iOS之Https自签名证书认证及数据请求的封装原理
发布时间 - 2026-01-10 23:07:44 点击率:次摘要: 在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。
项目中使用的框架是AFNetworking 3.0及以上版本,由于ATS的原因,iOS只允许使用Https开头的链接,在2016年12月30日以前苹果允许绕开ATS,如下图所示:
但是从2017年1月1日开始将不再接受使用http加载资源的应用,因此本篇文章主要讲解如何使用AFN进行自签名证书的通过认证(注:对于使用CA机构认证的证书不需要进行认证,直接使用Https开头的链接进行数据访问和加载页面即可)项目已经上传至GitHub(需要参考源码的话请点击链接):HttpsSignatureCertificate_jb51.rar
1,建立一个根类 此处命名为AKNetPackegeAFN
1> .h文件 ,创建所需要的Get 与 Post 方法
#import <Foundation/Foundation.h>
typedef enum{
AKNetWorkGET , /**< GET请求 */
AKNetWorkPOST = 1 /**< POST请求 */
}AKNetWorkType;
typedef void (^HttpSuccess)(id json);
typedef void (^HttpErro)(NSError* error);
@interface AKNetPackegeAFN : NSObject
+(instancetype)shareHttpManager;
/*
*
netWorkType:请求方式 GET 或 POST
signature:是否使用签名证书,是的话直接写入证书名字,否的话填nil
api:请求的URL接口
parameters:请求参数
sucess:请求成功时的返回值
fail:请求失败时的返回值
*
*/
- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail;
@end
2> .m文件,导入头文件AFNetworking.h 新建Manager 属性并实现shareHttpManager类方法
#import "AKNetPackegeAFN.h"
#import "AFNetworking.h"
@interface AKNetPackegeAFN()
@property (nonatomic,strong) AFHTTPSessionManager *manager;
@end
@implementation AKNetPackegeAFN
+(instancetype)shareHttpManager{
static dispatch_once_t onece = 0;
static AKNetPackegeAFN *httpManager = nil;
dispatch_once(&onece, ^(void){
httpManager = [[self alloc]init];
});
return httpManager;
}
2,Get 与Post 方法的实现
使用时将后台所给的证书转换为 .cer格式 拖入项目根目录中,在方法中进行绑定即可例如后台给的证书名为:Kuture.crt 收到证书后双击进行安装,然后打开钥匙串,将名为Kuture的证书右击导出,选择后缀为.cer 然后确定即可 如下图所示:
--> -->
-->
GET 与 POST 实现方法的封装
- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail{
//开启证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//是否允许使用自签名证书
signature == nil ? (void)(securityPolicy.allowInvalidCertificates = NO):(securityPolicy.allowInvalidCertificates = YES);
//是否需要验证域名
securityPolicy.validatesDomainName = NO;
_manager = [[AFHTTPSessionManager alloc]initWithBaseURL:[NSURL URLWithString:api]];
_manager.responseSerializer = [AFJSONResponseSerializer serializer];
_manager.securityPolicy = securityPolicy;
_manager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json",@"application/xml",@"text/xml",@"text/json",@"text/plain",@"text/javascript",@"text/html", nil];
if (signature != nil){
__weak typeof(self) weakSelf = self;
[_manager setSessionDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession *session, NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing *_credential) {
//获取服务器的 trust object
SecTrustRef serverTrust = [[challenge protectionSpace] serverTrust];
//导入自签名证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的证书名字" ofType:@"cer"];
NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
if (!cerData) {
NSLog(@"==== .cer file is nil ====");
return 0;
}
NSArray *cerArray = @[cerData];
weakSelf.manager.securityPolicy.pinnedCertificates = cerArray;
SecCertificateRef caRef = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)cerData);
NSCAssert(caRef != nil, @"caRef is nil");
NSArray *caArray = @[(__bridge id)(caRef)];
NSCAssert(caArray != nil, @"caArray is nil");
//将读取到的证书设置为serverTrust的根证书
OSStatus status = SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)caArray);
SecTrustSetAnchorCertificatesOnly(serverTrust, NO);
NSCAssert(errSecSuccess == status, @"SectrustSetAnchorCertificates failed");
//选择质询认证的处理方式
NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;
__autoreleasing NSURLCredential *credential = nil;
//NSURLAuthenTicationMethodServerTrust质询认证方式
if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
//基于客户端的安全策略来决定是否信任该服务器,不信任则不响应质询
if ([weakSelf.manager.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {
//创建质询证书
credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
//确认质询方式
if (credential) {
