Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用

最新推荐文章于 2024-03-05 16:02:13 发布
最新推荐文章于 2024-03-05 16:02:13 发布
阅读量3.2k 收藏 2
点赞数
文章标签: swift 网络
(本文代码已升级至Swift3) 

我原来写过一篇文章介绍如何使用证书通过SSL/TLS方式进行网络请求( Swift - 使用URLSession通过HTTPS进行网络请求,及证书的使用),当时用的是 URLSession
本文介绍如何使用 Alamofire 来实现HTTPS网络请求,由于Alamofire就是对URLSession的封装,所以实现起来区别不大。
(如果Alamofire的配置使用不了解的,可以先去看看我原来写的文章: Swift - HTTP网络操作库Alamofire使用详解

一,证书的生成,以及服务器配置
文章详细介绍了HTTPS,SSL/TLS。还有使用key tool生成自签名证书,Tomcat下https服务的配置。

二,Alamofire使用HTTPS进行网络请求
1,证书导入
前面文章介绍了通过客户端浏览器访问HTTPS服务需,需要安装“ mykey.p12”,“ tomcat.cer”这两个证书。同样,我们开发的应用中也需要把这两个证书添加进来。
原文:Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用

记的同时在 “ 工程” -> “ Build Phases” -> “ Copy Bundle Resources” 中添加这两个证书文件。
原文:Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用


2,配置Info.plist
由于我们使用的是自签名的证书,而苹果 ATS(App Transport Security)只信任知名CA颁发的证书,所以在iOS9下即使是HTTPS请求还是会被ATS拦截。
所以在Info.plist下添加如下配置(iOS8不需要):
1
2
3
4
5
< key >NSAppTransportSecurity</ key >
< dict >
     < key >NSAllowsArbitraryLoads</ key >
     < true />
</ dict >

3,使用两个证书进行双向验证,以及网络请求
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
import UIKit
import Alamofire
 
class ViewController : UIViewController {
     
     override func viewDidLoad() {
         super .viewDidLoad()
         
         //认证相关设置
         let manager = SessionManager . default
         manager.delegate.sessionDidReceiveChallenge = { session, challenge in
             //认证服务器证书
             if challenge.protectionSpace.authenticationMethod
                 == NSURLAuthenticationMethodServerTrust {
                 print ( "服务端证书认证!" )
                 let serverTrust: SecTrust = challenge.protectionSpace.serverTrust!
                 let certificate = SecTrustGetCertificateAtIndex (serverTrust, 0)!
                 let remoteCertificateData
                     = CFBridgingRetain ( SecCertificateCopyData (certificate))!
                 let cerPath = Bundle .main.path(forResource: "tomcat" , ofType: "cer" )!
                 let cerUrl = URL (fileURLWithPath:cerPath)
                 let localCertificateData = try! Data (contentsOf: cerUrl)
                 
                 if (remoteCertificateData.isEqual(localCertificateData) == true ) {
                     
                     let credential = URLCredential (trust: serverTrust)
                     challenge.sender?.use(credential, for : challenge)
                     return ( URLSession . AuthChallengeDisposition .useCredential,
                             URLCredential (trust: challenge.protectionSpace.serverTrust!))
                     
                 } else {
                     return (.cancelAuthenticationChallenge, nil )
                 }
             }
             //认证客户端证书
             else if challenge.protectionSpace.authenticationMethod
                 == NSURLAuthenticationMethodClientCertificate {
                 print ( "客户端证书认证!" )
                 //获取客户端证书相关信息
                 let identityAndTrust: IdentityAndTrust = self .extractIdentity();
                 
                 let urlCredential: URLCredential = URLCredential (
                     identity: identityAndTrust.identityRef,
                     certificates: identityAndTrust.certArray as ? [ AnyObject ],
                     persistence: URLCredential . Persistence .forSession);
                 
                 return (.useCredential, urlCredential);
             }
             // 其它情况(不接受认证)
             else {
                 print ( "其它情况(不接受认证)" )
                 return (.cancelAuthenticationChallenge, nil )
             }
         }
         
         //数据请求
         Alamofire .request( "https://192.168.1.112:8443" )
             .responseString { response in
                 print (response)
         }
     }
     
