ios使用WKWebView进行双向认证的实现

已于 2023-09-19 16:48:13 修改
阅读量450 收藏
点赞数
文章标签: ios web ssl
于 2023-08-01 09:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53163443/article/details/132035225
版权

在iOS开发中,使用WKWebView加载网页时可能会遇到需要进行身份认证的情况,该代码通过处理webView:didReceiveAuthenticationChallenge:completionHandler:方法来处理认证挑战。

首先,根据认证挑战的类型,判断是客户端认证还是服务器信任认证。如果是客户端认证,则从本地获取证书文件(.p12格式),将证书信息提取出来创建NSURLCredential对象,并将其传递给completionHandler回调函数。如果是服务器信任认证,则直接创建NSURLCredential对象,并将其传递给completionHandler回调函数。
- (void)webView:(WKWebView *)webView didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler {
    NSLog(@"\n双向认证方式didReceiveAuthenticationChallenge:%@", challenge.protectionSpace.authenticationMethod);
    
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodClientCertificate]) {
        // 客户端认证,这里携带证书
        SecTrustRef trust = NULL;
        SecIdentityRef identity = NULL;
        NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);
        NSArray *fileList = [[[NSFileManager defaultManager] contentsOfDirectoryAtPath:[NSHomeDirectory() stringByAppendingPathComponent:@"Documents"] error:nil]
                             pathsMatchingExtensions:[NSArray arrayWithObject:@"p12"]];
        NSString *certPath1 = [NSString stringWithFormat:@"%@/%@",[paths objectAtIndex:0],[fileList objectAtIndex:0]];

        if(!certPath1) {
            NSLog(@"client.p12:not exist");
            NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
            completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
            return;
        }

        NSData *PKCS12Data = [NSData dataWithContentsOfFile:certPath1];

        if ([self extractIdentity:&identity andTrust:&trust fromPKCS12Data:PKCS12Data]) {
            SecCertificateRef certificate = NULL;
            SecIdentityCopyCertificate(identity, &certificate);
            const void*certs[] = {certificate};
            CFArrayRef certArray =CFArrayCreate(kCFAllocatorDefault, certs,1,NULL);
            NSURLCredential *credential =[NSURLCredential credentialWithIdentity:identity certificates:(__bridge  NSArray*)certArray persistence:NSURLCredentialPersistencePermanent];
            completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
        }else{
            completionHandler(NSURLSessionAuthChallengeUseCredential, nil);
        }
    } else if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
            NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
            completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
    } else {
        completionHandler(NSURLSessionAuthChallengeUseCredential, nil);
    }
    
         
    
}
在evaluateServerTrust:forDomain:方法中,根据指定的域名创建证书校验策略,并绑定到服务器的证书上。然后通过SecTrustEvaluate方法评估当前的serverTrust是否可信任。
- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain {
    domain = nil;
    /*
     * 创建证书校验策略
     */
    NSMutableArray *policies = [NSMutableArray array];
    if (domain) {
        [policies addObject:(__bridge_transfer id) SecPolicyCreateSSL(true, (__bridge CFStringRef) domain)];
    } else {
        [policies addObject:(__bridge_transfer id) SecPolicyCreateBasicX509()];
    }

    // 绑定校验策略到服务端的证书上
    SecTrustSetPolicies(serverTrust, (__bridge CFArrayRef) policies);

    // 评估当前serverTrust是否可信任
    SecTrustResultType result;
    SecTrustEvaluate(serverTrust, &result);
    if (result == kSecTrustResultUnspecified || result == kSecTrustResultProceed) {
        return YES;
    }
    return NO;
}
extractIdentity:andTrust:fromPKCS12Data:方法用于从PKCS12格式的数据中提取身份和信任对象。
- (BOOL)extractIdentity:(SecIdentityRef*)outIdentity andTrust:(SecTrustRef *)outTrust fromPKCS12Data:(NSData *)inPKCS12Data {
    OSStatus securityError = errSecSuccess;

    NSDictionary *optionsDictionary = [NSDictionary dictionaryWithObject:@"123456" forKey:(__bridge id)kSecImportExportPassphrase];

