iOS网络-NSURLSession/AFNetworking发送HTTPS网络请求

最新推荐文章于 2019-05-16 14:09:38 发布
最新推荐文章于 2019-05-16 14:09:38 发布
阅读量445 收藏
点赞数
分类专栏: ios
转自:http://www.cnblogs.com/liugengqun/p/5141482.html & http://www.jianshu.com/p/6b561705de06
HTTPS简单说明:
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
即HTTP下加入SSL层,HTTPS的安全基础是SSL(安全套接字层),因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
HTTPS:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
HTTPS和HTTP的区别主要为以下四点:
        https协议需要到ca申请证书,一般免费证书很少,需要交费。
       http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
        http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
        http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
简单说明:
HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。
HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。
因此,一个到某网站的HTTPS连接可被信任,如果服务器搭建自己的https 也就是说采用自认证的方式来建立https信道,这样一般在客户端是不被信任的。
所以我们一般在浏览器访问一些https站点的时候会有一个提示,问你是否继续。
使用NSURLSession示例代码:
复制代码 
-(void)session
{
    //1.确定请求路径
    NSString *urlStr = @"https://kyfw.12306.cn/otn/";
    NSURL *url= [NSURL URLWithString:urlStr];
    //2.创建请求对象
    NSURLRequest *request = [NSURLRequest requestWithURL:url];
    //3.创建session
    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];

    NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        //5.解析数据
        NSLog(@"%@",[[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding]);
    }];
    //4.执行task
    [dataTask resume];
}
#pragma mark - NSURLSessionDataDelegate
//只要请求的地址是HTTPS的, 就会调用这个代理方法
//challenge:质询
//NSURLAuthenticationMethodServerTrust:服务器信任
-(void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{
    NSLog(@"%@",challenge.protectionSpace);

    if (![challenge.protectionSpace.authenticationMethod isEqualToString:@"NSURLAuthenticationMethodServerTrust"]) return;
    /*
     NSURLSessionAuthChallengeUseCredential 使用证书
     NSURLSessionAuthChallengePerformDefaultHandling  忽略证书 默认的做法
     NSURLSessionAuthChallengeCancelAuthenticationChallenge 取消请求,忽略证书
     NSURLSessionAuthChallengeRejectProtectionSpace 拒绝,忽略证书
     */

    NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

    completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
}
复制代码

如果是使用AFN框架,那么我们不需要做任何额外的操作,AFN内部已经做了处理,示例代码如下:

单向验证

//在你封装的网络工具类请求前初始化时增加以下代码
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
//设置证书模式,AFSSLPinningModeNone,代表前端包内不验证
//在单向认证时,前端不放证书,服务器去验证
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
// 如果是需要服务端验证证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名,默认为YES;
securityPolicy.validatesDomainName = NO;
//设置验证模式
manager.securityPolicy = securityPolicy;

双向验证

双向验证的过程我就不说了,因为网上基本全部是双向认证,需要把证书打包到应用的包里,这里贴一个比较详细的链接http://www.jianshu.com/p/f312a84a944c

这里只把最关键的代码跟单向认证做一个对比

//在你封装的网络工具类请求前初始化时增加以下代
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
//设置验证证书,该模式下许愿把证书打包进项目里,进行验证
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
//证书的路径
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@".cer"];
NSData *dataSou = [NSData dataWithContentsOfFile:cerPath];
NSSet *set = [NSSet setWithObjects:dataSou, nil];
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = YES;
[securityPolicy setPinnedCertificates:set];
//将验证方式赋值给管理者
manager.securityPolicy = securityPolicy;

两类验证方式的最大区别其实在于,是否需要把证书打包进入应用内。
跟着这个问题随之而来的就有另外的几个问题,对于app前端开发来说,究竟选择何种验证方式比较好呢。其实对于app来说,单向验证是最方便的,也是安全的,双向验证比单向来说更安全,但是对于app开发来说有几个问题需要面对。所以下面列一下单向和双向的优点和缺点,你可以选择最合适的方式来处理。


