓,可以看到 local_policy.jar 和 US_export_policy.jar 以及 readme.txt 。
如果安裝了JRE,將兩個jar文件放到 %JRE_HOME%\lib\security 目錄下覆蓋原來的文件。
如果安裝了JDK,還要將兩個jar文件也放到 %JDK_HOME%\jre\lib\security 目錄下覆蓋原來文件。
AES實戰
使用AES加密、解密,他們的執行過程都是一樣的,步驟如下:
1:加載加密解密算法處理對象(包含算法、秘鑰管理)
2:根據不同算法創建秘鑰
3:設置加密模式(無論是加密還是解析,模式一致)
4:初始化加密配置
5:執行加密/解密
我們編寫一個類 AESCoder ,既可以實現加密,也可以實現解密,代碼如下:
public abstract class AESCoder extends SecurityCoder {public static final String KEY_ALGORITHM = "AES";/*** @param rawKey* 密鑰* @param clearPwd* 明文字符串* @return 密文字節數組*/public static byte[] encrypt(byte[] rawKey, String clearPwd) {try {SecretKeySpec secretKeySpec = new SecretKeySpec(rawKey, KEY_ALGORITHM);Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);byte[] encypted = cipher.doFinal(clearPwd.getBytes());return encypted;} catch (Exception e) {return null;}}/*** @param encrypted* 密文字節數組* @param rawKey* 密鑰* @return 解密后的字符串*/public static String decrypt(byte[] encrypted, byte[] rawKey) {try {SecretKeySpec secretKeySpec = new SecretKeySpec(rawKey, KEY_ALGORITHM);Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);byte[] decrypted = cipher.doFinal(encrypted);return new String(decrypted);} catch (Exception e) {e.printStackTrace();return "";}}/*** @param seed 種子數據* @return 密鑰數據*/public static byte[] getRawKey(byte[] seed) {byte[] rawKey = null;try {KeyGenerator kgen = KeyGenerator.getInstance(KEY_ALGORITHM);SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");secureRandom.setSeed(seed);// AES加密數據塊分組長度必須為128比特,密鑰長度可以是128比特、192比特、256比特中的任意一個kgen.init(128, secureRandom);SecretKey secretKey = kgen.generateKey();rawKey = secretKey.getEncoded();} catch (NoSuchAlgorithmException e) {}return rawKey;}/*** 將二進制轉換成16進制 * <p>說明:</p>* <li></li>* @author DuanYong* @param buf* @return* @since 2017年11月16日上午8:59:33*/public static String parseByte2HexStr(byte buf[]) {StringBuffer sb = new StringBuffer();for (int i = 0; i < buf.length; i++) {String hex = Integer.toHexString(buf[i] & 0xFF);if (hex.length() == 1) {hex = '0' + hex;}sb.append(hex.toUpperCase());}return sb.toString();}/*** 將16進制轉換為二進制 * <p>說明:</p>* <li></li>* @author DuanYong* @param hexStr* @return* @since 2017年11月16日上午8:59:51*/public static byte[] parseHexStr2Byte(String hexStr) {if (hexStr.length() < 1){return null;}byte[] result = new byte[hexStr.length() / 2];for (int i = 0; i < hexStr.length() / 2; i++) {int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);result[i] = (byte) (high * 16 + low);}return result;} }二,支付渠道配置設計
支付渠道的接入主要由支付渠道配置和支付渠道服務開發組成:
支付渠道配置:主要是完成接入渠道所需相關參數的配置。
支付渠道服務開發:主要是根據系統支付渠道接入規范,開發對應支付渠道服務。
支付渠道配置設計如下圖所示:
支付接口類型:
主要定義支付接口的類型,如:阿里支付,微信支付這類渠道類型。
主要參數:
-
接口類型代碼:唯一標識一個渠道,如:阿里支付:alipay
-
接口類型名稱:名稱,如:支付寶官方支付
-
狀態 :渠道開啟/關閉狀態控制
-
備注信息 :描述信息
-
配置定義描述:主要用于定義不同渠道參數配置項,以便在支付接口通道配置時自動生成配置項。
自定義描述符說明如下:
字段說明 name 字段名稱,如:pid desc 字段名稱描述,如:商戶PID type 字段類型,取值:
