IOS开发之网络编程(GET/POST、钥匙串、加密)

已于 2022-03-09 17:20:52 修改
阅读量267 收藏
点赞数
分类专栏: iOS网络编程与多线程实战 文章标签: ios http php
于 2021-08-26 17:24:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46926959/article/details/119927475
版权

HTTP请求的方法

  • HTTP/1.1协议中,定义了8种发送请求的方法

GET、POST、HEAD、PUT、 DELETE、 OPTIONS、 TRACE、CONNECT、 PATCH

  • 最常用的是GETPOST
  • 网页中演示GETPOST

GET

  • GET常用于取回数据,POST用于提交数据

  • GET一般是获取服务器上的数据

  • GET方式是通过URL传递数据,效率高,不安全
    参数中如果有中文和空格应该进行URL编码

  • GET请求的结果能够被浏览器缓存

POST

  • POST一般是往服务器提交数据,并获取服务器返回的结果
  • POST方式是通过请求体传输数据,效率低
  • 请求的数据用户看不到,相对安全
  • POST请求不能被浏览器缓存

请求和响应

请求:请求行、请求头、请求体
响应:响应行、响应头、响应体
在这里插入图片描述

  • 请求报文
    在这里插入图片描述
  • 响应报文
    在这里插入图片描述

GET请求的URL

  • 后面跟参数(HTTP协议的一部分)
  • 参数是以 键=值 的形式传递
  • 多个参数使用&连接
    参数中如果有中文和空格应该进行URL编码
//对汉字空格进行百分号转义
NSString *name = @"张三";
NSString *pwd = @"zhang";
NSString *url = [NSString stringWithFormat:@"http://127.0.0.1/php/login.php?username=%@&password=%@",name,pwd];
//对?username=%@&password=%@这部分进行百分号转义
url = [url stringByAddingPercentEncodingWithAllowedCharacters:[NSCharacterSet URLQueryAllowedCharacterSet]];

发送POST请求

  • 使用NSURLConnection发送POST请求
NSURL *url = [NSURL URLWithString:@"https://www.baidu.com"];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

//默认get请求改为post请求
request.HTTPMethod = @"post";
//设置请求体
NSString *body = @"username=123&password=abc";
//字符串转为NSData对象
request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding];
 
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *_Nullable response,NSData *_Nullable data,NSError *_Nullable connectionError){
    NSString *html = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    NSLog(@"%@",html);
}];

POST与GET比较

POSTGET多的内容
在这里插入图片描述

加密解密

网络上不允许传输用户隐私数据的明文,在本地不允许保存用户隐私数据的“明文”
无论是编码解码,还是加密解密都是直接操作二进制数据

  • 对称算法
    加密解密都使用相同的秘钥
    速度快,适合对大数据加密
    DES、3DES、AES

  • 非对称算法
    算法公开,可逆的加密算法
    用公钥加密,用私钥解密
    用私钥加密,用公钥解密(几乎没用了)
    速度慢,适合对小数据加密
    RSA

  • 普遍的加密
    秘钥的安全要求很高的话
    可以先用RSA加密AES的秘钥

  • 散列算法
    不可逆加密:MD5、SHA1、SHA256、SHA512

base64对密码加密解密(模拟情况)

base64本质是编码,不能用于加密

-(NSString *)base64Encode:(NSString *)str{
	//变成二进制数据
	NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];
	//base64加密,0为不作额外的特殊处理
	return[data base64EncodedStringWithOptions:0];
}

-(NSString *)base64Decode:(NSString *)str{
	NSData *data = [[NSData alloc]initWithBase64EncodedString:str options:0];
	return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}