     //获取客户端证书相关信息
     func extractIdentity() -> IdentityAndTrust {
         var identityAndTrust: IdentityAndTrust !
         var securityError: OSStatus = errSecSuccess
         
         let path: String = Bundle .main.path(forResource: "mykey" , ofType: "p12" )!
         let PKCS12Data = NSData (contentsOfFile:path)!
         let key : NSString = kSecImportExportPassphrase as NSString
         let options : NSDictionary = [key : "123456" ] //客户端证书密码
         //create variable for holding security information
         //var privateKeyRef: SecKeyRef? = nil
         
         var items : CFArray ?
         
         securityError = SecPKCS12Import ( PKCS12Data , options, &items)
         
         if securityError == errSecSuccess {
             let certItems: CFArray = items as CFArray !;
             let certItemsArray: Array = certItems as Array
             let dict: AnyObject ? = certItemsArray.first;
             if let certEntry: Dictionary = dict as ? Dictionary < String , AnyObject > {
                 // grab the identity
                 let identityPointer: AnyObject ? = certEntry[ "identity" ];
                 let secIdentityRef: SecIdentity = identityPointer as ! SecIdentity !
                 print ( "\(identityPointer)  :::: \(secIdentityRef)" )
                 // grab the trust
                 let trustPointer: AnyObject ? = certEntry[ "trust" ]
                 let trustRef: SecTrust = trustPointer as ! SecTrust
                 print ( "\(trustPointer)  :::: \(trustRef)" )
                 // grab the cert
                 let chainPointer: AnyObject ? = certEntry[ "chain" ]
                 identityAndTrust = IdentityAndTrust (identityRef: secIdentityRef,
                                         trust: trustRef, certArray:  chainPointer!)
             }
         }
         return identityAndTrust;
     }
     
     override func didReceiveMemoryWarning() {
         super .didReceiveMemoryWarning()
     }
}
 
//定义一个结构体,存储认证相关信息
struct IdentityAndTrust {
     var identityRef: SecIdentity
     var trust: SecTrust
     var certArray: AnyObject
}
控制台打印输出如下:
原文:Swift - 使用Alamofire通过HTTPS进行网络请求,及证书的使用

4,只使用一个客户端证书
由于我们使用的是自签名的证书,那么对服务器的认证全由客户端这边判断。也就是说其实使用一个客户端证书“ mykey.p12”也是可以的(项目中也只需导入一个证书)。
当对服务器进行验证的时候,判断服务主机地址是否正确,是的话信任即可(代码高亮部分)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
import UIKit
import Alamofire
 
class ViewController : UIViewController {
     
     //自签名网站地址
     let selfSignedHosts = [ "192.168.1.112" , "www.hangge.com" ]
     
     override func viewDidLoad() {
         super .viewDidLoad()
         
         //认证相关设置
         let manager = SessionManager . default
         manager.delegate.sessionDidReceiveChallenge = { session, challenge in
             //认证服务器(这里不使用服务器证书认证,只需地址是我们定义的几个地址即可信任)
             if challenge.protectionSpace.authenticationMethod
                 == NSURLAuthenticationMethodServerTrust
                 && self .selfSignedHosts.contains(challenge.protectionSpace.host) {
                 print ( "服务器认证!" )
                 let credential = URLCredential (trust: challenge.protectionSpace.serverTrust!)
                 return (.useCredential, credential)
             }
             //认证客户端证书
             else if challenge.protectionSpace.authenticationMethod
                 == NSURLAuthenticationMethodClientCertificate {
                 print ( "客户端证书认证!" )
                 //获取客户端证书相关信息
                 let identityAndTrust: IdentityAndTrust = self .extractIdentity();
                 
                 let urlCredential: URLCredential = URLCredential (
                     identity: identityAndTrust.identityRef,
                     certificates: identityAndTrust.certArray as ? [ AnyObject ],
                     persistence: URLCredential . Persistence .forSession);
                 
                 return (.useCredential, urlCredential);
             }
             // 其它情况(不接受认证)
             else {
                 print ( "其它情况(不接受认证)" )
                 return (.cancelAuthenticationChallenge, nil )
             }
         }
         
         //数据请求
         Alamofire .request( "https://192.168.1.112:8443" )
             .responseString { response in
                 print (response)
         }
     }
     
     //获取客户端证书相关信息
     func extractIdentity() -> IdentityAndTrust {
         var identityAndTrust: IdentityAndTrust !
         var securityError: OSStatus = errSecSuccess
         
         let path: String = Bundle .main.path(forResource: "mykey" , ofType: "p12" )!
         let PKCS12Data = NSData (contentsOfFile:path)!
         let key : NSString = kSecImportExportPassphrase as NSString
         let options : NSDictionary = [key : "123456" ] //客户端证书密码
         //create variable for holding security information
         //var privateKeyRef: SecKeyRef? = nil
         
         var items : CFArray ?
         