text->生成input文本輸入框
textarea->生成textarea文本輸入域verify 字段校驗類型,取值:
required->表示必填如支付寶渠道配置參數描述如下:
[{"name": "pid","desc": "商戶PID","type": "text","verify": "required" }, {"name": "appId","desc": "應用App ID","type": "text","verify": "required" }, {"name": "alipayAccount","desc": "支付寶賬戶","type": "text","verify": "required" }, {"name": "privateKey","desc": "應用私鑰","type": "textarea","verify": "required" }, {"name": "alipayPublicKey","desc": "支付寶公鑰","type": "textarea" }, {"name": "reqUrl","desc": "網關地址","type": "text","verify": "required" }]界面設計效果:
**數據庫設計:**t_pay_interface_type
| IfTypeCode | varchar | 30 | 接口類型代碼 |
| IfTypeName | varchar | 30 | 接口類型名稱 |
| Status | tinyint | 1 | 狀態,0-關閉,1-開啟 |
| Param | varchar | 4096 | 接口配置定義描述,json字符串 |
| Remark | varchar | 128 | 備注 |
| CreateTime | timestamp | 0 | 創建時間 |
| UpdateTime | timestamp | 0 | 更新時間 |
支付接口:
支付接口與支付接口類型為一對多關系,主要配置具體的支付接口,如阿里支付接口類型下,包含H5支付,WAP支付,現金紅包支付等各種支付接口。
主要參數:
- 接口類型:選擇接口類型,如:支付寶官方支付
- 接口代碼:定義接口代碼,唯一標識支付接口,如:alipay_pc
- 接口名稱:定義接口名稱,描述該接口,如:支付寶PC支付
- 支付類型:定義接口支付類型,如:網銀支付
- 應用場景:描述該接口使用的場景,如:移動APP,移動網頁,PC網頁,微信公眾平臺,手機掃碼等
- 擴展參數:
當支付類型為網銀支付時,可配置支持的銀行列表.格式如:[{‘bank’:‘zhonghang’,‘code’:‘300008’},{‘bank’:‘nonghang’,‘code’:‘300009’}] - 狀態 :接口開啟/關閉狀態控制
- 備注信息:一些其他描述
界面設計效果:
**數據庫設計:**t_pay_interface
| IfCode | varchar | 30 | 接口代碼 |
| IfName | varchar | 30 | 接口名稱 |
| IfTypeCode | varchar | 30 | 接口類型代碼 |
| PayType | varchar | 2 | 支付類型 |
| Scene | tinyint | 6 | 應用場景,1:移動APP,2:移動網頁,3:PC網頁,4:微信公眾平臺,5:手機掃碼 |
| Status | tinyint | 6 | 接口狀態,0-關閉,1-開啟 |
| Param | varchar | 4096 | 配置參數,json字符串 |
| Remark | varchar | 128 | 備注 |
| CreateTime | timestamp | 0 | 創建時間 |
| UpdateTime | timestamp | 0 | 更新時間 |
| Extra | varchar | 1024 | 擴展參數 |
支付接口通道:
支付接口通道與具體的支付接口綁定,定義風控,費率,子賬戶相關參數,如:通道費率,單筆最大金額,日限額,開啟/結束時間等。一個支付接口可以與多個通道綁定,以支持不同風控策略。
通道基本信息設置:
- 通道名稱:定義通道名稱,如:支付寶PC支付通道
- 支付接口:下拉選擇具體支付接口,如:支付寶PC支付
- 支付類型:下拉選擇具體支付類型,如:支付寶掃碼支付
- 通道狀態 :通道開啟/關閉狀態控制
- 備注信息:一些其他描述
通道風控信息設置:
- 當天交易金額(元):當天交易最大金額(日限額)
- 單筆最大金額(元):單筆交易最大金額
- 單筆最小金額(元):單筆交易最小金額
- 交易開始時間:交易開始時間
- 交易結束時間:交易結束時間
- 風控狀態:風控開啟/關閉狀態控制
通道費率信息設置:
- 通道費率(%):定義通道單筆交易費率
界面設計效果:
通道基本信息設置
通道風控信息設置
通道費率信息設置
**數據庫設計:**t_pay_passage
| id | int | 11 | 支付通道ID |
| PassageName | varchar | 30 | 通道名稱 |
| IfCode | varchar | 30 | 接口代碼 |
| IfTypeCode | varchar | 30 | 接口類型代碼 |
| PayType | varchar | 2 | 支付類型 |
| Status | tinyint | 6 | 通道狀態,0-關閉,1-開啟 |
| PassageRate | decimal | 20 | 通道費率百分比 |
| MaxDayAmount | bigint | 20 | 當天交易金額,單位分 |
| MaxEveryAmount | bigint | 20 | 單筆最大金額,單位分 |
| MinEveryAmount | bigint | 20 | 單筆最小金額,單位分 |
| TradeStartTime | varchar | 20 | 交易開始時間 |
| TradeEndTime | varchar | 20 | 交易結束時間 |
| RiskStatus | tinyint | 6 | 風控狀態,0-關閉,1-開啟 |
| Remark | varchar | 128 | 備注 |
| CreateTime | timestamp | 0 | 創建時間 |
| UpdateTime | timestamp | 0 | 更新時間 |
支付接口通道賬戶:
支付通道賬戶是支付通道下的一個子配置項,主要配置該通道下包含的賬戶信息以及賬戶風控信息,可以配置多個,多個賬戶根據配置使用策略(單一/輪詢)來使用。分為基本信息和參數信息,基本信息描述賬戶相關基本信息,如名稱,狀態等。賬戶參數信息則是根據通道綁定的支付接口所屬支付接口類型的配置定義描述來動態生成配置項。
賬戶基本信息配置:
- 賬戶名稱:賬戶名稱
- 賬戶狀態 :賬戶開啟/關閉狀態控制
- 渠道商戶ID:聚合支付商戶ID
- 輪詢權重:輪詢時的權重
- 備注:一些說明
賬戶參數信息配置:
- 根據通道綁定的支付接口所屬支付接口類型的配置定義描述來動態生成。
賬戶風控信息配置:
- 風控模式:指定風控模式:繼承通道/自定義
- 當天交易金額(元):當天交易最大金額(日限額)
- 單筆最大金額(元):單筆交易最大金額
- 單筆最小金額(元):單筆交易最小金額
- 交易開始時間:交易開始時間
- 交易結束時間:交易結束時間
- 風控狀態:風控開啟/關閉狀態控制
**界面設計效果:**以支付寶官方支付接口類型為例。
配置定義描述為:
[{"name": "pid","desc": "商戶PID","type": "text","verify": "required" }, {"name": "appId","desc": "應用App ID","type": "text","verify": "required" }, {"name": "alipayAccount","desc": "支付寶賬戶","type": "text","verify": "required" }, {"name": "privateKey","desc": "應用私鑰","type": "textarea","verify": "required" }, {"name": "alipayPublicKey","desc": "支付寶公鑰","type": "textarea" }, {"name": "reqUrl","desc": "網關地址","type": "text","verify": "required" }]生成的界面為:
賬戶風控配置界面:
**前端自動生成配置項:**關鍵代碼
admin.req({type: 'post',url: layui.setter.baseUrl + '/config/pay_passage/pay_config_get',data: {payPassageId: payPassageId},error: function(err){layer.alert(err);},success: function(res){if(res.code == 0){$("#ifTypeNameSpan").html(res.data.ifTypeName);var jsonObj = JSON.parse(res.data.param);// 根據paramVal填充表單值var htm = '';$.each(jsonObj, function(i, obj){htm += `<div class="layui-form-item"><label class="layui-form-label"> ` + obj.desc + ` [` + obj.name + `]` +`</label><div class="layui-input-block"> `;if(obj.type == 'text') {htm += ` <input type="text" name="` + obj.name + `" lay-verify="` + obj.verify + `" placeholder="請輸入` + obj.desc + `" autocomplete="off" class="layui-input">`;}else if(obj.type == 'textarea') {htm += ` <textarea required name="` + obj.name + `" lay-verify="` + obj.verify + `" placeholder="請輸入` + obj.desc + `" class="layui-textarea"></textarea>`;}htm += ` </div></div></form>`;});htm += ``;$('#paramInfo').html(htm);}else{layer.alert(res.msg,{title:"請求失敗"})}}})form.render();**數據庫設計:**t_pay_passage_account
| id | int | 11 | 賬戶ID |
| AccountName | varchar | 30 | 賬戶名稱 |
| PayPassageId | int | 11 | 支付通道ID |
| IfCode | varchar | 30 | 接口代碼 |
| IfTypeCode | varchar | 30 | 接口類型代碼 |
| Param | varchar | 4096 | 賬戶配置參數,json字符串 |
| Status | tinyint | 2 | 賬戶狀態,0-停止,1-開啟 |
| PassageMchId | varchar | 64 | 通道商戶ID |
| RiskMode | tinyint | 2 | 風控模式,1-繼承,2-自定義 |
| PassageRate | decimal | 20 | 通道費率百分比 |
| MaxDayAmount | bigint | 20 | 當天交易金額,單位分 |
| MaxEveryAmount | bigint | 20 | 單筆最大金額,單位分 |
| MinEveryAmount | bigint | 20 | 單筆最小金額,單位分 |
| TradeStartTime | varchar | 20 | 交易開始時間 |
| TradeEndTime | varchar | 20 | 交易結束時間 |
| RiskStatus | tinyint | 6 | 風控狀態,0-關閉,1-開啟 |
| CashCollStatus | tinyint | 2 | 資金歸集開關,0-關閉,1-開啟 |
| CashCollMode | tinyint | 2 | 資金歸集配置,1-繼承全局配置,2-自定義 |
| Remark | varchar | 128 | 備注 |
