iOS开发 - swift通过Alamofire实现https通信

最新推荐文章于 2024-08-08 07:00:33 发布
最新推荐文章于 2024-08-08 07:00:33 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: 关于https Swift开发进行时 文章标签: ios开发 swift https Alamofire
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodingFire/article/details/54376577
版权

https相关
先推荐博主用OC实现的https通信:
iOS开发 - 用AFNetworking实现https单向验证,双向验证
http://blog.csdn.net/codingfire/article/details/53419521

本文信息来源于http://www.hangge.com/blog/cache/detail_1052.html,不错的一个网址。

实现了OC的https,那么swift的https怎么来写呢,实际上,两者实现没有什么差别,只是对应代码转化成swift的模式,偶然想到这个问题,但是又懒得自己去写,所以在网上找了下,于是发现了上面的网址,swift通过Alamofire实现https,由于之前遇到太多垃圾代码,为了保证这里的代码切实可行,遂通过实战来进行检验:
https双向验证:

import UIKit
import Alamofire
class ViewController: UIViewController {

    override func viewDidLoad() {
        super.viewDidLoad()

        //认证相关设置
        let manager = SessionManager.default
        manager.delegate.sessionDidReceiveChallenge = { session, challenge in
            //认证服务器证书
            if challenge.protectionSpace.authenticationMethod
                == NSURLAuthenticationMethodServerTrust {
                print("服务端证书认证!")
                let serverTrust:SecTrust = challenge.protectionSpace.serverTrust!
                let certificate = SecTrustGetCertificateAtIndex(serverTrust, 0)!
                let remoteCertificateData
                    = CFBridgingRetain(SecCertificateCopyData(certificate))!
                let cerPath = Bundle.main.path(forResource: "server", ofType: "cer")!
                let cerUrl = URL(fileURLWithPath:cerPath)
                let localCertificateData = try! Data(contentsOf: cerUrl)

                if (remoteCertificateData.isEqual(localCertificateData) == true) {

                    let credential = URLCredential(trust: serverTrust)
                    challenge.sender?.use(credential, for: challenge)
                    return (URLSession.AuthChallengeDisposition.useCredential,
                            URLCredential(trust: challenge.protectionSpace.serverTrust!))

                } else {
                    return (.cancelAuthenticationChallenge, nil)
                }
            }
                //认证客户端证书
            else if challenge.protectionSpace.authenticationMethod
                == NSURLAuthenticationMethodClientCertificate {
                print("客户端证书认证!")
                //获取客户端证书相关信息
                let identityAndTrust:IdentityAndTrust = self.extractIdentity();

                let urlCredential:URLCredential = URLCredential(
                    identity: identityAndTrust.identityRef,
                    certificates: identityAndTrust.certArray as? [AnyObject],
                    persistence: URLCredential.Persistence.forSession);

                return (.useCredential, urlCredential);
            }
                // 其它情况(不接受认证)
            else {
                print("其它情况(不接受认证)")
                return (.cancelAuthenticationChallenge, nil)
            }
        }

        //数据请求
        Alamofire.request("请求地址")
            .responseString { response in
                print(response)
        }
    }

    //获取客户端证书相关信息
    func extractIdentity() -> IdentityAndTrust {
        var identityAndTrust:IdentityAndTrust!
        var securityError:OSStatus = errSecSuccess

        let path: String = Bundle.main.path(forResource: "client", ofType: "p12")!
        let PKCS12Data = NSData(contentsOfFile:path)!
        let key : NSString = kSecImportExportPassphrase as NSString
        let options : NSDictionary = [key : "xxxxxxxxxxx"] //客户端证书密码
        //create variable for holding security information
        //var privateKeyRef: SecKeyRef? = nil

        var items : CFArray?

