项目剖析04-swift 网络请求Moya+Alamofire(HTTPS)证书验证

已于 2024-03-05 16:22:25 修改
阅读量352 收藏 5
点赞数 5
分类专栏: iOS 开发 文章标签: https 网络 swift ssl
于 2024-03-05 16:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavincarter1991/article/details/136481401
版权

SSL证书验证

 一种加强App 和 Server 间通讯安全的方法。主要目标是确保 App 仅与预先验证的 Server 建立安全连接,防止中间人攻击(Man-in-the-Middle,MitM)等安全风险。一般常用的有两种方式进行验证,Certificate Pinning和Public Key Pinning。

Alamofire5.0 以后将证书验证类放于ServerTrustEvaluation这个类里面。一共有6种验证策略:

  1. DefaultTrustEvaluator - (默认验证策略)只要是合法证书就能通过验证。
  2. RevocationTrustEvaluator(验证注销策略)对注销证书做的一种额外设置,Alamofire从iOS10.1才开始支持吊销证书的策略。
  3. PinnedCertificatesTrustEvaluator(证书验证策略)app端会对服务器端返回的证书和本地保存的证书中的全部内容进行校验需要全部正确,此验证策略还可以接受自签名证书,安全性相对较高,此方法较为固定,如果 Server 更新证书,App 需要定期更新并重新上架。
  4. PublicKeysTrustEvaluator(公钥验证策略)app端只会对服务器返回的证书和本地保存的证书中的 PublicKey(公钥)进行校验,所以当证书需要更新时,只需确保公钥保持不变,不需要更新App。
  5. CompositeTrustEvaluator(自定义组合验证策略)以上多种策略组合一起,只有在所有数组中值都成功时才成功。
  6. DisabledTrustEvalutor(不验验证策略)无条件信任,所有都可以通过验证。正式环境不建议用此策略,多用于测试。

我们用的是PublicKeysTrustEvaluator(公钥验证策略)

1.后台提供证书,将正式放在项目目录中。

本地证书存放

2.获取本地证书,提取证书的公钥(获取公钥key数组)。证书后缀名一般有:.cer、.crt、.der等,我项目中用的cer,证书链必须包含一个固定的公钥。

struct WTCertificates {
    static let rootCA = WTCertificates.certificate( )
    static func certificate() -> [SecKey] {
        var publicKeyArray:[SecKey] = []
        for resource in ["xxx", "xxxx", "xxxxx"] {// 本地证书名称
            if let filePath = Bundle.main.path(forResource: resource, ofType: "cer"), let data = try? Data(contentsOf: URL(fileURLWithPath: filePath)) as CFData, let certificate = SecCertificateCreateWithData(nil, data),let publicKey = certificate.af.publicKey {
                publicKeyArray.append(publicKey)
            }
        }
        return publicKeyArray
    }
}

3.给Session添加策略(接受质询)

var requestManagerSession: Session = {
    if WTCertificates.rootCA.count > 0, verifyCert {
        let certificates: [SecKey] = WTCertificates.rootCA
        let trustPolicy = PublicKeysTrustEvaluator(keys: certificates, performDefaultValidation: false, validateHost: false)
        let manager = ServerTrustManager(evaluators: [
            "xxx.xxx.com": trustPolicy,
            "xx.xx.jftplus.com": trustPolicy,
            "xxx.xx.com": trustPolicy])// base url 如何域名过多,可以子类化 ServerTrustManager,并用自己的自定义实现重写 serverTrustEvaluator(forHost:) 方法
        let configuration = URLSessionConfiguration.af.default
        return Session(configuration: configuration, serverTrustManager: manager)
    }
    return MoyaProvider<ApiManager>.defaultAlamofireSession()
}()

4.在Moya中添加requestManagerSession

var JKOtherApiManagerProvider = MoyaProvider<JKOtherApiManager>(endpointClosure: endpointMapping, requestClosure: requestTimeoutClosure, session:requestManagerSession, plugins:[RequestAlertPlugin(), networkPlugin])

