iOS實(shí)用教程之Https雙向認(rèn)證詳解
前言
站在用戶的角度思考問題,與客戶深入溝通,找到土默特左旗網(wǎng)站設(shè)計(jì)與土默特左旗網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、成都外貿(mào)網(wǎng)站建設(shè)公司、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋土默特左旗地區(qū)。
年前的時(shí)候,關(guān)于蘋果要強(qiáng)制https的傳言四起,雖然結(jié)果只是一個(gè)“謠言”,但是很明顯的這是遲早會(huì)到來的,間接上加速了各公司加緊上https的節(jié)奏,對(duì)于iOS客戶端來說,上https需不需要改變一些東西取決于---------對(duì),就是公司有沒有錢。土豪公司直接買買買,iOS開發(fā)者只需要把http改成https完事。然而很不幸,我們?cè)跊]錢的公司,選擇了自簽證書。雖然網(wǎng)上很多關(guān)于https的適配,然而很多都是已過時(shí)的,這里我們主要是講一下https雙向認(rèn)證。
【證書選擇】自簽
【網(wǎng)絡(luò)請(qǐng)求】原生NSURLSession或者AFNetworking3.0以上版本
【認(rèn)證方式】雙向認(rèn)證
Https雙向認(rèn)證過程
先來了解一下雙向認(rèn)證的大體過程:(圖片來自網(wǎng)絡(luò),如果是某位博主原創(chuàng)的請(qǐng)私信我)
下面我們一步步來實(shí)現(xiàn)
1、設(shè)置服務(wù)端證書
NSString *certFilePath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"cer"]; NSData *certData = [NSData dataWithContentsOfFile:certFilePath]; NSSet *certSet = [NSSet setWithObject:certData]; AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:certSet]; policy.allowInvalidCertificates = YES; policy.validatesDomainName = NO; self.afnetworkingManager.securityPolicy = policy;
2、處理挑戰(zhàn)
原生的NSURLSession是在
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(nonnull NSURLAuthenticationChallenge *)challenge completionHandler:(nonnull void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
代理方法里面處理挑戰(zhàn)的,再看看AFNetworking在該代理方法里處理的代碼
if (self.taskDidReceiveAuthenticationChallenge) {
disposition = self.taskDidReceiveAuthenticationChallenge(session, task, challenge, &credential);
} else {
...
}我們只需要給它傳遞一個(gè)處理的block
[self.afnetworkingManager setSessionDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession*session, NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing*_credential) {
...
}根據(jù)傳來的challenge生成disposition(應(yīng)對(duì)挑戰(zhàn)的方式)和credential(客戶端生成的挑戰(zhàn)證書)
3、服務(wù)端認(rèn)證
當(dāng)challenge的認(rèn)證方法為NSURLAuthenticationMethodServerTrust時(shí),需要客戶端認(rèn)證服務(wù)端證書
//評(píng)估服務(wù)端安全性
if([weakSelf.afnetworkingManager.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {
//創(chuàng)建憑據(jù)
credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
if(credential) {
disposition =NSURLSessionAuthChallengeUseCredential;
} else {
disposition =NSURLSessionAuthChallengePerformDefaultHandling;
}
} else {
disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;
}4、客戶端認(rèn)證
認(rèn)證完服務(wù)端后,需要認(rèn)證客戶端
由于是雙向認(rèn)證,這一步是必不可省的
SecIdentityRef identity = NULL;
SecTrustRef trust = NULL;
NSString *p12 = [[NSBundle mainBundle] pathForResource:@"client"ofType:@"p12"];
NSFileManager *fileManager =[NSFileManager defaultManager];
if(![fileManager fileExistsAtPath:p12])
{
NSLog(@"client.p12:not exist");
}
else
{
NSData *PKCS12Data = [NSData dataWithContentsOfFile:p12];
if ([[weakSelf class]extractIdentity:&identity andTrust:&trust fromPKCS12Data:PKCS12Data])
{
SecCertificateRef certificate = NULL;
SecIdentityCopyCertificate(identity, &certificate);
const void*certs[] = {certificate};
CFArrayRef certArray =CFArrayCreate(kCFAllocatorDefault, certs,1,NULL);
