Moya,KingFisher中使用自签名证书发起HTTPS请求

最新推荐文章于 2023-01-10 21:58:27 发布
最新推荐文章于 2023-01-10 21:58:27 发布
阅读量497 收藏 2
点赞数 1
文章标签: swift
原文链接:https://juejin.im/post/5a321d056fb9a0451e3fd18c
版权

HTTPS握手

先说声https握手,发送 HTTPS 请求首先要进行 SSL/TLS 握手,握手过程大致如下:

1.客户端发起握手请求,携带随机数、支持算法列表等参数。 2.服务端收到请求,选择合适的算法,下发公钥证书和随机数。 3.客户端对服务端证书进行校验,并发送随机数信息,该信息使用公钥加密。 4.服务端通过私钥获取随机数信息。 5.双方根据以上交互的信息生成session ticket,用作该连接后续数据传输的加密密钥。 上述过程中,和“IP直连”有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:

1.客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。 2.客户端需要检查证书的 domain 域和扩展域,看是否包含本次请求的 host。 如果上述两点都校验通过,就证明当前的服务端是可信任的,否则就是不可信任,应当中断当前连接。

当客户端使用“IP直连”解析域名时,请求URL中的host会被替换成解析出来的IP,所以在证书验证的第2步,会出现domain不匹配的情况,导致SSL/TLS握手不成功。

问题的产生:

  平时的swift项目开发过程中,我们需要在测试服进行开发以及测试,当网络环境配置成https的时候,经常需要加载网络请求,或者展示网络图片,测试服都是自建证书,默认情况下Moya,和KingFisher不会通过验证,导致网络(图片)加载不同。
复制代码

解决方法:

关闭Https的证书认证 验证自签名证书,CN 是否合法

Moya

方法一:
/// 关闭https认证
let serverTrustPolicies: [String: ServerTrustPolicy] = [
“172.16.88.106”: .disableEvaluation
]
let manager = Manager(
configuration: URLSessionConfiguration.default,
serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies)
)
let provider = MoyaProvider(manager: manager, plugins: [NetworkLoggerPlugin(verbose: true)])
方法一是一种变通实现的方法,它直接关闭了Https的Domain验证,虽然可以请求正常进行,但是如果在客户端和服务器之间增加代理,请求发送时代理替换证书,那么代理就可以轻易拿到请求的数据,出于安全考虑并不推荐这种做法。
方法二:
ServerTrustPolicy枚举中使用pinCertificates。
case pinCertificates(certificates: [SecCertificate], validateCertificateChain: Bool, validateHost: Bool)
传入自签名证书信息。
示例代码:
let path = Bundle.main .path(forResource: "selfSigned_pubCA.cer", ofType: nil)
let data = NSData(contentsOfFile: path!)
let certificates :[SecCertificate] = [data as! SecCertificate]
let policies : [String : ServerTrustPolicy] = ["172.16.88.230" : .pinCertificates(certificates: certificates, validateCertificateChain: true, validateHost: true)]
把这个 policies 作为参数传进manager 构造函数中即可

复制代码

KingFisher信任Host方法

A lightweight, pure-Swift library for downloading and caching images from the web. github.com/onevcat/Kin…

//取出downloader单例
let downloader = KingfisherManager.shared.downloader
//信任ip为106的
Serverdownloader.trustedHosts = Set(["172.16.88.106"])
//使用KingFisher给ImageView赋网络图片
iconView.kf.setImage(with: iconUrl)
复制代码