OC HTTPS 证书配置验证

//1 将证书拖进项目

//2 获取证书路径
NSString *certPath = [[NSBundle mainBundle] pathForResource: @"cetus" ofType:@"cer"];
//3 获取证书data
NSData *certData = [NSData dataWithContentsOfFile:certPath];
//4 创建AFN 中的securityPolicy
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey withPinnedCertificates:[[NSSet alloc] initWithObjects:certData,nil]];
//5 这里就可以添加多个server证书
NSSet *dataSet = [[NSSet alloc]initWithObjects:certData, nil];
//6 绑定证书(不止一个证书)
[securityPolicy setPinnedCertificates:dataSet];
//7 是否允许无效证书
securityPolicy.allowInvalidCertificates = YES;
//8 是否需要验证域名
securityPolicy.validatesDomainName = YES;
uploadManager.securityPolicy = securityPolicy;

我们后台给的证书格式后缀是.pem,以下是用OpenSSL命令将.pem证书转换为cer格式证书方法

  1. 打开命令行工具,进入存放xxx.pem证书的目录
  2. 输入以下命令,将.pem证书转换为cer格式
openssl x509 -in xxx.pem -inform PEM -out xxx.cer -outform DER
  1. 执行完毕后,您将在当前目录下看到生成的xxx.cer文件

