我目前正在 Authorize.net 上使用一个测试帐户,并且正在使用他们的 Direct Post Method 表单将交易直接提交到他们的网关,而无需额外的服务器端处理。我的应用程序是一个基本的 jsp webapp,它位于 Apache Tomcat 7 之上。
根据他们的Java 快速入门指南中提供的说明,我设置了 3 个文件来:1) 接收用户输入,2) 传递响应,以及 3) 处理和显示输出。
说实话,我真的不需要向用户显示输出。相反,我想彻底处理 Authorize.net 发送给我的响应。他们提供的示例代码在 relay_response.jsp 文件中明确说明了这一点:
String receiptPageUrl = "http://MERCHANT_HOST/order_receipt.jsp";
...
net.authorize.sim.Result result = net.authorize.sim.Result.createResult(apiLoginId,
MD5HashKey, request.getParameterMap());
// perform Java server side processing...
// ...
// build receipt url buffer
StringBuffer receiptUrlBuffer = new StringBuffer(receiptPageUrl);
...
...
document.location = "<%=receiptUrlBuffer.toString()%>";
但是,看起来他们希望我在 jsp 中执行处理,而我宁愿使用 Java servlet 在后端执行这项工作。我尝试使用 2 种方法来完成此操作,但都没有达到我想要的效果。
尝试 1)我用另一个 jsp 的 url 替换了“order_receipt.jsp”标签,该 jsp 随后将表单提交给 servlet,传递所有请求参数。
String receiptPageUrl = "http://<my_server's_ip_address>/another.jsp";
这种方法的问题在于,在 relay_response.jsp 的初始转发中,所有参数都通过 GET 传递并出现在 URL 中,这是我不能允许的。
尝试 2)我没有将结果转发到另一个 jsp,而是在 relay_response.jsp 中创建了一个表单,并尝试提交表单并将结果作为请求参数传递。
<form id='myform' method='post' action="servlet_action" accept-charset='UTF-8'>
<input id='params' type='hidden' name='params' value='<%= paramsMap %>'/>
</form>
<script type="text/javascript">
document.getElementById("myform").submit();
</script>
这里的问题是,虽然浏览器显示了我的 relay_response.jsp 文件,但 document.location.hostname 的值是 test.authorize.net,所以它无法识别我的操作,因为它驻留在我的服务器上而不是 authorize.net 上服务器。
或者,我尝试将表单上的操作设置为我的服务器和 servlet 操作的完整 url:
<form id='myform' method='post' action="http://<my_server's_ip_address>/webapp/servlet_action" accept-charset='UTF-8'>
但是我收到一个警告(至少在 Firefox 中),说数据没有通过安全连接传输:“虽然此页面是加密的,但您输入的信息将通过未加密的连接发送,很容易被第三方。”
如何将事务结果从 relay_response.jsp 传递到我的 Java servlet 而不会暴露传递给用户的参数?我应该使用https吗?为什么 document.location.host 指向 authorize.net 而不是我的 relay_response.jsp?
谢谢!