转载于:https://juejin.im/post/5a321d056fb9a0451e3fd18c

weixin_34214500
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Moya库,进行https证书校验
weixin_34296641的博客
06-14 1237
查了很多网上的文章,对moyahttps证书校验基本都是略,要么就是16/17年的代码,但是运行的时候找到证书,转data格式的时候报错,崩溃; 我用的Moya库版本号是11的,pod 'Moya', '~> 11.0' 不费话,下面直接看代码吧,希望对你们有帮助; public func defaultAlamofireManager() -> Manager { let c...
SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)
最新发布
刘某人妙妙屋
10-31 1254
HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。通信使用明文(不加密),内容可能会被窃听。不验证通信方的身份,因此有可能会遭遇伪装。无法证明报文的完整性,所以有可能会遭篡改等。因HTTP有存在通信上的不足,HTTPS因此诞生(HTTPS 是身披 SSL 外壳的 HTTP),HTTPS采用非对称加密,从而相对安全。
java 自签名ssl证书_使用签名证书和SSLEngine(JSSE)的SSL握手
weixin_36434967的博客
02-25 486
我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长时间,可以真正使用一些指导。到目前为止,这是我所做的。为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例:byte a = read(buf);if (to...
IOS 使用签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 3810
IOS 使用签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯SSL处理流程4. HTTPS 使用证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
Moya https配置方法
weixin_30569033的博客
09-11 743
准备 iOS做https适配时对服务器是有一定要求的,服务端必须要是一个符合ATS(App Transport Security)要求的HTTPS。简单说要满足以下几个要求: 1.Transport Layer Security协议版本要求TLS1.2以上 2.服务的Ciphers配置要求支持Forward Secrecy等 3.证书签名算法符合ATS要求等 Moya对应...
iOS 使用Moya网络请求的实现方法
08-27
iOS 使用 Moya 网络请求的实现方法 Moya 是一个功能强大且灵活的网络请求框架,能够帮助开发者快速构建高效的...在使用 Moya 时,开发者可以通过实现 `TargetType` 协议来设置请求头部信息、超时时间和自签名证书等。
iOS Moya实现OAuth请求的方法
08-26
在iOS Moya实现OAuth请求需要使用OAuth2库。OAuth2库是一个专门处理OAuth相关的库,它提供了许多有用的方法和类,帮助我们快速实现OAuth请求。 首先,我们需要创建一个OAuth2的实例,并配置相关的参数,例如...
Gank_Swift:Swift网络层封装,普通GETPOST请求、文件批量上传(RxSwift+Moya+HandyJSON)
04-28
在`Gank_Swift`Moya被用作网络请求的提供商,通过定义目标类型(TargetType)来封装API端点,提供了一种声明式的接口来发起GET、POST等请求。这样可以减少硬编码URL和参数,提高代码的可维护性。 **HandyJSON**...
U17:仿最新V5.0有妖气漫画:Swift5(Moya+AlamofireHandyJSONKingfisherSnapKitMJRefresh)
05-04
U17介绍高仿有妖气漫画APP(最新V5.0版本)核心界面功能高仿有妖气漫画APP开发语言组件:Swift5(Moya+Alamofire、HandyJSON、Kingfisher、SnapKit、MJRefresh)注:本项目基于旧版本重制界面、接口和功能。...
iOS开发之Moya网络请求使用与封装
YouAreUmbrella的博客
11-25 2149
iOS开发之Moya网络请求使用与封装
swift kingfisher原理使用
wokuaab_q的博客
08-14 5426
目录  一、使用方式: 二、下载原理: 三、请求设置: 请求的默认设置方式通过上面的单例设置,单独每个请求的设置可以通过 四、缓存机制 五、下载设置 今年到新公司,发现公司用的kingfisher这个第三方库,和SDWebImage很类似,不过是swift版本的,就了解了下。 源码地址: https://github.com/onevcat/Kingfisher 我看的是swif...
swift 使用Kingfisher进行网络图片的下载
~玉麒麟~
07-31 4294