         securityError = SecPKCS12Import ( PKCS12Data , options, &items)
         
         if securityError == errSecSuccess {
             let certItems: CFArray = items as CFArray !;
             let certItemsArray: Array = certItems as Array
             let dict: AnyObject ? = certItemsArray.first;
             if let certEntry: Dictionary = dict as ? Dictionary < String , AnyObject > {
                 // grab the identity
                 let identityPointer: AnyObject ? = certEntry[ "identity" ];
                 let secIdentityRef: SecIdentity = identityPointer as ! SecIdentity !
                 print ( "\(identityPointer)  :::: \(secIdentityRef)" )
                 // grab the trust
                 let trustPointer: AnyObject ? = certEntry[ "trust" ]
                 let trustRef: SecTrust = trustPointer as ! SecTrust
                 print ( "\(trustPointer)  :::: \(trustRef)" )
                 // grab the cert
                 let chainPointer: AnyObject ? = certEntry[ "chain" ]
                 identityAndTrust = IdentityAndTrust (identityRef: secIdentityRef,
                                         trust: trustRef, certArray:  chainPointer!)
             }
         }
         return identityAndTrust;
     }
     
     override func didReceiveMemoryWarning() {
         super .didReceiveMemoryWarning()
     }
}
 
//定义一个结构体,存储认证相关信息
struct IdentityAndTrust {
     var identityRef: SecIdentity
     var trust: SecTrust
     var certArray: AnyObject
}


原文出自: www.hangge.com  转载请保留原文链接: http://www.hangge.com/blog/cache/detail_1052.html


