Map<String, String> contentData = new HashMap<String, String>();

/***银联全渠道系统，产品参数，除了encoding自行选择外其他不需修改***/

//版本号

contentData.put("version", DemoBase.version);

//字符集编码 可以使用UTF-8,GBK两种方式

contentData.put("encoding", DemoBase.encoding_UTF8);

//签名方法

contentData.put("signMethod", SDKConfig.getConfig().getSignMethod());

//交易类型 ，02：预授权

 requestData.put("txnType", "02");

 //交易子类型， 01：预授权

 requestData.put("txnSubType", "01");

//业务类型 认证支付2.0

contentData.put("bizType", "000201");

//渠道类型07-PC

contentData.put("channelType", "07");

/***商户接入参数***/

//商户号码（本商户号码仅做为测试调通交易使用，该商户号配置了需要对敏感信息加密）

//测试时请改成自己申请的商户号，【自己注册的测试777开头的商户号不支持代收产品】

contentData.put("merId", merId);

//接入类型，商户接入固定填0，不需修改

contentData.put("accessType", "0");

//商户订单号，8-40位数字字母，不能含“-”或“_”，可以自行定制规则

contentData.put("orderId", orderId);

//订单发送时间，格式为YYYYMMDDhhmmss，必须取当前时间，否则会报txnTime无效

contentData.put("txnTime", txnTime);

//交易币种（境内商户一般是156 人民币）

contentData.put("currencyCode", "156");

//交易金额，单位分，不要带小数点

contentData.put("txnAmt", txnAmt);

//账号类型

contentData.put("accType", "01");

//消费：交易要素卡号+验证码看业务配置(默认要短信验证码)。

Map<String,String> customerInfoMap = new HashMap<String,String>();

//短信验证码,测试环境不会真实收到短信，固定填111111

customerInfoMap.put("smsCode", "111111");  

////////////如果商户号开通了【商户对敏感信息加密】的权限那么需要对 accNo，pin和phoneNo，cvn2，expired加密（如果这些上送的话），对敏感信息加密使用：

String accNo = AcpService.encryptData("6216261000000000018", DemoBase.encoding_UTF8); //这里测试的时候使用的是测试卡号，正式环境请使用真实卡号

contentData.put("accNo", accNo);

contentData.put("encryptCertId",AcpService.getEncryptCertId()); //加密证书的certId，配置在acp_sdk.properties文件 acpsdk.encryptCert.path属性下

String customerInfoStr = AcpService.getCustomerInfoWithEncrypt(customerInfoMap,"6216261000000000018",DemoBase.encoding_UTF8);

//////////

/////////如果商户号未开通【商户对敏感信息加密】权限那么不需对敏感信息加密使用：

//contentData.put("accNo", "6216261000000000018");  //这里测试的时候使用的是测试卡号，正式环境请使用真实卡号

//String customerInfoStr = AcpService.getCustomerInfo(customerInfoMap,"6216261000000000018",AcpService.encoding_UTF8);

////////

contentData.put("customerInfo", customerInfoStr);

// contentData.put("reqReserved", "透传字段");  //请求方保留域，透传字段（可以实现商户自定义参数的追踪）本交易的后台通知,对本交易的交易状态查询交易、对账文件中均会原样返回，商户可以按需上传，长度为1-1024个字节

//后台通知地址（需设置为【外网】能访问 http https均可），支付成功后银联会自动将异步通知报文post到商户上送的该地址，失败的交易银联不会发送后台通知

//后台通知参数详见open.unionpay.com帮助中心 下载 产品接口规范 代收产品接口规范 代收交易 商户通知

//注意:1.需设置为外网能访问，否则收不到通知 2.http https均可 3.收单后台通知后需要10秒内返回http200或302状态码

// 4.如果银联通知服务器发送通知后10秒内未收到返回状态码或者应答码非http200，那么银联会间隔一段时间再次发送。总共发送5次，每次的间隔时间为0,1,2,4分钟。

