iOS—keychain,NSUserDefaults

最新推荐文章于 2019-05-30 20:32:58 发布
最新推荐文章于 2019-05-30 20:32:58 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ObjectiveC-IOS 文章标签: NSUserDefaults keychain iOS 用户信息


iOS本地数据存储方面,常用的方法有好几种,比如plist,xml,NSUserDefaults,keychain等,但是,各自都有各自的特点,通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。

使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便

APPLE: https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.html

1、NSUserDefaults

  一般情况下,由于NSUserDefaults存储的数据不够安全,用户可以随意根据自己的需要更改里面的数据,所以NSUserDefaults一般只会被用来存储App的设置数据等,这就好比web中的cookie,同样可以存储数据,但是不够安全。

  上代码

  Setting.h:

1 #import <Foundation/Foundation.h> 
2  
3 typedef  enum { 
4     ST_Music = 100, 
5     ST_Volume, 
6     ST_Push, 
7     ST_Num 
8 }SettingType;//各种设置的枚举 
9 
10 @interface Setting : NSObject
11 //读取getter
12 + (bool)getIsEnableByType:(SettingType)type;
13 //设置setter
14 + (void)setIsEnable:(bool)isEnable byType:(SettingType)type;
15 //清空数据
16 + (void)resetData;
17 
18 @end

  setting.mm

1 #import "Setting.h" 
2  
3 #define KEY_SETTING       @"BeautyPics_" 
4  
5 @implementation Setting 
6  
7 + (void)resetData 
8 { 
9     for (SettingType type = ST_Music; type < ST_Num; type++) {
10         [self setIsEnable:true byType: type];//默认全部为true
11     }
12 }
13 
14 + (bool)getIsEnableByType:(SettingType)type
15 {
16     NSString * key = [KEY_SETTING stringByAppendingFormat:@"%d", type];
17     id isEnable = [[NSUserDefaults standardUserDefaults] objectForKey: key];
18     if (isEnable == nil) {
19         [[NSUserDefaults standardUserDefaults] setObject:[NSNumber numberWithBool: true] forKey:key];
20         [[NSUserDefaults standardUserDefaults] synchronize];
21         return true;
22     }
23     return [isEnable boolValue];
24 }
25 
26 + (void)setIsEnable:(bool)isEnable byType:(SettingType)type
27 {
28     NSString * key = [KEY_SETTING stringByAppendingFormat:@"%d", type];
29  
30     if ([self getIsEnableByType: type] != isEnable) {
31         [[NSUserDefaults standardUserDefaults] setObject:[NSNumber numberWithBool: isEnable] forKey:key];
32         [[NSUserDefaults standardUserDefaults]synchronize];
33     }
34 }
35 
36 @end

  以上代码一目了然,需要注意的是,每次设置完数据之后,一定要通过[[NSUserDefaults standardUserDefaults] synchronize]来同步,否则数据将不会保存起来。

 

2、keychain

  既然NSUserDefaults不够安全,那么有没有一些比较安全的本地数据存储方式呢,答案当然是有的,这就是keychain,keychain只能该App本身访问,其他的App不能访问(当然现在只要通过设置是可以的。但是要通过这种形式:App1同意App2访问,App2才能访问到App1所存储的keychain)。关于keychain的文章很多,我不重复其原理,这里举出其用法,keychain的存储方式同样也是字典,也就是NSMutableDictionary,下面上代码:

我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain access group”,声明的方法是新建一个plist文件,名字随便起,内容如下:
 
 
“yourAppID.com.yourCompany.whatever”就是你要起的公共区名称,除了whatever字段可以随便定之外,其他的都必须如实填写。这个文件的路径要配置在 Project->build setting->Code Signing Entitlements里,否则公共区无效,配置好后,须用你正式的证书签名编译才可通过,否则xcode会弹框告诉你code signing有问题。所以,苹果限制了你只能同公司的产品共享KeyChain数据,别的公司访问不了你公司产品的KeyChain。

  (1)保存数据。其中data可以是NSArray、NSSet,NSDictionary等,一般情况下这三种数据结构已经足够用了。service就是要存储的key了。

 

