Alamofire 5.0 双向认证

最新推荐文章于 2024-03-05 16:02:13 发布
最新推荐文章于 2024-03-05 16:02:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: iOS开发 文章标签: swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xo19882011/article/details/117285736
版权

双向认证分为两方向的认证:

  1. 客户端认证服务端;
  2. 服务端认证客户端;

以下逐个说明:

认证服务器

认证服务器分为:

  1. DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套
  2. RevocationTrustEvaluator,验证证书是否被吊销
  3. PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书
  4. PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书的有效期了
  5. CompositeTrustEvaluator,混合模式
  6. DisabledTrustEvaluator,不验证证书

我们目前使用的是验证公钥,以此为例:

// 验证服务器的公钥
// 默认获取了 cer 结尾的文件,只需要把证书放到项目里边就行了,不需要显示指定
let trustManager = ServerTrustManager(evaluators: [
    M_NodeServerUrl: PublicKeysTrustEvaluator()
])
let session = Session(serverTrustManager: trustManager)
               
// 请求的时候直接使用
session.request(xxxx)...
认证客户端

认证客户端是通过 nsurl 协议来完成的,这部分其实不完全算是 Alamofire 的行为,可以通过继承 SessionDelegate 类,然后重写方法
func urlSession(_ session: URLSession, task: URLSessionTask, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) 来实现。
具体代码如下:

class WSSessionDelegate: SessionDelegate {
    override func urlSession(_ session: URLSession, task: URLSessionTask, didReceive challenge: URLAuthenticationChallenge, completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
        switch challenge.protectionSpace.authenticationMethod {
        case NSURLAuthenticationMethodClientCertificate:
        	// 获取证书
            guard let file = Bundle.main.path(forResource: "client", ofType: "p12"),
                  let p12Data = try? Data.init(contentsOf: URL.init(string: file)!) else {
                
                completionHandler(.performDefaultHandling, nil)
                return
            }
            
            let p12Contents = PKCS12(pkcs12Data: p12Data, password: "xxxx")
            guard let identity = p12Contents.identity else {
                completionHandler(.performDefaultHandling, nil)
                return
            }
            
            let credential = URLCredential(identity: identity,
                                           certificates: nil,
                                           persistence: .none)
            challenge.sender?.use(credential, for: challenge)
            completionHandler(.useCredential, credential)
        default:
            completionHandler(.performDefaultHandling, nil)
        }
    }
    
    private class PKCS12 {
        let label: String?
        let keyID: NSData?
        let trust: SecTrust?
        let certChain: [SecTrust]?
        let identity: SecIdentity?
        
        /// Creates a PKCS12 instance from a piece of data.
        /// - Parameters:
        ///   - pkcs12Data: the actual data we want to parse.
        ///   - password: The password required to unlock the PKCS12 data.
        public init(pkcs12Data: Data, password: String) {
            let importPasswordOption: NSDictionary
                = [kSecImportExportPassphrase as NSString: password]
            var items: CFArray?
            let secError: OSStatus
                = SecPKCS12Import(pkcs12Data as NSData,
                                  importPasswordOption, &items)
            guard secError == errSecSuccess else {
                if secError == errSecAuthFailed {
                    NSLog("Incorrect password?")
                    
                }
                fatalError("Error trying to import PKCS12 data")
            }
            guard let theItemsCFArray = items else { fatalError() }
            let theItemsNSArray: NSArray = theItemsCFArray as NSArray
            guard let dictArray
                    = theItemsNSArray as? [[String: AnyObject]] else {
                fatalError()
            }
            func f<T>(key: CFString) -> T? {
                for dict in dictArray {
                    if let value = dict[key as String] as? T {
                        return value
                    }
                }
                return nil
            }
            self.label = f(key: kSecImportItemLabel)
            self.keyID = f(key: kSecImportItemKeyID)
            self.trust = f(key: kSecImportItemTrust)
            self.certChain = f(key: kSecImportItemCertChain)
            self.identity = f(key: kSecImportItemIdentity)
        }
    }
}

let session = Session(delegate: WSSessionDelegate())
// 请求的时候直接使用
session.request(xxxx)...

