在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。

项目中使用的框架是AFNetworking 3.0及以上版本,由于ATS的原因,iOS只允许使用Https开头的链接,在2016年12月30日以前苹果允许绕开ATS,如下图所示:

但是从2017年1月1日开始将不再接受使用http加载资源的应用,因此本篇文章主要讲解如何使用AFN进行自签名证书的通过认证(注:对于使用CA机构认证的证书不需要进行认证,直接使用Https开头的链接进行数据访问和加载页面即可)项目已经上传至GitHub(需要参考源码的话请点击链接):

https://github.com/AustinKuture/HttpsSignatureCertificate

1,建立一个根类 此处命名为AKNetPackegeAFN

1>  .h文件 ,创建所需要的Get 与 Post 方法

#import <Foundation/Foundation.h>

typedef enum{          

    AKNetWorkGET ,   /**< GET请求 */    

    AKNetWorkPOST = 1 /**< POST请求 */

}AKNetWorkType;

typedef void (^HttpSuccess)(id json);

typedef void (^HttpErro)(NSError* error);

@interface AKNetPackegeAFN : NSObject

+(instancetype)shareHttpManager;

/*

 *  

 netWorkType:请求方式 GET 或 POST  

 signature:是否使用签名证书,是的话直接写入证书名字,否的话填nil  

 api:请求的URL接口  

 parameters:请求参数  

 sucess:请求成功时的返回值  

 fail:请求失败时的返回值  

 *  

 */

- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail;
@end
 

2> .m文件,导入头文件AFNetworking.h 新建Manager 属性并实现shareHttpManager类方法

#import "AKNetPackegeAFN.h"

#import "AFNetworking.h"

@interface AKNetPackegeAFN()

@property (nonatomic,strong) AFHTTPSessionManager *manager;

@end

@implementation AKNetPackegeAFN

+(instancetype)shareHttpManager{    

    static dispatch_once_t onece = 0;    

    static AKNetPackegeAFN *httpManager = nil;    

    dispatch_once(&onece, ^(void){        

        httpManager = [[self alloc]init];    

    });    

    return httpManager;

}
 

2,Get 与Post 方法的实现

使用时将后台所给的证书转换为 .cer格式 拖入项目根目录中,在方法中进行绑定即可例如后台给的证书名为:Kuture.crt  收到证书后双击进行安装,然后打开钥匙串,将名为Kuture的证书右击导出,选择后缀为.cer 然后确定即可 如下图所示:

  -->     -->

 --> 

GET 与 POST 实现方法的封装

- (void)netWorkType:(AKNetWorkType)netWorkType Signature:(NSString *)signature API:(NSString *)api Parameters:(NSDictionary *)parameters Success:(HttpSuccess)sucess Fail:(HttpErro)fail{        

    //开启证书验证模式    

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];        

    //是否允许使用自签名证书    

    signature == nil ? (void)(securityPolicy.allowInvalidCertificates = NO):(securityPolicy.allowInvalidCertificates = YES);        

    //是否需要验证域名    

    securityPolicy.validatesDomainName = NO;          

    _manager = [[AFHTTPSessionManager alloc]initWithBaseURL:[NSURL URLWithString:api]];    

    _manager.responseSerializer = [AFJSONResponseSerializer serializer];    

    _manager.securityPolicy = securityPolicy;    

    _manager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json",@"application/xml",@"text/xml",@"text/json",@"text/plain",@"text/javascript",@"text/html", nil];        

    if (signature != nil){                  

        __weak typeof(self) weakSelf = self;        

        [_manager setSessionDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession *session, NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing *_credential) {                        

            //获取服务器的 trust object            

            SecTrustRef serverTrust = [[challenge protectionSpace] serverTrust];                        

            //导入自签名证书            

            NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的证书名字" ofType:@"cer"];            NSData *cerData = [NSData dataWithContentsOfFile:cerPath];                        

            if (!cerData) {                                

                NSLog(@"==== .cer file is nil ====");                                

                return 0;            

            }                        

            NSArray *cerArray = @[cerData];            

            weakSelf.manager.securityPolicy.pinnedCertificates = cerArray;            

            SecCertificateRef caRef = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)cerData);            NSCAssert(caRef != nil, @"caRef is nil");                        

            NSArray *caArray = @[(__bridge id)(caRef)];            

            NSCAssert(caArray != nil, @"caArray is nil");                        

            //将读取到的证书设置为serverTrust的根证书            

            OSStatus status = SecTrustSetAnchorCertificates(serverTrust, (__bridge CFArrayRef)caArray);            

            SecTrustSetAnchorCertificatesOnly(serverTrust, NO);            NSCAssert(errSecSuccess == status, @"SectrustSetAnchorCertificates failed");                        

            //选择质询认证的处理方式            

            NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;            

            __autoreleasing NSURLCredential *credential = nil;                        

            //NSURLAuthenTicationMethodServerTrust质询认证方式            

            if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {                //基于客户端的安全策略来决定是否信任该服务器,不信任则不响应质询                

                if ([weakSelf.manager.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {                                        

                    //创建质询证书                    

                    credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];                                        

                    //确认质询方式                    

                    if (credential) {                        

                        disposition = NSURLSessionAuthChallengeUseCredential;                                            

                    } else {                                                  

                        disposition = NSURLSessionAuthChallengePerformDefaultHandling;                    

                    }                                      

                } else {                                        

                    //取消挑战                    

                    disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;                

                }                              

            } else {                                  

                disposition = NSURLSessionAuthChallengePerformDefaultHandling;            

            }                        

            return disposition;        

        }];    

