String merId = req.getParameter("merId");
String orderId = req.getParameter("orderId");
String txnTime = req.getParameter("txnTime");
String txnAmt = req.getParameter("txnAmt");
Map<String, String> contentData = new HashMap<String, String>();
/***银联全渠道系统,产品参数,除了encoding自行选择外其他不需修改***/
contentData.put("version", DemoBase.version); //版本号
contentData.put("encoding", DemoBase.encoding); //字符集编码
contentData.put("signMethod", SDKConfig.getConfig().getSignMethod()); //签名方法
contentData.put("txnType", "02"); //交易类型
contentData.put("txnSubType", "01"); //交易子类型
contentData.put("bizType", "000802"); //业务类型
contentData.put("channelType", "08"); //渠道类型
contentData.put("encryptCertId",AcpService.getEncryptCertId()); //上送敏感信息加密域的加密证书序列号
/***商户接入参数***/
contentData.put("merId", merId); //商户号码(商户号码777290058110097仅做为测试调通交易使用,该商户号配置了需要对敏感信息加密)测试时请改成自己申请的商户号,【自己注册的测试777开头的商户号不支持代收产品】
contentData.put("accessType", "0"); //接入类型,商户接入固定填0,不需修改
contentData.put("orderId", orderId); //商户订单号,8-32位数字字母,不能含“-”或“_”,可以自行定制规则
contentData.put("txnTime", txnTime); //订单发送时间,格式为YYYYMMDDhhmmss,必须取当前时间,否则会报txnTime无效
contentData.put("currencyCode", "156"); //交易币种(境内商户一般是156 人民币)
contentData.put("txnAmt", txnAmt); //交易金额,单位分,不要带小数点
/**
* 测试卡说明:
* 测试环境仅能支持下面代码写的accNo+pin+ICCardData测试,请切换生产后再用真实数据测试。
*/
contentData.put("accNo", AcpService.encryptData("6259020040003629", DemoBase.encoding)); //卡号
//////////如果商户号开通了 商户对敏感信息加密的权限那么,需要对 卡号accNo加密使用(正常情况业务默认配的都是不加密的,无视这里就可以):
//contentData.put("encryptCertId",AcpService.getEncryptCertId()); //上送敏感信息加密域的加密证书序列号
//String accNo = AcpService.encryptData("6259020040003629", DemoBase.encoding); //这里测试的时候使用的是测试卡号,正式环境请使用真实卡号
//contentData.put("accNo", accNo);
//////////
Map<String,String> customerInfoMap = new HashMap<String,String>();
//主要填写 持卡人姓名(PassKitApi 中的paymentData->data->cardholderName)和支付密码(PassKitApi 中的paymentData->data-> encryptedPINData)
//若PassKitApi中未返回,则无需上送
customerInfoMap.put("customerNm", "tom");
customerInfoMap.put("pin", "81103e8d9ea8afc5c6147b09e7cd2d8db88b82080021ffffffffffff");
//按规范加密和组装然后设置到map里。注意此域为非常规用法,请勿调用AcpService.getCustomerInfo方法组装,
String customerInfoStr = getCustomerInfo(customerInfoMap, DemoBase.encoding);
contentData.put("customerInfo", customerInfoStr);
Map<String, String> cardTransDataMap = new HashMap<String, String>();
//PassKitApi 中的paymentData->data-> paymentData-> emvData
cardTransDataMap.put("ICCardData", "nyYI/RZhrTzcBF+fNgIAAYECACGDaMOcdhXu5YlSgbnWkLdA1R4D4A7AQ3BAxKYgz7w6ElseNh0uWnMWPtLLtu+/Cg98b/1MSLOhfPfkTtm9QSBb8jqVBMC96llxK7aWP2yY/rt1tCLy9Up6dxjmf2IhbvvTX1LnOCnOEQn+");
cardTransDataMap.put("carrierTp", "6"); //勿改,applePay后台接入固定用法
cardTransDataMap.put("carrierAppTp", "2"); //勿改,applePay后台接入固定用法