单向优点
1.更加灵活,客户端不需要把相应证书打包进入app内,这个SSL证书是有过期时间的,如果过期了,只需要服务器端修改证书即可,不会出现突然有一天莫名其妙app打不开了的问题。
2.虽然两种验证方法对于前端来说并没有太多工作了,但是相对来说单向对于服务端和前端来说更简单。

双向优点
1.更加安全。但是相对来说开发成本更高

对比之后,我们的app最终选择单向验证的方式。更多的是为了避免如果修改了证书的厂家这种意外事件的处理,避免不必要的麻烦。

Ranger-Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS网络请求NSURLSession使用详解
08-31
总之,NSURLSessioniOS应用进行网络请求的标准方式,它提供了丰富的功能和强大的性能优化,适用于各种复杂的网络应用场景。了解并熟练掌握NSURLSession的使用,对于iOS开发者来说至关重要。在实际开发中,配合使用...
iOS, 使用自签名证书https请求,(NSURLSession)
friday的博客
12-29 4692
上篇说到了已经完成服务端环境搭建, 并且完成了测试。    这里来倒腾一下iOS端, 这里使用的类为NSURLSession,  网上很多代码, 发现大多都有问题。 无法正常使用。 把client.p12导入进入项目,添加测试代码 NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessio
AFNetworking中的https认证
草帽~小子^的博客
05-16 279
持续中。。。 AFNetworking: https://www.jianshu.com/p/856f0e26279d
ios https 单项认证 双向认证 以及服务端配置
MickDev的博客
03-08 6233
单项认证:客户端APP包里保存一份证书 用于校验服务端证书是否合法双向认证:单项认证以外,   客户端(不是app,这里指系统)要拥有一份证书 用于传给服务端用于校验客户端证书是否合法分两方面讲解:一 客户端配置  二 服务端配置一 客户端配置。单向认证流程:客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服...
iOS NSURLSession Https请求
Michael Zhan的博客
08-05 4631
玩了半年的Android和Java后端,最近又回来搞iOS了。 做开发本着能用最新就用最新的原则,所以战略放弃了NSURLConnection,改用NSURLSession。 而且苹果倡导使用https,并且这也是未来的趋势。所以就直接上了。 我们平时在访问https的网页时会出现证书过期啊、不受信任等问题,弹出一个对话框选择是否信任证书这样的情况。For example,12306某些页面打
【原创】iOS证书SSL双向认证 NSURLSession HTTPS Authentication
weixin_30748995的博客
01-12 566
1.引入<NSURLSessionDelegate>协议 2.登录验证请求 -(void)authenticate { NSURL *url = [NSURL URLWithString:authAddress]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]...
IOS网络请求AFNetWorking 3.x 使用详情
08-31
iOS开发中,AFNetworking是一个广泛使用的网络请求库,它基于NSURLSession进行封装,提供了简单易用的API,极大地简化了网络编程的复杂性。AFNetworking 3.x版本是其一个重要的迭代,它优化了许多功能并增加了更多...
详解iOS - ASIHTTPRequest 网络请求
08-31
**iOS - ASIHTTPRequest 网络请求详解** 在iOS开发中,进行网络通信是必不可少的部分,ASIHTTPRequest是一个流行的Objective-C库,它为开发者提供了简单易用的接口,用于处理HTTP请求。这篇文章除了介绍...
利用NSURLSession实现https请求
漫漫人生路
09-23 1830
- (void)viewDidLoad {       [super viewDidLoad];       // Do any additional setup after loading the view from its nib.              /*              https原理:         1,客户端请求服务器,如果是第一次请求,服务器返回向客户
iOS NSURLSession HTTPS
mazaiting的博客
01-10 128
@interface ViewController () &lt;NSURLSessionTaskDelegate&gt; @property (nonatomic, strong) NSURLSession *session; @end @implementation ViewController - (NSURLSession *)session ...
