超级会员免费看
iOS开发中的安全、多媒体与UI动态效果全解析
1. 网络连接安全:ATS的使用与配置
在iOS开发中,网络连接的安全性至关重要。ATS(App Transport Security)默认会让所有URL使用的域名通过安全通道进行连接,但在某些情况下,我们可能需要使用非安全通道(HTTP),或者对HTTPS通道的细节进行控制。
1.1 问题与解决方案
- 问题 :想要控制网络连接的HTTPS通道细节,或者使用非安全通道(HTTP)。
- 解决方案 :在Info.plist文件中,通过NSAppTransportSecurity字典键来配置ATS。在NSExceptionDomains下可以列出不使用ATS的特定域名。
1.2 具体配置示例
- 完全禁用ATS :
<plist version="1.0">
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
</dict>
</plist>
- 启用ATS,但mydomain.com及其子域名除外,并请求证书透明度 :
<plist version="1.0">
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>mydomain.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSRequiresCertificateTransparency</key>
<true/>
</dict>
</dict>
</dict>
</plist>
- 仅为mydomain.com启用ATS :
<plist version="1.0">
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>mydomain.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
</plist>
1.3 NSExceptionDomains下的其他键说明
| 键名 | 说明 |
|---|---|
| NSExceptionAllowsInsecureHTTPLoads | 若设置为true,则允许给定域名进行HTTP加载 |
| NSIncludesSubdomains | 若设置为true,则将给定域名的所有子域名都作为ATS的例外 |
| NSRequiresCertificateTransparency | 要求给定URL的SSL证书包含证书透明度信息 |
| NSExceptionMinimumTLSVersion | 指定连接的最小TLS版本,值可以为TLSv1.0、TLSv1.1或TLSv1.2 |
2. 钥匙串与安全认证
2.1 绑定钥匙串项到密码和Touch ID
- 问题 :创建一个只有在用户设置了设备密码并启用Touch ID(至少注册了一根手指)时才能访问的安全钥匙串项。
-
解决方案
:
-
使用
SecAccessControlCreateWithFlags()函数创建访问控制标志,保护参数传递kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,标志参数传递SecAccessControlCreateFlags.touchIDAny。 -
在安全字典中添加
kSecUseAuthenticationUI键,并将其值设置为kSecUseAuthenticationUIAllow,允许用户使用设备密码或Touch ID解锁安全钥匙。 -
在安全字典中添加
kSecAttrAccessControl键,并将其值设置为之前调用SecAccessControlCreateWithFlags()函数的返回值。
-
使用
2.2 示例代码
guard let flags =
SecAccessControlCreateWithFlags(
kCFAllocatorDefault,
kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,
SecAccessControlCreateFlags.touchIDAny, nil) else{
print("Could not create the access control flags")
return
}
let password = "some string"
guard let data = password.data(using: String.Encoding.utf8) else{
print("Could not get data from string")
return
}
let service = "onlinePasswords"
let attrs = [
kSecClass.str() : kSecClassGenericPassword.str(),
kSecAttrService.str() : service,
kSecValueData.str() : data,
kSecUseAuthenticationUI.str() : kSecUseAuthenticationUIAllow.str(),
kSecAttrAccessControl.str() : flags,
]
OperationQueue().addOperation{
guard SecItemAdd(attrs, nil) == errSecSuccess else{
print("Could not add the item to the keychain")
return
}
print("Successfully added the item to keychain")
}
2.3 Touch ID标志说明
-
SecAccessControlCreateFlags.touchIDAny:要求当前设备启用Touch ID才能读取安全项。 -
SecAccessControlCreateFlags.touchIDCurrentSet:安全项仍需要Touch ID,但如果用户添加或移除了已注册的Touch ID手指,该项将失效且不可读。
3. 安全打开URL
3.1 问题与解决方案
- 问题 :想知道用户设备上的应用是否可以打开特定URL。
-
解决方案
:
-
在plist文件中,将
LSApplicationQueriesSchemes键定义为数组。 - 在该数组下,将想要应用能够打开的URL方案定义为字符串。
-
在应用中,调用共享应用的
canOpenUrl(_:)方法。 -
如果可以打开URL,则使用共享应用的
open(_:options:completionHandler:)方法打开。 - 如果无法打开URL,尽可能为用户提供替代方案。
-
在plist文件中,将
3.2 示例代码
guard let url = URL(string: "instagram://app"),
UIApplication.shared.canOpenURL(url) else{
return
}
UIApplication.shared.open(url){succeeded in
if succeeded{
print("Successfully opened Instagram")
} else {
print("Could not open Instagram")
}
}
3.3 plist文件配置示例
<plist version="1.0">
<array>