    }        

    if (netWorkType == 0){                  

        [_manager GET:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {        

        } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {                        

            if (sucess){                                  

                sucess(responseObject);            

            }else{                                

                NSLog(@"链接异常或网络不存在");            

            }        

        } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {                          

            fail(error);        

        }];      

    }else if (netWorkType == 1){                          

        [_manager POST:api parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {        

        } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {                        

            if (sucess){                                  

                sucess(responseObject);            

            }else{                                

                NSLog(@"链接异常或网络不存在");            

            }        

        } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {                          

            fail(error);        

        }];      

     }          

 }
 

2  使用方法,在需要进行数据获取或传递的类里面,直接导入头文件 AKNetPackegeAFN.h ,并实现方法即可,如下所示:

//创建对象     
    //如果是自签名证书,使用前先到AKNetPackegeAFN相应的方法里进行证书的绑定(证书直接拖入项目中)即可     
    /*      
    *      
    netWorkType:请求方式 GET 或 POST      
    signature:是否使用签名证书,是的话直接写入证书名字,否的话填nil      
    api:请求的URL接口      
    parameters:请求参数      
    sucess:请求成功时的返回值      
    fail:请求失败时的返回值      
    *      
    */          
    AKNetPackegeAFN *netHttps = [AKNetPackegeAFN shareHttpManager];     
    [netHttps netWorkType:请求类型 Signature:证书名称 API:请求URL Parameters:参数 Success:^(id json) {                 
        NSLog(@"Json:%@",json);     
    } Fail:^(NSError *error) {                 
        NSLog(@"Error:%@",error);     
    }];
 

原文地址:https://my.oschina.net/Kuture/blog/804524

Https自签名证书认证及数据请求的封装的更多相关文章

  1. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  2. iOS12 Network框架 自签名证书认证

    发布时间:2018-09-21   技术:iOS12 xcode10 golang1.11   概述 iOS12 苹果发布了新的网络框架Network,可以更方便地操作底层网络通信了.使用TLS也很方 ...

  3. Nginx 配置 HTTPS自签名证书

    工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl ...

  4. 运行命令区分webpack环境,以及axios数据请求的封装

    在开发环境和线上环境时,由于环境的不同,有时候需要修改一定的代码,可以通过配置webpack环境来减少对代码的修改:另外,有时候去看别人的代码,你可能都找不到他的数据请求在什么位置,最近在做一个vue ...

  5. Windows IIS ASP.NET Core中创建和使用HTTPS自签名证书

    为什么要用Https就不说了. 第一步:创建自签名的证书.在Windows下开启PowerShell,将以下文字粘贴进去: # setup certificate properties includi ...

  6. SDWebImage 加载Https自签名证书时的图片问题

    你是否遇到了这种情况,好不容易把自签名HTTPS证书配置好了,访问https接口也成功了,但是图片加载不出来? 传了SDWebImageAllowInvalidSSLCertificates 还是没效 ...

  7. AFNetworking https自签名证书 -1012 解决方案

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy]; //是否信任服务器无效或过期的SSL证书.默认为“不”. se ...

  8. fetch数据请求的封装

    export default class HttpUtils { static get(url){ return new Promise((resolve,reject)=>{ fetch(ur ...

  9. mpvue学习笔记-之微信小程序数据请求封装

    简介 美团出品的mpvue已经开源出来很久了,一直说要进行一次实践,这不最近一次个人小程序开发就用上了它. 看了微信官方的数据请求模块--request,对比了下get和post请求的代码,发现如果在 ...

随机推荐

  1. Decorator Wrapper 装饰模式 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  2. IOS开发之地图导航

    一.问题描述 现在很多的APP 都开始引入了地图和定位功能,包括一些餐饮业,团购等.他们都过定位和地图来让用户更加方便的根据自己的位置找到合适的目标,也就是说,现在地图定位已经不再是导航工具类,地图工 ...

  3. Cognos开发自定义排序规则的报表和自定义排名报表

    场景:有一个简单的销售数据分析,可以按照日期,按照商品类型来分析订单笔数和订单金额. 目的:用户可以自定义查看按照不同指标排序的数据,用户可以查看按照不同指标排名的前N名数据 一:功能及效果展示 效果 ...

  4. Mac Finder中如何复制当前完整路径

    1.拖到命令行 2.在Finder中command+i 会弹出详细信息,然后[位置]处进行 copy 3.利用Automator,添加一个服务的快捷键. 转自:http://q.cnblogs.com ...

  5. Cass环境下光标无显示

    先安装CAD2004,十字光标正常显示:再安装CASS7.0,光标就不显示了.现在不清楚是CAD的问题,还是CASS的问题,多半是后者.重新配置了CASS环境也不行. 于是,打开CAD选项,显示,窗口 ...

  6. 自定义cas客户端核心过滤器AuthenticationFilter

    关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端.这里是关于cas客户端实现动态配置认证需要开发说明. 往往业务系统中有些模块或功能是可以不需要登录就可以访问 ...

  7. linux可视化桌面安装

    [root@VM_193_201_centos ~]# yum grouplist Loaded plugins: fastestmirror, langpacks There is no insta ...

  8. 【Linux】通过SSH修改调整Linux时间和时区

    VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的一种服务.大多站长喜欢用美国的VPS,而美国的时间和时区和国内不同,那就需要通过SSH ...

  9. SetWindowsHookEx 钩子

    基本介绍 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之前处理 ...

  10. SettingsPLSQLDeveloper

      迁移时间:2017年5月21日10:12:23Author:Marydon 一.常用配置项UpdateTime--2017年3月15日13:55:46注:没有安装Oracle数据库的情况下,前两步 ...