基于bs的掃碼支付平臺(tái)設(shè)計(jì)

基于bs的掃碼支付平臺(tái)設(shè)計(jì)

0支付場(chǎng)景過(guò)于碎片化隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，以支付寶為代表的第三方支付在中國(guó)非常流行。第三方支付逐漸取代現(xiàn)金和信用卡支付,成為當(dāng)前中國(guó)最受歡迎的支付方式。然而,中國(guó)消費(fèi)者廣泛分布在線(xiàn)下、PC端和移動(dòng)端,消費(fèi)者的支付需求趨于多元化,支付場(chǎng)景過(guò)于碎片化。任意一種支付方式不足以應(yīng)付所有支付場(chǎng)景和滿(mǎn)足所有支付需求。本平臺(tái)為了滿(mǎn)足消費(fèi)者多元化的支付需求,基于掃碼支付模式整合支付寶和微信支付服務(wù),為消費(fèi)者提供靈活方便、多渠道的支付服務(wù)1掃描并支付1.1掃碼支付系統(tǒng)的實(shí)現(xiàn)首先,平臺(tái)服務(wù)器按照第三方支付平臺(tái)(指支付寶和微信)制定的規(guī)則生成二維碼,并將它展示在PC網(wǎng)頁(yè)上。在用戶(hù)使用APP客戶(hù)端掃描二維碼之后,掃碼信息會(huì)立即被APP發(fā)送給平臺(tái)服務(wù)器,平臺(tái)服務(wù)器則根據(jù)接收到的信息識(shí)別用戶(hù)使用的APP是支付寶還是微信。然后,平臺(tái)服務(wù)器會(huì)調(diào)用相應(yīng)的下單API生成預(yù)支付訂單。最后,用戶(hù)訪(fǎng)問(wèn)由平臺(tái)生成的支付頁(yè)面,在該頁(yè)面上顯示著訂單詳情,用戶(hù)點(diǎn)擊支付頁(yè)面上的“立即繳費(fèi)”按鈕就可以發(fā)起支付。第三方支付服務(wù)器以同步的形式返回支付結(jié)果給APP客戶(hù)端,以異步的形式返回支付結(jié)果給平臺(tái)服務(wù)器,具體流程如圖1所示。1.2服務(wù)器負(fù)載時(shí)的權(quán)值當(dāng)服務(wù)器的負(fù)載達(dá)到一定程度時(shí),頁(yè)面加載變得很緩慢,造成非常差的用戶(hù)體驗(yàn)對(duì)于集群服務(wù)器中的任意一臺(tái)服務(wù)器,假設(shè)其正在執(zhí)行的定時(shí)任務(wù)數(shù)量為N,任意一個(gè)定時(shí)任務(wù)對(duì)應(yīng)的權(quán)值為C(i)(i=0,1,2,…,N),則可以計(jì)算出該服務(wù)器的負(fù)載所占的權(quán)值為:式中:W當(dāng)服務(wù)器沒(méi)有執(zhí)行任何定時(shí)任務(wù)時(shí),服務(wù)器性能對(duì)應(yīng)的權(quán)值W1.3支付安全支付領(lǐng)域最棘手的問(wèn)題是安全性問(wèn)題,如何降低支付風(fēng)險(xiǎn)是平臺(tái)十分重要的一個(gè)環(huán)節(jié)1.3.1維碼時(shí)效設(shè)置如果程序沒(méi)有為二維碼設(shè)置一個(gè)有效期,則發(fā)生重復(fù)繳費(fèi)情況的概率會(huì)變大。此外,程序設(shè)置的有效期不能太長(zhǎng),否則就會(huì)失去設(shè)置的意義。相似地,對(duì)于預(yù)支付訂單的訂單號(hào),程序也設(shè)置了有效期來(lái)降低潛在的支付風(fēng)險(xiǎn)。平臺(tái)程序設(shè)置二維碼的有效期為5min,當(dāng)用戶(hù)在有效期之外掃描二維碼,程序會(huì)提示用戶(hù)異常信息。除此之外,平臺(tái)程序還會(huì)在倒計(jì)時(shí)5min后,關(guān)閉用于展示二維碼的網(wǎng)頁(yè)。1.3.2加密網(wǎng)絡(luò)傳輸協(xié)議為了提高數(shù)據(jù)的傳輸安全性,平臺(tái)服務(wù)器與第三方支付服務(wù)器之間互相發(fā)送的信息必須加密。