MD5算法

  • 对任意的数据源计算,生成固定长度的字符串,32个字符
  • 一般用来加密密码(密码加密一般不用可逆加密)
  • 计算文件的MD5值,用户可以验证从网络上下载的文件是否在下载的过程中被修改了
  • 还是可以进行解密,根据暴力破解进行解密匹配,纯数字或者字母的6位秒破
终端测试
md5 -s "admin"
MD5 ("admin") = 21232f297a57a5a743894a0e4a801fc3
  • 用第三方框架NSString+Hash
    MD5是基于C语言的,一般使用第三方框架
pwd = [pwd md5String];

防止被暴力破解

  • 加盐:原密码 + 一个复杂的字符串,防止用户输入的密码过于简单,再进行MD5计算
  • HMAC:原密码 + 一个字符串进行混合再MD5计算,把计算的结果+原密码再进行MD5计算
pwd = [pwd hmacMD5StringWithKey:@"abc123"];
  • MD5 + 时间,每次生成的MD5 值不一样
    第一步:一个字符串 key 进行MD5计算
    第二步:把原密码和之前生成的MD5值再进行HMAC加密
    第三步:从服务器获取当前时间到分钟的字符串
    第四步:第二步产生的HMAC值+时间和第一步产生的MD5值进行HMAC加密

钥匙串

通过系统提供的钥匙串功能可以在本地保存密码,系统使用AES的方式对密码加密

  • 使用第三方框架 SSKeychain把密码保存到钥匙串和获取钥匙串中的密码

获取钥匙串中的所有用户

[SSKeychain allAccounts];

把密码保存到钥匙串中 service可以用bundleID

[SSKeychain setPassword: self.pwdview.text forService:[NSBundle mainBundle].bundleIdentifier account: self.nameView.text];

