AFNetworking配置https请求

于 2019-04-18 16:50:00 发布
阅读量206 收藏
点赞数
文章标签: xcode
原文链接:http://www.cnblogs.com/qingyu6/p/10730685.html
版权


1、将证书放进我们的XCode项目工程中:

将我们的https.cer拖到我们的工程Supporting Files中,把 Copy Items if needed 的勾选上。然后把您的Add to targets 选上,点击确定。就完成了证书的导入工作。

2、在我们的代码中使用我们的cer
  AFNetworking中的AFSecurityPolicy是主要的类,我们可以这样来使用它(AFNetworking 2.6.0之前):

    AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

    NSString *cerPath                = [[NSBundle mainBundle] pathForResource:@"https" ofType:@"cer"];
    NSData *certData = [NSData dataWithContentsOfFile:cerPath]; AFSecurityPolicy *securityPolicy = [[AFSecurityPolicy alloc] init]; [securityPolicy setAllowInvalidCertificates:NO]; [securityPolicy setPinnedCertificates:@[certData]]; [securityPolicy setSSLPinningMode:AFSSLPinningModeCertificate]; [securityPolicy setValidatesDomainName:YES]; [securityPolicy setValidatesCertificateChain:NO]; manager.securityPolicy = securityPolicy;

解析:
1)新建一个manager, 地球人都知道
2)在mainBundle中寻找我们刚才拖进项目中的https.cer, 并且将相关的数据读取出来
3)新建一个AFSecurityPolicy,并进行相应的配置
4)将这个AFSecurityPolicy 实例赋值给manager

也可以这样来使用:

AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager]; 

AFSecurityPolicy *securityPolicy = [[AFSecurityPolicy alloc] init]; 
[securityPolicy setAllowInvalidCertificates:NO]; 
[securityPolicy setSSLPinningMode:AFSSLPinningModeCertificate]; 
[securityPolicy setValidatesDomainName:YES];
[securityPolicy setValidatesCertificateChain:NO]; 

manager.securityPolicy = securityPolicy;

这种方式比前面那种方式要更加简便一些,主要原因在于AFNetworking会自动去搜索mainBundle下的所有cer结尾的文件并放进内存中;再一一对比。因此在代码中可以省略不写。

这样一个网络请求的https的安全策略就配置好了,接下来再说明一下几个AFSecurityPolicy相关的配置
1> SSLPinningMode
SSLPinningMode 定义了https连接时,如何去校验服务器端给予的证书。

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
    AFSSLPinningModeNone,
    AFSSLPinningModePublicKey,
    AFSSLPinningModeCertificate,
};

AFSSLPinningModeNone: 代表客户端无条件地信任服务器端返回的证书。
AFSSLPinningModePublicKey: 代表客户端会将服务器端返回的证书与本地保存的证书中,PublicKey的部分进行校验;如果正确,才继续进行。
AFSSLPinningModeCertificate: 代表客户端会将服务器端返回的证书和本地保存的证书中的所有内容,包括PublicKey和证书部分,全部进行校验;如果正确,才继续进行。

2> allowInvalidCertificates
  allowInvalidCertificates 定义了客户端是否信任非法证书。一般来说,每个版本的iOS设备中,都会包含一些既有的CA根证书。如果接收到的证书是iOS信任的CA根证书签名的,那么则为合法证书;否则则为“非法”证书。
  allowInvalidCertificates 就是用来确认是否信任这样的证书的。当然,我们也可以给iOS加入新的信任的CA证书。iOS已有的CA根证书,可以在这里了解到:https://support.apple.com/en-us/HT204132

3> pinnedCertificates
  pinnedCertificates 就是用来校验服务器返回证书的证书。通常都保存在mainBundle 下。通常默认情况下,AFNetworking会自动寻找在mainBundle的根目录下所有的.cer文件并保存在pinnedCertificates数组里,以校验服务器返回的证书。

4> validatesDomainName
  validatesDomainName 是指是否校验在证书中的domain这一个字段。每个证书都会包含一个DomainName, 它可以是一个IP地址,一个域名或者一端带有通配符的域名。如*.google.comwww.google.com都可以成为这个证书的DomainName。设置validatesDomainName=YES将严格地保证其安全性。

5> validatesCertificateChain
  validatesCertificateChain 指的是是否校验其证书链。
  通常来讲,一个CA证书颁发机构有很多个子机构,用来签发不同用途的子证书,然后这些子证书又再用来签发相应的证书。只有证书链上的证书都正确,CertificateChain才算验证完成。




