IOS苹果内购JAVA(服务端)二次验证代码示例及步骤

于 2021-08-04 19:16:34 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 第三方 文章标签: java payment
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43565087/article/details/119388934
版权

1.先导入该ApplePayUtil工具类

package com.zhangsan.pay.utils;

import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
/**
 * @ClassName ApplePayUtil
 * @Description TODO
 * @Author ZhangSan_Plus
 * @Date 2021/8/3 9:41
 * @Version 1.0
 **/
public class ApplePayUtil{

    private static class TrustAnyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[] {};
        }
    }

    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
    private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";

    /**
     * 苹果服务器验证
     *
     * @param receipt 账单
     * @author ZhangSan_Plus      
     * @url 要验证的地址
     * @return null 或返回结果 沙盒 https://sandbox.itunes.apple.com/verifyReceipt
     *
     */
    public static String buyAppVerify(String receipt, int type) {
        //环境判断 线上/开发环境用不同的请求链接
        String url = "";
        if (type == 0) {
            //沙盒测试
            url = url_sandbox;
        } else {
            //线上测试
            url = url_verify;
        }
        //String url = EnvUtils.isOnline() ?url_verify : url_sandbox;

        try {
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());
            URL console = new URL(url);
            HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
            conn.setSSLSocketFactory(sc.getSocketFactory());
            conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
            conn.setRequestMethod("POST");
            conn.setRequestProperty("content-type", "text/json");
            conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
            conn.setDoInput(true);
            conn.setDoOutput(true);
            BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());
            //拼成固定的格式传给平台
            String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");
            hurlBufOus.write(str.getBytes());
            hurlBufOus.flush();

            InputStream is = conn.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            String line = null;
            StringBuffer sb = new StringBuffer();
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
            return sb.toString();
        } catch (Exception ex) {
            System.out.println("苹果服务器异常");
            ex.printStackTrace();
        }
        return null;
    }
}

2.编写ApplePayController

package com.zhangsan.pay.controller;

import com.search.basics.pojo.RespBean;
import com.zhangsan.pay.pojo.ApplePayRequest;
import com.zhangsan.pay.service.ApplePayService;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;

/**
 * @ClassName ApplePayController
 * @Description TODO
 * @Author ZhangSan_Plus
 * @Date 2021/7/29 16:30
 * @Version 1.0
 **/
@RestController
@RequestMapping("/api")
public class ApplePayController {
    @Resource
    private ApplePayService applePayService;

    /**
     * @Author ZhangSan_Plus
     * @Description //TODO IOS内部支付
     * @Date 19:26 2021/8/2
     * @Param [transactionId, payload]
     * @Return com.search.basics.pojo.RespBean
     * <p>
     * 0 正常
     * 21000 App Store不能读取你提供的JSON对象
     * 21002 receipt-data域的数据有问题
     * 21003 receipt无法通过验证
     * 21004 提供的shared secret不匹配你账号中的shared secret
     * 21005 receipt服务器当前不可用
     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
     * </p>
     **/
    @PostMapping(value = "/pay/applePay")
    @ResponseBody
    public RespBean applePayOrder(@RequestBody ApplePayRequest applePayRequest) {
        return applePayService.applePayOrder(applePayRequest);
    }
}

3.编写对应的AppleServiceImpl

此处要根据具体的业务来编写对应的代码

package com.zhangsan.pay.service.impl;

import com.alibaba.fastjson.JSON;
import com.order.feign.OrderFeign;
import com.search.basics.pojo.RespBean;
import com.zhangsan.pay.pojo.ApplePay;
import com.zhangsan.pay.pojo.ApplePayReceipt;
import com.zhangsan.pay.pojo.ApplePayRequest;
import com.zhangsan.pay.service.ApplePayService;
import com.zhangsan.pay.utils.ApplePayUtil;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**
 * @ClassName ApplePayServiceImpl
 * @Description TODO
 * @Author ZhangSan_Plus
 * @Date 2021/8/3 10:09
 * @Version 1.0
 **/
@Service
public class ApplePayServiceImpl implements ApplePayService {
    @Resource
    private OrderFeign orderFeign;

    @Override
    public RespBean applePayOrder(ApplePayRequest applePayRequest) {
        try {
            //1.先线上测试    发送平台验证
            String pay= ApplePayUtil.buyAppVerify(applePayRequest.getTransactionReceipt(), applePayRequest.getType());
            // 苹果服务器没有返回验证结果
            if (pay== null) {
                RespBean.error("无订单信息");
            } else {
                // 苹果验证有返回结果
                ApplePay applePay = JSON.parseObject(pay, ApplePay.class);
                if ("21007".equals(applePay.getStatus())) {
                    //是沙盒环境,应沙盒测试,否则执行下面
                    //2.再沙盒测试  发送平台验证
                    pay= ApplePayUtil.buyAppVerify(applePayRequest.getTransactionReceipt(), applePayRequest.getType());
                    applePay = JSON.parseObject(pay, ApplePay.class);
                }

