AFNetwirking- AFSecurityPolicy

最新推荐文章于 2020-09-01 15:25:40 发布
最新推荐文章于 2020-09-01 15:25:40 发布
阅读量502 收藏
点赞数
分类专栏: IOS开发网络篇 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLiangC/article/details/52472530
版权

AFSecurityPolicy这个类其实就是为了验证证书是否正确

我们先来看看头文件里面的东西,要实现认证功能需要添加系统的Security,

#import <Foundation/Foundation.h>
#import <Security/Security.h>

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
    /**
     *  代表无条件信任服务器的证书
     */
    AFSSLPinningModeNone,

    /**
     *  代表会对服务器返回的证书中的PublicKey进行验证,通过则通过,否则不通过
     */
    AFSSLPinningModePublicKey,

    /**
     *  代表会对服务器返回的证书同本地证书全部进行校验,通过则通过,否则不通过
     */
    AFSSLPinningModeCertificate,
};

/**
 `AFSecurityPolicy` evaluates server trust against pinned X.509 certificates and public keys over secure connections.

 Adding pinned SSL certificates to your app helps prevent man-in-the-middle attacks and other vulnerabilities. Applications dealing with sensitive customer data or financial information are strongly encouraged to route all communication over an HTTPS connection with SSL pinning configured and enabled.
 */

上面这段话说的是AFSecurityPolicy 用来评价通过X.509(数字证书的标准)的数字证书和公开密钥进行的安全网络连接是否值得信任。在应用内添加SSL证书能够有效的防止中间人的攻击和安全漏洞。强烈建议涉及用户敏感或隐私数据或金融信息的应用全部网络连接都采用使用SSL的HTTPS连接。

下面我们来看看AFSecurityPolicy中的属性和方法

// 返回SSL Pinning的类型。默认的是AFSSLPinningModeNone(无条件信任服务器的证书)。
@property (readonly, nonatomic, assign) AFSSLPinningMode SSLPinningMode;

/*这个属性保存着所有的可用做校验的证书的集合。AFNetworking默认会搜索工程中所有.cer的证书文件。如果想制定某些证书,可使用certificatesInBundle在目标路径下加载证书,然后调用policyWithPinningMode:withPinnedCertificates创建一个本类对象。

 注意: 只要在证书集合中任何一个校验通过,evaluateServerTrust:forDomain: 就会返回true,即通过校验*/
@property (nonatomic, strong, nullable) NSSet <NSData *> *pinnedCertificates;

// 使用允许无效或过期的证书,默认是不允许。
@property (nonatomic, assign) BOOL allowInvalidCertificates;

 //是否验证证书中的域名domain
@property (nonatomic, assign) BOOL validatesDomainName;

 //返回指定bundle中的证书。如果使用AFNetworking的证书验证 ,就必须实现此方法,并且使用policyWithPinningMode:withPinnedCertificates 方法来创建实例对象。
+ (NSSet <NSData *> *)certificatesInBundle:(NSBundle *)bundle;

 /*默认的实例对象,默认的认证设置为:

 1. 不允许无效或过期的证书

 2. 验证domain名称

 3. 不对证书和公钥进行验证
 */
+ (instancetype)defaultPolicy;

//以下两个方法是创建security policy 的方法。
+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode;
+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode withPinnedCertificates:(NSSet <NSData *> *)pinnedCertificates;

//核心方法:这个方法AFNetworking在内部调用了
- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
                  forDomain:(nullable NSString *)domain;

 //使用起来是这样的;               
 /*AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager]; 

 AFSecurityPolicy *securityPolicy = [[AFSecurityPolicy alloc] init]; 
 [securityPolicy setAllowInvalidCertificates:NO]; 
 [securityPolicy setSSLPinningMode:AFSSLPinningModeCertificate]; 
 [securityPolicy setValidatesDomainName:YES];
 [securityPolicy setValidatesCertificateChain:NO]; 

 manager.securityPolicy = securityPolicy;*/

AFSecurityPolicy的属性和方法就基本介绍完了,由于iOS开发不久的我,还没有时间去深入研究其内部的实现,有兴趣的可以参考 AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy, 也可以参考iOS 9之适配ATS很好的一篇文章