String cardTransDataStr = getCardTransData(cardTransDataMap, DemoBase.encoding);
contentData.put("cardTransData", cardTransDataStr); //请参考getCardTransData方法内部,相关要素从读卡器采集。
//后台通知地址(需设置为【外网】能访问 http https均可),支付成功后银联会自动将异步通知报文post到商户上送的该地址,失败的交易银联不会发送后台通知
//后台通知参数详见open.unionpay.com帮助中心 下载 产品接口规范 代收产品接口规范 代收交易 商户通知
//注意:1.需设置为外网能访问,否则收不到通知 2.http https均可 3.收单后台通知后需要10秒内返回http200或302状态码
// 4.如果银联通知服务器发送通知后10秒内未收到返回状态码或者应答码非http200,那么银联会间隔一段时间再次发送。总共发送5次,每次的间隔时间为0,1,2,4分钟。
// 5.后台通知地址如果上送了带有?的参数,例如:http://abc/web?a=b&c=d 在后台通知处理程序验证签名之前需要编写逻辑将这些字段去掉再验签,否则将会验签失败
contentData.put("backUrl", DemoBase.backUrl);
// 请求方保留域,
// 透传字段,查询、通知、对账文件中均会原样出现,如有需要请启用并修改自己希望透传的数据。
// 出现部分特殊字符时可能影响解析,请按下面建议的方式填写:
// 1. 如果能确定内容不会出现&={}[]"'等符号时,可以直接填写数据,建议的方法如下。
//contentData.put("reqReserved", "透传信息1|透传信息2|透传信息3");
// 2. 内容可能出现&={}[]"'符号时:
// 1) 如果需要对账文件里能显示,可将字符替换成全角&={}【】“‘字符(自己写代码,此处不演示);
// 2) 如果对账文件没有显示要求,可做一下base64(如下)。
// 注意控制数据长度,实际传输的数据长度不能超过1024位。
// 查询、通知等接口解析时使用new String(Base64.decodeBase64(reqReserved), DemoBase.encoding);解base64后再对数据做后续解析。
//contentData.put("reqReserved", Base64.encodeBase64String("任意格式的信息都可以".toString().getBytes(DemoBase.encoding)));
/**对请求参数进行签名并发送http post请求,接收同步应答报文**/
Map<String, String> reqData = AcpService.sign(contentData,DemoBase.encoding); //报文中certId,signature的值是在signData方法中获取并自动赋值的,只要证书配置正确即可。
String url = SDKConfig.getConfig().getCardRequestUrl(); //交易请求url从配置文件读取对应属性文件acp_sdk.properties中的 acpsdk.backTransUrl
Map<String, String> rspData = AcpService.post(reqData,url,DemoBase.encoding); //发送请求报文并接受同步应答(默认连接超时时间30秒,读取返回结果超时时间30秒);这里调用signData之后,调用submitUrl之前不能对submitFromData中的键值对做任何修改,如果修改会导致验签不通过
String reqMessage = DemoBase.genHtmlResult(reqData);
String rspMessage = DemoBase.genHtmlResult(rspData);
resp.getWriter().write("请求报文:<br>\n"+reqMessage+"<br>\n" + "应答报文:<br>\n"+rspMessage+"<br>\n");
/**对应答码的处理,请根据您的业务逻辑来编写程序,以下应答码处理逻辑仅供参考------------->**/
//应答码规范参考open.unionpay.com帮助中心 下载 产品接口规范 《平台接入接口规范-第5部分-附录
if(!rspData.isEmpty()){
if(AcpService.validate(rspData, DemoBase.encoding)){
LogUtil.writeLog("验证签名成功");
String respCode = rspData.get("respCode") ;
if(("00").equals(respCode)){
//交易已受理(不代表交易已成功),等待接收后台通知更新订单状态,也可以主动发起 查询交易确定交易状态。
//TODO
resp.getWriter().write("受理成功。<br>\n");
}else if(("03").equals(respCode)||
("04").equals(respCode)||
("05").equals(respCode)){
//后续需发起交易状态查询交易确定交易状态
//TODO
resp.getWriter().write("处理超时,请稍后查询。<br>\n");
}else{
//其他应答码为失败请排查原因
//TODO
resp.getWriter().write("失败:" + rspData.get("respMsg") + "。<br>\n");
}
}else{
LogUtil.writeErrorLog("验证签名失败");
//TODO 检查验证签名失败的原因
resp.getWriter().write("验证签名失败。<br>\n");
}
}else{
//TODO 未返回正确的http状态
LogUtil.writeErrorLog("未获取到返回报文或返回http状态码非200");
resp.getWriter().write("未获取到返回报文或返回http状态码非200。<br>\n");