// 5.后台通知地址如果上送了带有？的参数，例如：http://abc/web?a=b&c=d 在后台通知处理程序验证签名之前需要编写逻辑将这些字段去掉再验签，否则将会验签失败

contentData.put("backUrl", DemoBase.backUrl);

//分期付款用法（商户自行设计分期付款展示界面）：

//修改txnSubType=03，增加instalTransInfo域

//【测试环境】固定使用测试卡号6221558812340000，测试金额固定在100-1000元之间，分期数固定填06

//【生产环境】支持的银行列表清单请联系银联业务运营接口人索要

// contentData.put("txnSubType", "03"); //交易子类型 03-分期付款

// contentData.put("instalTransInfo","{numberOfInstallments=06}");//分期付款信息域，numberOfInstallments期数

/**对请求参数进行签名并发送http post请求，接收同步应答报文**/

Map<String, String> reqData = AcpService.sign(contentData,DemoBase.encoding_UTF8);  //报文中certId,signature的值是在signData方法中获取并自动赋值的，只要证书配置正确即可。

String requestBackUrl = SDKConfig.getConfig().getBackRequestUrl();  //交易请求url从配置文件读取对应属性文件acp_sdk.properties中的 acpsdk.backTransUrl

Map<String, String> rspData = AcpService.post(reqData,requestBackUrl,DemoBase.encoding_UTF8); //发送请求报文并接受同步应答（默认连接超时时间30秒，读取返回结果超时时间30秒）;这里调用signData之后，调用submitUrl之前不能对submitFromData中的键值对做任何修改，如果修改会导致验签不通过

//应答码规范参考open.unionpay.com帮助中心 下载 产品接口规范 《平台接入接口规范-第5部分-附录》

if(!rspData.isEmpty()){

if(AcpService.validate(rspData, DemoBase.encoding_UTF8)){

LogUtil.writeLog("验证签名成功");

String respCode = rspData.get("respCode") ;

if(("00").equals(respCode)){

//交易已受理(不代表交易已成功），等待接收后台通知更新订单状态,也可以主动发起 查询交易确定交易状态。

//TODO

}else if(("03").equals(respCode)||

("04").equals(respCode)||

("05").equals(respCode)){

//后续需发起交易状态查询交易确定交易状态

//TODO

}else{

//其他应答码为失败请排查原因

//TODO

}

}else{

LogUtil.writeErrorLog("验证签名失败");

//TODO 检查验证签名失败的原因

}

}else{

//未返回正确的http状态

LogUtil.writeErrorLog("未获取到返回报文或返回http状态码非200");

}

LogUtil.writeLog("BackRcvResponse接收后台通知开始");

String encoding = req.getParameter(SDKConstants.param_encoding);

// 获取银联通知服务器发送的后台通知参数

Map<String, String> reqParam = getAllRequestParam(req);

LogUtil.printRequestLog(reqParam);

Map<String, String> valideData = null;

if (null != reqParam && !reqParam.isEmpty()) {

Iterator<Entry<String, String>> it = reqParam.entrySet().iterator();

valideData = new HashMap<String, String>(reqParam.size());

 while (it.hasNext()) {

 Entry<String, String> e = it.next();

 String key = (String) e.getKey();

 String value = (String) e.getValue();

 valideData.put(key, value);

  }

  }

 //重要！验证签名前不要修改reqParam中的键值对的内容，否则会验签不过

 if (!AcpService.validate(valideData, encoding)) {

 LogUtil.writeLog("验证签名结果[失败].");

 //验签失败，需解决验签问题

 } else {

 LogUtil.writeLog("验证签名结果[成功].");

 //【注：为了安全验签成功才应该写商户的成功处理逻辑】交易成功，更新商户订单状态

 String orderId =valideData.get("orderId"); //获取后台通知的数据，其他字段也可用类似方式获取

 String respCode = valideData.get("respCode");

 }

 LogUtil.writeLog("BackRcvResponse接收后台通知结束");

 //返回给银联服务器http 200  状态码

resp.getWriter().print("ok");