1.Java接入银联支付(chinapay)教程及避坑点

一、背景及效果展示

现如今，诸多的供应链系统需要使用电子钱包功能，所以接入银联B2B无卡支付，是很多系统应用需要做的事情。银联支付的类型分很多种：网关支付（带token请求实现，下次有空再分享）、B2B无卡支付（带证书秘钥请求实现）分商户和机构入网，具体和更详细的内容可以去看中国银联开放平台，今天这里主要针对于企业中所涉及的的B2B无卡快捷支付做介绍与讲解。

二、B2B快捷支付流程

此流程图在商户接入手册中有展示，可以在文档中详细查看

2.1 B2B支付流程介绍

我们正常做的B2B支付对于银联来说，即是前台支付(B2B业务中都是前台支付)，后台支付不用管。

整体流程走向：

1.通过后端先将支付请求的参数构建好并返回给到前端，前端请求银联的前台支付地址；

2.前端处理银联的响应信息(银联返回的是页面，可新开页签)，后续到支付流程都是银联侧；

**注：**此处没有进行银行的选择，是在进行支付请求时传递了银行的机构码，银联的网关前置功能会自动跳转至对应的银联支付页面

3.填写银行卡密码等信息，填写完成后点击支付

4.支付完成后，银联会回调我们的后端回调接口或前端页面(前端页面回调地址可不传，采用手动关闭银联的页面)

5.接收到银行的支付回调信息后，主动调 交易查询接口 进行当前订单的支付状态

6.对支付回调信息与交易查询的响应信息进行处理，判断支付状态，进行后续的业务操作

**后续(退款类)**交易接口与支付流程基本一致，不过后续(退款类)交易接口是直接通过后端完成即可

三、前置工作

当接入银联无卡支付的时候，会有银联的对接人给你们申请，通过邮件发送开发所需的文件，如下：

1、开发文档ChinaPay新一代商户接入手册_20220616.pdf

2、公钥证书 CP.rar，需要解压此rar文件

3、usexxx.zip，私钥和密码压缩包，需解压后，生成私钥xxxxxxxx.sm2和密码

4、插件包，里面提供了Java、.net、C和PHP的插件包，java核心jar包就是chinapaysecure-sm-1.0.jar，通过此jar中的方法进行签名的生成、验签，加密解密

5、需要联系银联的对接人员开通B2B支付的测试账号

6、让银联方配置测试ip白名单，固定的对外IP

**注：**如果确实需要银联方提供demo参考(不建议)，可让对接人员提供，demo本身基于servlet + jsp构建的eclipse项目，注释也很少，有问题建议直接跟银联方沟通，确认好自己的需求，效率会高很多。

四、正式接入

4.1 新建私钥及证书配置文件

在当前项目下，新建security.properties文件，配置好对应的公私钥及密码等信息

#报文中不参与签名的字段名称，多个字段用逗号进行分隔

sign.invalid.fields=Signature,CertId

#报文中签名的字段名称

signature.field=Signature

#是否输出调试日志,true输出，其他只输出错误日志

log.info=false

#私钥算法

secss.privateAlg=SM2

#私钥路径

secss.privatePath=/xxx/xxx.sm2

#私钥密码

secss.privatePwd=a111111

#公钥算法

secss.publicAlg=SM2

#公钥路径

secss.publicPath=/xxx/xxx.cer

#是否排除过期秘钥

secss.excludeExpiredCert=true

注：公私钥路径最好采用文件的绝对路径

4.2 引入chinapaysecure-sm-1.0.jar

项目中使用maven或gradle进行依赖管理时，可先将此jar包解压至本地仓库，后通过maven的gav坐标将其引入(gradle引入依赖与此类似)

com.unionpay

chinapaysecure-sm

1.0

注：如果maven仓库是采用的私服仓库，上传了这个jar后，如果项目中无法获取，需要检查仓库的更新策略，具体可以联系公司内的相关人员进行处理

4.3 代码接入

4.3.1 核心工具类 SecssUtil 初始化

@Slf4j

@Configuration

public class SecssConfig {

@Value("${china.pay.securityUrl}")

private String securityUrl;

@Bean

public SecssUtil init(){

//执行secss初始化

SecssUtil secssUtil = new SecssUtil();

boolean bool = secssUtil.init(securityUrl);

if (bool) {

log.info("ChinaPay交易证书、验签证书初始化成功！");

} else {

log.error("ChinaPay交易证书、验签证书初始化失败："+secssUtil.getErrCode() + "=" + secssUtil.getErrMsg());

}

return secssUtil;