walkerwqp
关注
swift Alamofire5自定义证书 p12,单向认证客户端发送,服务器认证
--------→成人不自在,自在不成人℃ ------------
04-17 751
public func sendClientCer() -> (URLSession.AuthChallengeDisposition, URLCredential?) { let disposition = URLSession.AuthChallengeDisposition.useCredential var credential: URLCredential? //获取项目中P12证书文件的路径 ...
Alamofire中的HTTPS
maniao1991的博客
08-30 1195
HTTPS 安全认证 你好,我是Emma,今天我们研究的课题是Alamofire中的HTTPS。 ###前言: HTTP协议使用的初衷:为了知识共享web。通常使用网络是在TCP/IP协议族。HTTP属于它的一个子集。 HTTP协议的优点: HTTP协议用于客户端和服务器端之前的通信,通过请求和响应的交换达成通信,HTTP是不保存状态的协议,请求URI定位资源。 具体操作方法:使...
Alamofire HTTPS自签名证书校验
luduo1400的博客
11-29 1716
根据项目需求,需要进行HTTPS网络请求并添加证书校验过程,由于没有做过,前前后后研究了两个多星期,才通过校验,可以正常进行网络请求,不多说了直接上代码 在进行自签名证书之前,需要做一些操作 服务器会给你两个证书,一个是root.cer证书(根证书),一个是sub.cer(应该叫什么我也不清楚了,就称为子证书吧);你需要将这两个证书放到钥匙串中,然后在导出 “.cer” 格式的证书,然后在将这两...
Swift - 使用SwiftHTTP通过HTTPS进行网络请求,及证书使用
walkerwqp的博客
02-13 4293
(本文代码已升级至Swift3) 我原来写过两篇文章介绍如何使用证书通过SSL/TLS方式进行网络请求,这两篇文章分别使用的是 URLSession 和 Alamofire。 本文介绍如何使用 SwiftHTTP 来实现HTTPS网络请求,由于SwiftHTTP就是对URLSession的封装,所以实现起来区别不大。 (如果SwiftHTTP的配置使用不了解的,可以先去看看我原来写
Alamofire 5.0 双向认证
xo19882011的专栏
05-26 1290
双向认证分为两方向的认证: 客户端认证服务端; 服务端认证客户端; 以下逐个说明: 认证服务器 认证服务器分为: DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套 RevocationTrustEvaluator,验证证书是否被吊销 PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书 PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书
Alamofire和AFNetworking中https相关知识点
weixin_34349320的博客
12-25 433
首先,配置https服务器需要一个证书,这个证书可以从某些机构获得,也可以自己通过工具生成。 通过某些合法机构生成的证书客户端不需要进行验证 这样的请求不会触发Apple的相关代理方法 (URLSession:task:didReceiveChallenge:completionHandler:) 所以无论是AFNetWorking还是Alamofire都不需要进行任何处理,即可正常使用。 非合法...
swift - Alamofire 网络请求
die_word的博客
06-20 1531
Alamofire是一个swift语言的网络开源库,主要用于网络请求,响应操作,响应校验,响应缓存其基本用法如下:进行网络请求、响应操作、响应校验、响应缓存http方式、parameter编码、http headers 、验证数据的上传与下载工具类有CURL command outPut、statical metrics高级用法url 绘话管理、绘话代理、绘话请求routing请求操作model ...
SwiftAlamofire 网络请求、取消请求
Super灬LV
08-19 1万+
前言 Alamofire是一个使用Swift开发的网络请求库,其开发团队是AFNetworking的原团队。它语法简洁,采用链式编程的思想,使用起来是相当的舒服。本质是基于NSURLSession进行封装。接下开我们就进入实战,开始学习Alamofire使用。本篇主要简介Alamofire的基础使用,如果您对Alamofire的封装库Moya也感兴趣可移步Moya+ RxSwift+Handy
使用Alamofire进行HTTPS请求
# 1. 简介 在iOS开发中,Alamofire是一个非常流行的网络请求框架,它提供了简单...在使用Alamofire进行HTTPS请求之前,我们需要进行一些准备工作,包括导入Alamofire到项目中并配置App Transport Security (ATS)以支持
swift-基于AFN3.1.0的httpsSSL认证
08-15
3. **在Alamofire请求使用自定义的URLSessionDelegate**:通过设置`sessionDelegate`属性,我们可以让Alamofire使用我们之前创建的自定义URLSessionDelegate。 以下是代码示例: ```swift import Alamofire // ...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Swift.Alamofire的封装
Ethan.Wong的博客
11-12 1957
实现功能: 自动缓存,网络状态监听,无网络状态自动调用缓存数据. 统一全局manager,一次设定baseURL与header.全局使用. 优化调用方式,使网络请求更轻便,更直观. #使用第三方库: Alamofire: 核心功能,网络请求. SwiftyJSON: 数据缓存时使用,方便地处理JSON数据. /建议配合使用MBProgressHud,但因为非必须,demo中去掉了./ 1.自动缓...
iOS开发者证书-详解/生成/使用,iOS CA认证
defeny的专栏
04-04 2614
http://nuoerlz.is-programmer.com/posts/47670.html http://blog.csdn.net/phunxm/article/details/42685597
Swift使用Alamofire证书设置
github_36850997的博客
05-20 1661
let manager = SessionManager.default manager.delegate.sessionDidReceiveChallenge = { session,challenge in return (URLSession.AuthChallengeDisposition.useCredential,URLCreden...
ios 配置HTTPS (单向验证,工程不需要加证书
g510941365的博客
02-23 5077
这个问题坑了我两天啊!网上各种搜,也没解决了。 后台单向验证,自签名证书! 客户端需要做的事情: 一、swift   Alamofire网络请求请求方法前面加上以下代码即可: let manager: Alamofire.Manager = { let manager = Alamofire.Manager.sharedInstance
项目剖析04-swift 网络请求Moya+Alamofire(HTTPS)证书验证
最新发布
gavincarter
03-05 527
SSL证书验证,HTTPS证书验证,ServerTrustEvaluation,Alamofire,Moya
iOS开发 - swift通过Alamofire实现https通信
CodingFire的博客
01-12 5920
https相关 先推荐博主用OC实现的https通信: iOS开发 - 用AFNetworking实现https单向验证,双向验证 http://blog.csdn.net/codingfire/article/details/53419521本文信息来源于http://www.hangge.com/blog/cache/detail_1052.html,不错的一个网址。实现了OC的https
苹果所有常用证书,appID,Provisioning Profiles配置说明及制作图文教程(精)
热门推荐
holydancer的专栏
07-01 18万+
holydancer原创,如需转载,请在显要位置注明: 转自holydancer的CSDN专栏,原文地址:http://blog.csdn.net/holydancer/article/details/9219333 更多内容访问:这里 概述: 苹果的证书繁锁复杂,制作管理相当麻烦,今天决定重置一个游戏项目中的所有证书,做了这么多次还是感觉很纠结,索性直接记录下来,日后你我他查...
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值