iOS开发,使用keychain保存用户名密码

最新推荐文章于 2024-01-17 02:27:09 发布
最新推荐文章于 2024-01-17 02:27:09 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: iOS开发 iOS开发高级 文章标签: iOS开发 安全 用户名密码保存位置 keychain iOS教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quanzheng92/article/details/46638223
版权

本文提供完整版demo,源码下载地址:GitHub Demo下载

KeyChain是苹果提供的一种安全的保存用户名、密码、证书的方式,将敏感信息保存在keychain中后,这些信息不会随着app的卸载而丢失,除非开发人员在app中手动删除敏感信息,否则,这些信息将会一直保存在keychain中。

在使用keychain时,我们首先要将security.framework引入到工程中。由于使用时不支持arc,所以我们在arc环境中需要针对相关文件启用mrc模式。

首先,我们构造一个工具类,通过这个类来操作keychain。

#import <Foundation/Foundation.h>
#import <Security/Security.h>
@interface KeyChain : NSObject

// save username and password to keychain
+ (void)save:(NSString *)service data:(id)data;

// take out username and passwore from keychain
+ (id)load:(NSString *)service;

// delete username and password from keychain
+ (void)delete:(NSString *)service;

@end

在实现文件中,我们这样写: 

#import "KeyChain.h"

@implementation KeyChain

        /**
         *该类需要工作在mrc模式下,arc的项目按照如下步骤操作
         *选中工程->TARGETS->相应的target然后选中右侧的“Build Phases”,向下就找到“Compile Sources”了。然后在相应的文件后面添加:-fno-objc-arc参数
         *
        **/



+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (id)kSecClassGenericPassword,(id)kSecClass,
            service, (id)kSecAttrService,
            service, (id)kSecAttrAccount,
            (id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,
            nil];
}
#pragma mark 写入
+ (void)save:(NSString *)service data:(id)data {
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Delete old item before add new item
    SecItemDelete((CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
}
#pragma mark 读取
+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Configure the search setting
    //Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}
#pragma mark 删除
+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((CFDictionaryRef)keychainQuery);
}


@end
修改工程的相关放在在代码注释中已经写清楚了。

下边是使用这个类

首先,我们定义几个字符串类型的标识符

    NSString * const KEY_USERNAME_PASSWORD = @"com.company.app.usernamepassword";
    NSString * const KEY_USERNAME = @"com.company.app.username";
    NSString * const KEY_PASSWORD = @"com.company.app.password";
之后,我们创建一个字典,并将用户名和密码放入字典中 

    NSMutableDictionary *userNamePasswordKVPairs = [NSMutableDictionary dictionary];
    [userNamePasswordKVPairs setObject:@"userName" forKey:KEY_USERNAME];
    [userNamePasswordKVPairs setObject:@"password" forKey:KEY_PASSWORD];

下边引用工具类的各个方法,分别进行用户名和密码的添加、读取、删除操作 

 // A、将用户名和密码写入keychain
    [KeyChain save:KEY_USERNAME_PASSWORD data:userNamePasswordKVPairs];
    
    // B、从keychain中读取用户名和密码
    NSMutableDictionary *readUsernamePassword = (NSMutableDictionary *)[KeyChain load:KEY_USERNAME_PASSWORD];
    NSString *userName = [readUsernamePassword objectForKey:KEY_USERNAME];
    NSString *password = [readUsernamePassword objectForKey:KEY_PASSWORD];
    NSLog(@"username = %@", userName);
    NSLog(@"password = %@", password);
    
    // C、将用户名和密码从keychain中删除
    [KeyChain delete:KEY_USERNAME_PASSWORD];