+ (void)saveData:(NSString *)service data:(id)data{    
//Get search dictionary    
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];    
//Delete old item before add new item    
SecItemDelete((CFDictionaryRef)keychainQuery);    
//Add new object to search dictionary(Attention:the data format)    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];    
//Add item to keychain with the search dictionary    
SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
}

 

  (2)读取数据。直接通过保存数据是使用的key即可读取所存数据。

+ (id)loadData:(NSString *)service{    
id ret = nil;    
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];    
//Configure the search setting    
//Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue    
[keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];    
[keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];    
CFDataRef keyData = NULL;    
if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service{
    NSMutableDictionary * dict = [NSMutableDictionary dictionaryWithObjectsAndKeys:(id)kSecClassGenericPassword,(id)kSecClass,service, (id)kSecAttrService,service, (id)kSecAttrAccount,(id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,nil];
    return dict;
}

  

  (2)demo。以上已经可以实现使用keychain读取和存储数据了。那么接下来我们来一小段demo。

比如我要存储NSDictionary,用户名为“阿泰”,密码为“123456”,则:

1 NSDictionary * dict = [NSDictionary dictionaryWithObjectsAndKeys:@"阿泰",@"key_username",@"123456",@"key_pwd", nil];2  [Keychain saveData:KEY_USER_DATA_ALL data: dict];

  其中 KEY_USER_DATA_ALL 为所保存的数据的key,可以通过这个key把保存的字典读出来。

  读取时,如下:

