Alamofire安全认证

最新推荐文章于 2021-05-26 13:03:58 发布
最新推荐文章于 2021-05-26 13:03:58 发布
阅读量611 收藏
点赞数
分类专栏: Alamofire
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuanZeJun123/article/details/101381157
版权

Alamofire安全认证

http和https的区别

  • https协议需要一般需要申请CA证书
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的。Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

Alamofire安全认证代码初探

func trustSessionManager() -> SessionManager{
        
        let serverTrustPlolicies:[String: ServerTrustPolicy] = [
            hostUrl: .pinCertificates(
                certificates: ServerTrustPolicy.certificates(),
                validateCertificateChain: true,
                validateHost: true)
        ]
        let sessionManger = SessionManager(serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPlolicies))
        return sessionManger
    }
  • ServerTrustPolicy是一个枚举
    在这里插入图片描述
  • 在开发中,如果和服务器的安全连接需要对服务器进行验证,最好的办法就是在本地保存一些证书,拿到服务器传过来的证书,然后进行对比,如果有匹配的,就表示可以信任该服务器
    在这里插入图片描述
  • 从本地证书中取出公钥
    在这里插入图片描述
  • 获取SecKey可以通过SecCertificate也可以通过SecTrust
    在这里插入图片描述
  • 最核心的方法evaluate
public func evaluate(_ serverTrust: SecTrust, forHost host: String) -> Bool {
        var serverTrustIsValid = false

        switch self {
        case let .performDefaultEvaluation(validateHost):
            let policy = SecPolicyCreateSSL(true, validateHost ? host as CFString : nil)
            SecTrustSetPolicies(serverTrust, policy)

            serverTrustIsValid = trustIsValid(serverTrust)
        case let .performRevokedEvaluation(validateHost, revocationFlags):
            let defaultPolicy = SecPolicyCreateSSL(true, validateHost ? host as CFString : nil)
            let revokedPolicy = SecPolicyCreateRevocation(revocationFlags)
            SecTrustSetPolicies(serverTrust, [defaultPolicy, revokedPolicy] as CFTypeRef)

            serverTrustIsValid = trustIsValid(serverTrust)
        case let .pinCertificates(pinnedCertificates, validateCertificateChain, validateHost):
            if validateCertificateChain {
                let policy = SecPolicyCreateSSL(true, validateHost ? host as CFString : nil)
                SecTrustSetPolicies(serverTrust, policy)

                SecTrustSetAnchorCertificates(serverTrust, pinnedCertificates as CFArray)
                SecTrustSetAnchorCertificatesOnly(serverTrust, true)

                serverTrustIsValid = trustIsValid(serverTrust)
            } else {
                let serverCertificatesDataArray = certificateData(for: serverTrust)
                let pinnedCertificatesDataArray = certificateData(for: pinnedCertificates)

                outerLoop: for serverCertificateData in serverCertificatesDataArray {
                    for pinnedCertificateData in pinnedCertificatesDataArray {
                        if serverCertificateData == pinnedCertificateData {
                            serverTrustIsValid = true
                            break outerLoop
                        }
                    }
                }
            }
        case let .pinPublicKeys(pinnedPublicKeys, validateCertificateChain, validateHost):
            var certificateChainEvaluationPassed = true

            if validateCertificateChain {
                let policy = SecPolicyCreateSSL(true, validateHost ? host as CFString : nil)
                SecTrustSetPolicies(serverTrust, policy)

                certificateChainEvaluationPassed = trustIsValid(serverTrust)
            }

            if certificateChainEvaluationPassed {
                outerLoop: for serverPublicKey in ServerTrustPolicy.publicKeys(for: serverTrust) as [AnyObject] {
                    for pinnedPublicKey in pinnedPublicKeys as [AnyObject] {
                        if serverPublicKey.isEqual(pinnedPublicKey) {
                            serverTrustIsValid = true
                            break outerLoop
                        }
                    }
                }
            }
        case .disableEvaluation:
            serverTrustIsValid = true
        case let .customEvaluation(closure):
            serverTrustIsValid = closure(serverTrust, host)
        }

        return serverTrustIsValid
    }
  • 该函数判断是否验证成功
private func trustIsValid(_ trust: SecTrust) -> Bool {
        var isValid = false

        var result = SecTrustResultType.invalid
        let status = SecTrustEvaluate(trust, &result)

        if status == errSecSuccess {
            let unspecified = SecTrustResultType.unspecified
            let proceed = SecTrustResultType.proceed