        securityError = SecPKCS12Import(PKCS12Data, options, &items)

        if securityError == errSecSuccess {
            let certItems:CFArray = items as CFArray!;
            let certItemsArray:Array = certItems as Array
            let dict:AnyObject? = certItemsArray.first;
            if let certEntry:Dictionary = dict as? Dictionary<String, AnyObject> {
                // grab the identity
                let identityPointer:AnyObject? = certEntry["identity"];
                let secIdentityRef:SecIdentity = identityPointer as! SecIdentity!
                print("\(identityPointer)  :::: \(secIdentityRef)")
                // grab the trust
                let trustPointer:AnyObject? = certEntry["trust"]
                let trustRef:SecTrust = trustPointer as! SecTrust
                print("\(trustPointer)  :::: \(trustRef)")
                // grab the cert
                let chainPointer:AnyObject? = certEntry["chain"]
                identityAndTrust = IdentityAndTrust(identityRef: secIdentityRef,
                                                    trust: trustRef, certArray:  chainPointer!)
            }
        }
        return identityAndTrust;
    }


//定义一个结构体,存储认证相关信息
struct IdentityAndTrust {
    var identityRef:SecIdentity
    var trust:SecTrust
    var certArray:AnyObject
}

    override func didReceiveMemoryWarning() {
        super.didReceiveMemoryWarning()
        // Dispose of any resources that can be recreated.
    }


}

接着需要配置plist,这里的配置和OC是一样的:
这里写图片描述
配置好之后运行项目,可拿到请求结果。
Demo下载放在最后!

https单向验证,验证服务器通过服务器的域名和IP地址来验证,服务器验证客户端证书和密码:

import UIKit

import Alamofire

class ViewController: UIViewController {

    //自签名网站地址
    let selfSignedHosts = ["域名","IP地址"]

    override func viewDidLoad() {
        super.viewDidLoad()

        //认证相关设置
        let manager = SessionManager.default
        manager.delegate.sessionDidReceiveChallenge = { session, challenge in
            //认证服务器(这里不使用服务器证书认证,只需地址是我们定义的几个地址即可信任)
            if challenge.protectionSpace.authenticationMethod
                == NSURLAuthenticationMethodServerTrust
                && self.selfSignedHosts.contains(challenge.protectionSpace.host) {
                print("服务器认证!")
                let credential = URLCredential(trust: challenge.protectionSpace.serverTrust!)
                return (.useCredential, credential)
            }
                //认证客户端证书
            else if challenge.protectionSpace.authenticationMethod
                == NSURLAuthenticationMethodClientCertificate {
                print("客户端证书认证!")
                //获取客户端证书相关信息
                let identityAndTrust:IdentityAndTrust = self.extractIdentity();

                let urlCredential:URLCredential = URLCredential(
                    identity: identityAndTrust.identityRef,
                    certificates: identityAndTrust.certArray as? [AnyObject],
                    persistence: URLCredential.Persistence.forSession);

                return (.useCredential, urlCredential);
            }
                // 其它情况(不接受认证)
            else {
                print("其它情况(不接受认证)")
                return (.cancelAuthenticationChallenge, nil)
            }
        }

        //数据请求
        Alamofire.request("https://xxxxxxxxx")
            .responseString { response in
                print(response)
        }
    }

    //获取客户端证书相关信息
    func extractIdentity() -> IdentityAndTrust {
        var identityAndTrust:IdentityAndTrust!
        var securityError:OSStatus = errSecSuccess

        let path: String = Bundle.main.path(forResource: "client", ofType: "p12")!
        let PKCS12Data = NSData(contentsOfFile:path)!
        let key : NSString = kSecImportExportPassphrase as NSString
        let options : NSDictionary = [key : "xxxxxxxxxxx"] //客户端证书密码
        //create variable for holding security information
        //var privateKeyRef: SecKeyRef? = nil

        var items : CFArray?