转载于:https://www.cnblogs.com/qingyu6/p/10730685.html

weixin_34194702
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS AFNetworking支持HTTPS请求配置
H.A.N的博客
01-09 2563
ios 9 出来以后,苹果推荐使用https协议,来提高数据传输之间的安全性,下面将介绍,如何在工程里面配置,让AF支持https请求. 一.证书准备 1.证书转换  在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句  // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der  这样你就可以得到ce
swift-AFNetworking实现HTTPS连接
08-15
现在,我们可以使用AFNetworking发送HTTPS请求了。以下是一个简单的GET请求示例: ```swift import AFNetworking let manager = AFHTTPSessionManager(baseURL: URL(string: "https://yourdomain.com")!) manager....
AFNetWorking中进行HTTPS网络请求
Bruce__Liu的博客
07-23 1056
AFNetWork这个库,是现在大家使用比较用的库,做网络请求的时候用起来还是比较爽的。 有时候我们会用到HTTPS,在AFNetworking这个库,其实已经很好的封装了HTTPS,是的我们很简单就能使用。 第一步,导入AFNetWorking 库 第二步,在pch文件中加入 [objc] view plaincopy #import  
AFNetworking设置https
aasdsjk的博客
06-28 1079
网络请求封装 方法如下+(void)setUpHttps{ NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"yourhttpscer" ofType:@"cer"]; NSData * certData =[NSData dataWithContentsOfFile:cerPath]; NSSet * c
iOS AFNetworking 配置Https请求
DylanCat的博客
08-20 454
首先从后台获得crt证书,然后安装在电脑上,到处cer证书 iOS AFN配置HTTPS + (AFSecurityPolicy *)customSecurityPolicy { // 先导入证书 证书由服务端生成,具体由服务端人员操作 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"server" o
AFNetworking之于https认证
bingdelingdianshuo的博客
12-20 549
AFNetworking之于https认证 http://www.cocoachina.com/ios/20161220/18393.html
AFNetworking发送post请求出现999错误1
08-04
AFNetworking中,发送POST请求可能会出现999错误,这可能是由于服务器端的问题或客户端的配置问题所致。在这种情况下,需要检查服务器端的配置和客户端的网络连接状态。 2. HTTPS(Hypertext Transfer Protocol ...
AFNetworking网络请求封装Demo
08-29
- 根据提供的文件名"PSJWebRequest",这可能是项目中封装的网络请求类,它可能是对AFNetworking进一步抽象和封装的结果,可能包含了错误处理、请求配置、模型转换等功能。具体用法可能包含初始化该类,然后调用其...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS中最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
AFNetworking4.0+封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求添加了请求缓存,离线下载,显示缓存大小,删除缓存,取消当前请求等功能
07-09
AFNetworking4.0+ 封装GET / POST / PUT / PATCH / DELETE /上传/下载网络请求,添加了请求缓存,离线下载,显示缓存大小,删除缓存,缓存key过滤,取消当前请求等功能,支持公共配置优点:1.请求类型丰富/ * GET请求...
ios-AFN封装网络请求,支持HTTPS,调用简单.zip
07-11
cocoaChina只支持上传5M内的文件,下载请移步GitHub:https://github.com/Jacke-xu/WYBasisKit 1.基于最新AFNetworking封装的网络请求框架; 2.支持HTTPS单、双向验证; 3.GET、POST、上传、下载均已封装且可自行拓展; 4.代码内附带解析类,搭配使用简直完美; 5.注释清晰,调用简单。
iOS开发 AFNetworking 3.0 HTTPS的使用
10-27 267
为了迎合iOS新版本的升级, AFNetworking在3.0版本中删除了基于NSURLConnectionAPI的所有支持。如果你的项目以前使用过这些API,建议您立即升级到基于NSURLSession的API的AFNetworking的版本。AFNetworking 3.0正式支持...
AFNetworking进行https请求遇到的错误和解决方式
徐通的博客
07-07 7948
1、错误一:Error Domain=NSURLErrorDomain Code=-999 请求取消。 导致原因:1、//一个页面没有被完全加载之前收到下一个请求,此时迅速会出现此error,error=-999 //此时可能已经加载完成,则忽略此error,继续进行加载。 2、AFNetworking进行证书认证时出错,取消请求。 在AFSecurityPolicy.m文件中执行 -
AFN之HTTPS
Code Store
07-18 683
// //  ViewController.m //  AFN之HTTPS // //  Created by 唐帅 on 14/7/3. //  Copyright © 2014年 ItTS. All rights reserved. // #import "ViewController.h" #import "AFNetworking
AFN使用HTTPS
王正魁
01-12 493
转换成功后需要找到你转换成.cer的文件.添加到你的xcode工程当中去; 我用的是AFN2.x 需要添加AFSecuriPolicy和setAFHTTPRequestOperationManager, 如下 - (AFSecurityPolicy*)SecurityPolicy {     NSString *cerPath = [[NSBundlemainBundle] p
AFNetworking 中 设置 https的SSL认证
技术无他,努力是也
02-04 642
1.为什么要用SSL.一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探.其实这么做的话还是不够的 。 我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?首先web服务器必须提供一个ssl证书,需要一个 .crt
iOS 适配httpsAFNetworking3.0为例)
weixin_30945039的博客
11-21 126
众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https楼主正好近日将http转为https,给还没动手的朋友分享一二 1.准备证书 首先找后台要一个证书(SSL证书,一般你跟后台说要弄https,然后让他给你个证书,他就知道了),我们需要的是.cer的证书。但是后台可能给我们的是.crt的证书。我们需要转换一下:打开终端 -> cd到.crt证书路径 -&g...
ios中用AFN做https
u012409247的博客
11-15 5666
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html http://blog.163.com/magicc_love/blog/static/185853662201321423527263/ http://blog.csdn.net/woaifen3344/article/details/41145729
iOS开发 AFN配置https请求
plpldog的博客
07-05 579
一.项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上;    二.代码部分  设置AFN请求管理者的时候 添加 https ssl 验证。  // 1.获得请求管理者  AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];  // 2.加上这个函数,https ssl 验证。  [manager setSecu...
使用 AFNetworking 怎么发送 GET 请求并获取 JSON 数据
最新发布
03-23
使用 AFNetworking 发送 GET 请求并获取 JSON 数据的基本流程如下: 1. 导入 AFNetworking 库:在你的 Xcode 项目中,使用 Cocoapods 或者手动将 AFNetworking 库导入到你的项目中。 2. 创建 AFHTTPSessionManager...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值