一、对接前准备：环境与资质

1.1 基础环境要求

工商e支付Java对接需满足以下技术条件：

• JDK 1.8+：建议使用LTS版本（如1.8.0_301）以保证兼容性
• Spring Boot 2.x：推荐使用2.7.x版本，其内置的RestTemplate和WebClient可简化HTTP请求
• Maven 3.6+：依赖管理工具，需配置阿里云镜像加速依赖下载

示例pom.xml核心依赖：

<dependencies>
    <!-- HTTP客户端 -->
    <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.5.13</version>
    </dependency>
    <!-- 签名工具 -->
    <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.15</version>
    </dependency>
    <!-- JSON处理 -->
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
        <version>2.13.1</version>
    </dependency>
</dependencies>

1.2 商户资质申请

需通过工商银行企业网银完成以下步骤：

1. 提交营业执照、法人身份证等基础材料
2. 配置支付权限（需区分B2C/B2B场景）
3. 获取商户号（MERCHANT_ID）、API密钥（API_KEY）及证书文件

二、核心对接流程

2.1 签名机制实现

工商e支付采用RSA-SHA256签名算法，流程如下：

1. 构造待签名字符串：按参数名=参数值&拼接（按ASCII码排序）
2. 使用商户私钥进行SHA256withRSA签名
3. 将Base64编码后的签名值附在请求头

示例签名工具类：

public class IcbcSignUtil {
    private static final String CHARSET = "UTF-8";
    public static String sign(Map<String, String> params, String privateKeyPath) throws Exception {
        // 1. 参数排序拼接
        String sortedParams = params.entrySet().stream()
            .sorted(Map.Entry.comparingByKey())
            .map(e -> e.getKey() + "=" + e.getValue() + "&")
            .collect(Collectors.joining())
            .substring(0, sortedParams.length() - 1);
        // 2. 加载私钥
        PrivateKey privateKey = loadPrivateKey(privateKeyPath);
        // 3. 签名
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(sortedParams.getBytes(CHARSET));
        byte[] signBytes = signature.sign();
        return Base64.getEncoder().encodeToString(signBytes);
    }
    private static PrivateKey loadPrivateKey(String path) throws Exception {
        // 实现从PEM文件加载私钥的逻辑
        // 需处理PKCS#8格式转换
    }
}

2.2 支付请求构建

以”B2C网关支付”接口为例，关键参数说明：
| 参数名 | 类型 | 必填 | 说明 |
|———————|————|———|—————————————|
| MERCHANT_ID | String | 是 | 工商银行分配的商户号 |
| ORDER_ID | String | 是 | 商户订单号（唯一） |
| AMOUNT | BigDecimal | 是 | 金额（单位：元，保留2位小数） |
| NOTIFY_URL | String | 是 | 异步通知地址（需公网可访问） |
| RETURN_URL | String | 否 | 同步跳转地址 |

示例请求构建：

public class IcbcPaymentService {
    private static final String GATEWAY_URL = "https://gw.open.icbc.com.cn/gateway/payment";
    public String createPayment(PaymentRequest request) throws Exception {
        Map<String, String> params = new HashMap<>();
        params.put("MERCHANT_ID", request.getMerchantId());
        params.put("ORDER_ID", request.getOrderId());
        params.put("AMOUNT", request.getAmount().setScale(2, RoundingMode.HALF_UP).toString());
        params.put("NOTIFY_URL", request.getNotifyUrl());
        params.put("TIMESTAMP", String.valueOf(System.currentTimeMillis()));
        // 生成签名
        String sign = IcbcSignUtil.sign(params, "/path/to/private_key.pem");
        params.put("SIGN", sign);
        // 发送请求
        CloseableHttpClient httpClient = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost(GATEWAY_URL);
        httpPost.setEntity(new UrlEncodedFormEntity(
            params.entrySet().stream()
                .map(e -> new BasicNameValuePair(e.getKey(), e.getValue()))
                .collect(Collectors.toList()),
            Charset.forName("UTF-8")
        ));
        try (CloseableHttpResponse response = httpClient.execute(httpPost)) {
            // 处理响应
            return EntityUtils.toString(response.getEntity());
        }
    }
}

2.3 异步通知处理

关键验证点：

1. 签名验证：使用工商银行公钥验证通知签名
2. 幂等性控制：通过ORDER_ID防止重复处理
3. 响应格式：必须返回SUCCESS字符串

示例通知处理器：

@RestController
@RequestMapping("/payment/notify")
public class PaymentNotifyController {
    @PostMapping
    public String handleNotify(@RequestParam Map<String, String> params) {
        // 1. 验证签名
        boolean isValid = IcbcSignUtil.verifySign(
            params, 
            "/path/to/icbc_public_key.pem",
            params.get("SIGN")
        );
        if (!isValid) {
            return "FAIL";
        }
        // 2. 业务处理
        String orderId = params.get("ORDER_ID");
        String status = params.get("PAY_RESULT"); // SUCCESS/FAIL
        BigDecimal amount = new BigDecimal(params.get("AMOUNT"));
        // 3. 幂等控制
        if (paymentRecordService.isProcessed(orderId)) {
            return "SUCCESS";
        }
        // 4. 更新订单状态
        if ("SUCCESS".equals(status)) {
            orderService.updateToPaid(orderId, amount);
        }
        return "SUCCESS"; // 必须返回此字符串
    }
}

三、高级实践与优化

3.1 性能优化方案

1. 连接池配置：使用HttpClient连接池复用TCP连接

   @Bean
   public PoolingHttpClientConnectionManager connectionManager() {
    PoolingHttpClientConnectionManager manager = new PoolingHttpClientConnectionManager();
    manager.setMaxTotal(200);
    manager.setDefaultMaxPerRoute(20);
    return manager;
   }

2. 异步通知重试机制：采用指数退避算法（1s, 2s, 4s…）

3.2 安全防护措施

1. 敏感数据加密：使用AES-256-GCM加密订单号等敏感字段
2. IP白名单：限制通知接口访问来源
3. 防重放攻击：在请求中加入随机数（NONCE）和时间戳

3.3 常见问题处理

1. 签名失败：检查参数排序、字符编码及私钥格式
2. 订单状态不一致：实现最终一致性机制，定期对账
3. 超时问题：设置合理的请求超时时间（建议3-5秒）

四、测试与上线

4.1 沙箱环境使用

工商银行提供测试环境：

• 网关地址：https://sandbox.open.icbc.com.cn/gateway/payment
• 测试卡号：622202XXXXXX（固定测试卡）
• 测试金额：建议使用0.01元进行功能验证

4.2 监控指标

上线后需监控：

1. 支付成功率：目标≥99.9%
2. 通知延迟：P99≤1秒
3. 异常交易率：≤0.1%

五、总结与建议

工商e支付Java对接的核心在于：

1. 严格的签名验证机制
2. 完善的异常处理流程
3. 安全的密钥管理方案

建议开发者：

1. 使用官方SDK（如有）简化开发
2. 定期进行安全审计
3. 建立完善的对账系统

通过以上实践，可实现高效、安全的工商e支付集成，满足企业级应用需求。实际开发中需根据具体业务场景调整参数配置和错误处理逻辑。