}

}

4.3.2 构建支付请求参数

@Autowired

private SecssUtil secssUtil;

private TreeMap buildPayParams(SendPayReq payReq){

TreeMap req = new TreeMap<>();

req.put(Constants.VERSION,Constants.REQUEST_VERSION);

req.put(Constants.MER_ID,merId);

req.put(Constants.MER_ORDER_NO,payReq.getPayOrderId());

req.put(Constants.TRAN_DATE, TimeUtil.date2String(LocalDate.now()));

req.put(Constants.TRAN_TIME,TimeUtil.time2String(LocalTime.now()));

//元转分

Long orderAmt = payReq.getRemitterAmt().multiply(new BigDecimal(100)).longValue();

req.put(Constants.ORDER_AMT,orderAmt.toString());

req.put(Constants.BUSI_TYPE,Constants.BUSINESS_TYPE);

//req.put("BankInstNo", param.getAccCode()); // 支付机构号-银联在线支付(这个参数必填，如果是无卡支付前端请求，否则会失败)

//req.put("TranType",Constants.PAY_TRAN_TYPE);

//支付接口后端回调地址

req.put(Constants.MER_BG_URL,backPayUrl);

//付款支付完成后跳转至的系统前台展示地址

if (StringUtils.isNotEmpty(payReq.getMerPageUrl())){

req.put("MerPageUrl",payReq.getMerPageUrl());

}

req.put(Constants.REMOTE_ADDR,remoteAddr);

secssUtil.sign(req);

log.info("支付交易签名响应is {}，信息 {}",secssUtil.getErrCode(),secssUtil.getErrMsg());

String sign = secssUtil.getSign();

req.put(Constants.SIGNATURE,sign);

return req;

}

4.3.3 接收支付回调

支付完成后，银联会回调我们的这个接口，具体内容及接收方法课看下第五大点中的5.3回调接口

4.3.4 构建交易查询接口参数

/**

* 构建银联商务交易查询参数

* @param param

* @return

*/

private TreeMap buildQueryPayParams(AccountStorageQueryReq param){

TreeMap req = new TreeMap<>();

req.put(Constants.VERSION,Constants.REQUEST_VERSION);

req.put(Constants.MER_ID,merId);

req.put(Constants.MER_ORDER_NO,param.getPayOrderId());

req.put(Constants.TRAN_DATE, param.getOriTranDate());

req.put(Constants.TRAN_TYPE,Constants.QUERY_TRAN_TYPE);

req.put(Constants.BUSI_TYPE,Constants.BUSINESS_TYPE);

secssUtil.sign(req);

log.info("商务交易签名响应is {}，信息 {}",secssUtil.getErrCode(),secssUtil.getErrMsg());

String sign = secssUtil.getSign();

req.put(Constants.SIGNATURE,sign);

return req;

}

五、注意点

5.1 参数类型

在向银联发起支付、交易查询、退款类等请求时，虽说文档中每个字段类型各异，但实际上所有参数都是string类型

5.2 字段解密

如果需要对银行的返回信息中某个字段需要进行解密时，需要先注意下返回的加密信息是否含有 “%”，如果含有，则需要先通过url解码对字符串解码，去除该特殊符号，然后继续采用解密方法进行解密

import java.net.URLDecoder;

public String getDecData(String encData){

try {

//对加密内容进行url解码

String cardTranData = URLDecoder.decode(encData, Charsets.UTF_8);

//调用核心类方法进行解密

secssUtil.decryptData(cardTranData);

//获取解密后的内容

String cardData = secssUtil.getDecValue();

if (StringUtils.isNotEmpty(cardData)){

Map map = JSONObject.parseObject(cardData, Map.class);

return (String)map.get("CardNo");

}else {

return "";

}

}catch (Exception e){

log.warn("银行账户字段解签错误");

return "";

}

}

5.3 回调接口

我们接收银联回调的接口，地址需要能直接被银联方访问到，(公网地址，并配置银联的白名单)。采用HttpServletRequest接收参数，并用获取paramMap方法拿到所有的响应参数内容

/**

* 银联支付接口异步回调

* @return

*/

@PostMapping("/")

public ApiResult payCallback(HttpServletRequest request){

Map parameterMap = request.getParameterMap();

log.info("4.1支付异步回调响应信息 is {}",parameterMap);

if (CollectionUtils.isEmpty(parameterMap)){

return ApiResult.fail("4.1支付异步回调响应信息为空");

}

return ApiResult.ok();

}

5.4 请求参数签名

银联构建的所有参数都需要进行签名(签名字段本身除外)，然后一起组装到请求参数中，发送至银联的对应接口

public String getSign(TreeMap req){

secssUtil.sign(req);

log.info("待签名信息is {}，签名响应: {}",secssUtil.getErrCode(),secssUtil.getErrMsg());

String sign = secssUtil.getSign();

return sign;

}

联的对应接口

```java

public String getSign(TreeMap req){

secssUtil.sign(req);

log.info("待签名信息is {}，签名响应: {}",secssUtil.getErrCode(),secssUtil.getErrMsg());

String sign = secssUtil.getSign();

return sign;

}