disposition = NSURLSessionAuthChallengeUseCredential;
} else {
disposition = NSURLSessionAuthChallengePerformDefaultHandling;
}
} else {
//取消挑战
disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;
}
} else {
disposition = NSURLSessionAuthChallengePerformDefaultHandling;
}
return disposition;
}];
}
if (netWorkType == 0){
[_manager GET:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {
} success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
if (sucess){
sucess(responseObject);
}else{
NSLog(@"链接异常或网络不存在");
}
} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
fail(error);
}];
}else if (netWorkType == 1){
[_manager POST:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {
} success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
if (sucess){
sucess(responseObject);
}else{
NSLog(@"链接异常或网络不存在");
}
} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
fail(error);
}];
}
}
2 使用方法,在需要进行数据获取或传递的类里面,直接导入头文件 AKNetPackegeAFN.h ,并实现方法即可,如下所示:
//创建对象
//如果是自签名证书,使用前先到AKNetPackegeAFN相应的方法里进行证书的绑定(证书直接拖入项目中)即可
/*
*
netWorkType:请求方式 GET 或 POST
signature:是否使用签名证书,是的话直接写入证书名字,否的话填nil
api:请求的URL接口
parameters:请求参数
sucess:请求成功时的返回值
fail:请求失败时的返回值
*
*/
AKNetPackegeAFN *netHttps = [AKNetPackegeAFN shareHttpManager];
[netHttps netWorkType:请求类型 Signature:证书名称 API:请求URL Parameters:参数 Success:^(id json) {
NSLog(@"Json:%@",json);
} Fail:^(NSError *error) {
NSLog(@"Error:%@",error);
}];
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
# ios
# https
# 自签名证书
# https请求
# https自签名证书生成
# iOS实现电子签名
# iOS mobileconfig配置文件进行签名的配置方法
# iOS 超级签名之描述文件的实现过程
# iOS应用脚本重签名的实现方法
# iOS APP签名机制原理详解
# 详解IOS微信上Vue单页面应用JSSDK签名失败解决方案
# Android和iOS包批量重签名
# iOS安全防护系列之重签名防护与sysctl反调试详解
# iOS 基于AFNetworking下自签名证书配置的方法
# iOS中的ipa重签名(逆向必备)
# IOS 签名错误codesign failed with exit code 1解决方法
# ios的签名机制详解
# 返回值
# 所示
# 不存在
# 加载
# 绑定
# 如下图
# 拖入
# 头文件
# 都必须
# 不需要
# 请点击
# 是从
# 双击
# 建立一个
# 设置为
# 所需要
# 大会上
# 转换为
# 先到
# 命名为
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
猪八戒网站制作视频,开发一个猪八戒网站,大约需要多少?或者自己请程序员,需要什么程序员,多少程序员能完成?
想要更高端的建设网站,这些原则一定要坚持!
nodejs redis 发布订阅机制封装实现方法及实例代码
三星、SK海力士获美批准:可向中国出口芯片制造设备
laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法
免费视频制作网站,更新又快又好的免费电影网站?
Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】
Windows10如何更改计算机工作组_Win10系统属性修改Workgroup
湖南网站制作公司,湖南上善若水科技有限公司做什么的?
LinuxShell函数封装方法_脚本复用设计思路【教程】
如何在 Pandas 中基于一列条件计算另一列的分组均值
免费网站制作appp,免费制作app哪个平台好?
Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】
Laravel怎么清理缓存_Laravel optimize clear命令详解
北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱?
Laravel怎么在Blade中安全地输出原始HTML内容
制作公司内部网站有哪些,内网如何建网站?
深圳防火门网站制作公司,深圳中天明防火门怎么编码?
如何在万网主机上快速搭建网站?
PHP正则匹配日期和时间(时间戳转换)的实例代码
如何在万网开始建站?分步指南解析
如何基于云服务器快速搭建网站及云盘系统?
成都品牌网站制作公司,成都营业执照年报网上怎么办理?
Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理
zabbix利用python脚本发送报警邮件的方法
如何实现javascript表单验证_正则表达式有哪些实用技巧
Python图片处理进阶教程_Pillow滤镜与图像增强
Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】
Python文本处理实践_日志清洗解析【指导】
Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道
logo在线制作免费网站在线制作好吗,DW网页制作时,如何在网页标题前加上logo?
成都网站制作公司哪家好,四川省职工服务网是做什么用?
CSS3怎么给轮播图加过渡动画_transition加transform实现【技巧】
Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南
北京网站制作的公司有哪些,北京白云观官方网站?
高端云建站费用究竟需要多少预算?
实例解析Array和String方法
制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站?
Laravel如何处理跨站请求伪造(CSRF)保护_Laravel表单安全机制与令牌校验
Laravel Asset编译怎么配置_Laravel Vite前端构建工具使用
微信公众帐号开发教程之图文消息全攻略
Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】
Laravel怎么生成URL_Laravel路由命名与URL生成函数详解
郑州企业网站制作公司,郑州招聘网站有哪些?
Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践
Claude怎样写约束型提示词_Claude约束提示词写法【教程】
如何用wdcp快速搭建高效网站?
佛山企业网站制作公司有哪些,沟通100网上服务官网?
Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】
,交易猫的商品怎么发布到网站上去?