Error firma invalida en producción

Question

Error firma invalida en producción

Closed this issue 6 years ago · 9 comments

Cuando hemos usado la libreria en producción nos da un error de firma invalida cuando llega la notificación por parte de redsys, por lo que he visto es problema de la instanciación del AppConfig, cuando hace el getSecretKey() devuelve la contraseña de test en vez de la de producción.

Hemos probado a instanciar la clase por reflexión como haces en el INotificationSisRest pero al hacer getSecretKey() pasa exactamente lo mismo, devuelve la secret key de test.

Answer 1 · 2019-02-20T08:42:43.000Z

Hola,

¿habéis establecido la propiedad testMode a false?

https://github.com/majulvez/easyredsys/blob/master/integration-example-wildfly12-war/src/main/java/com/miguelangeljulvez/easyredsys/example/AppConfigImpl.java#L24

Un saludo

Answer 2 · 2019-02-20T16:59:41.000Z

Si, la propiedad testMode esta a false, si no no llegaria la petición a redsys puesto que es en producción y va a la url de producción. La pantalla de pago aparece y todo sin problema, el problema está cuando llega la notificación que siempre devolvía el secretKey por defecto y por tanto fallaba la comprobación que hace de la firma.

Parece tener mas que ver con la manera de instanciar la clase AppConfig

Answer 3 · 2019-02-20T17:48:25.000Z

Uhmm... ¿sin embargo getMerchantCode() y getTerminal() sí que están devolviendo los valores correctos de vuestro negocio?

¿Qué versión de java y servidor de aplicaciones usáis? Entiendo que la versión de easyredsys que usáis es la última, la 1.1.5.

Haré unas pruebas a ver que puede ser

Answer 4 · 2019-02-20T19:58:49.000Z

He creado una rama con unos cambios que son los que supongo que podrían tener algo que ver, aunque no estoy seguro ya que no puedo reproducir el issue. Mi teoría es que será por la opción de métodos estáticos en interfaces, así que he modificado el código para no usarlos.

https://github.com/majulvez/easyredsys/tree/test-nonstatic

¿Puedes instalar este repositorio (gradle clean install -x test) y luego modificar tu aplicación para que use easysredys v.1.1.6-SNAPSHOT?

Tendrás también que cambiar tu aplicación para quitar los static de AppConfigImpl.java como aquí: 589abc3#diff-78ac0be5ef6a37519524f8e9481f8c10R10

Gracias

Answer 5 · 2019-02-21T11:30:03.000Z

He subido otra modificación a la misma rama. Al obtener el appConfig lo hago de forma lazy en lugar de obtenerlo en el constructor porque también podría ser que según el orden de carga de clases del class loader podría afectar a que encontrara la clase de configuración

Answer 6 · 2019-02-21T14:02:11.000Z

Acabo de liberar una versión 1.2.0 con estos cambios. Estará en maven central en unas horas.

Hay que hacer cambios en el AppConfigImpl.java de tu aplicación para que sea compatible. De ahí el aumento de versión. Sustituye los static por public. Puedes ver el cambio en la documentación del proyecto y en los casos de ejemplo de integraciones

Answer 7 · 2019-02-22T07:45:39.000Z

Gracias @majulvez no habia podido leerte hasta ahora, voy a subir la versión y hago una prueba

Answer 8 · 2019-02-25T12:15:16.000Z

Hola @jhsevilla85 ,

¿has podido probar la nueva versión?

Un saludo

Answer 9 · 2019-02-28T11:19:56.000Z

Hola @jhsevilla85 ,

voy a cerrar este ticket por inactividad.

Si tuvieras cualquier problema, simplemente abre otro ticket.

Gracias