AFNetworking3.1.0源码分析(十)之AFSecurityPolicy

最新推荐文章于 2020-09-14 19:06:27 发布
最新推荐文章于 2020-09-14 19:06:27 发布
阅读量333 收藏
点赞数
分类专栏: iOS网络编程 学习源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsunamier/article/details/54341235
版权

AFSecurityPolicy提供以下功能:

1:创建安全策略

2:创建数字证书(客户端本地预置号的用来验证服务器的证书)

3:验证服务器证书的有效性

4:支持序列化


下面分逐个介绍这些功能:

AF提供的安全策略枚举值:

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
    AFSSLPinningModeNone,//客户端本地预置证书不对服务器证书进行任何验证
    AFSSLPinningModePublicKey,//客户端本地预置证书对服务器证书进行公钥验证
    AFSSLPinningModeCertificate,//客户端本地预置证书不对服务器证书进行严格的证书验证
};

一:AF提供了3种创建安全策略的方法:

/**
 默认完全策略, 不允许无效证书, 验证域名, 不验证固定证书或公共密钥
 */
+ (instancetype)defaultPolicy;

/**
 使用指定的模式(AFSSLPinningMode)创建安全策略
 */
+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode;


/**
 使用特定的模式和特定的证书创建安全策略集合
 */
+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode withPinnedCertificates:(NSSet <NSData *> *)pinnedCertificates;

二:创建证书集合 

/**
 创建指定目录下面的证书集合

 */
+ (NSSet <NSData *> *)certificatesInBundle:(NSBundle *)bundle;


三:验证服务器证书: 

/**
 当响应来自服务器身份验证的挑战时需要条用此方法根据安全策略来指定服务器信任是否应该被接受

 @param serverTrust The X.509 certificate trust of the server. 符合X.509标准的服务器证书信任
 @param domain 受信的服务域名,如果为空,此域名将不被验证
 */
- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust
                  forDomain:(nullable NSString *)domain;

四:序列化支持实现:NSSecureCoding 和 NSCopying协议:

NSSecureCoding:

+ (BOOL)supportsSecureCoding;
- (instancetype)initWithCoder:(NSCoder *)decoder;
- (void)encodeWithCoder:(NSCoder *)coder;


NSCopying: 

