iOS开发小点之--使用Keychain保存用户名密码

最新推荐文章于 2022-04-22 16:03:47 发布
最新推荐文章于 2022-04-22 16:03:47 发布
阅读量298 收藏
点赞数
分类专栏: iOS 文章标签: iOS 用户名密码 Keychain

       KeyChain是苹果提供的一种安全的保存用户名、密码、证书的方式,将敏感信息保存在keychain中后,这些信息不会随着app的卸载而丢失,除非开发人员在app中手动删除敏感信息,否则,这些信息将会一直保存在keychain中。

      在使用keychain时,我们首先要将security.framework引入到工程中。由于使用时不支持arc,所以我们在arc环境中需要针对相关文件启用mrc模式。

首先,我们构造一个工具类,通过这个类来操作keychain。

#import 
#import 
@interface KeyChain : NSObject

// save username and password to keychain
+ (void)save:(NSString *)service data:(id)data;

// take out username and passwore from keychain
+ (id)load:(NSString *)service;

// delete username and password from keychain
+ (void)delete:(NSString *)service;

@end

在实现文件中,我们这样写:

 

#import "KeyChain.h"

@implementation KeyChain

        /**
         *该类需要工作在mrc模式下,acr的项目按照如下步骤操作
         *选中工程->TARGETS->相应的target然后选中右侧的“Build Phases”,向下就找到“Compile Sources”了。然后在相应的文件后面添加:-fno-objc-arc参数
         *
        **/



+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (id)kSecClassGenericPassword,(id)kSecClass,
            service, (id)kSecAttrService,
            service, (id)kSecAttrAccount,
            (id)kSecAttrAccessibleAfterFirstUnlock,(id)kSecAttrAccessible,
            nil];
}
#pragma mark 写入
+ (void)save:(NSString *)service data:(id)data {
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Delete old item before add new item
    SecItemDelete((CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
}
#pragma mark 读取
+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Configure the search setting
    //Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}
#pragma mark 删除
+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((CFDictionaryRef)keychainQuery);
}


@end
修改工程的相关放在在代码注释中已经写清楚了。

 

下边是使用这个类

首先,我们定义几个字符串类型的标识符 

    NSString * const KEY_USERNAME_PASSWORD = @"com.company.app.usernamepassword";
    NSString * const KEY_USERNAME = @"com.company.app.username";
    NSString * const KEY_PASSWORD = @"com.company.app.password";
之后,我们创建一个字典,并将用户名和密码放入字典中

  

    NSMutableDictionary *userNamePasswordKVPairs = [NSMutableDictionary dictionary];
    [userNamePasswordKVPairs setObject:@"userName" forKey:KEY_USERNAME];
    [userNamePasswordKVPairs setObject:@"password" forKey:KEY_PASSWORD];

下边引用工具类的各个方法,分别进行用户名和密码的添加、读取、删除操作

 

 

 // A、将用户名和密码写入keychain
    [KeyChain save:KEY_USERNAME_PASSWORD data:userNamePasswordKVPairs];
    
    // B、从keychain中读取用户名和密码
    NSMutableDictionary *readUsernamePassword = (NSMutableDictionary *)[KeyChain load:KEY_USERNAME_PASSWORD];
    NSString *userName = [readUsernamePassword objectForKey:KEY_USERNAME];
    NSString *password = [readUsernamePassword objectForKey:KEY_PASSWORD];
    NSLog(@"username = %@", userName);
    NSLog(@"password = %@", password);
    
    // C、将用户名和密码从keychain中删除
    [KeyChain delete:KEY_USERNAME_PASSWORD];

