溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

iOS之Https自簽名證書認證及數據請求的封裝原理

發布時間:2020-09-18 18:54:28 來源:腳本之家 閱讀:317 作者:AustinKuture 欄目:移動開發

摘要: 在WWDC 2016開發者大會上,蘋果宣布了一個最后期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security(ATS)是蘋果在iOS 9中引入的一項隱私保護功能,屏蔽明文HTTP資源加載,連接必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS,可以繼續使用HTTP連接,但到年底所有官方商店的應用都必須強制性使用ATS。

項目中使用的框架是AFNetworking 3.0及以上版本,由于ATS的原因,iOS只允許使用Https開頭的鏈接,在2016年12月30日以前蘋果允許繞開ATS,如下圖所示:

iOS之Https自簽名證書認證及數據請求的封裝原理

但是從2017年1月1日開始將不再接受使用http加載資源的應用,因此本篇文章主要講解如何使用AFN進行自簽名證書的通過認證(注:對于使用CA機構認證的證書不需要進行認證,直接使用Https開頭的鏈接進行數據訪問和加載頁面即可)項目已經上傳至GitHub(需要參考源碼的話請點擊鏈接):HttpsSignatureCertificate_jb51.rar

1,建立一個根類 此處命名為AKNetPackegeAFN

 1>  .h文件 ,創建所需要的Get 與 Post 方法

#import <Foundation/Foundation.h>


typedef enum{
  
  AKNetWorkGET ,  /**< GET請求 */
  AKNetWorkPOST = 1 /**< POST請求 */
}AKNetWorkType;
typedef void (^HttpSuccess)(id json);
typedef void (^HttpErro)(NSError* error);
@interface AKNetPackegeAFN : NSObject

+(instancetype)shareHttpManager;

/*
 *
 netWorkType:請求方式 GET 或 POST
 signature:是否使用簽名證書,是的話直接寫入證書名字,否的話填nil
 api:請求的URL接口
 parameters:請求參數
 sucess:請求成功時的返回值
 fail:請求失敗時的返回值
 *
 */

- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail;

@end

2> .m文件,導入頭文件AFNetworking.h 新建Manager 屬性并實現shareHttpManager類方法

#import "AKNetPackegeAFN.h"
#import "AFNetworking.h"

@interface AKNetPackegeAFN()

@property (nonatomic,strong) AFHTTPSessionManager *manager;

@end

@implementation AKNetPackegeAFN


+(instancetype)shareHttpManager{
  static dispatch_once_t onece = 0;
  static AKNetPackegeAFN *httpManager = nil;
  dispatch_once(&onece, ^(void){
    httpManager = [[self alloc]init];
  });
  return httpManager;
}

2,Get 與Post 方法的實現

使用時將后臺所給的證書轉換為 .cer格式 拖入項目根目錄中,在方法中進行綁定即可例如后臺給的證書名為:Kuture.crt  收到證書后雙擊進行安裝,然后打開鑰匙串,將名為Kuture的證書右擊導出,選擇后綴為.cer 然后確定即可 如下圖所示:

iOS之Https自簽名證書認證及數據請求的封裝原理  -->   iOS之Https自簽名證書認證及數據請求的封裝原理  -->

iOS之Https自簽名證書認證及數據請求的封裝原理 --> iOS之Https自簽名證書認證及數據請求的封裝原理

GET 與 POST 實現方法的封裝

- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail{
  
  //開啟證書驗證模式
  AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
  
  //是否允許使用自簽名證書
  signature == nil ? (void)(securityPolicy.allowInvalidCertificates = NO):(securityPolicy.allowInvalidCertificates = YES);
  
  //是否需要驗證域名
  securityPolicy.validatesDomainName = NO;
  
  _manager = [[AFHTTPSessionManager alloc]initWithBaseURL:[NSURL URLWithString:api]];
  _manager.responseSerializer = [AFJSONResponseSerializer serializer];
  _manager.securityPolicy = securityPolicy;
  _manager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json",@"application/xml",@"text/xml",@"text/json",@"text/plain",@"text/javascript",@"text/html", nil];
  
  if (signature != nil){
    
    __weak typeof(self) weakSelf = self;
    [_manager setSessionDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession *session, NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing *_credential) {
      