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
    securityError = SecPKCS12Import((__bridge CFDataRef)inPKCS12Data,(__bridge CFDictionaryRef)optionsDictionary,&items);

    if(securityError == 0) {
        CFDictionaryRef myIdentityAndTrust = CFArrayGetValueAtIndex(items, 0);
        const void*tempIdentity = NULL;
        tempIdentity = CFDictionaryGetValue (myIdentityAndTrust, kSecImportItemIdentity);
        *outIdentity = (SecIdentityRef)tempIdentity;
        const void*tempTrust =NULL;
        tempTrust = CFDictionaryGetValue(myIdentityAndTrust, kSecImportItemTrust);
        *outTrust = (SecTrustRef)tempTrust;
    } else {
        NSLog(@"Failedwith error code %d",(int)securityError);
        return NO;
    }
    return YES;
}
彳饕餮亍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iOS技术之WKWebView加载不被信任证书的 https界面
qw656567的博客
08-31 579
截止目前wkwebview就可以加载不被信任的https界面了。1.首先需要设置代理。
WKWebView访问Https不受信任的站点的设置
qq_38810052的博客
09-29 1818
wkwebview访问Https不受信任的站点的设置 调用WKWebView的didReceiveAuthenticationChallenge协议方法进行相关的设置 -(void)webView:(WKWebView*)webView didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge compl...
wkwebview 文件服务器,wkwebview开发常见问题(wkwebview加载本地沙盒文件)
weixin_34206129的博客
07-30 701
wkwebview加载本地沙盒文件是wkwebview开发中一个很常见的问题,今天对该问题进行一个较为详细的记录1、#pragma mark -https认证//web项目里面,使用了https认证的问题- (void)webView:(WKWebView *)webView didReceiveAuthenticationChallenge:(NSURLAuthenticationChallen...
[iOS开发]WKWebView加载不受信任的https
wm9028的专栏
11-11 4374
由于在项目中展示https网页的时候,WKWebView中某些网址打不开,用谷歌浏览器打开发现是:服务器证书无效,其实就是网站不受信任。 1、 配置info.pist 首先确定 App Transport Security Settings是否添加,App Transport Security Settings下添加Allow Arbitrary Loads in Web Content为YES ...
iOS WKWebView适配(基础篇)
06-22 3749
一、初始化 1.initWithFrame:configuration self.wkWebView = [[WKWebView alloc] initWithFrame:frame configuration:[self _defaultConfiguration]]; 2.WKWebViewConfiguration类说明 wkwebview初始化时的参数配置 websiteDataStore wkwebview的存储空间,一般是处理cookie,缓存等浏览器相关的临时存储 读取cookie代码 [c
Flutter项目webview加载没有HTTPS证书的网页在Android和iOS设备上无法显示的解决方案
he先森的博客
05-21 2347
Flutter项目使用谷歌官方webviewwebview_flutter,加载自签名证书、证书失效、无证书等HTTPS网页地址时,在Android或pc浏览器中提示证书失效,在iOS设备上为空白页,为了加载自签名证书的网页,需要饶过iOS上的webview控件HTTPS证书校验。
iOSWKWebView的一些特殊使用总结
08-26
主要给大家介绍了关于iOSWKWebView的一些特殊使用,文中通过示例代码介绍的非常详细,对大家学习或者使用iOS具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS11 WKWebView 无法加载内容的解决方法
08-28
主要介绍了iOS11 WKWebView 无法加载内容,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOSWKWebView白屏问题的分析与解决
01-05
WKWebView是在iOS 8 推出,前段时间正好把项目也适配到iOS 8 以上了,终于可以把项目中的UIWebView 替换成WKWebViewWKWebView的特点: 性能高,稳定性好,占用的内存比较小, 支持JS交互 支持HTML5 新特性 ...
iOS实用教程之Https双向认证详解
08-30
主要给大家介绍了关于iOS中Https双向认证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友可以参考借鉴,下面来一起看看吧。
UIWebViewWKWebView替换后在iOS12(不包含12)以下https双向认证失败的解决历程总结
01-03
