使用KeyChain来保存用户名和密码

最新推荐文章于 2021-04-23 09:06:11 发布
最新推荐文章于 2021-04-23 09:06:11 发布
阅读量571 收藏
点赞数
分类专栏: iOS-基础知识 iOS---知识积累 文章标签: 密码 安全 KeyChain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzi4302/article/details/52513900
版权

KeyChain(钥匙串)是苹果提供的一种安全的保存用户名、密码、证书的方式,将敏感信息保存在keychain中后,这些信息不会随着app的卸载而丢失,除非开发人员在app中手动删除敏感信息,否则,这些信息将会一直保存在keychain中。
在使用keychain时,我们首先要将security.framework引入到工程中。
首先,我们构造一个工具类,通过这个类来操作keychain。

(1).h文件

#import <Foundation/Foundation.h>
#import <Security/Security.h>

@interface BXKeyChainManager : NSObject
/**
 *  使用keychain请不要忘记引入Security包,引入文件 #import <Security/Security.h>。
*/
// 存
+ (void)save:(NSString *)service data:(id)data;
// 取
+ (id)load:(NSString *)service;
// 删
+ (void)delete:(NSString *)service;

@end

(2).m文件

#import "BXKeyChainManager.h"

@implementation BXKeyChainManager

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,
            service, (__bridge_transfer id)kSecAttrService,
            service, (__bridge_transfer id)kSecAttrAccount,
            (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,
            nil];
}

+ (void)save:(NSString *)service data:(id)data {
    //Get search dictionary
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Delete old item before add new item
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
    //Add new object to search dictionary(Attention:the data format)
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge_transfer id)kSecValueData];
    //Add item to keychain with the search dictionary
    SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);

}

+ (id)load:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //Configure the search setting
    //Since in our simple case we are expecting only a single attribute to be returned (the password) we can set the attribute kSecReturnData to kCFBooleanTrue
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];
    [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}

+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
}
@end

下边是使用这个类
首先,我们定义几个字符串类型的标识符

NSString * const KEY_USERNAME_PASSWORD = @"com.company.app.usernamepassword";
NSString * const KEY_USERNAME = @"com.company.app.username";
NSString * const KEY_PASSWORD = @"com.company.app.password";

之后,我们创建一个字典,并将用户名和密码放入字典中

NSMutableDictionary *userNamePasswordKVPairs = [NSMutableDictionary dictionary];
[userNamePasswordKVPairs setObject:@"userName" forKey:KEY_USERNAME];
[userNamePasswordKVPairs setObject:@"password" forKey:KEY_PASSWORD];

下边引用工具类的各个方法,分别进行用户名和密码的添加、读取、删除操作

   // A、将用户名和密码写入keychain
   [KeyChain save:KEY_USERNAME_PASSWORD data:userNamePasswordKVPairs];

   // B、从keychain中读取用户名和密码
   NSMutableDictionary *readUsernamePassword = (NSMutableDictionary *)[KeyChain load:KEY_USERNAME_PASSWORD];
   NSString *userName = [readUsernamePassword objectForKey:KEY_USERNAME];
   NSString *password = [readUsernamePassword objectForKey:KEY_PASSWORD];
   NSLog(@"username = %@", userName);
   NSLog(@"password = %@", password);

   // C、将用户名和密码从keychain中删除
   [KeyChain delete:KEY_USERNAME_PASSWORD];