      //獲取服務器的 trust object
      SecTrustRef serverTrust = [[challenge protectionSpace] serverTrust];
      
      //導入自簽名證書
      NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的證書名字" ofType:@"cer"];
      NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
      
      if (!cerData) {
        
        NSLog(@"==== .cer file is nil ====");
        
        return 0;
      }
      
      NSArray *cerArray = @[cerData];
      weakSelf.manager.securityPolicy.pinnedCertificates = cerArray;
      SecCertificateRef caRef = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)cerData);
      NSCAssert(caRef != nil, @"caRef is nil");
      
      NSArray *caArray = @[(__bridge id)(caRef)];
      NSCAssert(caArray != nil, @"caArray is nil");
      
      //將讀取到的證書設置為serverTrust的根證書
      OSStatus status = SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)caArray);
      SecTrustSetAnchorCertificatesOnly(serverTrust, NO);
      NSCAssert(errSecSuccess == status, @"SectrustSetAnchorCertificates failed");
      
      //選擇質詢認證的處理方式
      NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
      __autoreleasing NSURLCredential *credential = nil;
      
      //NSURLAuthenTicationMethodServerTrust質詢認證方式
      if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
        //基于客戶端的安全策略來決定是否信任該服務器,不信任則不響應質詢
        if ([weakSelf.manager.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {
          
          //創建質詢證書
          credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
          
          //確認質詢方式
          if (credential) {
            disposition = NSURLSessionAuthChallengeUseCredential;
            
          } else {
            
            disposition = NSURLSessionAuthChallengePerformDefaultHandling;
          }
          
        } else {
          
          //取消挑戰
          disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;
        }
        
      } else {
        
        disposition = NSURLSessionAuthChallengePerformDefaultHandling;
      }
      
      return disposition;
    }];
  }
  
  if (netWorkType == 0){
    
    [_manager GET:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {
    } success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
      
      if (sucess){
        
        sucess(responseObject);
      }else{
        
        NSLog(@"鏈接異?;蚓W絡不存在");
      }
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
      
      fail(error);
    }];

  }else if (netWorkType == 1){
    
    
    [_manager POST:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {
    } success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
      
      if (sucess){
        
        sucess(responseObject);
      }else{
        
        NSLog(@"鏈接異?;蚓W絡不存在");
      }
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
      
      fail(error);
    }];

  }  
}

2  使用方法,在需要進行數據獲取或傳遞的類里面,直接導入頭文件 AKNetPackegeAFN.h ,并實現方法即可,如下所示:

//創建對象
  //如果是自簽名證書,使用前先到AKNetPackegeAFN相應的方法里進行證書的綁定(證書直接拖入項目中)即可
  /*
   *
   netWorkType:請求方式 GET 或 POST
   signature:是否使用簽名證書,是的話直接寫入證書名字,否的話填nil
   api:請求的URL接口
   parameters:請求參數
   sucess:請求成功時的返回值
   fail:請求失敗時的返回值
   *
   */
  
  AKNetPackegeAFN *netHttps = [AKNetPackegeAFN shareHttpManager];
  [netHttps netWorkType:請求類型 Signature:證書名稱 API:請求URL Parameters:參數 Success:^(id json) {
    
    NSLog(@"Json:%@",json);
  } Fail:^(NSError *error) {
    
    NSLog(@"Error:%@",error);
  }];

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節
推薦閱讀:
  1. CA證書與自簽名證書的異同
  2. OpenSSL生成自簽名證書的方法有哪些

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

ios https 自簽

猜你喜歡

最新資訊
相關推薦

相關標簽

ios12 ios培訓 北京ios培訓 ios開發 ios 8 ios游戲開發 nagios監控windows 恢復交換機ios ios證書 ios6開發指南 ios客戶端 nagios安裝配置 kiosk ios操作 灌ios ios5 ios 11 nagios 安裝 nagios錯誤 ios編譯 navigatorios ios推送
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女