java(jfinal) 接入ios内购(连续包月订阅),服务端进行二次验证

  • • 发表于2019-07-30 13:47:11.0
  • • 作者 勇气
  • • 285 次浏览
  • • 1 条评论
  • • 最后编辑时间 2019-07-31 10:00:52.0
  • • 来自 [笔 记]

原创声明:本文为作者原创,未经允许不得转载,经授权转载需注明作者和出处

大致流程:
1、ios端进行支付,然后收到苹果的一串数据(也叫收据),然后ios端将其转码为BASE64编码的字符串。
2、ios端请求服务端接口,将数据传给服务端,服务端拿到数据后,通过一系列处理后,请求苹果服务器,验证此收据是否为正。
3、验证成功后,验证当前支付的交易是否成功,成功则处理相关业务。

关于苹果内购的文章,本人也是参考了网上的一些资料,在这里主要的参考文章贴一下:
https://www.jianshu.com/p/976fc6090cfa
https://www.cnblogs.com/zxtceq/p/10237643.html

但是以上的文章,主要写的是非订阅版的处理方式,导致我在处理连续包月订阅的时候,返回了21004错误,搞了半天,以为是我的数据问题,但是一直找不到解决办法。

后来在大佬们的帮助和指引下,先让前端同事,在前端请求ios验证一下。结果发现同样返回21004错误。

原来,连续包月订阅,ios端需要拿到把在app-store上的定义共享秘钥传给后台,然后拼接成json格式的字符串一起请求苹果服务器。

下面说一下我这边的处理步骤:
1、出了一个下单接口,让前端在调用ios支付之前,先下单(未完成支付),得到订单id。
2、调用苹果内购支付接口,把苹果的收据receipt,订单id,苹果交易流水号传过来服务端。
3、服务端拼接好数据后,请求苹果服务器验证是否支付成功,成功则更新订单的状态。

下面贴一下我这边的关键代码:

​
/**
 * 下单接口的业务处理层
*/
public RetKit createOpenVipOrder(String amount, int payType, User user) {
        User realUser = User.dao.findById(user.getId());
        if (realUser.getPhone() == null || StringUtils.isEmpty(realUser.getPhone())) {
            return RetKit.fail("请先绑定手机!");
        }
        if (payType != VipOrder.PAY_TYPE_IOS) {
            return RetKit.fail("参数有误!");
        }

        BigDecimal money = null;
        try {
            money = new BigDecimal(amount);
        } catch (Exception e) {
            logger.error("金额参数有误");
            return RetKit.fail("金额参数有误!");
        }

        BigDecimal realPayMoney = BigDecimal.ZERO;
        VipSet vs = VipSet.dao.findFirst("select * from vip_set limit 1");
        if (realUser.getAlreadyOpenedVip() == User.OPENED_VIP) {
            if (money.compareTo(vs.getVipMoney()) != 0) {
                return RetKit.fail("vip金额有误!");
            }
        } else {
            if (money.compareTo(vs.getFirstVipMoney()) != 0) {
                return RetKit.fail("首充金额有误!");
            }
        }

        realPayMoney = money;
        String orderNo = OrderNumberKit.dao.createVipOrderNumber();

        VipOrder model = new VipOrder();
        model.setVipOrderNumber(orderNo);
        model.setUserId(realUser.getId());
        model.setOpenType(VipOrder.OPEN_TYPE_RECHARGE);
        model.setPayMoney(realPayMoney);
        model.setStatus(VipOrder.STATUS_NO_PAY);
        model.setPayType(payType);
        model.setCreateTime(new Date());

        boolean succ = model.save();
        return succ ? RetKit.ok("下单成功").set("vipOrderId", model.getId()) :RetKit.fail("下单失败");
    }
/**
 *  苹果内购支付接口业务处理层
*/
public RetKit openVipIosPay(String receipt, String sandbox, Integer vipOrderId, String transactionId) {
        if (receipt == null || StrKit.isBlank(receipt)) {
            return RetKit.fail("参数有误!");
        }
        if (!sandbox.equals("0") && !sandbox.equals("1")) {
            return RetKit.fail("参数有误!");
        }
        VipOrder vipOrder = VipOrder.dao.findById(vipOrderId);
        if (vipOrder == null) {
            return RetKit.fail("订单参数有误!");
        }