                // 前端所提供的收据是有效的    验证成功
                if ("0".equals(applePay.getStatus())) {
                    ApplePayReceipt receipt = applePay.getReceipt();
                    //如果单号一致  则开始处理逻辑
                    if (applePayRequest.getTransactionIdentifier().equals(receipt.getTransaction_id())) {
                        boolean flag = orderFeign.appleOrderDeal(applePayRequest.getTransactionIdentifier(), receipt.getPurchase_date_ms(), receipt.getProduct_id(), applePayRequest.getUserId());
                        if (flag) {
                            return RespBean.ok("操作成功");
                        } else {
                            return RespBean.ok("操作失败");
                        }
                    }

                } else {
                    return RespBean.error("receipt数据有问题");
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return RespBean.ok("验证失败");
    }
}

4. 配上ApplePay需要的实体类

public class ApplePay {
    private ApplePayReceipt receipt;
    private String status;
}
package com.zhangsan.pay.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @ClassName ApplePayReceipt
 * @Description TODO
 * @Author ZhangSan_Plus
 * @Date 2021/8/2 19:40
 * @Version 1.0
 **/
@Data
@AllArgsConstructor
@NoArgsConstructor
public class ApplePayReceipt {
    /**
     * 交易编号
     * eg:1000000852134037
     */
    private String transaction_id;
    /**
     * APP所有权类型
     * eg:PURCHASED
     */
    private String in_app_ownership_type;
    /**
     * 原来的交易编号
     * eg:1000000852108057
     */
    private String original_transaction_id;
    /**
     * 数量
     * eg:1
     */
    private String quantity;
    /**
     * 唯一标识符
     * eg:1e10a9ec617549f986765b8546eddd0a9f349f15
     */
    private String unique_identifier;
    /**
     * item_id
     * eg:1578853844
     */
    private String item_id;
    /**
     * 处于介绍报价期
     * eg:false
     */
    private String is_in_intro_offer_period;
    /**
     * 购买日期
     * eg:2021-08-02 03:57:56 America/Los_Angeles
     */
    private String purchase_date_pst;
    /**
     * 原始购买日期 ms
     * eg:1627900203000
     */
    private String original_purchase_date_ms;
    /**
     * 原始购买日期
     * eg:2021-08-02 03:30:03 America/Los_Angeles
     */
    private String original_purchase_date_pst;
    /**
     * 是试用期
     * eg:false
     */
    private String is_trial_period;
    /**
     * 原始购买日期
     * eg:2021-08-02 10:30:03 Etc/GMT
     */
    private String original_purchase_date;
    /**
     * 购买日期ms
     */
    private String purchase_date_ms;
    /**
     * 产品id
     * eg:2
     */
    private String product_id;
    private String bvrs;
    /**
     * 购买日期
     * eg:2021-08-02 10:57:56 Etc/GMT
     */
    private String purchase_date;
    private String bid;
    /**
     * 唯一供应商标识符
     * eg:A1D7647F-019C-4D15-A23C-3A48CFBFF4E3
     */
    private String unique_vendor_identifier;