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 599
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
SpringMVC请求后台地址URL没有.*的几种实现方式
热门推荐
小草的博客
06-29 1万+
今天做项目,由于项目是通过扫二维码进入,二维码存放的地址不希望有 .do,而是http:xxxx:8080/xxx/yyy/zzz的格式(zzz为参数),但是项目其它请求url后面都必须要有.do,想到了三种解决方式,最终采用了最后一种方式。        对应url后面直接带参数,在这就不在详细说明,直接贴出代码: @RequestMapping("/index/{id}")
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java项目:基于SSM框架实现的公务员培训机构管理系统【ssm+B/S架构+源码+数据库+开题+任务书+毕业论文】
07-29
一、项目简介 本项目是一套基于SSM框架实现的公务员培训机构管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.7 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 系统登录角色包括管理员、考生、在职公务员 后台主要功能包括: 个人中心 修改密码 个人信息 在职公务员管理 考生管理 管理员信息 讲师管理 备考课程管理 基础数据管理 单位管理 公告类型管理 课程类型管理 在职培训课程管理 公告管理 轮播图管理等功能 前台主要功能包括: 用户登录 用户注册 首页 备考课程展示 课程详情 立即预订 讲师展示 公告信息 个人中心 备考课程预订 在职培训课程预订 余额充值 在职培训课程 跳转到后台等功能
Auto.js应用管理大师:自动化安装与卸载的艺术
07-29
Auto.js 是一个基于 JavaScript 的自动化脚本工具,主要用于 Android 平台。它允许用户编写脚本来自动执行一系列操作,如模拟点击、滑动、输入文本、读取和设置系统设置等。Auto.js 的目标是简化 Android 设备上的自动化任务,让用户能够通过编写脚本来实现自定义的自动化流程。 以下是 Auto.js 的一些主要特点: 1. **跨平台**:虽然主要针对 Android,但 Auto.js 也可以在其他支持 JavaScript 运行环境的平台上使用。 2. **易学易用**:如果你熟悉 JavaScript,那么学习 Auto.js 会相对容易,因为它使用类似的语法。 3. **丰富的API**:Auto.js 提供了丰富的 API,可以访问设备的许多功能,如文件系统、剪贴板、通知、网络等。 4. **社区支持**:Auto.js 拥有一个活跃的社区,用户可以在社区中分享脚本、解决问题和获取帮助。 5. **可扩展性**:用户可以根据自己的需要编写和分享自定义模块,以扩展 Auto.js 的功能。 6. **自动化任务**:Auto.js 可以用来自动化
单片机控制的节水灌溉系统的研究
07-29
自动控制节水灌溉技术的高低代表着农业现代化的发展状况,灌溉系统自动化水平较低是制约我国高效农业发展的主要原因。本文就此问题研究了单片机控制的滴灌节水灌溉系统,该系统可对不同土壤的湿度进行监控,并按照作物对土壤湿度的要求进行适时、适量灌水,其核心是单片机和PC机构成的控制部分,主要对土壤湿度与灌水量之间的关系、灌溉控制技术及设备系统的硬件、软件编程各个部分进行了深入的研究。 单片机控制部分采用上下位机的形式。下位机硬件部分选用AT89C51单片机为核心,主要由土壤湿度传感器,信号处理电路,显示电路,输出控制电路,故障报警电路等组成,软件选用汇编语言编程。上位机选用586型以上PC机,通过MAX232芯片实现同下位机的电平转换功能,上下位机之间通过串行通信方式进行数据的双向传输,软件选用VB高级编程语言以建立友好的人机界面。系统主要具有以下功能:可在PC机提供的人机对话界面上设置作物要求的土壤湿度相关参数;单片机可将土壤湿度传感器检测到的土壤湿度模拟量转换成数字量,显示于LED显示器上,同时单片机可采用串行通信方式将此湿度值传输到PC机上;PC机通过其内设程序计算出所需的灌水量和灌水时间,且显示于界面上,并将有关的灌水信息反馈给单片机,若需灌水,则单片机系统启动鸣音报警,发出灌水信号,并经放大驱动设备,开启电磁阀进行倒计时定时灌水,若不需灌水,即PC机上显示的灌水量和灌水时间均为0,系统不进行灌水。
"深度解读iOS网络框架AFNetworking3.1.0源码 - 简书分享
AFNetworking3.1.0是一款为iOS应用程序提供网络请求和处理功能的开源网络框架,由AFNetworking团队开发并维护。该框架在功能丰富、易用性和性能方面表现优异,被广泛应用于iOS开发中。 在AFNetworking3.1.0源码解读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值