梁成
关注
专栏目录
iOS之AFNetworking实现原理和使用方法
ygh5123687的博客
04-19 1万+
AFHTTPClient处理GET和POST请求 在要经常调用某个请求时,可以封装,节省资源。 http网络库是集XML解析,Json解析,网络图片下载,plist解析,数据流请求操作,上传,下载,缓存等网络众多功能于一身的强大的类库。最新版本支持session,xctool单元测试。网络获取数据一直是手机软件的重中之重,如果处理的不好,会造成很差的用户体验。随着ASIHTTP
基于X.509证书和SSL协议的身份认证过程实现
weixin_34161029的博客
04-19 477
from http://rangercyh.blog.51cto.com/1444712/430652 上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又...
AFNetwirking的post请求返回错误!如代码 ?
weixin_33735077的博客
12-07 77
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS AFNetworking 以及 Cookie 详解
Lee坚武的博客
09-01 693
1> GET 请求: NSString *url = @"[http://gank.io/api/history/content/2/1](http://gank.io/api/history/content/2/1)"; AFHTTPSessionManager *manager = [AFHTTPSessionManagermanager]; [manager GET:url parameters:nil progress:^(NSProgress *
Cocopods之Podfile你要知道的
weixin_30501857的博客
05-13 442
Podfile是一个描述一个或多个Xcode项目的目标依赖项的规范。 前言 Podfile制定每个target的依赖关系,pod是声明特定依赖项关系,podspec提供了一个简单的API来创建podspecs,target是Xcode项目中的特定目标。 Podfile基础用法 在项目中我们执行完pod install后再目录下会生成Podfile。删除一些注释,添加AFNetwirking后1...
飞翔的小鸟 scratch
10-06
飞翔的小鸟 scratch
ANALOG DESIGN ESSENTIALS
10-06
ANALOG DESIGN ESSENTIALS
企事业单位知识竞赛答题小程序v2023.10
10-06
企事业单位知识竞赛答题小程序,在信息技术迅猛发展的时代,企业和事业单位在提升员工素质和知识水平方面面临着新的挑战。为了增强员工的学习积极性、提高团队凝聚力和整体素质,越来越多的单位开始组织知识竞赛活动。传统的知识竞赛往往依赖于线下纸质问卷,不仅耗时耗力,还难以及时统计结果。因此知识竞赛答题小程序,能够通过数字化手段提升竞赛的效率和互动性
仿小米的Disucz模板
10-06
整套模板是忽悠兄原创设计开发,这是一款简约大气的模板,保留Discuz预留功能, 必须一键式配置完成,使用插件配置到位,专业的网站肯定不使用DIY啦,二次开发了大部分功能, 更强大,别人几百才有的功能,这里直接免费,最重要的是还比别人的强大!这还是一款, 永久免费包更新的模板。(当然不包技术服务),一个残余代码都不留, 代码简洁无压力,跑起来更轻快,自行开发更自信。(强迫症福利)
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、
10-06
IP-ISP (图像信号处理) 产品介绍 ISP实现了对图像的bayer转RGB、自动白平衡、自动曝光、自动对焦评估、坏点去除、降噪、最大值滤波、中值滤波、最小值滤波、均值滤波、gamma校正、数字增益等功能,这里面的每种功能都可以进行单独的控制;其中自动对焦的清晰度评估功能,用户需要根据该清晰度自行调节可调焦镜头的焦距能;自动曝光功能也只是计算出图像的亮度,用户需要根据该亮度自行调节sensor的曝光量。 产品特性 支持 BAYER 转RGB,采用双线性内插值法,可选3*3和5*5两种插值精度 支持各种常用滤波器,如最大值、最小值、中值、均值,滤波窗口为3*3像素 支持自动白平衡、自动曝光、自动对焦算法 支持处理RGB图像或者灰度图像 支持处理任意分辨率的图像 像素数据位宽支持8 10 12位 可处理图像的分辨率和帧率取决于时钟频率,可支持720P-60fps、1080-30fps及更高规格 支持时钟频率大于100MHz 可提供网表或源码 已在KC705上完成质验证工作 器件系列支持 Virtex-7 Kintex-7 Artix-7 Spartan-6 设计工具支持 Vivado