keychain的用法还有很多,在这里只是简单的将用户名和密码保存在keychain,而不是数据库或NSUserdefaults中,以增加安全性。

zongzi4302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用轻量开源框架SSKeychain储存密码keychain
鸿雁自南人自北
02-14 1785
使用SSKeychain密码储存密码keychain的方法 Apple本身是提供关于kaychain储存的API的,但是使用方法较为繁杂,需要自己构建字典之类的,而我们的需求功能可能很简单,只是存个密码之类的,这时候就可以使用开源的SSKeychain,github地址https://github.com/samsoffes/sskeychain。SSKeychain是fork自SAMKey...
iphone使用keychain来存取用户名密码
tangaowen的专栏
03-19 1345
iphone使用keychain来存取用户名密码             以下文字转载自:http://blog.csdn.net/bl1988530/article/details/6887946,向原作者表示感谢和敬意。                 iOS的keychain服务提供了一种安全保存私密信息(密码,序列号,证书等
iOS 使用Keychain 保存 用户名密码到 本地
weixin_34258838的博客
01-06 185
iOS 使用Keychain 保存 用户名密码到 本地 之前曾把一些简单的数据保存在了plist,文件,及NsuserDefault里面, 但是如果要保存密码之类的,保存在本地就很不安全了; 但是利用 Keychain 我们可以很安全的把 用户密码等信息保存在本地 1:使用苹果官方封装好的Keychain操作类    GenericKeychain 2:使用 开源的keychain操...
使用keychain保存用户名密码等敏感信息
dasongbo7290的博客
02-19 184
iOS的keychain服务提供了一种安全保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios3。0开始,跨程序分享ke...
iOS开发——keychain使用
weixin_34401479的博客
06-25 141
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全keychain了。keychain保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户...
KeyChainDemo:有关如何使用钥匙串保存用户名密码的演示
05-26
用户名密码保存keychain中主要使用了工程中的KeyChain这个类。 在使用这个类时,首先要把Security.framework引入工程中。由于钥匙串操作需要在mrc模式下运行,所以如果工程是arc的话,按照如下步骤操作: 选中...
IOS开发使用KeychainItemWrapper 持久存储用户名密码
01-20
例如,保存用户名密码: ```objc [keychain setObject:@"little Pig" forKey:(id)kSecAttrAccount]; // 账户名 [keychain setObject:@"123456" forKey:(id)kSecValueData]; // 密码 ``` 这里的`kSecAttrAccount`...
keychain存取用户名密码
01-10
iOS的keychain服务提供了一种安全保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。 苹果已经有现成的类封装好了keychain,KeychainItemWrapper.h和KeychainItemWrapper.m...
保存用户名密码等敏感数据的方法, Keychain DEMO
10-13
在实际应用中,使用Keychain不仅限于保存用户名密码,还可以用于存储其他敏感信息,如API密钥、证书、OAuth令牌等。同时,Keychain支持跨应用共享,允许指定的其他应用访问同一Keychain Item,这对于多应用生态...
iOS中利用KeyChain保存用户信息的方法示例
08-30
在iOS开发中,为了安全地存储用户敏感信息如用户名密码,开发者通常会采用系统提供的Keychain服务。Keychain是一个安全的数据存储容器,它可以保护用户的账号信息不被未经授权的应用访问。本文将详细介绍如何在iOS...
YYLabelDemo-展开,收起按钮在label的有下边。
07-29
YYLabelDemo-展开,收起按钮在label的有下边。
使用keychain保存用户名密码等敏感信息 KeychainItemWrapper和SFHFKeychainUtils。
热门推荐
chengyakun11的专栏
01-04 1万+
iOS的keychain服务提供了一种安全保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios 3。0开始,跨程序分享keychain变得可行。
iOS开发,使用keychain保存用户名密码
smile全政的专栏
06-25 1730
本文提供完整版demo,源码下载地址:GitHub Demo下载 KeyChain是苹果提供的一种安全保存用户名密码、证书的方式,将敏感信息保存keychain中后,这些信息不会随着app的卸载而丢失,除非开发人员在app中手动删除敏感信息,否则,这些信息将会一直保存keychain中。 在使用keychain时,我们首先要将security.framework引入到工程中。由于使用
keychain保存用户的账号,密码,uuid
10-16 853
1.keychain(钥匙串)的功能目前keychain的主要功能就是帮助用户安全地记住他的密码keychain保存密码文件都是经过加密的,其它人不能直接通过打开keychain的文件获得保存keychain中的密码。在mac上可以安装钥匙串应用,一般情况下只有用户正确输入了mac系统的用户名密码才能查看到用户保存keychain中的密码。Apple还提供了使用keychain保存密码的A
安卓设置keychain_Keychain使用
weixin_39658716的博客
12-20 1760
之前做项目,用户保存账号密码都会保存到NSUserdefault中,每次卸载了app后,数据都会随之清除,而且不安全。后来系统就提供了keychain作为存储账号,密码,网络密码,认证令牌的工具,然后项目中就开始使用keychain来存储敏感信息,这些数据存储之后即使卸载了app也不会被清除。下面就先来说说keychain的用法。引入头文件#import NSString * const KEY_...
iOS的密码管理系统 Keychain的介绍和使用
风沙岁月
11-20 1万+
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDiction
用字典创建一个平台的用户信息(包含用户名密码)管理系统,新用户可以用与现有系统帐号不冲突的用户名创建帐号,已存在的老用户则可以用用户名密码登陆重返系统。...
02-18 2792
user = {'Wangerxiao':123456,'Wangdachui':456789,'Wangxiaochui':789123} def newusers(name): if name in user.keys(): print("your name is ...
通过keychain进行保存UUID
Mr_Li_IOS的博客
01-22 363
- (NSString *)getUUID{          NSError * error;     NSString *strUUID=[SSKeychain passwordForService:keychain_service account:keychain_account];          if (strUUID==nil||[strUUID isEqualToS
Android 密钥库系统 (一)
求变,从思想开始
04-23 2211
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式中使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥 库提供程序功
vscodegit查看用户名密码
最新发布
09-13
在VS Code中查看Git的用户名密码,可以按照以下步骤进行操作: ...如果你使用的是其他工具或服务来管理Git凭据(如Git Credential Manager、Git Credential Store等),请参考相关文档来查看和管理用户名密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值