| CreateTime | timestamp | 0 | 創建時間 |
| UpdateTime | timestamp | 0 | 更新時間 |
三,支付渠道服務開發設計
**統一下單:**用戶向商戶系統發起支付請求,商戶系統調用聚合支付統一下單接口,經過參數校驗,創建訂單,調用第三方支付接口完成下單操作,并且由第三方支付系統返回支付連接/支付表單參數/二維碼等支付信息,到商戶系統,商戶系統根據返回數據,在客戶端執行相應動作,如喚起客戶端/打開支付頁面等。用戶根據支付界面完成支付。
**異步通知:**用戶支付完成后,第三方支付系統會根據下單接口中的回調地址,回調聚合支付系統,推送支付結果,聚合支付系統根據支付結果更新訂單狀態,并回調商戶系統,通知商戶訂單支付狀態。
**訂單查詢:**有些第三方支付系統,不支持回調,聚合支付系統則根據提供的查詢接口,開啟定時任務查詢。有結果反饋,則更新訂單支付狀態,并通知商戶系統。商戶系統也可通過聚合支付系統提供的查詢接口,查詢訂單支付狀態。
支付渠道服務開發設計
**思路(簡單但實用):**定義支付渠道服務接口(PaymentInterface)及相關方法,結合支付渠道服務接口實現類編碼規則({支付接口類型代碼}PaymentService),開發具體支付渠道服務,并交由Spring 容器管理。接口調用時,則通過預先約定的服務渠道支付接口類型代碼,動態組裝服務類名稱,并根據名稱在Spring容器中查找對應的實現類。
以阿里支付渠道接口接入為例:
創建支付渠道接口服務實現類名稱約定格式為:{支付接口類型代碼}PaymentService,且必須繼承BasePayment。如:AlipayPaymentService
重寫getChannelName抽象方法,返回具體渠道接口類型代碼,如
@Overridepublic String getChannelName() {return PayConstant.CHANNEL_NAME_ALIPAY;}String CHANNEL_NAME_ALIPAY = "alipay"; // 渠道名稱:支付寶定義配置類,如:AlipayConfig,這里字段取值來自接口所屬通道賬戶配置
private String pid; // 合作伙伴身份partnerprivate String appId; // 應用App IDprivate String privateKey; // 應用私鑰private String alipayPublicKey; // 支付寶公鑰private String alipayAccount; // 支付寶賬號private String reqUrl; // 請求網關地址// RSA2public static String SIGNTYPE = "RSA2";// 編碼public static String CHARSET = "UTF-8";// 返回格式public static String FORMAT = "json";//令牌地址public static String toAuth = "https://openauth.alipay.com/oauth2/publicAppAuthorize.htm";public AlipayConfig(){}public AlipayConfig(String payParam) {Assert.notNull(payParam, "init alipay config error");JSONObject object = JSON.parseObject(payParam);this.pid = object.getString("pid");this.appId = object.getString("appId");this.privateKey = object.getString("privateKey");this.alipayPublicKey = object.getString("alipayPublicKey");this.alipayAccount = object.getString("alipayAccount");this.reqUrl = object.getString("reqUrl");}//初始化配置AlipayConfig alipayConfig = new AlipayConfig(getPayParam(payOrder));/*** 獲取三方支付配置信息*/public String getPayParam(PayOrder payOrder) {String payParam = "";PayPassageAccount payPassageAccount = rpcCommonService.rpcPayPassageAccountService.findById(payOrder.getPassageAccountId());if(payPassageAccount != null && payPassageAccount.getStatus() == MchConstant.PUB_YES) {payParam = payPassageAccount.getParam();}if(StringUtils.isBlank(payParam)) {throw new ServiceException(RetEnum.RET_MGR_PAY_PASSAGE_ACCOUNT_NOT_EXIST);}return payParam;}定位渠道接口服務:在統一下單接口方法中,根據訂單包含的渠道ID,按照約定查找服務實現類
String channelId = payOrder.getChannelId();String channelName = channelId.substring(0, channelId.indexOf("_"));try {paymentInterface = (PaymentInterface) SpringUtil.getBean(channelName.toLowerCase() + "PaymentService");}catch (BeansException e) {_log.error(e, "支付渠道類型[channelId="+channelId+"]實例化異常");...}四,實戰(支付寶接口接入)
支付寶接口文檔
當面付:https://opendocs.alipay.com/apis/api_1/alipay.trade.precreate