从钥匙串中获取密码

self.pwdView.text= [SSKeychain passwordForService:[NSBundle mainBundle].bundleIdentifier account:self.nameView.text];
猫南北学ios
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 网络传输数据安全以及常用的加密算法使用
KylinGeGe的博客
03-15 2692
我们常说的数据安全:主要分为两种,数据本身的安全和数据防护安全。数据本身的安全包括数据保密,数据完整性验证,数据双向认证等。数据防护安全包括磁盘阵列,数据备份,异地容灾等。App安全问题主要包括:    App代码安全,包括代码混淆,加密或者app加壳。    App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。    App网络传输安全,指对数据从客户端传输到服务器中间过程的加密,防止...
ios客户端请求数据加密方式
02-28 4463
商业App,在客户端与服务端做通讯时,通讯内容都要进行严格加密,以防止第三方的一些攻击与请求伪造。尤其涉及支付等需要安全性比较高的业务的时候。 下面是记录我参与的app,XX音乐的加密方式。以防细节遗忘。 先说一下大背景: 工程用的请求类是ASIHttpRequest,为了做加密层,我把ASI又封装了一层,继承于ASI,以供加密技术的实现。数据加密整体是在request  init的时候
iOS Keychain(钥匙)原理及使用
u013712343的博客
09-23 7867
Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证的证书,密钥,和身份信息,也可以存储在Keychain中,Keychain Services 的安全机制保证了存储这些敏感信息不会被窃取。简单说来,Keychain 就是一个安全容器。 在iOS中keychian 依赖用于签名的provisioning profile描述文件,确保发布
get和post接口加密
只为成功找方法 不为失败找借口
05-03 2576
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。 和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下: 尽量少改动,不影响之前的业务逻辑; 考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和
curl发送post请求带Json参数、发送get请求
热门推荐
weixin_49114503的博客
08-13 6万+
curl发送post请求带Json参数 curl发送get请求 curl参数
网络请求加密解密操作
01-18
本文件是对ios客户端请求网络的一系列操作
IOS开发网络篇—Socket编程详解
09-01
iOS开发中,网络通信是不可或缺的一部分,尤其是对于Socket编程的理解和应用。Socket是一种网络通信接口,它允许应用程序通过TCP/IP协议与其他网络上的程序进行通信。本文将深入讲解Socket编程在iOS开发中的重要性...
IOS开发之字典转字符的实例详解
01-04
IOS开发之字典转字符的实例详解 在实际的开发需求时,有时候我们需要对某些对象进行打包,最后拼接到参数中 例如,我们把所有的参数字典打包为一个 字符拼接到参数中 思路:利用系统系统JSON序列化类即可,NSData...
浅谈IOS中AFNetworking网络请求的get和post步骤
01-05
1.首先通过第三方:CocoaPods下载AFNetworking 1.1.先找到要查找的三方库:pod ...1.5.(platform :iOS, ‘8.0’
target “工程名” do
pod ‘AFNetworking’, ‘~> 3.1.0’
end)新版本 (编辑键i)->(Esc键: 输入:wq返
iOS网络高级编程 iPhone和iPad的企业应用开发 PDF
07-29
iOS网络高级编程:iPhone和iPad的企业应用开发》是一本专为iOS开发者设计的专业书籍,主要探讨了在iOS平台上进行企业级应用开发时涉及到的网络技术。这本书的高清PDF版本提供了丰富的学习资源,旨在帮助开发者深入...
聊聊 iOS 中的网络加密
weixin_34167819的博客
05-12 136
介绍下   公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不对请求和响应做出加密处理,所有信息都是会被检测劫持到的,是很不安全的,客户端加密可以使用我这套工具类进行处理:   文章地址:http://www.jianshu.com/p/86f9a1ef3f24   但是不论在任何时候,都应该将服务置于HTTPS上,因为它可以避免...
iOS保存到钥匙
08-04
把设备的UUID,或者用户的密码账号保存到钥匙中,不刷机的情况下一直存在
iOS】MD5加密网络数据安全
xn4545945
07-04 1万+
在做网络应用程序的时候, 时时刻刻要保证用户数据的安全, 因此要加密。 *MD5算法在国内用的很多. *同样的数据加密结果是一样的.(32个字符) *不可逆的.(不能逆向解密) *可用于文件校验/指纹识别. MD5算法是公开的,iOS中已经实现了MD5算法。 可以将其写成字符的分类: - (NSString *)md5String { const char *st
IOS 使用AF网络请求统一RSA加密+URL不识别中文的解决办法
gaoqingbiao的博客
03-11 1470
一: 使用AF网络请求统一RSA加密: 在AFURLRequestSerialization.m文件中找到下面的方法: #pragma mark - AFURLRequestSerialization - (NSURLRequest *)requestBySerializingRequest:(NSURLRequest *)request
iOS开发网络篇 一一 数据安全(加密)
Guizy
01-07 944
1. 一般提交用户的隐私数据 一定要用POST请求. GET请求的所有参赛都直接暴露在URL中.但是使用POST请求,黑客可以拦截网络请求,从而POST请求也不安全. 因此我们要对数据进行加密. 网络应用程序数据的原则: 1. 在网络上"不允许"传输用户隐私数据的"明文" 2. 在本地"不允许"保存用户隐私数据的"明文" 加密相关 1. base64 编码格式 2. 密码学演化 "
iOS网络请求安全认证(JWT,RSA)
weixin_30868855的博客
12-12 202
网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全都曝光。当然,你可能会采用加密算法来加密数据,但是这仍然不够。 在移动端和服务器的通信过程中,有两种认证方式:token和session。 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都...
iOS网络请求初解-网络安全
TendeRneSs.宸的博客
12-30 572
iOS开发网络请求中,我们有时会遇到周遭不怀好意的破坏,所以我们需要对我们的网络请求进行加密,通过字段加密,动态参数加密请求加密等方式,达到他人不能轻易破解的效果
iOS网络编程HTTP/FTP支持与主流案例详解
iOS网络编程指南深入探讨了在Apple的移动操作系统上进行网络编程的关键技术和方法。主要内容包括以下几个方面: 1. **支持的网络协议**:指南涵盖了四种主要的网络协议,分别是File Transfer Protocol (ftp://), ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值