iOS客户端ssl签名认证加密双向加密建议使用双向加密更好维护--修改

最新推荐文章于 2023-07-06 19:00:00 发布
最新推荐文章于 2023-07-06 19:00:00 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: iOS 文章标签: ios ios开发 ssl web service 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_liu_easy_ios/article/details/51226057
版权

一个app是否做到强大的加密方式,需要一个好的后台支撑,我有幸我们公司后台哥是珍爱网出来的大神,第一次知道用到除了以前md5 base64 等等单向加密还有ssl认证加密,一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探,其实但心的黑客用伪造的ssl认证链接伪造的服务器上。

1.话不多说,首先你得要你后台给提供他的证书

2.拖到你的项目管理里面,这是你要做的,记住的项目是.cer结尾的证书。








3.我用到的是AFNetwrking这个框架。如果你自己用NSURLSession一样。


4.贴上代码

[objc]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #import "MyDataService.h"   
  2.   
  3. #import "AFNetworking.h"  
  4.   
  5.   
  6. #define BASE_URL @"xxxxxxxxx/"  
  7.   
  8. /** 
  9.  *  是否开启https SSL 验证 
  10.  * 
  11.  *  @return YES为开启,NO为关闭 
  12.  */  
  13. #define LXPopenHttpsSSL YES  
  14. /** 
  15.  *  SSL 证书名称,仅支持cer格式。
  16.  */  
  17.   
  18. #define LXPcertificate @"mykey"  
  19.   
  20. //1.开发阶段: 测试服务器 -->ip ---> 
  21. //2.上线  :  生产服务器 -->ip  -->   
  22. @implementation MyDataService  
  23.   
  24. + (NSURLSessionDataTask *)requestURL:(NSString *)urlstring  
  25.         httpMethod:(NSString *)method  
  26.             params:(NSDictionary *)params  
  27.         completion:(void(^)(id result,NSError *error))block {  
  28.       
  29.     //1.拼接URL  
  30.     NSString *url = [BASE_URL stringByAppendingString:urlstring];  

  32. #pragma mark - 设备唯一标识  
  33.     NSString *identifierForVendor = [[UIDevice currentDevice].identifierForVendor UUIDString];  
  34. #pragma mark - 设备信号  
  35.     NSString * strModel  = [UIDevice currentDevice].model;  
  36.       
  37.     NSLog(@"%@",identifierForVendor);  
  38.     NSLog(@"%@",strModel);  
  39.       
  40.   
  41.       

  43.     //3.创建AFHTTPSessionManager对象  
  44.     AFHTTPSessionManager *af = [AFHTTPSessionManager manager];  
  45.       
  46.     NSString *userId1 = [[NSUserDefaults standardUserDefaults] objectForKey:@"user_id"];  
  47.     NSString *token = [LXPTokenManager accessToken];  
  48.       
  49.     NSInteger aa =[userId1 integerValue];  
  50.     NSLog(@"%@",userId1);  
  51.   
  52.      //设置请求头  
  53.     if ([urlstring isEqualToString:@"noauth/loginUser.do"]||[urlstring isEqualToString:@"noauth/getProvideTypeList.do"]||[urlstring isEqualToString:@"noauth/addUser.do"]) {  
  54.           
  55.         [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"identify"];  
  56.         [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"deviceid"];  
  57.         [af.requestSerializer setValue:@"1" forHTTPHeaderField:@"appId"];  
  58.         [af.requestSerializer setValue:@"iOS" forHTTPHeaderField:@"client"];  
  59.           
  60.   
  61.           
  62.     }else{  
  63.       
  64.          
  65.         [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"identify"];  
  66.         [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"deviceid"];  
  67.         [af.requestSerializer setValue:@"1" forHTTPHeaderField:@"appId"];  
  68.         [af.requestSerializer setValue:@"iOS"forHTTPHeaderField:@"client"];  
  69.         NSLog(@"%@",userId1);  
  70.           
  71.         [af.requestSerializer setValue:[NSString stringWithFormat:@"%@",userId1] forHTTPHeaderField:@"userId"];  
  72.         [af.requestSerializer setValue:token forHTTPHeaderField:@"token"];  
  73.           
  74.   
  75.   
  76.     }  
  77.       
  78.     af.requestSerializer.timeoutInterval = 10;  
  79.   
  80.     //设置请求参数的数据格式:JSON   默认:&拼接  
  81. //    af.requestSerializer = [AFJSONRequestSerializer serializerWithWritingOptions:<#(NSJSONWritingOptions)#>];  
  82.       
  83.     //设置服务器返回的数据,不做解析,默认:使用JSON解析  
  84.     af.responseSerializer = [AFHTTPResponseSerializer serializer];  
  85.     // 加上这行代码,https ssl 验证。  
  86.     if(LXPopenHttpsSSL)  
  87.     {  
  88.         [af setSecurityPolicy:[self customSecurityPolicy]];  
  89.     }  