1 NSDictionary * loadDict = [Keychain loadData: KEY_USER_DATA_ALL];

夜-feng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LUKeychainAccess, 与NSUserDefaults类似的iOS钥匙串服务的包装器.zip
10-10
LUKeychainAccess, 与NSUserDefaults类似的iOS钥匙串服务的包装器 LUKeychainAccess 与 NSUserDefaults 类似的iOS钥匙串服务的包装器。用法将下列文件导入项目中,然后使用 #import 文件。LUKeychainAccess.hLUKeychainAcce
Keychain VS NSUserDefaults
wakin002的专栏
03-08 977
Encryption will give you some security. The problem is your program would also have to decrypt the password, which means it must have the key stored in it somewhere. This will make it vulnerable to re
iosKeyChain用途
ralbatr的专栏
09-24 2103
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,
Keychain-iOS-ObjC:一个简单的Objective-C包装器,用于在iOS中使用钥匙串
05-04
钥匙串-iOS-ObjC Keychain-iOS-ObjC是用于在iOS中使用Keychain的简单Objective-C包装器, KFKeychain类能够保存,加载和从iOS Keychain中删除任意对象,包括NSString和NSDictionary 。 例子 假设我们要在iOS钥匙串中存储用户授权令牌。 在这种情况下,代码可能如下所示: - (void)saveAuthToken:(NSString *)authToken { [KFKeychain saveObject:authToken forKey:kUserAuthTokenKey]; } - (NSString *)authToken { return [KFKeychain loadObjectForKey:kUserAuthTokenKey]; } - (void)removeAuthToke
iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
疯狂原始人
02-11 1581
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-20-local-data-storage-nsuserdefaults-coredata-sqlite-plist-files/ 版权声明:自由转载-非商用-保持署名 本文我们将
IOS中NSUserDefaults保存账号密码
07-17
iOS开发中,`NSUserDefaults` 是一个非常常用的数据持久化工具,它主要用于存储用户的一些偏好设置或者轻量级的数据。当需要在应用的不同会话之间持久化数据,比如用户的登录状态、账号或密码等信息时,`...
iOS Keychain快捷存储完美封装工作类
09-25
2天的代码编写和细节打磨,仿照NSUserDefaults接口设计上手0难度,将重要数据一键存储至手机系统,卸载App后仍可找回,可以放心保存用户名和密码.支持数据跨App存储,能实现检测手机上已安装的自己公司的所有App,强烈推荐...
ios-keychain.zip
07-11
总的来说,`Keychain`是iOS开发中处理敏感数据的首选方案,其安全性和灵活性远超`NSUserDefaults`。通过`ios-keychain.zip`中的代码示例,开发者可以快速学习和掌握这一关键技能,提升应用的安全性。
ios-钥匙串(keychain)存储.zip
07-11
本教程将深入探讨iOS中的钥匙串服务以及如何使用它来替代传统的`NSUserDefaults`存储方法。 一、钥匙串服务介绍 钥匙串(Keychain)是iOS和macOS系统内建的一个安全组件,它将数据以加密的形式存储在设备上,提供...
iOS数据加密
01-05
与普通的NSUserDefaults或CoreData不同,Keychain的数据是加密存储的,并且有严格的访问控制策略。开发者可以通过Keychain Services API来存取这些数据。例如,当用户在应用中登录并输入密码时,这些信息可以被安全...
如何使用iOS Keychain存储用户敏感信息
justinjing的专栏
12-03 5065
iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios 3。0开始,跨程序分享keychain变得可行。
Ios Keychain《二》的三种使用方法
Z1591090的博客
05-30 3841
demo下载 上一篇介绍了Keychain的基本内容接下来介绍三种的使用 keychain的使用 这里总结keychain三个使用方法,分别是 苹果官方的KeychainItemWrapper 第三方封装sskeychain 通过Security.framework框架使用 这三个方法我最推崇的是使用sskeychain这个封装的方案,更加简单方便,下载和使用地址在后面,现在开始说下每一个方法...
NSUserDefaults使用规范
木头书屋专栏
04-08 503
NSUserDefaults 通常用来保存一下用户名,密码啥的,现在我想告诉大家的是,我们使用它的时候,充分考虑使用它可以保存数组,字典这样的功能。 保存数据的key须表示数据的名称、种类或用途!同类数据打包后用同一个key保存! 举例,此处使用的是讲array转为set的形式,没有这个对象,直接存会导致崩溃allObjects是转换的方法。 //举例子存储          
iOSKeychain保存用户名和密码
热门推荐
Minecraft
09-06 1万+
有用户就用用户名和密码,而现在的应用都少不了一个保存用户名和密码用于自动登录的功能,本文介绍使用iOS自带的Keychain方法保存用户名和密码。
NSUserDefaults standardUserDefaults中在最后使用synchronize的作用
有逼格的程序员
12-16 8482
1.  系统会保存到该应用下的/Library/Preferences/gongcheng.plist文件中。需要注意的是如果程序意外退出,NSUserDefaultsstandardUserDefaults数据不会被系统写入到该文件,所以,要使用[[NSUserDefaultsstandardUserDefaults] synchronize]命令直接同步到文件里,来避免数据的丢失。
iOSiOS开发中用户密码保存位置
dienangpiao2051的博客
02-19 225
原文来自简书:http://www.jianshu.com/p/4af3b8179136/comments/1294203 如果要实现自动登录,不必每次打开应用都去登录,我们势必要把密码保存到本地。一般我们的操作是:每次打开应用后,如果存在密码,直接进入界面,然后再进行后台密码验证。如果没网络,我们可以跳过验证;如果有网络,我们可以后台去验证帐号密码的正确性,并根据服务器的res...
【笃行】keychain的安全性
韩钊钊钊钊的专栏
03-10 1004
iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个iOS程序都有一个独立的keychain存储。 相对于NSUserDefaults、文件保存等一般方式,keychain保存更加安全,而且keychain里保存的信息不会因APP被删除而丢失,所以重装APP后,keychain里的数据还能使用。 我们可以把keychain理解为一个Dictionary,
iOS--在iOS10中使用keychain的注意事项
zhuzhiqiang_zhu的博客
11-28 3875
今天在xcode8.1中跑项目,发现获取不到保存不到keychain中的UUID了,还发生了崩溃。然后怀疑是iOS10的问题,然后又在xcode7.3中跑项目,结果正常运行。经过一番查找资料,发现在xcode8.0中,如果需要使用keychain的话,需要设置一下,如图: 在xcode8.0之前是不用这样设置的。
iOS Keychain深度解析:kSecClassGenericPassword的使用
iOS开发中,Keychain是苹果提供的一种安全存储机制,用于存储应用程序的敏感信息,如用户密码、证书、网络凭据等。Keychain数据存储在加密的sqlite数据库中,确保了数据的安全性。当应用程序被删除并重新安装时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值