        securityError = SecPKCS12Import(PKCS12Data, options, &items)

        if securityError == errSecSuccess {
            let certItems:CFArray = items as CFArray!;
            let certItemsArray:Array = certItems as Array
            let dict:AnyObject? = certItemsArray.first;
            if let certEntry:Dictionary = dict as? Dictionary<String, AnyObject> {
                // grab the identity
                let identityPointer:AnyObject? = certEntry["identity"];
                let secIdentityRef:SecIdentity = identityPointer as! SecIdentity!
                print("\(identityPointer)  :::: \(secIdentityRef)")
                // grab the trust
                let trustPointer:AnyObject? = certEntry["trust"]
                let trustRef:SecTrust = trustPointer as! SecTrust
                print("\(trustPointer)  :::: \(trustRef)")
                // grab the cert
                let chainPointer:AnyObject? = certEntry["chain"]
                identityAndTrust = IdentityAndTrust(identityRef: secIdentityRef,
                                                    trust: trustRef, certArray:  chainPointer!)
            }
        }
        return identityAndTrust;
    }

    override func didReceiveMemoryWarning() {
        super.didReceiveMemoryWarning()
    }
}

//定义一个结构体,存储认证相关信息
struct IdentityAndTrust {
    var identityRef:SecIdentity
    var trust:SecTrust
    var certArray:AnyObject
}

同样,这里也需要配置plist,和上面双向验证是一样的。而下面这样也是可以的。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

