AFNetworking 对数据进行https ssl加密
生活随笔
收集整理的這篇文章主要介紹了
AFNetworking 对数据进行https ssl加密
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
參考來源:http://www.cnblogs.com/jys509/p/5001566.html ?
現(xiàn)在在工作中的工作需求:https請求驗(yàn)證證書
其實(shí)這么做的話還是不夠的 。 我們還需要防止中間人攻擊(不明白的自己去百度)。攻擊者通過偽造的ssl證書使app連接到了偽裝的假冒的服務(wù)器上,這是個(gè)嚴(yán)重的問題!那么如何防止中間人攻擊呢?
首先web服務(wù)器必須提供一個(gè)ssl證書,需要一個(gè) .crt 文件,然后設(shè)置app只能連接有效ssl證書的服務(wù)器。
在開始寫代碼前,先要把 .crt 文件轉(zhuǎn)成 .cer 文件,然后在加到xcode 里面
mac上雙擊**.crt文件 ?然后在鑰匙串導(dǎo)出為cer格式
把cer格式文件放入工程中 ?接下來就是參考上面鏈接中的 ? 寫個(gè)方法
現(xiàn)在在工作中的工作需求:https請求驗(yàn)證證書
一般來講如果app用了web service , 我們需要防止數(shù)據(jù)嗅探來保證數(shù)據(jù)安全.通常的做法是用ssl來連接以防止數(shù)據(jù)抓包和嗅探
其實(shí)這么做的話還是不夠的 。 我們還需要防止中間人攻擊(不明白的自己去百度)。攻擊者通過偽造的ssl證書使app連接到了偽裝的假冒的服務(wù)器上,這是個(gè)嚴(yán)重的問題!那么如何防止中間人攻擊呢?
首先web服務(wù)器必須提供一個(gè)ssl證書,需要一個(gè) .crt 文件,然后設(shè)置app只能連接有效ssl證書的服務(wù)器。
在開始寫代碼前,先要把 .crt 文件轉(zhuǎn)成 .cer 文件,然后在加到xcode 里面
IOS端要支持https請求,需要先拿到后臺的CA證書。我這里是參考上面的。讓后臺給了個(gè) **.crt證書文件
mac上雙擊**.crt文件 ?然后在鑰匙串導(dǎo)出為cer格式
把cer格式文件放入工程中 ?接下來就是參考上面鏈接中的 ? 寫個(gè)方法
AFNetworking 對數(shù)據(jù)進(jìn)行https ssl加密
實(shí)際上,很簡單,只需要兩步。
第一步:新增一個(gè)類
+ (AFSecurityPolicy*)customSecurityPolicy {// /先導(dǎo)入證書NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//證書的路徑NSData *certData = [NSData dataWithContentsOfFile:cerPath];// AFSSLPinningModeCertificate 使用證書驗(yàn)證模式AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];// allowInvalidCertificates 是否允許無效證書(也就是自建的證書),默認(rèn)為NO// 如果是需要驗(yàn)證自建證書,需要設(shè)置為YESsecurityPolicy.allowInvalidCertificates = YES;//validatesDomainName 是否需要驗(yàn)證域名,默認(rèn)為YES;//假如證書的域名與你請求的域名不一致,需把該項(xiàng)設(shè)置為NO;如設(shè)成NO的話,即服務(wù)器使用其他可信任機(jī)構(gòu)頒發(fā)的證書,也可以建立連接,這個(gè)非常危險(xiǎn),建議打開。//置為NO,主要用于這種情況:客戶端請求的是子域名,而證書上的是另外一個(gè)域名。因?yàn)镾SL證書上的域名是獨(dú)立的,假如證書上注冊的域名是www.google.com,那么mail.google.com是無法驗(yàn)證通過的;當(dāng)然,有錢可以注冊通配符的域名*.google.com,但這個(gè)還是比較貴的。//如置為NO,建議自己添加對應(yīng)域名的校驗(yàn)邏輯。securityPolicy.validatesDomainName = NO;securityPolicy.pinnedCertificates = @[certData];return securityPolicy; }第二步:直接在請求方法里加入,只有一行代碼
+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure {// 1.獲得請求管理者AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];// 2.申明返回的結(jié)果是text/html類型mgr.responseSerializer = [AFHTTPResponseSerializer serializer];// 加上這行代碼,https ssl 驗(yàn)證。//[mgr setSecurityPolicy:[self customSecurityPolicy]];// 3.發(fā)送POST請求[mgr POST:url parameters:paramssuccess:^(AFHTTPRequestOperation *operation, id responseObj) {if (success) {success(responseObj);}} failure:^(AFHTTPRequestOperation *operation, NSError *error) {if (failure) {failure(error);}}]; }接下來,我們通過Charles抓取數(shù)據(jù),抓到的數(shù)據(jù)已經(jīng)加密。
可能遇到的問題
1)證書一定要拉到項(xiàng)目里面,AFN加了驗(yàn)證之后,看看獲取證書的certData是否為空。如果為空,則證書有問題
NSData *certData = [NSData dataWithContentsOfFile:cerPath];2.如果https服務(wù)器沒有數(shù)據(jù)返回,很大可能是因?yàn)榉?wù)器配置出了問題。
總結(jié)
以上是生活随笔為你收集整理的AFNetworking 对数据进行https ssl加密的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 切换Debug/Release编译模式和
- 下一篇: navigationController