Kingfisher的下载地址:https://github.com/onevcat/Kingfisher 简单的使用方法:let url = URL(string: "url_of_your_image") imageView.kf.setImage(with: url) 带有缓存图片的 _imageView.kf.setImage(with: "url_of_your_image", plac
Alamofire + kingfisher Https签名证书
weixin_30952535的博客
09-22 258
kingfisher 验证自签名证书下载HTTPS图片 let downer = KingfisherManager.shared.downloader downer.trustedHosts = Set(["主机地址"]) 就是这么简单 Alamofire: ServerTrustPolicy枚举使用pinCertificates。 ca...
iOS 使用Moya网络请求
A_991128a的博客
01-10 906
Moya是你的 app 缺失的网络层。不用再去想在哪儿(或者如何)安放网络请求Moya 替你管理。Moya编译时检查正确的API端点访问.* 使你定义不同端点枚举值对应相应的用途更加明晰.* 提高测试地位从而使单元测试更加容易.Swift我们用Alamofire来做网络库.而Moya在Alamofire的基础上又封装了一层,如下流程图说明Moya的简单工作流程图:Moya的官方下载地址点我强大的Moya,有具体的使用方法在demo里面有说明。本文主要介绍一下Moya的用法设置请求头部信息。
[快速学会Swift第三方库] Kingfisher
weixin_34162228的博客
06-14 538
[快速学会Swift第三方库] KingfisherKingfisher是一个轻量的下载和缓存网络图片库。下载和缓存是异步进行操作,已经下载好的图片会缓存在内存和本地,极大得提高app的体验。 目录 快速学会Swift第三方库 Kingfisher篇 目录 编码之前 导入 Kingfisher 其他操作 基...
Swift网络请求框架Moya使用
冰凉的枷锁的博客
12-11 4452
Moya基于Alamofire进行封装,使用更加简单,维护更加方便。 GitHub地址:https://github.com/Moya/Moya.git 1.使用CocoaPods导入Moya: pod 'Moya', '~> 11.0.2' 2.创建一个对象实现TargetType协议的方法 import Foundation import Moya enum ScanServer {...
iOS swift 网络请求框架(AFN/Moya/Alamofire)和原生API
baidu_40537062的博客
05-20 6892
moya使用
java封装HttpPost工具类,解决由于服务器证书问题导致HTTPS无法访问的情况
xiaomoyao的博客
02-26 571
1、创建PostConstants类 package com.xiao.yan.http; public class PostConstants { public static final String encoding = "utf-8"; public static final boolean isProxy = false; public static final String proxyAddress = "187.3.18.71"; public stat
Moya的设计之道
Leo的专栏
08-11 8872
前言 Moya是一个基于Alamofire开发的,轻量级的Swift网络层。Moya的可扩展性非常强,可以方便的RXSwift,PromiseKit和ObjectMapper结合。 如果你的项目刚刚搭建,并且是纯Swift的,非常推荐以Moya为核心去搭建你的网络层。另外,如果你对Alamofire的源码感兴趣,推荐我之前的一篇博客: Alamofire的设计之道 Moya除了依赖Alamof
moya 数据转模型
07-28
"Moya数据转模型"是指在使用Moya网络请求库时,将服务器返回的数据转换成模型对象的过程。 在Moya,我们可以使用Moya提供的插件和功能来实现数据转模型的操作。一般来说,数据转模型可以分为两个步骤:处理数据结构和解析数据。 首先,处理数据结构是指根据服务器返回的数据结构,在模型类定义对应的属性和方法。可以使用Swift的Struct(结构体)或者Class(类)来定义模型类,根据实际情况选择合适的类型。 其次,解析数据是指根据服务器返回的JSON或者其他数据格式,将数据转换成具体的模型对象。可以使用SwiftyJSON等第三方库来实现JSON数据的解析。一般的做法是,将服务器返回的数据按照数据结构定义的属性列表进行解析,并将解析后的数据赋值给对应的模型属性。 在Moya,可以使用MoyaProvider的`request`方法发送网络请求,并通过闭包(completion handler)获取到服务器返回的数据。我们可以在这个闭包进行数据转模型的操作,将解析后的数据返回给调用方,以便做后续的处理。 总的来说,Moya数据转模型是一个将服务器返回的数据按照模型定义进行解析与转换的过程。通过合理使用Moya的功能和插件,可以方便地将数据转换成模型对象,使得我们能够更方便地处理和利用服务器返回的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值