最后下载Demo福利,因为证书密钥等等属于机密,所以博主删除了,倒入自己的即可。
双向认证下载
单向认证下载

CodingFire
关注
专栏目录
ios-swift3.0请求https封装工具类(get请求和post请求).zip
07-11
swift3.0请求https封装工具类(get请求和post请求)
swift https get请求
代码是贝多芬的音符
06-15 1151
let url = URL(string: "https://api.gizwits.com/app/bindings")! let session = URLSession.shared var request = URLRequest(url:url) request.addValue("application/json", forHTTP...
开源项目推荐:Alamofire —— 精致优雅的Swift网络通信
最新发布
gitblog_00050的博客
08-08 941
开源项目推荐:Alamofire —— 精致优雅的Swift网络通信AlamofireAlamofire/Alamofire: Alamofire 是一个用于 iOS 和 macOS 的网络库,提供了 RESTful API 的封装和 SDK,可以用于构建网络应用程序和 Web 服务。项目地址:https://gitcode.com/gh_mirrors/al/Alamofire 在当今快节...
Swift - 使用SwiftHTTP通过HTTPS进行网络请求,及证书的使用
walkerwqp的博客
02-13 4294
(本文代码已升级至Swift3) 我原来写过两篇文章介绍如何使用证书通过SSL/TLS方式进行网络请求,这两篇文章分别使用的是 URLSession 和 Alamofire。 本文介绍如何使用 SwiftHTTP 来实现HTTPS网络请求,由于SwiftHTTP就是对URLSession的封装,所以实现起来区别不大。 (如果SwiftHTTP的配置使用不了解的,可以先去看看我原来写
Swift 网络访问库Alamofire 访问https localhost服务器
weixin_33768481的博客
10-31 273
Alamofire提供了比IOS标准库便捷的网络访问接口,沿用了Objective-C的AFNetwork的各种优点,所以成为了我迁移到Swift平台不二的选择。Alamofire文档地址 不过刚刚上手就碰到了很初级的问题:使用https连接本地的服务器总是报错。 为什么一定要用把人逼疯的https呢? *...
ios swift_使用SwiftiOS联网
weixin_26638123的博客
08-27 241
ios swiftClients can connect to the related server by using URL which contains; 客户端可以使用包含以下内容的URL连接到相关服务器: https:// — SCHEME = specifies how to connection will happen. * HTTP is a protocol for transf...
ios-swift网络图片轮播-Alamofire请求-SwiftyJSON解析
05-04
通过这个项目,开发者可以学习到如何在Swift环境中使用Alamofire进行网络请求,利用SwiftyJSON解析JSON数据,以及如何实现一个高效的网络图片轮播组件。这不仅是iOS开发中的常见场景,也是提升应用用户体验的关键...
iOS开发教程苹果开发教程-Swift语言视频教程-开发工程师面试题
07-15
3. **10、网络与通信**:学习如何使用 URLSession 或 Alamofire 等库进行网络请求,实现与服务器的数据交换。 4. **11、音频视频处理**:教授 AVFoundation 和 AVKit 框架的使用方法,实现多媒体功能。 #### 六、...
swift-SwiftiOS14.1仿斗鱼直播
08-15
这些可以通过WebSocket协议来实现双向通信,使用Starscream或Socket.IO-Client-Swift等库来处理WebSocket连接。 4. **数据库存储**:为了缓存主播信息、用户喜好等,项目可能需要用到CoreData或SQLite进行本地数据...
知乎日报的 IOS 客户端ZhiHuDaily-Swift-master.zip
02-04
《知乎日报iOS客户端:深入解析ZhiHuDaily-Swift-master》 在移动应用开发领域,iOS...通过对这个项目的分析和学习,开发者不仅能深入理解Swift语言,还能掌握iOS开发中的重要技术,为自己的iOS开发技能树添砖加瓦。
slugger-ios-swift:使用 Swift 的编剧原型
07-13
Slugger-iOS-Swift 是一个使用 Swift 语言开发的编剧原型项目,旨在为编剧提供一个平台,以快速创建、组织和发展他们的剧本概念。通过这个项目,开发者可以学习到如何利用 Swift 的特性和 iOS 平台的优势来构建交互...
swift3.0请求https工具类
12-12
swift3.0请求https工具类封装
Swift使用HTTPS
luckyYang的专栏
12-29 2661
关于iOS中使用HTTPS这件事情,很长时间一直没有彻底弄清楚。看了别人很多文章,今天终于基本都搞清楚了所有疑问,这里抽关键点来讲一讲。以回答问题的方式。1. HTTPS到底是个什么鬼?SSL+HTTP 就是在HTTP传输之前,先给数据做非对称加密,客户端用公钥加解密,服务器用私钥加解密。公钥大家都可见,私钥保密,不能外泄。HTTPS主要目的是保证传输通道的安全性 - 对于请求数据(Reques
Swift iOS : 访问 https 服务器
weixin_34232363的博客
04-28 249
使用URLSession可以访问https服务器。为了测试方便,省下自己编写https服务器的麻烦,可以使用一个网络服务叫做httpbin.org/ip,当访问子URL时,它会返回一个json,格式为: { origin = "221.237.156.243"; }复制代码访问https代码如下: import UIKit @UIApplicationMain class AppDeleg...
SwiftUI使用URLSession发送https请求免证书验证
hzz2061711045的博客
01-11 535
SwiftUI使用URLSession发送https请求免证书验证
swift3.0请求https封装工具类(get请求和post请求)
12-12 2389
1.首先工具类内部需要遵守URLSessionDataDelegate代理 2.实现代理方法代码如下:   func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.Aut
IOS Swift Https单向认证
SuperBin的博客
06-12 2139
前言上一篇文章记录一下https相关概念,主要是一开始要做https请求的时候被概念弄得头疼,就把一些概念记录了一下,现在记录一下单向验证。什么是单向认证既然有单向认证,就存在双向认证,这一篇介绍了单向认证和双向认证。单向认证也是最常见的,大多数https基于这种方式,大致流程在上篇文章最后也有总结,大概提一下有个映像:
Alamofire 5.0 双向认证
xo19882011的专栏
05-26 1290
双向认证分为两方向的认证: 客户端认证服务端; 服务端认证客户端; 以下逐个说明: 认证服务器 认证服务器分为: DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套 RevocationTrustEvaluator,验证证书是否被吊销 PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书 PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书的
Alamofire中的HTTPS
maniao1991的博客
08-30 1196
HTTPS 安全认证 你好,我是Emma,今天我们研究的课题是Alamofire中的HTTPS。 ###前言: HTTP协议使用的初衷:为了知识共享web。通常使用的网络是在TCP/IP协议族。HTTP属于它的一个子集。 HTTP协议的优点: HTTP协议用于客户端和服务器端之前的通信,通过请求和响应的交换达成通信,HTTP是不保存状态的协议,请求URI定位资源。 具体操作方法:使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodingFire

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值