  90.     af.securityPolicy = [selfcustomSecurityPolicy];

    此处改成这样


  91.       
  92.   
  93.     NSURLSessionDataTask *task = nil;  
  94.       
  95.     //4.判断请求方式  
  96.     if ([method caseInsensitiveCompare:@"GET"] == NSOrderedSame) {  
  97.           
  98.         //发送GET请求  
  99.         task = [af GET:url parameters:params success:^(NSURLSessionDataTask *task, id responseObject) {  
  100.               
  101.             block(responseObject,nil);  
  102.             NSString *string = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];  
  103.             NSLog(@"string _____________%@", string);  
  104.   
  105.               
  106.               
  107.         } failure:^(NSURLSessionDataTask *task, NSError *error) {  
  108.              
  109.             block(nil,error);  
  110.               
  111.         }];  
  112.           
  113.           
  114.     }  
  115.     else if([method caseInsensitiveCompare:@"POST"] == NSOrderedSame) {  
  116.           
  117.         //发送POST请求  
  118.         task = [af POST:url parameters:params success:^(NSURLSessionDataTask *task, id responseObject) {  
  119.               
  120.             block(responseObject,nil);  
  121. //            NSString *string = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];  
  122. //            NSLog(@"string _____________%@", string);  
  123.   
  124.               
  125.         } failure:^(NSURLSessionDataTask *task, NSError *error) {  
  126.               
  127.             block(nil,error);  
  128.               
  129.         }];  
  130.           
  131.     }  
  132.       
  133.     return task;  
  134.       
  135. }  
  136.   
  137.   
  138. + (AFSecurityPolicy*)customSecurityPolicy  
  139. {  
  140.     // /先导入证书  
  141.     NSString *cerPath = [[NSBundle mainBundle] pathForResource:LXPcertificate ofType:@"cer"];//证书的路径  
  142.     NSData *certData = [NSData dataWithContentsOfFile:cerPath];  
  143.     NSLog(@"====%@",certData);  
  144.     NSString *string;  
  145.   
  146.     string = [[NSString alloc] initWithData:certData   encoding:NSUTF8StringEncoding];  
  147.     NSLog(@"数据%@",string);  
  148. //    NSData *data1 = [string dataUsingEncoding:NSUTF8StringEncoding];  
  149. //    NSError *e;  
  150. //    NSDictionary *dic2 = [NSJSONSerialization JSONObjectWithData:data1 options:NSJSONReadingMutableContainers error:&e];  
  151. //    NSLog(@"=============>%@",dic2);  
  152.       
  153.       
  154.       
  155.       
  156.     //  
  157.     // AFSSLPinningModeCertificate 使用证书验证模式  
  158.     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];  //此处要改