yolo11l.onnx
10-06
yolo11 onnx 模型文件
基于SSM城市疫情防控系统设计与实现 源码 论文 数据库
10-06
具体系统介绍看我的博客空间 搜索对应的题目,本代码适合学习java 网页代码如自己能力有限 运行不出来,可以联系作者购买人工远程调试服务 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训。
MATLAB 中实现 LSTM(长短期记忆)神经网络进行多变量时间序列预测(包含详细的完整的程序和数据)
10-06
内容概要:该项目提供了一份详细的指南,介绍了如何在 MATLAB 中应用 LSTM (长短期记忆) 神经网络进行多变量时间序列预测。包括了从多变量时间序列的数据生成、特征工程到 LSTM 模型的设计,模型训练及预测、性能评估等多个方面。具体步骤有生成两组相关特征的时间序列,构造相应的 LSTM 网络结构,并对其进行训练与测试,最终展示了实际操作中的结果对比并给出评价。还提供了多样的评估指标如 MSE、MAE 和 RMSE,使模型的准确性更加可视化。 适合人群:机器学习开发者和研究人员。 使用场景及目标:针对含有长期依赖关系的时间序列数据分析、建立预测模型,特别适用于金融投资、气象研究等领域内的数据建模。 注意事项:尽管项目示例提供的代码已包含了所有必要的组成部分和参数设定技巧,但针对特定应用场景可能仍需进一步调整优化模型。
multisim四位密码锁电路仿真设计 功能: 1.通过拨码开关1进行初始密码设定 2.通过拨码开关2输入密码,实现开锁判断
最新发布
10-06
multisim四位密码锁电路仿真设计 功能: 1.通过拨码开关1进行初始密码设定。 2.通过拨码开关2输入密码,实现开锁判断。 3.如果密码正确,LED绿灯亮,表示开锁。 4.如果密码不正确,LED红灯亮,蜂鸣器鸣叫,声光报警。 资料包含:仿真源文件+原理说明书+演示视频
基于协同过滤算法商品推荐系统.zip
10-06
基于协同过滤算法商品推荐系统.zip 基于协同过滤算法商品推荐系统.zip 基于协同过滤算法商品推荐系统.zip
用python手绘一面五星红旗,庆祝75周年
10-06
用python手绘一面五星红旗,庆祝75周年
unet 医学图像分割、语义分割、多类别分割代码
10-06
unet 医学图像分割、语义分割、多类别分割代码,摆放好数据集即可,一键运行
python编写,从第一试卷网,下载小学到高中的试卷
10-06
可以选择【科目】【年级】以及下载的【版本】,这样可以有更多的选择。1.运行不成功,提示错误。 原因:缺少第三方库的支持。 解决办法:在cmd库中安装本程序需要的2个库,一个是request,一个是bs4。 不会安装python第三方库的,请百度。 举例:pip install request。pip install bs4。 2.软件成功运行。提示输入内容阶段出错。 原因:本软件一共需要提供(输入)4个选项。分别是:科目、年级、版本信息和保存路径。 解决办法: ①科目可以输入:"语文试卷","数学试卷","英语试卷","物理试卷","化学试卷","政治试卷","历史试卷","地理试卷","生物试卷"。(输入时省略双引号,下同) ②年级可以输入:"一年级"、"二年级"、……"九年级"、"中考试卷"、……"高考试卷"等。(具体科目对应的年级,程序运行成功会有提示的) ③版本可以输入:“人教版”。(推测可能由“苏教版”等等,具体可以登录“第一试卷网”查看后,根据实际需要填写) ④路径可以输入:“./”。(保存路径为当前py程序主目录。需要建文件夹的,可以根据需要拓展)
基于C++和链表数据结构的方式实现图书管理系统
10-06
该项目采用C++语言实现,借助自定义的列表的数据结构实现了图书管理的功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值