最近在做对接银联的支付接口。相对于支付宝、微信支付,银联支付接口应该是做的最完美的了。银联支付平台提供了足够详细的接口文档,接口demo,常见问题解决方案。
更人性化的是,个人可以免费注册一个商家账号,提供给你免费的测试银行卡号、短信密码等,为软件开发和测试带来了巨大的帮助。
银联商家技术服务:https://open.unionpay.com/ajweb/account/testPara
这里统计了两个在开发中可能会很容易碰到的问题:
一、pfx/p12格式的银联密钥证书,在发布到服务器或者maven管理项目的情况下,测试的时候,会报如下的错误:
报错: DerInputStream.getLength(): lengthTag=111, too big.
也就是在执行到读取证书文件,获取证书号的时候,出现这个问题,刚开始以为是自己申请的证书有问题,可试了好几个可用的证书文件,还是如此。
针对这个问题,银联官方是这样解释的:
也就是:文件被篡改。
果然,在classes目录下看了一下发布后文件。源文件大小:2.11k,发布后:3.21k。果然文件被解析改动了。
(方法1)当时想的解决思路就是,项目部署到服务器后,自己通过xftp手动上传证书文件到发布后的目录下。
(方法2)然而,今天百度找到了新的方法(怪自己了解maven太少),可以配置在读取文件的时候,过滤掉以pfx/p12后缀的文件!!!!
感谢这位大哥的博客:http://my.oschina.net/xiaokaceng/blog/169796
1 <plugin> 2 <groupId>org.apache.maven.plugins</groupId> 3 <artifactId>maven-resources-plugin</artifactId> 4 <configuration> 5 <nonFilteredFileExtensions> 6 <nonFilteredFileExtension>p12</nonFilteredFileExtension> 7 <nonFilteredFileExtension>pem</nonFilteredFileExtension> 8 <nonFilteredFileExtension>pfx</nonFilteredFileExtension> 9 </nonFilteredFileExtensions> 10 </configuration> 11 </plugin>
解决!
二、银联提供的jar包。jar包里面读取证书的方法有些小问题。
因为证书路径在配置在ack-sdk.propeties文件中,路径的配置方式是绝对路径(jar包中的方法也是按照绝对路径找文件)。而在我们自己的具体maven项目中,配置文件一般放在
src/resources目录中。并且如果路径配成src/resources/xxx.pfx也会报找不到证书的错误。
没有办法,我把jar包里的工具类拿了出来,当然银联商家服务官网也有这些工具类。修改了一些地方:
1、获取加密证书,按照证书文件名查找:
InputStream in = null;
try {cf = CertificateFactory.getInstance("X.509");//改成按照文件名获取输入流in=CertUtil.class.getClassLoader().getResourceAsStream(path);
// in = new FileInputStream(path);encryptCertTemp = (X509Certificate) cf.generateCertificate(in);// 打印证书加载信息,供测试阶段调试ogger.info("[" + path + "][CertId="+ encryptCertTemp.getSerialNumber().toString() + "]");} catch (CertificateException e) {logger.info("InitCert Error", e);}
2、获取验签证书路径(demo中配置的是D:盘)
String dir = SDKConfig.getConfig().getValidateCertDir();//改成先获取class文件的路径,然后通过截取的方式获取具体cer文件的目录dir = CertUtil.class.getResource("").getPath();dir=dir.substring(0, dir.indexOf("com"));if (SDKUtil.isEmpty(dir)) {logger.info("ERROR: acpsdk.validateCert.dir is empty");return;}
因为发布后,我的文件都在classes路径下,而获取到的全路径是:xx/xx/classes/com/demo/
所以,路径我截取了com之前的部分。
3、附上配置文件acp-sdk.propeties配置
acpsdk.signCert.path=META-INF/700000000000001_acp.p12
##\u7b7e\u540d\u8bc1\u4e66\u5bc6\u7801
acpsdk.signCert.pwd=000000
##\u7b7e\u540d\u8bc1\u4e66\u7c7b\u578b
acpsdk.signCert.type=PKCS12##########################\u9a8c\u7b7e\u8bc1\u4e66\u914d\u7f6e################################
##\u9a8c\u8bc1\u7b7e\u540d\u8bc1\u4e66\u76ee\u5f55
acpsdk.validateCert.dir=./ ###这里配置其实并没用 mark一下。也希望能帮到后来的人。
![Win32ASM学习[9]: 标志寄存器](http://hi.csdn.net/attachment/201112/4/0_1322980136svh1.gif)
