我目前正在使用Authorize.net上的测试帐户,并且正在利用他们的直接发布方法表单将交易直接提交到他们的网关,而无需在我的端部进行额外的服务器端处理。我的应用程序是一个基本的jsp webapp,位于Apache Tomcat 7之上。
根据Java Quick Start Guide提供的说明,我设置了3个文件:1)接收用户输入,2)转发响应,3)处理和显示输出。
说实话,我真的不需要向用户显示输出。相反,我想彻底处理Authorize.net发送给我的响应。他们提供的示例代码在relay_response.jsp文件中明确说明了这一点:
String receiptPageUrl = "http://MERCHANT_HOST/order_receipt.jsp";
...
net.authorize.sim.Result result = net.authorize.sim.Result.createResult(apiLoginId,
MD5HashKey, request.getParameterMap());
// perform Java server side processing...
// ...
// build receipt url buffer
StringBuffer receiptUrlBuffer = new StringBuffer(receiptPageUrl);
...
...
document.location = "<%=receiptUrlBuffer.toString()%>";
但是,看起来他们希望我在jsp中执行处理,而我宁愿使用Java servlet在后端执行此工作。我试图用两种方法来实现这一点,这两种方法都不能按照我的意愿工作。
尝试1)我更换了&#39; order_receipt.jsp&#39;标记带有另一个jsp的url,随后将表单提交给servlet,传递所有请求参数。
String receiptPageUrl = "http://<my_server's_ip_address>/another.jsp";
这种方法的问题在于,在来自relay_response.jsp的初始转发中,所有参数都通过GET传递并出现在URL中,我不能允许。
尝试2)我没有将结果转发给另一个jsp,而是在relay_response.jsp内部创建了一个表单,并尝试提交表单,并将结果作为请求参数传递。
<form id='myform' method='post' action="servlet_action" accept-charset='UTF-8'>
<input id='params' type='hidden' name='params' value='<%= paramsMap %>'/>
</form>
<script type="text/javascript">
document.getElementById("myform").submit();
</script>
这里的问题是虽然浏览器显示我的relay_response.jsp文件,但document.location.hostname的值是test.authorize.net,所以它不能识别我的操作,因为它位于我的服务器上而不是而不是在authorize.net的服务器上。
或者,我已尝试将表单上的操作设置为我的服务器和servlet操作的完整URL:
<form id='myform' method='post' action="http://<my_server's_ip_address>/webapp/servlet_action" accept-charset='UTF-8'>
但是我收到警告(至少在Firefox中),说数据没有通过安全连接传输:&#34;虽然此页面已加密,但您输入的信息将通过未加密的连接发送并且很容易被第三方阅读。&#34;
如何在不暴露传递给用户的参数的情况下将事务结果从relay_response.jsp传递到我的Java servlet?我应该使用https吗?为什么document.location.host指向authorize.net而不是我的relay_response.jsp?
谢谢!
答案 0 :(得分:2)
一位朋友为我发布的最初问题提出了2个解决方案,其中一个我已经验证过。
解决方案1: 只需将初始表单重定向到servlet而不是relay_response.jsp。然后servlet可以重定向到另一个jsp作为apporpriate。我已经验证这适用于Authorize.net DPM。
解决方案2: 在relay_response.jsp中的scriptlet内部,调用实际处理逻辑的Java类。您不必在scriptlet中公开或编写任何Java代码,而只需调用该类并调用一些方法。您可以将响应参数map作为参数传递给方法。我想你调用的类甚至可能是一个合适的servlet,虽然混合它们可能不是很好的形式。