創建支付渠道配置參數類:AlipayConfig
@Component public class AlipayConfig extends BasePayConfig {private String pid; // 合作伙伴身份partnerprivate String appId; // 應用App IDprivate String privateKey; // 應用私鑰private String alipayPublicKey; // 支付寶公鑰private String alipayAccount; // 支付寶賬號private String reqUrl; // 請求網關地址// RSA2public static String SIGNTYPE = "RSA2";// 編碼public static String CHARSET = "UTF-8";// 返回格式public static String FORMAT = "json";//令牌地址public static String toAuth = "https://openauth.alipay.com/oauth2/publicAppAuthorize.htm";public AlipayConfig(){}public AlipayConfig(String payParam) {Assert.notNull(payParam, "init alipay config error");JSONObject object = JSON.parseObject(payParam);this.pid = object.getString("pid");this.appId = object.getString("appId");this.privateKey = object.getString("privateKey");this.alipayPublicKey = object.getString("alipayPublicKey");this.alipayAccount = object.getString("alipayAccount");//this.sellerId = object.getString("sellerId");//this.callback = object.getString("callback");this.reqUrl = object.getString("reqUrl");this.certPath = object.getString("certPath");this.alipayPublicCertPath = object.getString("alipayPublicCertPath");this.rootCertPath = object.getString("rootCertPath");}//geteer/setter }創建支付接口服務類:AlipayPaymentService
@Service public class AlipayPaymentService extends BasePayment {private static final MyLog _log = MyLog.getLog(AlipayPaymentService.class);public final static String PAY_CHANNEL_ALIPAY_QR_H5 = "alipay_qr_h5"; // 支付寶當面付之H5支付public final static String PAY_CHANNEL_ALIPAY_QR_PC = "alipay_qr_pc"; // 支付寶當面付之PC支付@Overridepublic String getChannelName() {return PayConstant.CHANNEL_NAME_ALIPAY;}@Overridepublic JSONObject pay(PayOrder payOrder) {String channelId = payOrder.getChannelId();JSONObject retObj;switch (channelId) {case PAY_CHANNEL_ALIPAY_QR_H5 :retObj = doAliPayQrH5Req(payOrder,"wap");break;case PAY_CHANNEL_ALIPAY_QR_PC :retObj = doAliPayQrPcReq(payOrder,"pc");break;default:retObj = buildRetObj(PayConstant.RETURN_VALUE_FAIL, "不支持的支付寶渠道[channelId="+channelId+"]");break;}return retObj;}/*** 支付寶當面付(H5)支付* 收銀員通過收銀臺或商戶后臺調用支付寶接口,可直接打開支付寶app付款。* @param payOrder* @return*/public JSONObject doAliPayQrH5Req(PayOrder payOrder, String type) {String logPrefix = "【支付寶當面付之H5支付下單】";String payOrderId = payOrder.getPayOrderId();AlipayConfig alipayConfig = new AlipayConfig(getPayParam(payOrder));AlipayClient client = new DefaultAlipayClient(alipayConfig.getReqUrl(), alipayConfig.getAppId(), alipayConfig.getPrivateKey(), AlipayConfig.FORMAT, AlipayConfig.CHARSET, alipayConfig.getAlipayPublicKey(), AlipayConfig.SIGNTYPE);AlipayTradePrecreateRequest alipay_request = new AlipayTradePrecreateRequest();// 封裝請求支付信息AlipayTradePrecreateModel model=new