在日版iPhone5,10.3.3 系统上,有一些遗留问题,先不管了   原生AF请求,第一个和登录(未改动) 旧版UIWebview双向认证 新版WKWebView双向认证 iPhone5日版10.3.3真机 报错 正常 改前报错改后正常 10.3.1 – 11.4模拟器(无10.3.3) 正常 正常 改前报错改后正常 12.4.1以上真机及模拟器 正常 正常 改前正常改后正常 在UIWebView时代,UIWebView的delegate没有处理双向认证的方法,需要在shouldStartLoadWithRequest方法中将请求拦截使用NSURLConnectio
ios wkwebview didReceiveAuthenticationChallenge crash解决
weixin_30576859的博客
06-18 2487
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Menlo; color: #536579; background-color: #ffffff } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Menlo; color: #000000; background-color: #f...
iOS适配https详解
weixin_30546189的博客
12-29 60
  马上就要元旦了,网上流传元旦之后苹果会对所有的app进行https的验证,据说会拒绝所有没有使用https的app。但是后来又听说是我们开发者误解了,元旦过后还是会支持http,不过开发者需要说明为什么不用https。不过躲得过初一躲不过十五,还是早点适配https好些啊。然后弄了几天找了好多博客和文档,才暂时解决了这个问题。所谓https,只不过是在http的基础上增加了ssl层的验证(这样...
【Swift】 WKWebView https 加载不受信任的站点
Landen2011的博客
04-22 2289
  公司要对接一个第三方平台,然后就有了一个可奇葩的逻辑,用户填写完相关信息后,点击提交,然后服务器返回一个网页的源代码……需要用WebView加载这个网页。 实现的时候发现,我自己写的简单的网页源码可以加载,但是服务器返回的就是无法加载。后来把源码保存成文件以后,用浏览器打开发现,该网页链接的站点是一个不受信任的站点,应该是因为服务器证书无效而不受信任。 self.wkWeb.navi...
WKWebView 加载生命周期与代理方法剖析
iOS_开发
07-16 1452
????????关注后回复“进群”,拉你进程序员交流群????????作者丨童红明来源丨百度App技术1. 前言从 WebView 开始加载一条请求,到页面完整呈现这一过程发生了什么?...
iOS WKWebView使用以及遇到的问题
秋天的博客
07-17 2418
iOS WKWebView使用以及遇到的问题 一、WKWebView简介 UIWebViewiOS2就有,WKWebViewiOS8才有,毫无疑问WKWebView将逐步取代笨重的UIWebView。通过简单的测试即可发现UIWebView占用过多内存,且内存峰值更是夸张。WKWebView网页加载速度也有提升,但是并不像内存那样提升那么多。下面列举一些其它的优势: 1、更多的支持HTML5的特性 2、官方宣称的高达60fps的滚动刷新率以及内置手势 3、Safari相同的JavaSc.
WKWebView代替UIWebView使用
bug小码的博客
02-28 1834
webView是我们日常开发中不可缺少的一个组件,通常我们都是使用UIWebView实现的,不过大多数情况下,UIWebView的表现却不尽如人意(最直观的就是内存消耗严重,特别是有视频的时候,有木有!) iOS8之后苹果推荐使用WKWebView替代UIWebView,其主要的有点有: 在性能、稳定性WKWebView更多的支持HTML5的特性WKWebView更快,占用内存可能只有U
WKWebView 使用及注意点(keng)
我叫MT
11-22 2316
iOS8之后,苹果推出了WebKit这个框架,用来替换原有的UIWebView,新的控件优点多多,不一一叙述。由于一直在适配iOS7,就没有去替换,现在仍掉了iOS7,以为很简单的就替换过来了,然而在替换的过程中,却遇到了很多坑。还有一点就是原来写过一篇文章 Objective-C与JavaScript交互的那些事以为年代久远的UIWebView已经作古,可这篇文章现在依然有一定的阅读量。所以在决
WKWebView加载HTTPS的链接
weixin_34001430的博客
12-19 1351
1.实现代理协议 - (void)webView:(WKWebView *)webView didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposi...
ios 检测wkwebview白屏方法
最新发布
02-05
检测iOSWKWebView白屏问题的方法有以下几种: 1. 检查网络连接:首先要确保设备处于正常的网络环境下。白屏问题有可能是由于网络连接不稳定或断开导致的,可以通过尝试打开其他网页或应用来测试网络连接是否正常。 2. 检查网页URL:检查加载的网页URL是否正确。有时候白屏问题是由于URL输入错误或者失效导致的,可以尝试通过其他方式打开相同的URL来检查是否能够正常加载网页。 3. 检查代理设置:如果设备上启用了代理服务器,可能会干扰WKWebView的正常加载。可以在系统设置中检查代理设置是否正确或者尝试禁用代理来解决问题。 4. 清除缓存和Cookie:有时候缓存或者Cookie的问题会导致WKWebView白屏。可以尝试清除应用的缓存和Cookie来解决问题。可以通过从系统设置中找到当前应用,然后选择清除缓存和Cookie来进行操作。 5. 检查WebView配置:在创建WKWebView实例时,可以通过配置参数来定制WebView的行为。检查WebView的配置是否正确,比如是否启用了JavaScript执行以及是否设置了正确的User Agent等。 6. 检查网页内容:有时候网页内部的错误会导致WKWebView无法正常加载并显示内容。可以尝试在其他设备或者浏览器上加载同一网页,检查是否有错误提示或者加载失败的情况。 通过以上的方法可以尝试解决iOSWKWebView白屏问题,如果问题仍然存在,可能需要进一步排查代码逻辑或者咨询相关开发者或技术支持人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值