credential =[NSURLCredential credentialWithIdentity:identity certificates:(__bridge NSArray*)certArray persistence:NSURLCredentialPersistencePermanent];
disposition =NSURLSessionAuthChallengeUseCredential;
}
}+ (BOOL)extractIdentity:(SecIdentityRef*)outIdentity andTrust:(SecTrustRef *)outTrust fromPKCS12Data:(NSData *)inPKCS12Data {
OSStatus securityError = errSecSuccess;
//client certificate password
NSDictionary*optionsDictionary = [NSDictionary dictionaryWithObject:@"your p12 file pwd"
forKey:(__bridge id)kSecImportExportPassphrase];
CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
securityError = SecPKCS12Import((__bridge CFDataRef)inPKCS12Data,(__bridge CFDictionaryRef)optionsDictionary,&items);
if(securityError == 0) {
CFDictionaryRef myIdentityAndTrust =CFArrayGetValueAtIndex(items,0);
const void*tempIdentity =NULL;
tempIdentity= CFDictionaryGetValue (myIdentityAndTrust,kSecImportItemIdentity);
*outIdentity = (SecIdentityRef)tempIdentity;
const void*tempTrust =NULL;
tempTrust = CFDictionaryGetValue(myIdentityAndTrust,kSecImportItemTrust);
*outTrust = (SecTrustRef)tempTrust;
} else {
NSLog(@"Failedwith error code %d",(int)securityError);
return NO;
}
return YES;
}原生NSURLSession雙向認(rèn)證
在原生的代理方法里面認(rèn)證就行,代碼基本和AFNetworking的一致,注意最后需要調(diào)用
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
來執(zhí)行回調(diào)操作
關(guān)于UIWebView的Https雙向認(rèn)證
網(wǎng)上的資料大體上有幾種解決方法
1:跳過Https認(rèn)證(這還能跳過?沒試過,不太靠譜)
2:中斷原有的請(qǐng)求步驟,將request拿出來,下載完整的HTML代碼,讓webView加載該代碼(在單頁面展示的情況下基本滿足使用,但是在部分標(biāo)簽不是獨(dú)立跳轉(zhuǎn)https路徑的時(shí)候,將出現(xiàn)無法加載的情況,不是很好用)
- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType {
NSString * urlString = [request.URL absoluteString];
if ([urlString containsString:URL_API_BASE]) {
[[SUHTTPOperationManager manager]REQUEST:request progress:nil handler:^(BOOL isSucc, id responseObject, NSError *error) {
NSString * htmlString = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
BASE_INFO_FUN(@"下載HTML完畢");
[self loadHTMLString:htmlString baseURL:nil];
}];
return NO;
}
return YES;
}3、中斷原有的請(qǐng)求步驟,將request拿出來,完成鑒權(quán)認(rèn)證之后,再讓webView重新請(qǐng)求該request(這種方式理論上好像可以,我試過,沒有成功,可能我打開的方式不正確)
4、或許,您有更好的解決方案 - -
關(guān)于代碼
網(wǎng)上很多https雙向認(rèn)證的代碼,基本是一樣的,這里我們直接拿來用就可以,前提是我們不能單純copy,而是在理解其實(shí)現(xiàn)的基礎(chǔ)上,整合到工程中,遇到問題解決思路清晰,而不是一臉懵逼。
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對(duì)創(chuàng)新互聯(lián)的支持。
當(dāng)前文章:iOS實(shí)用教程之Https雙向認(rèn)證詳解
當(dāng)前地址:http://vcdvsql.cn/article32/pcohpc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計(jì)公司、面包屑導(dǎo)航、企業(yè)網(wǎng)站制作、微信小程序、商城網(wǎng)站、網(wǎng)站營銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
- 手機(jī)網(wǎng)站越來越引起關(guān)注 2016-11-07
- 手機(jī)網(wǎng)站中面包屑導(dǎo)航是否有存在的必要? 2016-08-20
- 手機(jī)網(wǎng)站建設(shè)分類有哪些? 2015-08-09
- 手機(jī)網(wǎng)站建設(shè)有注意什么問題 2022-05-30
- 最全面的手機(jī)網(wǎng)站建設(shè)基本流程必看 2022-06-29
- 手機(jī)版企業(yè)網(wǎng)站建設(shè)的一些常見功能點(diǎn) 2016-11-04
- 為什么說手機(jī)網(wǎng)站建設(shè)對(duì)企業(yè)很重要? 2022-05-22
- 手機(jī)網(wǎng)站設(shè)計(jì)適應(yīng)8大瀏覽器的對(duì)比 2017-01-18
- 公司網(wǎng)站制作與手機(jī)APP的聯(lián)系 2016-08-21
- 手機(jī)網(wǎng)站建設(shè)怎么才合理 2023-03-17
- 手機(jī)建站需求注意的誤區(qū)有哪些 2015-07-26
- 手機(jī)收不到校驗(yàn)碼的原因 2016-11-05