一、工商银行在线支付接口概述

工商银行在线支付接口（ICBC B2C Payment Gateway）是工商银行为商户提供的标准化支付解决方案，支持个人网银、手机银行、工银e支付等多渠道支付方式。其核心功能包括订单支付、退款、查询及异步通知（回调）机制。其中，回调机制是确保交易状态同步的关键环节，商户需通过Java服务端接收并处理工商银行的异步通知，完成订单状态更新。

1.1 接口对接流程

商户接入工商银行支付接口需完成以下步骤：

1. 商户资质申请：向工商银行提交营业执照、ICP备案等材料，获取商户号（MID）与终端号（TID）。
2. 接口配置：在工商银行商户平台配置支付域名、回调地址（Notify URL）及加密公钥。
3. 开发集成：基于工商银行提供的SDK或API文档实现支付请求与回调处理逻辑。
4. 联调测试：通过工商银行沙箱环境验证支付流程与回调通知的正确性。
5. 上线部署：将代码部署至生产环境，配置HTTPS与防火墙规则。

二、Java回调机制实现

回调通知是工商银行服务器在交易状态变更后主动向商户发起的HTTP POST请求，包含交易结果与签名信息。商户需验证通知合法性并处理业务逻辑。

2.1 回调数据结构

工商银行回调通知包含以下核心字段：
| 字段名 | 类型 | 说明 |
|————————|————|—————————————|
| merId | String | 商户号 |
| orderId | String | 商户订单号 |
| txnAmt | String | 交易金额（分） |
| txnTime | String | 交易时间（YYYYMMDDHHmmss）|
| respCode | String | 响应码（0000表示成功） |
| signMsg | String | 签名值 |

2.2 Java实现步骤

2.2.1 接收回调请求

@RestController
@RequestMapping("/icbc/notify")
public class IcbcNotifyController {
    @PostMapping
    public String handleNotify(HttpServletRequest request) {
        // 1. 读取请求体
        String requestBody;
        try (BufferedReader reader = request.getReader()) {
            requestBody = reader.lines().collect(Collectors.joining());
        } catch (IOException e) {
            return "fail";
        }
        // 2. 解析参数（示例为简化版，实际需处理表单格式）
        Map<String, String> params = parseQueryString(requestBody);
        String signMsg = params.get("signMsg");
        params.remove("signMsg"); // 签名字段不参与验签
        // 3. 验签
        boolean isValid = verifySignature(params, signMsg);
        if (!isValid) {
            return "fail";
        }
        // 4. 处理业务逻辑
        String orderId = params.get("orderId");
        String respCode = params.get("respCode");
        if ("0000".equals(respCode)) {
            // 更新订单状态为支付成功
            updateOrderStatus(orderId, "PAID");
            return "success";
        } else {
            // 记录失败原因
            logError(orderId, respCode);
            return "fail";
        }
    }
    private Map<String, String> parseQueryString(String query) {
        // 实现键值对解析逻辑
        // ...
    }
    private boolean verifySignature(Map<String, String> params, String signMsg) {
        // 1. 按参数名排序并拼接字符串
        String sortedParams = params.entrySet().stream()
                .sorted(Map.Entry.comparingByKey())
                .map(entry -> entry.getKey() + "=" + entry.getValue())
                .collect(Collectors.joining("&"));
        // 2. 使用工商银行公钥验签（示例为RSA验签）
        try {
            PublicKey publicKey = loadIcbcPublicKey(); // 加载工商银行公钥
            Signature signature = Signature.getInstance("SHA256WithRSA");
            signature.initVerify(publicKey);
            signature.update(sortedParams.getBytes(StandardCharsets.UTF_8));
            byte[] signBytes = Base64.decodeBase64(signMsg);
            return signature.verify(signBytes);
        } catch (Exception e) {
            return false;
        }
    }
}

2.2.2 关键验证点

1. 签名验证：必须验证回调数据的签名，防止伪造请求。
2. 幂等性处理：同一笔订单可能收到多次回调，需确保业务逻辑的幂等性。
3. 响应格式：必须返回success或fail，否则工商银行会重试通知。

三、异常处理与最佳实践

3.1 常见问题处理

1. 回调超时：工商银行默认重试3次，间隔为5/10/15分钟。商户需确保回调地址在5秒内响应。
2. 数据不一致：若商户处理失败，需通过查询接口主动同步状态。
3. 金额校验：比较回调中的txnAmt与商户记录金额，防止篡改。

3.2 安全建议

1. HTTPS配置：回调地址必须使用HTTPS，并配置有效的SSL证书。
2. IP白名单：在防火墙中限制仅允许工商银行的IP段访问回调接口。
3. 日志记录：完整记录回调请求与响应，便于排查问题。

3.3 性能优化

1. 异步处理：将业务逻辑（如订单状态更新）放入消息队列，快速响应回调请求。
2. 缓存公钥：加载工商银行公钥后缓存，避免每次验签重复加载。
3. 批量处理：对高频回调进行批量处理，减少数据库压力。

四、测试与联调

4.1 测试工具

1. 工商银行沙箱环境：提供模拟支付与回调功能，支持测试各种场景。
2. Postman模拟请求：手动构造回调请求，验证签名与业务逻辑。

4.2 测试用例

测试场景	预期结果
成功支付回调	订单状态更新为PAID，返回success
签名失败回调	记录错误日志，返回fail
重复回调	业务逻辑幂等，不重复处理
超时响应	工商银行重试通知

五、总结

工商银行在线支付接口的Java回调实现是支付系统中的关键环节，需重点关注安全性、可靠性与性能。通过严格的签名验证、幂等性处理及异步优化，可构建高可用的支付回调服务。实际开发中，建议参考工商银行最新API文档，并定期进行安全审计与性能测试。