        String verifyResult = IosVerify.buyAppVerify(receipt, sandbox);
        if (verifyResult == null) {
            LogKit.info("无订单信息:" + verifyResult);
            return RetKit.fail("无订单信息!");
        } else {
            LogKit.info("苹果平台返回Json:" + verifyResult);
            JSONObject job = JSONObject.parseObject(verifyResult);
            String status = job.getString("status");
            // 验证成功
            if (status.equals("0")) {
                String r_receipt = job.getString("receipt");
                JSONObject returnJson = JSONObject.parseObject(r_receipt);
                String in_app = returnJson.getString("in_app");
                JSONArray arr = JSONArray.parseArray(in_app);

                //此处需要遍历处理,因为ios端调用苹果内购支付时候,会有同时产生多张订单,只要其中一张订单匹配,即代表支付成功。
                boolean flag = false;
                for (int i = 0; i < arr.size(); i++) {
                    JSONObject obj = (JSONObject) arr.get(i);
                    // 交易中有当前交易,则认为交易成功
                    if (transactionId.equals((String) obj.get("transaction_id"))) {
                        flag = true;
                        break;
                    }
                }

                if (flag) {
                    // 处理业务逻辑
                    boolean succ = vipOrder.setStatus(VipOrder.STATUS_IS_PAY).setTradeNo(transactionId).update();
                    return succ ? RetKit.ok("充值成功!") : RetKit.fail("充值失败");
                }

                return RetKit.fail("当前交易不在交易列表中");
            } else {
                LogKit.error("苹果内购错误码:" + status);
                return RetKit.fail("支付失败!");
            }
        }
    }
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import com.jfinal.kit.LogKit;

/**
 * 苹果IAP内购验证工具类
 */
public class IosVerify {

    private static class TrustAnyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
            // TODO Auto-generated method stub

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            // TODO Auto-generated method stub
            return new X509Certificate[] {};
        }
    }

    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            // TODO Auto-generated method stub
            return true;
        }
    }

    // 沙箱url
    private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
    // 线上url
    private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";

    // 苹果连续订阅共享秘钥,ios在app-store添加后提供(每个人的都不一样,本文此处的值是修改过的一个参考值)
    private static final String IOS_SHARED_SECRET_PASSWORD = "088c1088ef404f6c9978b932e61483gg";

    public static String buyAppVerify(String receipt, String sandbox) {

        System.out.println(receipt);
        // 环境判断 线上/开发环境用不同的请求链接
        String url = "";
        if (sandbox.equals("1")) {
            url = url_verify;
        } else {
            url = url_sandbox;
        }
        try {
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());
            URL console = new URL(url);
            HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
            conn.setSSLSocketFactory(sc.getSocketFactory());
            conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
            conn.setRequestMethod("POST");
            conn.setRequestProperty("content-type", "text/json");
            conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
            conn.setDoInput(true);
            conn.setDoOutput(true);
            BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());

            //普通支付
//            String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");

            //连续包月订阅需要加上共享密钥
            String str = String.format(Locale.CHINA,
                    "{\"receipt-data\":\"" + receipt + "\",\"password\":\"" + IOS_SHARED_SECRET_PASSWORD + "\"}");

            hurlBufOus.write(str.getBytes());
            hurlBufOus.flush();
            hurlBufOus.close();

            InputStream is = conn.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            String line = null;
            StringBuffer sb = new StringBuffer();
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
            return sb.toString();
        } catch (Exception ex) {
            System.out.println(ex.getMessage());
            LogKit.error("------苹果服务器异常------");
            ex.printStackTrace();
        }
        return null;
    }
}

ps:在请求苹果服务器过程中有时候会报21002状态,请检查几个方面:
1、ios端传过来的数据有误。
2、检查ios传过来的数据转json格式字符串是否有误。
3、base64转码是否正确(本人后台调用网上方法转码时候,遇到过此问题,有可能是base64转码的方法有问题)。

评论区(共1条评论)
1条评论
Ctrl+Enter
作者

Michael

勇气

帖子:1 回复:0

这个人很懒,什么都没留下

作者详情》
Top