  159.     AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];

    ;改成这样
  160.       
  161.     // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO  
  162.     // 如果是需要验证自建证书,需要设置为YES  
  163.     securityPolicy.allowInvalidCertificates = YES;  
  164.       
  165.     //validatesDomainName 是否需要验证域名,默认为YES;  
  166.     //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。  
  167.     //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。  
  168.     //如置为NO,建议自己添加对应域名的校验逻辑。  
  169.     securityPolicy.validatesDomainName = NO;  
  170.       
  171.     securityPolicy.pinnedCertificates = @[certData];  
  172.       
  173.     return securityPolicy;  
  174. }  
接下来,我们通过Charles抓取数据,抓到的数据已经加密。



没啥看的
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS AFNetworks https ssl加密
01-21
iOS AFNetworks https ssl加密,介绍博客:http://www.cnblogs.com/jys509/p/5001566.html
springboot数据库密码配置加密
Peter_S的博客
06-02 979
maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> 工具类代码 package com.example.cc.util; im
IOS之RSA加密解密与后台之间的双向加密详解
u013712343的博客
07-16 939
IOS之RSA加密解密与后台之间的双向加密详解 序言 因为项目中需要用到RSA加密,刚开始也是有点乱,这两天也整理的差不多了,希望能帮到大家。 这次先上代码,我想大部分人肯定是着急解决问题,所以不要废话太多。 IOS端 后台是PHP,给我了一段公钥和他用私钥加密后的base64编码,让我先解一下,看看能否解出(请先不要纠结为什么给我公钥解密,公钥私钥都可以解密,具体后面会讲到)。 公钥: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tX
SSL双向认证加密技术图解
HD243608836的博客
03-04 2226
前言 无论是单、双向加密的方式,对文件的加密最根源都是用的“对称密钥”加密(即一个“密码”) 因为"对称密钥"加密解密的速度、性能、资源损耗都是优于“非对称加密”的。而“非对称密钥”主要是用于验证身份。 一、单向加密 流程说明: A: 先使用“对称密钥”加密“原文”(得到“密文”), 然后使用“公钥”加密“对称密钥”(得到“数字信封”) 传输 B: 先使用“私钥”解密“数字信封”(得到“对称密钥”), 然后使用“对称密钥”解密“密文”(得到“原文”) 缺点: “B公钥”(B提
理论【2】SSL 单向和双向认证加密过程
剑影的博客
12-10 1097
1、学习博客 1原理网址 2单向和双向验证 2、概念 单向认证: 只有一个对象校验对端的证书合法性。通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key 双向认证: 相互校验,服务器需要校验每个client,client也需要校验服务器。 server 需要 server.key 、server.crt 、ca.crt...
双向SSL原理与实践
最新发布
黑白的博客
07-06 2905
稍微懂点HTTPS原理的都知道,TLS提供机密性、完整性、真实性、身份验证…不管是双sp里还是平时的实践中,耳熟能详的就是机密性,用非对称协商会话秘钥,在用会话秘钥加密会话那么真实性和身份验证体现在哪?身份验证,也就是认证,也就是验证你就是你,这里就要看是单向还是双向了。
iOS开发 RSA加密解密与后台之间的双向加密详解
奋斗吧灬青年的博客
01-08 1783
转载自:https://www.jianshu.com/p/43f7fc8d8e14序言 因为项目中需要用到RSA加密,刚开始也是有点乱,这两天也整理的差不多了,希望能帮到大家。 这次先上代码,我想大部分人肯定是着急解决问题,所以不要废话太多。 iOS端 后台是PHP,给我了一段公钥和他用私钥加密后的base64编码,让我先解一下,看看能否解出(请先不要纠结为什么给我公钥解密,公钥私钥都可以解密