两个结合起来可以是

let session = Session(delegate: WSSessionDelegate(), serverTrustManager: trustManager)

官方参考文档

xyccstudio
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
QQ5.0双向侧滑,ViewPager+Fragment
03-24
双向侧滑,有BUG,还是可以下载看看的。
Alamofire HTTPS自签名证书校验
luduo1400的博客
11-29 1638
根据项目需求,需要进行HTTPS网络请求并添加证书校验过程,由于没有做过,前前后后研究了两个多星期,才通过校验,可以正常进行网络请求,不多说了直接上代码 在进行自签名证书之前,需要做一些操作 服务器会给你两个证书,一个是root.cer证书(根证书),一个是sub.cer(应该叫什么我也不清楚了,就称为子证书吧);你需要将这两个证书放到钥匙串中,然后在导出 “.cer” 格式的证书,然后在将这两...
项目剖析04-swift 网络请求Moya+Alamofire(HTTPS)证书验证
最新发布
gavincarter
03-05 332
SSL证书验证,HTTPS证书验证,ServerTrustEvaluation,Alamofire,Moya
[pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFD
Number_One_2015的博客
05-12 306
替换 pining cert(https cert)run项目就报错了 [pinnedCertificates addObject:(__bridge_transfer id)SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData)]; 为 nil 直接crash了 解决方法如下: https://www.jianshu.com/p/74465973da5e 感谢这位网友的方法,完美解决 ...
Alamofire高级用法
u010001360的博客
08-11 3768
本文由 简悦 SimpRead 转码, 原文地址 github.com Session 创建自定义Session实例 创建Session一个URLSessionConfiguration SessionDelegate startRequestsImmediately 一个Session的DispatchQueue小号 添加一个 RequestInterceptor 添加一个 ServerTrustManager 添加一个 RedirectHandler 添加一个 CachedResponse.
swift 中使用 Alamofire+Moya+ObjectMapper,并做了一些功能封装
m0_73942546的博客
09-26 1628
Alamofire+Moya+ObjectMapper简单封装
Siwft网络请求-Alamofire
roning的博客
04-16 1034
一个简单的get请求接口为例,搭建一个比较完整的网络框架,其中包括Session管理,路由和错误处理 这里以获取用户文章列表接口为例 创建模型 /// 实用泛行实现通用格式 public struct ResponseData<ResultData>: Codable where ResultData: Codable { let code: String let message: String let data: ResultData } public struct
swift Alamofire5自定义证书 p12,单向认证客户端发送,服务器认证
--------→成人不自在,自在不成人℃ ------------
04-17 688
public func sendClientCer() -> (URLSession.AuthChallengeDisposition, URLCredential?) { let disposition = URLSession.AuthChallengeDisposition.useCredential var credential: URLCredential? //获取项目中P12证书文件的路径 ...
Alamofire -安全认证
WQ_631288233的博客
01-06 1078
基于Alamofire 5.0.0 分析网络的安全认证。同时介绍一些 HTTP 与 HTTPS 的一些相关知识 HTTP 特性 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这...
IOS Swift 5.0 Alamofire的简单使用
weixin_41454168的博客
11-08 7582