            isValid = result == unspecified || result == proceed
        }

        return isValid
    }
  • 不管选用那种策略,要完成验证都需要3步:
    • SecPolicyCreateSSL 创建策略,是否验证host
    • SecTrustSetPolicies 为待验证的对象设置策略
    • trustIsValid 进行验证
joseGuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 717
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
项目剖析04-swift 网络请求Moya+Alamofire(HTTPS)证书验证
最新发布
gavincarter
03-05 354
SSL证书验证,HTTPS证书验证,ServerTrustEvaluation,Alamofire,Moya
Alamofire HTTPS自签名证书校验
luduo1400的博客
11-29 1652
根据项目需求,需要进行HTTPS网络请求并添加证书校验过程,由于没有做过,前前后后研究了两个多星期,才通过校验,可以正常进行网络请求,不多说了直接上代码 在进行自签名证书之前,需要做一些操作 服务器会给你两个证书,一个是root.cer证书(根证书),一个是sub.cer(应该叫什么我也不清楚了,就称为子证书吧);你需要将这两个证书放到钥匙串中,然后在导出 “.cer” 格式的证书,然后在将这两...
Alamofire -安全认证
WQ_631288233的博客
01-06 1086
基于Alamofire 5.0.0 分析网络的安全认证。同时介绍一些 HTTP 与 HTTPS 的一些相关知识 HTTP 特性 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这...
Alamofire 5.0 双向认证
xo19882011的专栏
05-26 1212
双向认证分为两方向的认证: 客户端认证服务端; 服务端认证客户端; 以下逐个说明: 认证服务器 认证服务器分为: DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套 RevocationTrustEvaluator,验证证书是否被吊销 PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书 PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书
Swift 中使用Alamofire证书的设置
github_36850997的博客
05-20 1573
let manager = SessionManager.default manager.delegate.sessionDidReceiveChallenge = { session,challenge in return (URLSession.AuthChallengeDisposition.useCredential,URLCreden...
Alamofire-安全策略
yahibo的博客
08-29 627
在web服务器和服务器通信的时候,使用https连接是非常重要的,能够对数据加密传输、身份认证。https协议需要到ca申请证书,部署到服务器,应用端连接都是对该链接受信任的。证书可申请也可以自签,自签证书需要客户端验证通过才能访问。 一、HTTP协议 HTTP是互联网的基础协议,默认端口80,为满足应用需求HTTP也在不断的版本升级改进,从0.9版本到1.1版本功能不断的强大起来。HTTP演...
iOS框架全面实战 深入剖析原理+安全+封装 Rxswift+Alamofire核心原理解 70G-iOS详解
09-14
(2)\10 Alamofire安全策略;目录中文件数:8个 ├─(9) Alamofire安全策略(1) .mp4 ├─(10) Alamofire安全策略(2) .mp4 ├─(11) Alamofire安全策略(3) .mp4 ├─(12) Alamofire安全策略(4) .mp4 ├─(13) ...
源码解析alamofire
11-21
源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析alamofire源码解析...
Alamofire实践
02-21
Alamofireを使うための练习用リポジトリsーバーサイドRailsフロントエンドSwiftUI iOSアプリでHTTP通信のできるものを目指す。机能任意の文字を投稿,编集,削除するだけのもの。ログイン机能はつけない。まずRails...
Swift网络请求库Alamofire使用详解
08-29
主要为大家详细介绍了Swift网络请求库Alamofire的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
(Swift)Alamofire下载文件
05-22
(Swift)Alamofire下载文件
Swift5 Alamofire5.0 二次封装
飞跃 Ni Wo Ta
08-29 8641
使用Objective-C开发的应该非常熟悉AFNetworking这个网络框架。在Swift诞生之后,AFNetworking的作者用Swift来编写一个类似AFNetworking的网络框架,那就是Alamofire!->github. 一直使用Objective-C开发,我来尝试下用Swift进行开发,首先从网络框架入手,对Alamofire进行二次封装。 目前Alamofire的最新...
Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用
walkerwqp的博客
02-10 3216
(本文代码已升级至Swift3)  我原来写过一篇文章介绍如何使用证书通过SSL/TLS方式进行网络请求(Swift - 使用URLSession通过HTTPS进行网络请求,及证书的使用),当时用的是 URLSession。 本文介绍如何使用 Alamofire 来实现HTTPS网络请求,由于Alamofire就是对URLSession的封装,所以实现起来区别不大。 (如果Alamof
Alamofire + kingfisher Https 自签名证书
weixin_30952535的博客
09-22 250
kingfisher 验证自签名证书下载HTTPS图片 let downer = KingfisherManager.shared.downloader downer.trustedHosts = Set(["主机地址"]) 就是这么简单 Alamofire: ServerTrustPolicy枚举中使用pinCertificates。 ca...
swift Alamofire5自定义证书 p12,单向认证客户端发送,服务器认证
--------→成人不自在,自在不成人℃ ------------
04-17 694
public func sendClientCer() -> (URLSession.AuthChallengeDisposition, URLCredential?) { let disposition = URLSession.AuthChallengeDisposition.useCredential var credential: URLCredential? //获取项目中P12证书文件的路径 ...
Cannot convert value of type 'SecTrustResultType' to expected argument type 'UInt32'
wletv的专栏
09-14 2053
Cannot convert value of type ‘SecTrustResultType’ to expected argument type ‘UInt32’example: var result = SecTrustResultType(rawValue: SecTrustResultType.Invalid)example Solution:var result = SecTrus
项目报_SecPolicyCreateSSL错误
builder的专栏
06-30 873
项目报如下错误: Undefined symbols for architecture armv7:   "_SecPolicyCreateSSL", referenced from:       -[AFSecurityPolicy evaluateServerTrust:forDomain:] in AFSecurityPolicy.o   "_SecTrustSetPolicie
alamofire post
01-09
下面是一个使用Alamofire发送POST请求的示例代码: ```swift import Alamofire let parameters: Parameters = [ "username": "john", "password": "123456" ] Alamofire.request("https://example.com/login", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值