iOS 11下AFNetworking 3.0的AFSecurityPolicy配置
三良的博客
06-29 3191
WWDC大会刚开过,我就升级了手机系统(我的iPhone是15年购买的6 Plus),iOS 11的beta版真特么卡,建议7以下的手机不要升级了。 手机升级了,那么开发者工具Xcoder也需要升级才能驾驭iOS11,我勒个去,也是很卡。还就就是带来一些列的开发问题,随便举个例子,导航栏增加了高度增加了,导致VC中的tableview向下移动了20,所以要做iOS 11的适配。然而,你会问我为
iOS访问https ssl和tls双向加密
热门推荐
标哥
11-15 1万+
关于https和ssl的原理,请到此处
IOS,Android SSL双向认证HTTPS方式请求及配置证书
10-14
IOS,Android SSL双向认证HTTPS方式请求及配置证书
Android Java iOS 三端RSA和AES双向加密修正版
11-23
支持Android Java iOS 三端RSA和AES双向加密,代码有修正
MIHCrypto:适用于Objective-C的OpenSSL包装器[加密]
05-08
是可用的最强大的SSL和TLS库,它包装了完整的加密库。 该库是用纯C语言编写的,并且由于其无休止的大小和设计欠佳的C接口,对于初学者来说很难进入它。 MIHCrypto库的目的是提供一个面向对象的接口,该接口允许开发...
iOS arm64框架,SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto
02-23
openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议...OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
程序员面试刷题的书哪个好-iOS-basic-knowledge:iOS基础知识整理
07-07
程序员面试刷题的书哪个好 iOS-basic-knowledge iOS 基础知识整理 网络相关 1、Https 和 Http 区别 Https 需要向机构申请 CA 证书,极少免费 Https 基于 SSL/TSL 进行加密传输,http 是明文传输 Http 的端口号是80,...
iOS 基于AFNetworking下自签名证书配置的方法
01-20
服务端和客户端的信息传输都会通过TLS进行加密,也就说传输中的数据都是加密的,如果不知道私钥,是无法真正知道传输内容的真正意思的。 整个https单向验证流程简单总结如下: 就是用户发起请求,服务器响应后返回...
iOS一个容易上手的搜索框,包括模糊查询UISearchDisplayController和UISearchBar交互
mr_liu_easy_ios的博客
03-17 5571
本码农写作能力比较差,希望能给大家用最大努力表达清楚写明白点。很多iOSer对于搜索比较新奇  ,类似于下面这种搜索框,对于新手可能觉得比较新奇(哈哈,别喷我,我只是这么说说)。 好了该说下原理了,搜索和搜索出的关键字,其实就是两个控件的关联,或者说是两个view的交互(一个是搜索框,一个是tableview展示),搜索框和tableview都可以自己定义。 搜索框:。现状常见的搜索框对于iO
AppStore应用审核时间缩短只要24小时!
mr_liu_easy_ios的博客
05-11 4467
对于大多数 iOS 和 OS X 应用程序开发商来说,苹果 App Store 的应用程序审查时间过长是一件令人困扰的事情。直到去年,App Store 审查小组审核一款应用的时间尚且需要 4 天。现在,审核时间已经缩短到了 24 个小时。 如此长时间的应用程序审核会让开发者感到沮丧,尤其是在苹果因为某些原因而首次拒绝开发者的应用程序之后,他们就不得不再次提交审查,这可能会让开发者在他们的应
数据库操作(使用FMDB)
mr_liu_easy_ios的博客
05-24 4037
iOS中原生的SQLite API在使用上相当不友好,在使用时,非常不便。于是,就出现了一系列将SQLite API进行封装的库,例如FMDB、PlausibleDatabase、sqlitepersistentobjects等,FMDB (https://github.com/ccgus/fmdb) 是一款简洁、易用的封装库,这一篇文章简单介绍下FMDB的使用。 在FMDB下载文件
uni-app连接emqx
07-04
同时,为了提高连接的稳定性和安全性,可以考虑使用SSL/TLS协议进行加密通信,以及适当设置QoS等参数。 ### 回答2: uni-app是一款跨平台的开发框架,可以方便地开发基于H5和小程序的应用。而EMQX是一款开源的MQTT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值