}
张三博客
关注
专栏目录
博客
Mysql中Explain详解及索引的最佳实践
03-08 1479
使用关键字可以模拟优化器执行SQL语句,分析查询语句在 SELECT 语句之前增加 explain 关键字,MySQL 会在查询上设置一个标记,执行查询会返回执行计划的信息,而不是执行这条SQL。
博客
算法与数据结构(Java版)01-稀疏数组和队列详解及代码实现
04-15 877
稀疏数组和队列-JAVA篇1 稀疏数组1.1 稀疏数组的应用场景1.2 稀疏数组的基本介绍1.3 稀疏数组的应用1.4 稀疏数组代码实现1.4.1 创建二维数组并赋予初始值1.4.2 将原有的二维数组转化为稀疏数组1.4.3 将稀疏数组转化为原来的二维数组1.4.4 遍历二维数组2 队列2.1 队列的应用场景2.2 队列的基本介绍2.3 单向队列模拟实现2.3.1 使用数组来模拟实现队列2.3.2 使用链表来模拟实现队列2.4 环形队列模拟实现1 稀疏数组所谓稀疏数组就是当数组中大部分的内容值都未被使
博客
OpenFeign和feign使用简介
05-19 1万+
1.可插拔的注解支持,包括Feign注解和JAX-RS注解。2.支持可插拔的HTTP编码器和解码器(Gson,Jackson,Sax,JAXB,JAX-RS,SOAP)。3.支持Hystrix和它的Fallback。4.支持Ribbon的负载均衡。5.支持HTTP请求和响应的压缩。6.灵活的配置:基于 name 粒度进行配置7.支持多种客户端:JDK URLConnection、apache httpclient、okhttp,ribbon)8.支持日志9.支持错误重试10.url支持占位
博客
【工具类】Java优雅的将XML转为JSON格式、XML转JSON
08-22 489
注:可以根据不同的业务场景来进行选择 提供URL 直接读取和File文件及InputStream流数据等。
博客
文本加密工具类-支持MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3、RIPMD160算法
08-06 350
【代码】文本加密工具类-支持MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3、RIPMD160算法。
博客
每天一个面试题-==和equals比较
03-31 633
equals:Object中默认也是采用==比较,通常会重写。
博客
详解Mysql事务隔离级别与锁机制
03-28 1460
举例:两个事务同时对库存进行操作 假定该库存初始值为20 A事务将库存更新为15 而B事务则将库存更新为10 就出现了脏写的问题。
博客
Mysql规范篇解读与案例-阿里巴巴开发手册(泰山版)
03-23 1772
必须使用小写字母或数字,禁止出现数字开头,禁止两个下划线中间只出现数字- 数据库字段名更改代价很大 可能改一个字段名就要修改整个业务线- mysql windows 不区分大小写 但在liunx中是区分大小写的
博客
Mysql索引优化实战(分页、JOIN、Count)
03-21 1848
表示从表 employees 中取出从 10001 行开始的 10 行记录, 看着只有10条记录其实是先查询出10010条记录 然后抛弃前10000条记录 数据量越大效率越低。把驱动表的数据读入到 join_buffer 中,然后扫描被驱动表,把被驱动表每一行取出来跟 join_buffer 中的数据做对比。
博客
深入理解Mysql索引底层数据结构与算法
03-07 1198
二叉树(binary tree)是指树中节点的度不大于2的有序树,它是一种最简单且最重要的树。二叉树的递归定义为:二叉树是一棵空树,或者是一棵由一个根节点和两棵互不相交的,分别称作根的左子树和右子树组成的非空树;左子树和右子树又同样都是二叉树。
博客
Java工具类-随机字符串工具类
10-24 840
【代码】Java工具类-随机字符串工具类。
博客
Java中常用的JSON库,哪个性能更牛逼?
10-24 431
字符串解析成JSON性能字符串解析成JavaBean性能JavaBean构造JSON性能集合构造JSON性能易用性。
博客
设计模式-原型模式的应用场景及Java中对抽象工厂的应用
10-19 554
原型模式也称为克隆模式,即某个对象为原型克隆出来一个一模一样的对象,该对象的属性和原型对象一模一样。而且对于原型对象没有任何影响。原型模式克隆的方法有两种:浅克隆和深度克隆
博客
Exception in thread “main“ java.lang.CloneNotSupportedException 解决方案
10-19 795
实现Cloneable。
博客
接入Apple 登录(AuthenticationServices) 后端处理Java版
10-13 1422
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
博客
Java 中的 BigDecimal-那些你不知道的用法
10-03 252
Java在java.math包中提供的API类BigDecimal,用来对超过16位有效位的数进行精确的运算。双精度浮点型变量double可以处理16位有效数,但在实际应用中,可能需要对更大或者更小的数进行运算和处理。
博客
Mysql 基础语法-每个程序员都要掌握的基础知识要点
10-02 703
作为一个程序员必须要会的技能SQL语句,能写一手好的SQL能够让你在人群中出彩。找工作必问SQL关键字、复杂查询、SQL优化你真的都会吗?
博客
Mybatis 升级版开发神器:Fast MyBatis,太强了!
10-01 297
开源地址:https://gitee.com/durcframework/fastmybatis相关文档:https://durcframework.gitee.io/fastmybatis/#/fastmybatis 是一个 mybatis 开发框架,其宗旨为:简单、快速、有效。零配置快速上手,无需编写 xml 文件即可完成 CRUD 操作。同时支持 mysql、sqlserver、oracle、postgresql、sqlite。
博客
火爆全网的“羊了个羊”,疯狂圈钱2400多万,背后隐藏着什么?
09-29 1137
羊了个羊》采用了全网最简单的三消类游戏,这个游戏的难度可谓是有名的小,无论是几岁的孩童还是年过古稀的老人其实都能玩,在这样的情况下,《羊了个羊》就实现了低门槛的布局,再加上用小程序进入,完全不需要任何安装,任何人都能玩的游戏自然而然就能吸引最广大的用户群体,实现病毒式传播的第一轮布局。下面的卡槽位还是7个,可上面的牌型却达到了14种(也有说13种,15种的,反正很多),但是每局都是随机的,所以每个玩家牌面都不太一样,但卡牌的种类至少也在10种以上,而卡牌的总数也呈几何倍数增加,堆叠层数更是达到了几十层。
博客
@Component注解的使用及解析
09-28 7585
@Component 可作用于类、接口、枚举类型等 (Target)@Component 生命周期为运行时 (Retention)@Component 可以使用JavaDoc命令生成文档后查看说明 (Documented)@Component 该类会存储到 META-INF/spring.components (Indexed)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值