Android（java）学习笔记176： 远程服务的应用场景（移动支付案例）

一. 移动支付：

      用户需要在移动终端提交账号、密码以及金额等数据 到 远端服务器。然后远端服务器匹配这些信息，进行逻辑判断，进而完成交易，返回交易成功或失败的信息给移动终端。用户提交账号、密码以及金额等数据都是比较敏感的数据，这些数据不能让外界获取。

      阿里等等支付宝平台把支付的逻辑封装起来，只给我们提供一个方法去调用，这样提高了安全性。当我们用户提交账号、密码以及金额等数据，点击"支付"的时候，支付宝平台已经调用方法加密数据（这个支付逻辑是远程服务，为了安全，防止信息泄露），提交给远端服务器（解密数据，逻辑判断）。

二. 通过一个移动支付的框架案例说明远程服务的应用：

1.这是支付宝公司内部开发的框架，内部进行很多加密，别人反编译也是无法获得什么有用的信息的，支付宝公司开发出这个"远程安全支付服务"，可以供用户调用，但是无法获取内部实现逻辑，数据怎么加密，怎么解密，这些都是不清楚，这样安全才能得到保障，这样用户才能放心使用移动支付服务。

如下，这里我们新建的"Alipay"工程，模拟的就是阿里云服务终端提供了支付逻辑。

（1）新建一个Android工程，命名为"Alipay"，如下：

（2）我们知道，这个用户提交的数据加密过程是不能暴露给其他人的，这是很敏感的，所以这里我们要使用的远程服务service，使用远程服务service的目的是因为只暴露给用户可调用的方法，不提供具体实现的逻辑，提高信息安全性。用户点击"支付"，实际上是调用阿里云支付的远程服务的支付逻辑方法。

这里我们定义一个服务Service，为AlipayService，如下：

 package com.himi.alipay;

 import android.app.Service;
 import android.content.Intent;
 import android.os.Binder;
 import android.os.IBinder;

 /**
  *
  * 阿里云安全支付的服务
  *
  */
 public class AlipayService extends Service {
     //获取远程服务的秘书
     private class MyBinder extends Binder implements IService {

         public int callSafePay(String username, String password, float money,
                 long timestamp) {
             // TODO 自动生成的方法存根
             return safePay(username, password, money, timestamp);
         }

     }

     @Override
     public IBinder onBind(Intent intent) {
         // TODO 自动生成的方法存根
         return null;
     }

     /**
      *
      * @param username 用户名
      * @param password  密码
      * @param money    金额
      * @param timestamp  时间戳  (用户提交支付的时间)
      * @return 404用户名密码错误   200支付成功   503支付超过限额   (现实开发中，这种逻辑状态码估计很多)
      */
     public int safePay(String username, String password, float money, long timestamp) {
         System.out.println("加密username");
         System.out.println("加密password");
         System.out.println("连接支付宝的服务器,检查用户名和密码是否正确");
         if("123".equals(password)&&"abc".equals(username)) {

         }else {
             return 404;
         }

         System.out.println("连接银行网关,检查账户余额是否充足");

         //银行的消费限额
         if(money < 5000) {
             return 200;
         }else {
             System.out.println("超过银行限额支付失败");
             return 503;
         }
     }

 }

为了调用远程服务的safePay，必须提供一个接口IService供外界使用，如下：

 package com.himi.alipay;

 public interface IService {
     public int callSafePay(String key, String username, String password, float money, long timestamp);

 }

这个时候工程如下图：

（3）接下来，就是找到工程目录下的IService.java文件，改扩展名".java" 为 ".aidl "，同时修改AlipayService服务代码，这个参考：Android（java）学习笔记232：Android进程间通讯（IPC）之AIDL （面试常问），修改结果如下：

AlipayService如下：

 package com.himi.alipay;

 import android.app.IntentService;
 import android.app.Service;
 import android.content.Intent;
 import android.os.Binder;
 import android.os.IBinder;

 /**
  *
  * 阿里云安全支付的服务
  *
  */
 public class AlipayService extends Service {

     private class MyBinder extends IService.Stub{

         public int callSafePay(String key, String username, String password, float money,
                 long timestamp) {
             // TODO 自动生成的方法存根
             return safePay(key,username, password, money, timestamp);
         }

     }

     @Override
     public IBinder onBind(Intent intent) {
         // TODO 自动生成的方法存根
         return new MyBinder();
     }

     /**
      * @param key   支付宝公司提供给（其他公司）需要支付业务服务的密钥
      * @param username 用户名
      * @param password  密码
      * @param money    金额
      * @param timestamp  时间戳  (用户提交支付的时间)
      * @return 404用户名密码错误   200支付成功   503支付超过限额   (现实开发中，这种逻辑状态码估计很多)
      */
     public int safePay(String key,String username, String password, float money, long timestamp) {
         System.out.println("加密username");
         System.out.println("加密password");
         System.out.println("连接支付宝的服务器,检查用户名和密码是否正确");
         if("123".equals(password)&&"abc".equals(username)) {