Alamofire 可以通过CocoaPods 导入,也可以下载导入,这里是初学,CocoaPods 还不太熟悉,就直接下载导入使用了 1、Alamofire 下载 2、Alamofire 导入 3、Alamofire 使用 1、Alamofire 下载 第一步最简单,直接到 GitHub 下载就好了,下载好之后解压 2、Alamofire 导入 第二步首先要创建一个...
使用SSL Pinning 阻止中间人攻击
weixin_34291004的博客
05-31 1434
问题: 我们可以使用Charles抓https的包,原理是利用中间人攻击,所以app的请求并不是安全的。怎样避免Charles抓https的包呢?答案是:SSL Pinning 中间人攻击的原理 伪造信任证书,对客户端充当服务器,对服务器充当客户端。 SSL Pinning 的原理 在客户端内置服务器的证书或者公钥,客户端连接服务器时,对比内置证书或公钥是否与服务器的证书或公钥一致,不一致则...
AlamofireSwift中优雅的HTTP网络
02-06
Alamofire是用Swift编写的HTTP网络库。 , , , ...大数据- , 工具- , URL会话-, , 路由- , 模型对象- 连接- , ... 可链接的请求/响应方法 ... 上传文件/数据/流/ MultipartFormData...为了使Alamofire特别专注于核心
PCIE5.0协议标准
07-18
PCIE5.0协议标准
蓝牙5.0及蓝牙5.0设计认证,RF测试 、Profile测试
06-07
蓝牙5.0的测试以及认证测试的详细过程,细分 蓝牙资格认证 蓝牙技术联盟 基本情况 设计认证 RF测试 Profile测试
DDR DFI 5.0 version
03-15
主要是针对DDR5/LPDDR5 Controller/PHY对接的接口协议,标准的DFI 5.0协议;
swift之网络请求框架Alamofire
代码解释生活
01-25 4150
参考原码解析:https://www.cnblogs.com/machao/p/6856603.html 安装使用参考一:http://blog.csdn.net/codingfire/article/details/51940212 安装使用参考二:https://www.jianshu.com/p/42aa9b5b70a3 原码解读:https://www.cnblogs.com/mac...
iOS SSL Pinning防止中间人攻击
AI架构师易筋
10-20 3058
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18 说明 黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。 注释:这个图是server 到 App单向的,实际上...
iOS Authentication Challenge 全解析
iOS_开发
02-15 4180
作者 | Danie1s来源 | 掘金来源公众号丨知识小集(zsxjtip)概述在 iOS 中进行网络通信时,为了安全,可能会产生认证质询(Authentication Challen...
ssl实现_如何快速实现ssl固定
weixin_26735419的博客
09-26 349
ssl实现Privacy — like eating and breathing — is one of life’s basic requirements. 饮食和呼吸等隐私是生活的基本要求之一。 — Katherine Neville —凯瑟琳·内维尔 Nearly every iOS app communicates with servers to retrieve informatio...
蓝牙5.0及蓝牙5.0设计认证,rf测试 、profile测试
01-21
蓝牙5.0是一种无线技术标准,它提供了更快的数据传输速度、更远的传输距离、更低的功耗和更强大的连接稳定性。蓝牙5.0设计认证是指蓝牙技术联盟对符合蓝牙5.0标准的设备进行的认证过程,以确保其与其他蓝牙设备的互操作性和兼容性。 在蓝牙5.0设计认证过程中,设备需要通过一系列的测试,包括射频测试(RF测试)和配置文件测试(profile测试)。 射频测试主要评估设备的射频性能,包括发射功率、接收敏感度、频谱宽度等指标。通过这些测试,可以验证设备的信号质量、传输距离和抗干扰能力,以确保设备符合蓝牙5.0的射频要求。 配置文件测试则主要检验设备的功能和互操作性。蓝牙技术联盟定义了一系列的配置文件,用于指定支持不同功能的设备之间的通信方式和协议。在配置文件测试中,设备需要通过各种用例的测试,以确保其正常运作并与其他符合蓝牙5.0标准的设备进行互联互通。 通过蓝牙5.0设计认证的射频测试和配置文件测试,可确保设备符合蓝牙5.0的相关要求,并具备良好的性能和稳定性。这不仅对用户来说有着重要的意义,还有助于推动蓝牙技术的发展和应用范围的扩大。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyccstudio

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值