keychain的用法还有很多,我们在这里只是简单的将用户名和密码保存在keychain,而不是数据库或nsuserdefaults中,以增加安全性。



quanzheng92
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 开发 -- 使用KeyChain保存用户名密码并实现自动登录
学海无涯苦作舟
09-22 3207
KeyChain使用工具类: 一、前言 我的话,只是写了个keychain使用的工具类,让我们使用的时候可以直接调用接口,以求方便。 但是关于keychain的一些概念还有一些官方API我都不打算说的,当然你要看下面一些东西的话可能对keychain需要有一个大概的认识。 至少至少你需要知道keychain的这些个API操作都是需要基于一个字典的,我们把它叫做queryDict好了。
IOS7如何获取设备唯一标识
weixin_30338743的博客
06-24 215
WWDC 2013已经闭幕,IOS7 Beta随即发布,界面之难看无以言表...,简直就是山寨Android。 更让IOS程序猿悲催的是,设备唯一标识的MAC Address在IOS7中也失效了。 IOS系统中,获取设备唯一标识的方法有很多: 一.UDID(Unique Device Identifier) UDID的全称是Unique Device Identifier,顾名...
iOS开发——keychain使用
qq_43678418的博客
02-14 335
iOS开发——keychain使用
IOS开发之----两种保存用户名密码实现记住密码库的方法
ft6206的博客
11-16 1310
http://blog.sina.com.cn/s/blog_71715bf801018v33.html 使用时直接使用下面的两个工具类保存用户敏感信息: KeychainItemWrapper和SFHFKeychainUtils
iOS开发keychain使用
q2428324的博客
05-05 428
iOS开发过程中,我们经常需要保存用户名密码等敏感信息,于此同时呢 iOS安全机制给了我们一个保存敏感信息的途径  就是钥匙串 我们可以将用户名密码保存在系统的钥匙串中 而且利用这种方式保存用户名密码相对来说时间也较长也比较安全 钥匙串里面的内容不会因为APP的安装和卸载而丢失里面的数据 即使重装APP钥匙串里面的信息依然可以随时取用 大大方便了用户
详解iOS开发Keychain的相关使用
09-03
iOS开发中,Keychain是一个至关重要的安全工具,用于存储应用程序的敏感信息,如用户名密码、网络凭证等。Keychain并非普通的数据存储容器,而是苹果提供的一种安全机制,确保了数据的加密和安全访问。它是一个...
IOS开发使用KeychainItemWrapper 持久存储用户名密码
01-20
总的来说,KeychainItemWrapper是iOS开发安全存储用户名密码的理想选择,它简化了与Keychain的交互,并提供了可靠的安全保障。通过合理的使用开发者可以构建出既安全又用户友好的应用程序。
iOS中利用KeyChain保存用户信息的方法示例
08-30
iOS开发中,为了安全地存储用户敏感信息如用户名密码开发者通常会采用系统提供的Keychain服务。Keychain是一个安全的数据存储容器,它可以保护用户的账号信息不被未经授权的应用访问。本文将详细介绍如何在iOS...
iOS KeyChain demo(数据AES加密)
10-29
iOS开发中,Keychain是苹果提供的一种安全存储用户敏感信息的机制,如密码、证书、账户信息等。Keychain服务允许应用将这些数据安全地存储,并在需要时检索,而无需每次都要求用户输入。本Demo是关于如何使用...
ios使用keyChain(钥匙串)保存数据
a563096676的博客
04-22 2643
keyChainios中唯一可以存储安全可靠敏感数据的地方。而且应用被卸载,数据也不会被删除,所以非常可靠。 苹果官方的操作keychain,比较繁琐和隐晦,这里使用开源的第三方库SAMKeychain。1、下载SAMKeychain.h、SAMKeychain.m、SAMKeychainQuery.h、SAMKeychainQuery.m这4个文件并导入项目中2、在.mm文件中引用SAMKeychain(#include "SAMKeychain.h")3、调用SAMKeychain的API,如:从ke
iOSiOS开发中用户密码保存位置
dienangpiao2051的博客
02-19 226
原文来自简书:http://www.jianshu.com/p/4af3b8179136/comments/1294203 如果要实现自动登录,不必每次打开应用都去登录,我们势必要把密码保存到本地。一般我们的操作是:每次打开应用后,如果存在密码,直接进入界面,然后再进行后台密码验证。如果没网络,我们可以跳过验证;如果有网络,我们可以后台去验证帐号密码的正确性,并根据服务器的res...
iOS中利用KeyChain永久保存用户信息的方法示例
六桥风月IT随笔
01-14 465
一、新建一个LYKeychainTool类,导入系统Security框架 ,LYKeychainTool.h文件实现如下。三、ViewController 调用。
iOS安全iOS Keychain简介
最新发布
Juruo@Security
01-17 492
iOS Keychain简介
iOS keychain存储数据
Yxf_Blogger的博客
09-23 490
iOS存储数据一般在删除APP之后,所有数据就都跟着没有了,但是iOS也提供了一个可以在删除APP之后,数据还在的保存方式,那就是keychain存储
iOSKeychain保存用户名密码
Minecraft
09-06 1万+
有用户就用用户名密码,而现在的应用都少不了一个保存用户名密码用于自动登录的功能,本文介绍使用iOS自带的Keychain方法保存用户名密码
iOS Keychain钥匙串,应用间数据共享打造iOS上的全家桶
weixin_30908707的博客
12-24 602
Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...
iOS密码管理系统 Keychain的介绍和使用
热门推荐
风沙岁月
11-20 1万+
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDiction
iOS开发-关于keychain存储和数据分享(keychain share)group的一些总结
u013096533的博客
05-16 1万+
iOS开发-关于keychain存储和数据分享(keychain share)group的一些总结 iOS开发中难免会接触keychainkeychain说到底其实就是钥匙串,mac操作经常会遇到的。登录某个网站时都会提示你要不要存储密码等操作,都是对钥匙串进行操作。 iOS开发中用到keychain主要用来保存一些比较私密的且无法保存到服务器的数据。 keychain是存在于系统级别的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值