         }else {
             return 404;
         }

         System.out.println("连接银行网关,检查账户余额是否充足");

         //银行的消费限额
         if(money < 5000) {
             return 200;
         }else {
             System.out.println("超过银行限额支付失败");
             return 503;
         }
     }

 }

此时工程变成如下：

（4）就这样远程的服务平台，我们就是搭建好了。

3. 以后别的公司，要使用支付的操作，那就使用上面支付宝定义的支付服务即可。

    下面我们模拟出一家公司开发出一种游戏APP需要使用支付服务，这个游戏为"捕鱼达人"

（1）新建一个Android工程，命名为" Alipay_捕鱼达人 "，如下：

      如果我们的公司想要接入支付宝的服务，我们必须向支付宝服务的公司进行申请（提供我们公司的营业执照、公司的类型；以及告诉他们，我们是哪一个应用哪一个包名要接入这个支付应用），提交完申请，如果没有问题，这个时候支付宝公司，才会提供给你SDK的接口，让你调用支付的逻辑服务。上面提到的参数Key，就是支付宝公司提供给申请公司的密钥，从而使得申请的公司可以使用到这个支付逻辑业务。如果没有这个key，支付宝服务会认为这是一个非法的业务请求，不会提供支付业务（支付宝公司赚钱的业务）。

（2）首先来到布局文件activity_main.xml文件，如下：

 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
     xmlns:tools="http://schemas.android.com/tools"
     android:layout_width="match_parent"
     android:layout_height="match_parent"
     android:paddingBottom="@dimen/activity_vertical_margin"
     android:paddingLeft="@dimen/activity_horizontal_margin"
     android:paddingRight="@dimen/activity_horizontal_margin"
     android:paddingTop="@dimen/activity_vertical_margin"
     tools:context="com.himi.fish.MainActivity" >

     <Button
         android:layout_width="wrap_content"
         android:layout_height="wrap_content"
         android:layout_centerHorizontal="true"
         android:layout_centerVertical="true"
         android:onClick="pay"
         android:text="花费2元买炮弹" />

 </RelativeLayout>

布局效果如下：

（3）在" Alipay_捕鱼达人 "的src目录下，新建一个包"com.himi.alipay",这个包名和前面远程支付包名一样。

（现实开发中，支付宝公司会提供给申请公司----支付业务包名和方法接口）

效果如下图：

（4）进行MainActivity.java代码编写，如下：

 package com.himi.fish;

 import com.himi.alipay.IService;

 import android.app.Activity;
 import android.content.ComponentName;
 import android.content.Intent;
 import android.content.ServiceConnection;
 import android.os.Bundle;
 import android.os.IBinder;
 import android.os.RemoteException;
 import android.view.View;
 import android.widget.Toast;

 public class MainActivity extends Activity {

     private MyConn conn;
     private IService iService;

     @Override
     protected void onCreate(Bundle savedInstanceState) {
         super.onCreate(savedInstanceState);
         setContentView(R.layout.activity_main);
         Intent service = new Intent();
         service.setAction("com.himi.alipay");
         conn = new MyConn();
         bindService(service, conn, BIND_AUTO_CREATE);
     }

     private class MyConn implements ServiceConnection {

         @Override
         public void onServiceConnected(ComponentName name, IBinder service) {
             iService = IService.Stub.asInterface(service);
         }

         @Override
         public void onServiceDisconnected(ComponentName name) {
             // TODO 自动生成的方法存根

         }

     }

     public void pay(View view) {
         try {
             int result = iService.callSafePay("123456", "abc", "123", 505.02f,
                     System.currentTimeMillis());
             switch (result) {
             case 404:
                 Toast.makeText(this, "用户名密码错误", 0).show();
                 break;

             case 200:
                 Toast.makeText(this, "支付成功", 0).show();
                 break;
             case 503:
                 Toast.makeText(this, "支付超过限额", 0).show();
                 break;
             default:
                 break;
             }

         } catch (RemoteException e) {
             // TODO 自动生成的 catch 块
             e.printStackTrace();
         }
     }
 }

（5）布署程序到模拟器上，如下：

点击按钮 " 花费2元买炮弹 " ，如下打印土司提示，同时观察logcat打印的日志，如下：

 

与此同时，logcat打印的日志为：

倘若我们输入的密码 或者 账号不正确，如下：

与此同时，logcat打印的日志为：

倘若我们输入的现金超过了限制的金额，如下：

与此同时，logcat打印的日志为：

三、远程服务的应用场景总结

1. 超级大公司，写出来逻辑供别的程序员使用。

2. 手机企业，手机定制厂商，提供一些方便的逻辑供程序员使用。

比如snoy手机，人脸识别。

3. 系统的源码，内置很多的服务。电话的服务TelephoneManager, 布局填充器的服务LayoutInflaterService等等