注意:转换后的cer证书文件只包含公钥,不包含私钥信息

gavin carter
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Swift 网络请求——Moya使用
weixin_42046829的博客
05-04 3504
一、简介 Moya是一个网络抽象层,它在底层将Alamofire进行封装,对外提供更简洁的接口供开发者调用。在Objective-C中,大部分开发者会使用AFNetwork进行网络请求,当业务复杂一些时,会对AFNetwork进行二次封装,编写一个适用于自己项目网络抽象层。在Objective-C中,有著名的YTKNetwork,它将AFNetworking封装成抽象父类,然后根据每一种不同的网...
Moya的设计之道
Leo的专栏
08-11 8844
前言 Moya是一个基于Alamofire开发的,轻量级的Swift网络层。Moya的可扩展性非常强,可以方便的RXSwift,PromiseKit和ObjectMapper结合。 如果你的项目刚刚搭建,并且是纯Swift的,非常推荐以Moya为核心去搭建你的网络层。另外,如果你对Alamofire的源码感兴趣,推荐我之前的一篇博客: Alamofire的设计之道 Moya除了依赖Alamof
开源项目分析(SwiftHub)Rxswift + MVVM + Moya 架构分析(一)第三方框架使用
kyl282889543的博客
04-11 5350
文章目录开源项目分析(SwiftHub)架构分析(一)1. SwiftHub项目简介2. SwiftHub项目采用的架构 开源项目分析(SwiftHub)架构分析(一) 1. SwiftHub项目简介 2. SwiftHub项目采用的架构 ...
基于[Moya]-打造更现代化的网络请求
勤奋/好学/笃行
11-05 2496
最近新项目开始尝试 Swift 混编,而我负责搭建底层库。在调研了很多开源的网络库后,最后选择了 Moya,本片文章也是对 Moya 使用过程的一个总结。Moya 是什么?Moya 是一个开源的网络请求库,它底层封装了Alamofire,对外提供简单易用的网络请求接口。为什么选择 Moya?大家都知道在 Swift 2.0版本发布的时候,官方当时在Protocol-Oriented Program
推荐开源项目:优雅的网络请求管理框架 —— Moya Plus
最新发布
gitblog_00014的博客
05-28 176
推荐开源项目:优雅的网络请求管理框架 —— Moya Plus ???? 一款专为Swift打造的高级网络层抽象工具,Moya Plus 提供了一种更加简洁、高效的方式来管理和执行网络请求。它不仅整合了Alamofire的强大功能,还结合了泛型和重载等Swift特性,使得网络接口的封装变得易于理解和维护。 项目地址:https://gitcode.com/Liaoworking/MoyaNetworkT...
GitHub上Swift开源项目!
热门推荐
陈薛晨的博客
02-04 1万+
swift-open-project这里汇集了目前为止最为流行的Swift开源项目,选取SwiftGuide中的开源部分,这里将每周对项目进行总结,如果大家有推荐的可以联系thinkloki@gmail.com,或者issues,欢迎Star、Fork。感谢SwiftGuide。1. 实用类库 以下实用类库做为快速参考,更多实用类库需求,也可以去这里(Swift toolbox is a com
moya(三)
fishycx的专栏
10-30 1684
Targets Moya使用始于定义一个target——典型的是定义一个符合TargetType 协议的枚举类型。然后,您的APP剩下的只处理那些target。Target是一些你希望在API上采取的动作,比如 “favoriteTweet(tweetID: String)”。 这儿有个示例: public enum GitHub { case zen case userProf...
iOS开发最常用三方库集合Swift版(三方库、插件、博客等等)
尖冰的博客
01-10 5693
Swift学习资料@SwiftGuide很赞 的Swift学习资料leetcode一个练习、评估自己水平的代码平台,跟ACM有点类似完整App@Swift 30 Projects- 最新 Swift 3.0 的30个小App,更注重代码规范和架构设计(故胤道长)V2ex-Swift- 用 Swift 写的 V2EX 客户端。iBBS-Swift- “新手开源一个用Swift(2.0)写的论坛客户端
Alamofire源码解读系列(二)之错误处理(AFError)
feng020a的博客
03-01 1908
本篇主要讲解Alamofire中错误的处理机制 前言 在开发中,往往最容易被忽略的内容就是对错误的处理。有经验的开发者,能够对自己写的每行代码负责,而且非常清楚自己写的代码在什么时候会出现异常,这样就能提前做好错误处理。 Alamofire的错误封装很经典,是使用swift中enum的一个典型案例。读完这篇文章,一定能让大家对swift的枚举有一个更深的理解,同时增加一些枚举的高级使用
U17:仿最新V5.0有妖气漫画:Swift5(Moya+AlamofireHandyJSONKingfisherSnapKitMJRefresh)
05-04
U17介绍高仿有妖气漫画APP(最新V5.0版本)核心界面功能高仿有妖气漫画APP开发语言组件:Swift5(Moya+Alamofire、HandyJSON、Kingfisher、SnapKit、MJRefresh)注:本项目基于旧版本重制界面、接口和功能。仅供Swift...
Gank_Swift:Swift网络层封装,普通GETPOST请求、文件批量上传(RxSwift+Moya+HandyJSON)
04-28
Gank_SwiftMoya+HandyJSON构建网络层+数据层普通请求、文件批量/单个上传
Moya:用Swift编写的网络抽象层-开源
05-08
因此,Moya的基本思想是,我们需要一些网络抽象层,以充分封装实际直接调用Alamofire的层。 它应该足够简单,以使常见的事情变得容易,但是应该足够全面,以使复杂的事情也变得容易。 如果您使用Alamofire来提取...
Rxswift+moya+Codable封装拿来可用.zip
09-16
rxswift+moya+Codable工具封装,可直接使用,支持图片批量上传已经亲测通过,swift支持5.0以上
Swift网络请求+缓存 -.rar
05-31
Moya 优势 1. 编译时检查正确的API端点访问. 2. 使你定义不同端点枚举值对应相应的用途更加明晰. 3. 提高测试地位从而使单元测试更加容易. 本文主要介绍以下内容 1. Moya的用法 2. 设置请求头部信息 3. 设置超时时间...
iOS-webView上加载HTML视频不显示缩略图
gavincarter
08-08 2620
最近在项目中遇到了一个比较棘手的问题:在原生的iOS的webView上面加载HTML视频发现没有缩略图,在网上查了资料发现在HTML里面有个poster属性(添加一个图片)可以设置缩略图,但是我们的后台告诉我视频资源本来就是来自网络的,没有缩略图只能自己解决了
iOS 下加载本地HTML/js/css/image 等路径问题
gavincarter
07-25 1250
今天在项目中遇到一个问题:我将H5的文件拖入项目中,在webView上添加H5,运行时发现H5的样式与图片等都没有了。经过多种测试后发现:是路径的问题。在ios项目下添加本地HTML/js/css/image 当拖入项目时有两种选择: 一个是 Create groups for any added folders (创建虚拟结构-包结构) 一个是 Create folder references
iOS-解压zip
gavincarter
07-09 1227
最近的项目中涉及到了将zip文件从服务上下载下来,然后解压使用。搜索了一下发现有一个压缩与解压zip文件的第三方“SSZipArchive”:https://github.com/ZipArchive/ZipArchive 是用C语言实现的,包装用于OC与swift.一、在使用过程中遇到过几个坑: 导入头文件冲突,我在pch文件里面导入了一些OC的头文件,而SSZipArchive是由C语言实现的,
iOS开源swift代码
09-26
7. Moya:一个基于Alamofire网络抽象层,用于在iOS应用程序中进行网络请求。它提供了一种优雅的方式来定义和组织网络请求和响应。 8. Realm:一个用于在iOS应用程序中处理本地数据库的库。它提供了简单的API,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值