AlipayTradePrecreateModel();model.setOutTradeNo(payOrderId);model.setSubject(payOrder.getSubject());model.setTotalAmount(AmountUtil.convertCent2Dollar(payOrder.getAmount().toString()));model.setBody(payOrder.getBody());// 獲取objParams參數String objParams = payOrder.getExtra();if (StringUtils.isNotEmpty(objParams)) {try {JSONObject objParamsJson = JSON.parseObject(objParams);if(StringUtils.isNotBlank(objParamsJson.getString("discountable_amount"))) {//可打折金額model.setDiscountableAmount(objParamsJson.getString("discountable_amount"));}if(StringUtils.isNotBlank(objParamsJson.getString("undiscountable_amount"))) {//不可打折金額model.setUndiscountableAmount(objParamsJson.getString("undiscountable_amount"));}} catch (Exception e) {_log.error("{}objParams參數格式錯誤!", logPrefix);}}alipay_request.setBizModel(model);// 設置異步通知地址alipay_request.setNotifyUrl(alipayConfig.transformUrl(payConfig.getNotifyUrl(getChannelName())));// 設置同步跳轉地址alipay_request.setReturnUrl(alipayConfig.transformUrl(payConfig.getReturnUrl(getChannelName())));String aliResult;String codeUrl = "";JSONObject retObj = buildRetObj();try {aliResult = client.execute(alipay_request).getBody();JSONObject aliObj = JSONObject.parseObject(aliResult);JSONObject aliResObj = aliObj.getJSONObject("alipay_trade_precreate_response");codeUrl = aliResObj.getString("qr_code");} catch (AlipayApiException e) {_log.error(e, "");retObj.put("errDes", "下單失敗[" + e.getErrMsg() + "]");retObj.put(PayConstant.RETURN_PARAM_RETCODE, PayConstant.RETURN_VALUE_FAIL);return retObj;} catch (Exception e) {_log.error(e, "");retObj.put("errDes", "下單失敗[調取通道異常]");retObj.put(PayConstant.RETURN_PARAM_RETCODE, PayConstant.RETURN_VALUE_FAIL);return retObj;}_log.info("{}生成支付寶二維碼:codeUrl={}", logPrefix, codeUrl);rpcCommonService.rpcPayOrderService.updateStatus4Ing(payOrderId, null);String codeImgUrl = payConfig.getPayUrl() + "/qrcode_img_get?url=" + codeUrl + "&widht=200&height=200";StringBuffer payForm = new StringBuffer();String toPayUrl = payConfig.getPayUrl() + "/alipay/pay_"+type+".htm";payForm.append("<form style=\"display: none\" action=\""+toPayUrl+"\" method=\"post\">");payForm.append("<input name=\"mchOrderNo\" value=\""+payOrder.getMchOrderNo()+"\" >");payForm.append("<input name=\"payOrderId\" value=\""+payOrder.getPayOrderId()+"\" >");payForm.append("<input name=\"amount\" value=\""+payOrder.getAmount()+"\" >");payForm.append("<input name=\"codeUrl\" value=\""+codeUrl+"\" >");payForm.append("<input name=\"codeImgUrl\" value=\""+codeImgUrl+"\" >");payForm.append("<input type=\"submit\" value=\"立即支付\" style=\"display:none\" >");payForm.append("</form>");payForm.append("<script>document.forms[0].submit();</script>");retObj.put("payOrderId", payOrderId);JSONObject payInfo = new JSONObject();payInfo.put("payUrl",payForm);payInfo.put("payMethod",PayConstant.PAY_METHOD_FORM_JUMP);retObj.put("payParams", payInfo);_log.info("###### 商戶統一下單處理完成 ######");return retObj;}/*** 支付寶當面付(PC)支付* 收銀員通過收銀臺或商戶后臺調用支付寶接口,生成二維碼后,展示給用戶,由用戶掃描二維碼完成訂單支付。