keychain的用法还有很多,我们在这里只是简单的将用户名和密码保存在keychain,而不是数据库或nsuserdefaults中,以增加安全性。
奋斗的小牛_WL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keychain-iOS-ObjC:一个简单的Objective-C包装器,用于在iOS使用钥匙串
05-04
钥匙串-iOS-ObjC Keychain-iOS-ObjC是用于在iOS使用Keychain的简单Objective-C包装器, KFKeychain类能够保存,加载和从iOS Keychain中删除任意对象,包括NSString和NSDictionary 。 例子 假设我们要在iOS钥匙串中存储用户授权令牌。 在这种情况下,代码可能如下所示: - (void)saveAuthToken:(NSString *)authToken { [KFKeychain saveObject:authToken forKey:kUserAuthTokenKey]; } - (NSString *)authToken { return [KFKeychain loadObjectForKey:kUserAuthTokenKey]; } - (void)removeAuthToke
iOS开发使用keychain保存用户名密码
smile全政的专栏
06-25 1722
本文提供完整版demo,源码下载地址:GitHub Demo下载 KeyChain是苹果提供的一种安全的保存用户名密码、证书的方式,将敏感信息保存keychain中后,这些信息不会随着app的卸载而丢失,除非开发人员在app中手动删除敏感信息,否则,这些信息将会一直保存keychain中。 在使用keychain时,我们首先要将security.framework引入到工程中。由于使用
iOS开发keychain使用
q2428324的博客
05-05 416
iOS开发过程中,我们经常需要保存用户名密码等敏感信息,于此同时呢 iOS的安全机制给了我们一个保存敏感信息的途径  就是钥匙串 我们可以将用户名密码保存在系统的钥匙串中 而且利用这种方式保存用户名密码相对来说时间也较长也比较安全 钥匙串里面的内容不会因为APP的安装和卸载而丢失里面的数据 即使重装APP钥匙串里面的信息依然可以随时取用 大大方便了用户
iOS keychain存储
weixin_30265103的博客
08-10 93
 简单的翻译下,keychain可以存储密码、证书等等,至于有什么好处,呵呵哒,自己百度去吧,总结一点就是更安全,而且取的更方便吧,看app场景吧。   本次代码,分为两段,一段为保存代码 1 - (BOOL)saveData:(NSString *)str 2 { 3 OSStatus status = noErr; 4 NSMutableDiction...
ios使用keyChain(钥匙串)保存数据
a563096676的博客
04-22 2530
keyChainios中唯一可以存储安全可靠敏感数据的地方。而且应用被卸载,数据也不会被删除,所以非常可靠。 苹果官方的操作keychain,比较繁琐和隐晦,这里使用开源的第三方库SAMKeychain。1、下载SAMKeychain.h、SAMKeychain.m、SAMKeychainQuery.h、SAMKeychainQuery.m这4个文件并导入项目中2、在.mm文件中引用SAMKeychain(#include "SAMKeychain.h")3、调用SAMKeychain的API,如:从ke
IOS开发使用KeychainItemWrapper 持久存储用户名密码
01-20
首先从官网下载 KeychainItemWrapper.h KeychainItemWrapper.m 将这两个文件导入项目中 不过该文件是手动释放的 所以要使用这个文件需要先做一些处理: 如果要使用KeychainItemWrapper.h类 在... //保存数据 保存一次
如何使用KeyChain保存和获取UDID
02-20
本文是iOS7系列文章第一篇文章,主要介绍使用KeyChain保存和获取APP数据,解决iOS7上获取不变UDID的问题。并给出一个获取UDID的工具类,使用方便,只需要替换两个地方即可。iOS2.0版本以后UIDevice提供一个获取设备...
react-native-keychain:React Native的钥匙串访问
02-03
React本机钥匙串 React Native的钥匙串/密钥库访问 安装 运行yarn add react-native-keychain... 在ios/目录中运行pod install以安装iOS依赖项。 如果要支持FaceID,请在Info.plist添加NSFaceIDUsageDescription条目。
swift-封装的Keychain永久保存数据
08-15
封装的Keychain,永久保存数据
详解iOS开发Keychain的相关使用
09-03
主要介绍了iOS开发Keychain的相关使用,文中列举了一个使用Keychain保存密码的例子,需要的朋友可以参考下
iphone-keyChain保存数据-官方demo
05-03
iphone-keyChain保存数据 iphone-keyChain保存数据-官方demo
