一、对接前必知：工商e支付与Java技术栈的适配性

工商e支付作为中国工商银行推出的企业级支付解决方案，其API设计遵循银行级安全标准，采用HTTPS+数字证书的双向认证机制。Java作为企业级开发的主流语言，其Spring Boot框架与工商e支付的RESTful接口具有天然适配性。开发者需明确：Java 8+版本是基础要求，推荐使用JDK 11以获得更好的TLS 1.2支持；Maven/Gradle依赖管理需配置工商e支付官方SDK（如ICBC_EPAY_SDK_V1.2.jar），该SDK封装了签名生成、报文加解密等核心功能。

典型业务场景中，Java系统需处理两类核心请求：支付指令下发（如B2B大额支付）与交易结果查询。以订单支付为例，系统需在30秒内完成参数组装、签名生成、HTTPS请求发送及响应解析的全流程，这对Java的异步处理能力（如CompletableFuture）与连接池配置（如HikariCP）提出明确要求。

二、环境搭建：从证书安装到依赖配置

1. 数字证书部署

工商e支付要求商户端部署PFX格式的数字证书，该证书包含商户私钥与工行公钥。Java开发需通过keytool工具将证书导入JKS密钥库：

keytool -importkeystore -srckeystore merchant.pfx -srcstoretype PKCS12 -destkeystore icbc.jks -deststoretype JKS

在Spring Boot中配置SSL上下文时，需指定密钥库路径与密码：

@Bean
public SSLContext sslContext() throws Exception {
    KeyStore keyStore = KeyStore.getInstance("JKS");
    keyStore.load(new FileInputStream("icbc.jks"), "jks_password".toCharArray());
    KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    kmf.init(keyStore, "pfx_password".toCharArray());
    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
    sslContext.init(kmf.getKeyManagers(), null, new SecureRandom());
    return sslContext;
}

2. SDK集成方案

推荐采用Maven依赖管理引入工商e支付SDK：

<dependency>
    <groupId>com.icbc</groupId>
    <artifactId>icbc-epay-sdk</artifactId>
    <version>1.2.0</version>
    <scope>system</scope>
    <systemPath>${project.basedir}/lib/ICBC_EPAY_SDK_V1.2.jar</systemPath>
</dependency>

对于无法使用系统路径的场景，可通过maven-install-plugin将JAR安装到本地仓库。SDK初始化时需配置商户号、终端号等元数据：

EpayConfig config = new EpayConfig();
config.setMerchantId("1234567890");
config.setTerminalId("00000001");
config.setSignType("SHA256withRSA");
EpayClient.init(config);

三、核心接口实现：支付与查询的完整流程

1. 支付指令下发

以B2B网关支付为例，Java端需构造符合工行规范的XML报文：

public String createPayRequest(Order order) {
    PayRequest request = new PayRequest();
    request.setMerchantId(config.getMerchantId());
    request.setOutTradeNo(order.getOrderNo());
    request.setTotalAmount(order.getAmount().multiply(new BigDecimal(100)).intValue()); // 转换为分
    request.setCurrency("CNY");
    request.setNotifyUrl("https://yourdomain.com/epay/notify");
    request.setReturnUrl("https://yourdomain.com/epay/return");
    request.setGoodsTitle(order.getProductName());
    // 生成签名
    String sign = EpayClient.sign(request.toXml(), config.getPrivateKey());
    request.setSign(sign);
    return request.toXml();
}

发送请求时需配置超时与重试机制：

public EpayResponse sendPayRequest(String xmlRequest) {
    HttpHeaders headers = new HttpHeaders();
    headers.setContentType(MediaType.APPLICATION_XML);
    HttpEntity<String> entity = new HttpEntity<>(xmlRequest, headers);
    RestTemplate restTemplate = new RestTemplate();
    restTemplate.getRequestFactory().setConnectTimeout(5000);
    restTemplate.getRequestFactory().setReadTimeout(10000);
    try {
        ResponseEntity<String> response = restTemplate.exchange(
            "https://gateway.icbc.com.cn/epay/pay",
            HttpMethod.POST,
            entity,
            String.class
        );
        return EpayResponse.fromXml(response.getBody());
    } catch (ResourceAccessException e) {
        // 实现指数退避重试
        if (retryCount < 3) {
            Thread.sleep((long) (Math.pow(2, retryCount) * 1000));
            retryCount++;
            return sendPayRequest(xmlRequest);
        }
        throw new EpayException("请求超时", e);
    }
}

2. 异步通知处理

工行支付结果通过服务器异步通知（HTTP POST）推送，Java端需实现签名验证与幂等处理：

@PostMapping("/epay/notify")
public String handleNotify(@RequestBody String xmlNotify) {
    EpayNotify notify = EpayNotify.fromXml(xmlNotify);
    // 验证签名
    boolean isValid = EpayClient.verifySign(
        xmlNotify, 
        notify.getSign(), 
        config.getIcbcPublicKey()
    );
    if (!isValid) {
        return EpayResponse.fail("签名验证失败");
    }
    // 幂等控制
    String lockKey = "epay_notify_" + notify.getOutTradeNo();
    if (redisTemplate.opsForValue().setIfAbsent(lockKey, "1", 30, TimeUnit.MINUTES)) {
        try {
            // 处理业务逻辑（如更新订单状态）
            orderService.updateStatus(notify.getOutTradeNo(), OrderStatus.PAID);
            return EpayResponse.success();
        } catch (Exception e) {
            return EpayResponse.fail("业务处理异常");
        }
    }
    return EpayResponse.success(); // 已处理过的通知直接返回成功
}

四、安全与性能优化实践

1. 安全加固方案

• 敏感数据脱敏：日志中禁止记录完整银行卡号、CVV2等字段，使用***替代中间位数
• HTTPS优化：禁用SSLv3/TLSv1.0，强制使用TLSv1.2+的ECDHE密钥交换算法
• 防重放攻击：在请求中添加时间戳与随机数，服务端验证请求时效性（如±5分钟）

2. 性能调优策略

• 连接池配置：HikariCP最大连接数设为CPU核心数×2，最小空闲连接数设为2
• 异步非阻塞：使用Spring WebFlux处理通知回调，单线程吞吐量提升3倍
• 缓存策略：对商户信息、工行公钥等静态数据实施本地缓存（Caffeine），TTL设为1小时

五、常见问题与解决方案

1. 签名失败：检查证书链是否完整，使用keytool -list -v验证密钥库内容
2. 响应超时：工行沙箱环境与生产环境网络延迟差异大，生产环境需单独测试
3. 金额精度：工行API要求以分为单位，Java的BigDecimal需乘以100后取整
4. 异步通知重复：必须实现基于订单号的分布式锁，推荐使用Redisson

六、测试与上线检查清单

1. 沙箱环境测试：完成支付、退款、查询全流程验证
2. 证书有效期检查：提前30天更换即将过期的证书
3. 监控告警配置：对HTTP 5xx错误、签名失败等事件设置告警
4. 灾备演练：模拟工行接口不可用时的降级方案（如显示维护页面）

通过系统化的技术实现与严谨的测试流程，Java系统可高效稳定地对接工商e支付，为企业提供安全可靠的支付服务。实际开发中建议参考工行官方文档《工商e支付接口规范V2.3》，并定期关注API更新日志。