平臺(tái)程序使用MD5算法對(duì)數(shù)據(jù)進(jìn)行加密當(dāng)前主流的網(wǎng)絡(luò)傳輸協(xié)議有HTTP和HTTPS等。由于HTTP協(xié)議沒(méi)有加密功能,HTTP請(qǐng)求很容易被黑客偽造,因而其傳輸安全性很低1.3.3重復(fù)支付發(fā)生概率的安全機(jī)制當(dāng)多個(gè)用戶(hù)在同一時(shí)刻繳費(fèi)時(shí),會(huì)有較大概率發(fā)生重復(fù)支付的情況,平臺(tái)程序通過(guò)使用樂(lè)觀(guān)鎖來(lái)避免重復(fù)支付的發(fā)生。樂(lè)觀(guān)鎖一般用于解決由并發(fā)操作引起的問(wèn)題1.3.4重復(fù)支付的通知是否固定在用戶(hù)支付成功之后,第三方支付服務(wù)器會(huì)每隔一段時(shí)間發(fā)送一次支付通知來(lái)回調(diào)平臺(tái)接口,支付通知的發(fā)送間隔不固定。有較小的幾率會(huì)發(fā)生重復(fù)的支付通知在極短的時(shí)間內(nèi)多次更新業(yè)務(wù)數(shù)據(jù)的情況。通過(guò)對(duì)訂單號(hào)字段設(shè)置唯一索引,平臺(tái)程序解決了上述并發(fā)問(wèn)題。只要有一次支付通知修改了平臺(tái)的數(shù)據(jù),程序就往數(shù)據(jù)庫(kù)表新增一條帶有訂單號(hào)的記錄,由于訂單號(hào)已經(jīng)存在數(shù)據(jù)庫(kù)中,其他后續(xù)重復(fù)的支付通知將無(wú)法更新業(yè)務(wù)數(shù)據(jù)。2平臺(tái)整體設(shè)計(jì)平臺(tái)采用B/S架構(gòu),遵循MVC開(kāi)發(fā)模式2.1平臺(tái)功能模塊掃碼支付平臺(tái)主要由服務(wù)器選型、支付訂單生成和異步回調(diào)處理三個(gè)功能模塊組成,具體框圖如圖4所示。2.2tbcd整體機(jī)構(gòu)信息本平臺(tái)面向于收取小區(qū)物業(yè)費(fèi),涉及到的表共有11張,分別是小區(qū)表TBAA01、樓棟表TBAA02、單元表TBAA03、樓層表TBAA04、房間表TBAA05、用戶(hù)表TBBB01、服務(wù)器表TBCC01、二維碼表TBCC02、物業(yè)費(fèi)賬單表TBDD01、訂單信息表TBDD02和繳費(fèi)記錄表TBDD03。各表之間的關(guān)系如圖5所示。3主要功能實(shí)現(xiàn)3.1字段figflag值的修改當(dāng)集群服務(wù)器中任意一臺(tái)服務(wù)器開(kāi)始執(zhí)行定時(shí)任務(wù)時(shí),程序會(huì)向TBCC01表新增一條記錄,同時(shí)設(shè)置字段JOB_FLAG_的值為0。當(dāng)定時(shí)任務(wù)即將結(jié)束時(shí),程序會(huì)修改字段JOB_FLAG_的值為1。結(jié)合式(2),程序可以查詢(xún)出W在獲取性能相對(duì)最優(yōu)服務(wù)器的IP地址和端口號(hào)后,新的掃碼支付流程將完全由最優(yōu)服務(wù)器處理。新掃碼支付流程主要指從生成二維碼到處理支付通知整個(gè)階段,如圖1所示。3.2原始數(shù)據(jù)獲取MD5加密的原理是將每個(gè)字符轉(zhuǎn)化為十六進(jìn)制,原始數(shù)據(jù)在使用MD5工具方法加密前,需要轉(zhuǎn)化為URL鍵值對(duì)形式的字符串。數(shù)據(jù)加密的主要代碼如下:3.3支付方案在掃碼支付流程中,只有兩個(gè)頁(yè)面展示給用戶(hù)看,它們分別是二維碼頁(yè)面和顯示著訂單詳情的支付頁(yè)面,如圖6所示。4快速的支付服務(wù)本文針對(duì)單一支付方式不能夠滿(mǎn)足用戶(hù)多元化的支付需求的現(xiàn)狀,設(shè)計(jì)一個(gè)基于B/S的掃碼支付平臺(tái)。該平臺(tái)基于掃碼支付模式,為用戶(hù)提