(绝对有用)iOS获取UUID,并使用keychain存储
aewmc268204的博客
08-07 235
UDID被弃用,使用UUID来作为设备的唯一标识。获取到UUID后,如果用NSUserDefaults存储,当程序被卸载后重装时,再获得的UUID和之前就不同了。使用keychain存储可以保证程序卸载重装时,UUID不变。但当刷机或者升级系统后,UUID还是会改变的。但这仍是目前为止最佳的解决办法了,如果有更好的解决办法,欢迎留言。 (我整理的解决办法的参考来源:http://blo...
iOS keychain存储数据
Yxf_Blogger的博客
09-23 460
iOS存储数据一般在删除APP之后,所有数据就都跟着没有了,但是iOS也提供了一个可以在删除APP之后,数据还在的保存方式,那就是keychain存储
iOSKeychain保存用户名密码
Minecraft
09-06 1万+
有用户就用用户名密码,而现在的应用都少不了一个保存用户名密码用于自动登录的功能,本文介绍使用iOS自带的Keychain方法保存用户名密码
iOS密码管理系统 Keychain的介绍和使用
热门推荐
风沙岁月
11-20 1万+
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDiction
iOS 开发 -- 使用KeyChain保存用户名密码并实现自动登录
学海无涯苦作舟
09-22 3150
KeyChain使用工具类: 一、前言 我的话,只是写了个keychain使用的工具类,让我们使用的时候可以直接调用接口,以求方便。 但是关于keychain的一些概念还有一些官方API我都不打算说的,当然你要看下面一些东西的话可能对keychain需要有一个大概的认识。 至少至少你需要知道keychain的这些个API操作都是需要基于一个字典的,我们把它叫做queryDict好了。
iOS Keychain(钥匙串)原理及使用
u013712343的博客
09-23 7611
Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证的证书,密钥,和身份信息,也可以存储在Keychain中,Keychain Services 的安全机制保证了存储这些敏感信息不会被窃取。简单说来,Keychain 就是一个安全容器。 在iOS中keychian 依赖用于签名的provisioning profile描述文件,确保发布
如何将UUID保存在钥匙串(keyChain中)
滴水可以穿石 百炼才能成钢,谋全局而通一域 致广大而尽精微
06-08 6151
免责声明:本文章来源于其他博客整理 参考:http://www.2cto.com/kf/201308/237648.html 参考:http://www.2cto.com/kf/201311/255684.html 在iOS系统中,获取设备唯一标识的方法有很多: 一.UDID(Unique Device Identifier) UDID的全称是Uniq
iOS Keychain钥匙串,应用间数据共享打造iOS上的全家桶
weixin_30908707的博客
12-24 587
Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...
ios打包证书下载 1-7天试用期证书 p12与.mobileprovision文件
最新发布
07-07
iOS开发中,为了将应用程序打包发布到真机设备上进行测试或发布到App Store上,我们需要经过一系列的配置和准备工作,包括下载1-7天试用期证书p12与.mobileprovision文件。 首先,我们需要登录到苹果开发者网站,确保拥有有效的开发者账号。 然后,我们进入苹果开发者网站的"Certificates, Identifiers & Profiles"(证书、标识符和配置文件)部分。在这里,我们可以生成和下载开发证书和配置文件。 首先,我们需要生成开发证书。为此,我们需要使用我们的开发者账号签发证书的CSR(证书申请文件)。通常情况下,我们可以使用Keychain Access应用程序生成并导出CSR文件。然后,我们将CSR文件上传到苹果开发者网站,按照指示生成开发证书,并下载与之关联的.p12文件。 接下来,我们需要生成一个.mobileprovision配置文件。在苹果开发者网站的"Provisioning Profiles"(配置文件)部分,我们可以创建一个新的开发或发布配置文件。我们需要为该配置文件选择应用程序ID、关联设备和开发证书等相关信息,并在完成配置后下载与之关联的.mobileprovision文件。 最后,我们将.p12证书文件和.mobileprovision配置文件添加到Xcode工程中。在Xcode中,我们选择工程项目,打开"Signing & Capabilities"(签名与功能)选项卡,并将开发证书和配置文件与项目进行关联。这样,我们就可以使用这些证书和配置文件进行应用程序的打包和安装。 需要注意的是,1-7天试用期证书p12与.mobileprovision文件具有有效期限制,通常为7天。在证书过期之后,我们需要重新生成并下载新的证书和配置文件,以确保应用程序的正常测试或发布。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值