- (instancetype)copyWithZone:(NSZone *)zone


下篇将对以上几点详细的分析


tsunamier
关注
专栏目录
iOS 11下AFNetworking 3.0的AFSecurityPolicy配置
三良的博客
06-29 3227
WWDC大会刚开过,我就升级了手机系统(我的iPhone是15年购买的6 Plus),iOS 11的beta版真特么卡,建议7以下的手机不要升级了。 手机升级了,那么开发者工具Xcoder也需要升级才能驾驭iOS11,我勒个去,也是很卡。还就就是带来一些列的开发问题,随便举个例子,导航栏增加了高度增加了,导致VC中的tableview向下移动了20,所以要做iOS 11的适配。然而,你会问我为
AFNetworking3.1.0源码分析(七)详解AFHTTPRequestSerializer 之AFStreamingMultipartFormData上
tsunamier的博客
12-13 1812
本文主要介绍关于AFNetworking中对文件上传的处理,涉及到的知识点: 1:PUT 和 POST 方式的区别 2:http MIMEType  multipart/form-data 3:如何手动实现文件上传功能(使用iOS NSMutableRequest,NSURLConnection或者NSURLSession)的请求对象创建和配置 4:AFNetWorking 的封装实现提交
源码阅读:AFNetworking(四)——AFSecurityPolicy
weixin_34050427的博客
02-26 176
该文章阅读的AFNetworking的版本为3.2.0。 AFSecurityPolicy这个类是用于验证HTTPS请求的证书是否正确。 1.接口 1.1.枚举 typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { AFSSLPinningModeNone, AFSSLPinningModePublicKey, AFSSLPinni...
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
weixin_33700350的博客
07-29 149
在我们平时的开发中,对网络连接安全方面所做的努力,应该占据很重要的位置。 在解释AFSecurityPolicy之前,我们先把基础的http/https 知识简单的普及一下。获取这方面的信息可通过这本书:图解HTTP  HTTP: 1.HTTP协议用于客户端和服务器端之间的通信 2.通过请求和相应的交换达成通信 客户端请求:   服务器端响应: 3.HTTP是不保存状态的协...
AFNetworking2.0 NSHipster翻译
anjueci1221的博客
12-16 106
AFNetworking是当前 iOS 和 Mac OS X 开发中最广泛使用的开源项目之一。它帮助了成千上万叫好又叫座的应用,也为其它出色的开源库提供了基础。这个项目是社区里最活跃、最有影响力的项目之一,拥有 8700 个 star、2200 个 fork 和 130 名贡献者。 从各方面来看,AFNetworking 几乎已经成为主流。 但你有没有听说过它的新版呢? AFNe...
AFNetworking源码简析
chenhui3831的博客
07-21 155
AFNetworking基本是苹果开发中网络请求库的标配,它是一个轻量级的网络库,专门针对iOS和OS X的网络应用设计,具有模块化的架构和丰富的APIs接口,功能强大并且使用简单,深受苹果应用开发人员的喜爱。 本文主要介绍一下AFNetworking(版本:3.1.0)的模块结构、请求的执行...
iOS网络框架-AFNetworking3.1.0源码解读 - 简书1
08-04
本文将深入剖析AFNetworking 3.1.0版本的源码,揭示其背后的实现原理和核心功能。 首先,我们来看AFNetworking中的GET请求。在AFNetworking中,GET请求主要通过`AFHTTPSessionManager`类进行处理。`...
AFNetworking3.1.0源码分析(五)详解AFHTTPRequestSerializer 之创建NSMutableURLRequest
tsunamier的博客
12-07 2635
1:创建NSMutableURLRequest - (NSMutableURLRequest *)requestWithMethod:(NSString *)method URLString:(NSString *)URLString parameters:(id
AFNetworking3.1.0源码分析(六)详解AFHTTPRequestSerializer 之序列化NSMutableURLRequest
tsunamier的博客
12-12 4015
本文主要分析AFNetworking序列化NSMutableURLRequest 1:AFNetworking支持三种media-type对应的http请求头字段Content-Type为: ①application/x-www-form-urlencoded  ②application/json ③application/x-plist  在http请求中,请求方式为(GET,HEAD
基于AFNetworking3.1.0简单封装的GET和POST请求
04-05
基于AFNetworking3.1.0封装的GET,POST请求.支持简单的图片上传和其他资源下载. 2.代码中有常用分类,为了避免分类方法重命名都已相应加上前缀. 3.代码中有常用宏定义. 4.分类和宏定义中有很多强大及方便的快捷方法. 5...
AFNetworking源码解读之AFSecurityPolicy模块中的Https验证
Deft_MKJing的博客
12-01 1193
Https简单介绍可以简单理解为在http的基础上加了证书的认证过程,网上很多Https的介绍以及单向双向认证介绍,这里简单的以单向认证为例 第一阶段:ClientHello客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数random_C,扩展字段等信息。第二阶段:ServerHello-ServerHelloDone如上图可以看出这个阶段包含4个过程(
iOS_AFNetworking 结构解析+用例分析+源码阅读
mikimo的博客
09-14 763
AFNetworking Github OC语言排第一, 凝聚了众多 封装了NSURLSession的网络请求, 线程NSOperation最大并发数是1, 保证每个网络请求串行进行 Session中的taskData都是异步执行 -由NSURLSession,Security,Reachability,Serialization,UIKit五部分组成 对网络状态的监听和处理 网络通信信息序列化/反序列化 判断method:Get、Head、Delete / Post、Put 区分不同的参数拼接方式 对参.
AFNetworking(v3.1.0)框架学习总结(一框架结构)
努力,可能成功!放弃,注定失败!
04-19 1430
本文来自简书,原文地址:http://www.jianshu.com/p/ee34914f5f3d Write In Frist:在这严肃
AFNetworking2.0源码解析<三>
sunyazhou13的专栏
11-21 596
本篇说说安全相关的AFSecurityPolicy模块,AFSecurityPolicy用于验证HTTPS请求的证书,先来看看HTTPS的原理和证书相关的几个问题。 HTTPS HTTPS连接建立过程大致是,客户端和服务端建立一个连接,服务端返回一个证书,客户端里存有各个受信任的证书机构根证书,用这些根证书对服务端返回的证书进行验证,经验证如果证书是可信任的,就生成一个pre-mast
AFNetworking3.1.0源码分析(四)详解AFHTTPRequestSerializer 之初始化方法
tsunamier的博客
12-05 1882
1:类图介绍 在AFHTTPSessionManager 初始化方法中可以看到 AFNetworking 默认使用的网络请求序列化类是AFHTTPRequestSerializer,一下是关于它的类图: 2:类功能分析:  一:初始化函数: - (instancetype)init { self = [super init]; if (!self) {
AFNetworking3.1.0源码分析(一)整体框架和功能模块
tsunamier的博客
11-07 1395
简介 AFNetworking 介绍: 1:一个核心模块(NSURLSession)和其它四大模块共同协作完成整个网络操作的功能。 2:核心类工作时序图(创建请求->发起网络请求->请求处理->请求结束->请求回调)
AFNetworking3.1.0源码分析(二)AFURLSessionManager中的_AFURLSessionTaskSwizzling
tsunamier的博客
11-17 970
AFNetworking早期的版本中(2.0)中使用kvo监听NSURLSessionTask的state属性,达到对当前网络请求任务的状态的监控实现2.0版本的代码实现: 1)创建datatask时候监听datatask的state: static void * AFTaskStateChangedContext = &AFTaskStateChangedContext; - (NSUR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值