* @param payOrder* @return*/public JSONObject doAliPayQrPcReq(PayOrder payOrder, String type) {String logPrefix = "【支付寶當面付之PC支付下單】";String payOrderId = payOrder.getPayOrderId();AlipayConfig alipayConfig = new AlipayConfig(getPayParam(payOrder));AlipayClient client = new DefaultAlipayClient(alipayConfig.getReqUrl(), alipayConfig.getAppId(), alipayConfig.getPrivateKey(), AlipayConfig.FORMAT, AlipayConfig.CHARSET, alipayConfig.getAlipayPublicKey(), AlipayConfig.SIGNTYPE);AlipayTradePrecreateRequest alipay_request = new AlipayTradePrecreateRequest();// 封裝請求支付信息AlipayTradePrecreateModel model=new AlipayTradePrecreateModel();model.setOutTradeNo(payOrderId);model.setSubject(payOrder.getSubject());model.setTotalAmount(AmountUtil.convertCent2Dollar(payOrder.getAmount().toString()));model.setBody(payOrder.getBody());// 獲取objParams參數String objParams = payOrder.getExtra();if (StringUtils.isNotEmpty(objParams)) {try {JSONObject objParamsJson = JSON.parseObject(objParams);if(StringUtils.isNotBlank(objParamsJson.getString("discountable_amount"))) {//可打折金額model.setDiscountableAmount(objParamsJson.getString("discountable_amount"));}if(StringUtils.isNotBlank(objParamsJson.getString("undiscountable_amount"))) {//不可打折金額model.setUndiscountableAmount(objParamsJson.getString("undiscountable_amount"));}} catch (Exception e) {_log.error("{}objParams參數格式錯誤!", logPrefix);}}alipay_request.setBizModel(model);// 設置異步通知地址alipay_request.setNotifyUrl(alipayConfig.transformUrl(payConfig.getNotifyUrl(getChannelName())));// 設置同步跳轉地址alipay_request.setReturnUrl(alipayConfig.transformUrl(payConfig.getReturnUrl(getChannelName())));String aliResult;String codeUrl = "";JSONObject retObj = buildRetObj();try {aliResult = client.execute(alipay_request).getBody();JSONObject aliObj = JSONObject.parseObject(aliResult);JSONObject aliResObj = aliObj.getJSONObject("alipay_trade_precreate_response");codeUrl = aliResObj.getString("qr_code");} catch (AlipayApiException e) {_log.error(e, "");retObj.put("errDes", "下單失敗[" + e.getErrMsg() + "]");retObj.put(PayConstant.RETURN_PARAM_RETCODE, PayConstant.RETURN_VALUE_FAIL);return retObj;} catch (Exception e) {_log.error(e, "");retObj.put("errDes", "下單失敗[調取通道異常]");retObj.put(PayConstant.RETURN_PARAM_RETCODE, PayConstant.RETURN_VALUE_FAIL);return retObj;}_log.info("{}生成支付寶二維碼:codeUrl={}", logPrefix, codeUrl);rpcCommonService.rpcPayOrderService.updateStatus4Ing(payOrderId, null);String codeImgUrl = payConfig.getPayUrl() + "/qrcode_img_get?url=" + codeUrl + "&widht=200&height=200";StringBuffer payForm = new StringBuffer();String toPayUrl = payConfig.getPayUrl() + "/alipay/pay_"+type+".htm";payForm.append("<form style=\"display: none\" action=\""+toPayUrl+"\" method=\"post\">");payForm.append("<input name=\"mchOrderNo\" value=\""+payOrder.getMchOrderNo()+"\" >");payForm.append("<input name=\"payOrderId\" value=\""+payOrder.getPayOrderId()+"\" >");payForm.append("<input name=\"amount\" value=\""+payOrder.getAmount()+"\" >");payForm.append("<input name=\"codeUrl\" value=\""+codeUrl+"\" >");payForm.append("<input name=\"codeImgUrl\" value=\""+codeImgUrl+"\" >");payForm.append("<input type=\"submit\" value=\"立即支付\" style=\"display:none\" >");payForm.append("</form>");payForm.append("<script>document.forms[0].submit();</script>");retObj.put("payOrderId", payOrderId);JSONObject payInfo = new JSONObject();payInfo.put("payUrl",payForm);payInfo.put("payMethod",PayConstant.PAY_METHOD_FORM_JUMP);retObj.put("payParams", payInfo);_log.info("###### 商戶統一下單處理完成 ######");return retObj;}}支付接口基類:BasePayment
@Component public abstract class BasePayment extends BaseService implements PaymentInterface {@Autowiredpublic RpcCommonService rpcCommonService;@Autowiredpublic PayConfig payConfig;public abstract String getChannelName();protected JSONObject getJsonParam1(HttpServletRequest request) {String params = request.getParameter("params");if(StringUtils.isNotBlank(params)) {return JSON.parseObject(params);}// 參數MapMap properties = request.getParameterMap();// 返回值MapJSONObject returnObject = new JSONObject();Iterator entries = properties.entrySet().iterator();Map.Entry entry;String name;String value = "";while (entries.hasNext()) {entry = (Map.Entry) entries.next();name = (String) entry.getKey();Object valueObj = entry.getValue();if(null == valueObj){value = "";}else if(valueObj instanceof String[]){String[] values = (String[])valueObj;for(int i=0;i<values.length;i++){value = values[i] + ",";}value = value.substring(0, value.length()-1);}else{value = valueObj.toString();}returnObject.put(name, value);}return returnObject;}/*** 獲取三方支付配置信息* 如果是平臺賬戶,則使用平臺對應的配置,否則使用商戶自己配置的渠道* @param payOrder* @return*/public String getPayParam(PayOrder payOrder) {String payParam = "";PayPassageAccount payPassageAccount = rpcCommonService.rpcPayPassageAccountService.findById(payOrder.getPassageAccountId());if(payPassageAccount != null && payPassageAccount.getStatus() == MchConstant.PUB_YES) {payParam = payPassageAccount.getParam();}if(StringUtils.isBlank(payParam)) {throw new ServiceException(RetEnum.RET_MGR_PAY_PASSAGE_ACCOUNT_NOT_EXIST);}return payParam;}}支付測試及效果
模擬下單:
支付掃碼:
5,總結
通過約定支付渠道接入前端配置規范以及后端服務開發規范,讓后續支付渠道的接入有章可循,有法可依,不僅規范了開發,也降低了渠道接入開發的難度,提高了開發效率,最終實現了任意支付渠道的靈活接入。不過也存在一些不足,比如:
6,系統部分截圖
運營平臺系統:
商戶系統:
代理商系統:
一些信息
路漫漫其修遠兮,吾將上下而求索 碼云:https://gitee.com/javacoo QQ:164863067 作者/微信:javacoo 郵箱:xihuady@126.com總結
以上是生活随笔為你收集整理的支付渠道接入设计及实现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jc
- 下一篇: Day15 --框架集合 Collec