<string>instagram</string>
</array>
</plist>
4. 使用Touch ID和超时进行用户认证
4.1 问题与解决方案
- 问题 :请求用户允许读取钥匙串中的安全内容,并设置超时时间,超时后将无法访问。
-
解决方案
:
-
使用
SecAccessControlCreateWithFlags()创建访问控制标志。 -
实例化
LAContext类型的上下文对象。 -
将上下文的
touchIDAuthenticationAllowableReuseDuration属性设置为LATouchIDAuthenticationMaximumAllowableReuseDuration,使上下文在允许的最大秒数后才锁定。 -
调用上下文的
evaluateAccessControl(_:operation:localizedReason:)方法获取访问控制权限。 -
如果获得访问权限,创建钥匙串请求字典,并包含
kSecUseAuthenticationContext键,其值为上下文对象。 -
使用
SecItemCopyMatching()函数和字典读取具有给定访问控制的安全对象。
-
使用
4.2 示例代码
let context = LAContext()
let reason = "To unlock previously stored security phrase"
guard let flags =
SecAccessControlCreateWithFlags(
kCFAllocatorDefault,
kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,
SecAccessControlCreateFlags.touchIDAny, nil) else{
print("Could not create the access control flags")
return
}
context.touchIDAuthenticationAllowableReuseDuration =
LATouchIDAuthenticationMaximumAllowableReuseDuration
context.evaluateAccessControl(
flags,
operation: LAAccessControlOperation.useItem,
localizedReason: reason) {[unowned context] succ, err in
guard succ && err == nil else {
print("Could not evaluate the access control")
if let e = err {
print("Error = \(e)")
}
return
}
print("Successfully evaluated the access control")
let service = "onlinePasswords"
let attrs = [
kSecClass.str() : kSecClassGenericPassword.str(),
kSecAttrService.str() : service,
kSecUseAuthenticationUI.str() : kSecUseAuthenticationUIAllow.str(),
kSecAttrAccessControl.str() : flags,
kSecReturnData.str() : kCFBooleanTrue,
kSecUseAuthenticationContext.str() : context,
] as NSDictionary
// now attempt to use the attrs with SecItemCopyMatching
print(attrs)
}
5. 多媒体功能开发
在iOS开发中,多媒体功能也是重要的一部分,下面将介绍一些常见的多媒体问题及解决方案。
5.1 使用默认Siri Alex语音朗读文本
- 问题 :想使用设备上的默认Siri Alex语音朗读文本。
-
解决方案
:使用
AVSpeechSynthesisVoice的标识符初始化器,并传递AVSpeechSynthesisVoiceIdentifierAlex。
5.2 示例代码
@IBOutlet var textView: UITextView!
guard let voice = AVSpeechSynthesisVoice(identifier:
AVSpeechSynthesisVoiceIdentifierAlex) else{
print("Alex is not available")
return
}
print("id = \(voice.identifier)")
print("quality = \(voice.quality)")
print("name = \(voice.name)")
let toSay = AVSpeechUtterance(string: textView.text)
toSay.voice = voice
let alex = AVSpeechSynthesizer()
alex.delegate = self
alex.speak(toSay)
5.3 下载和准备远程媒体进行播放
- 问题 :有一些远程资产(如声音文件),希望下载它们,甚至在后台进行,并提供下载过程的实时反馈。
-
解决方案
:
-
使用资产的URL创建
AVURLAsset实例。 -
使用
URLSessionConfiguration的background(withIdentifier:)类方法创建后台会话配置。 -
创建
AVAssetDownloadURLSession类型的会话,并将配置传递给它。 - 构建资产要下载到磁盘的URL。
-
使用会话的
makeAssetDownloadTask(asset:destinationURL:options)方法创建AVAssetDownloadTask类型的下载任务。 -
调用任务的
resume()方法启动任务。 -
遵循
AVAssetDownloadDelegate协议以获取任务的事件。
-
使用资产的URL创建
5.4 示例代码
import UIKit
import AVFoundation
class ViewController: UIViewController, AVAssetDownloadDelegate {
let url = URL(string: "http://localhost:8888/video.mp4")!
let sessionId = "com.mycompany.background"
let queue = OperationQueue()
var task: AVAssetDownloadTask?
var session: AVAssetDownloadURLSession?
// 其他代码...
let options = [AVURLAssetReferenceRestrictionsKey :
AVAssetReferenceRestrictions.forbidCrossSiteReference.rawValue]
let asset = AVURLAsset(url: url, options: options)
let config = URLSessionConfiguration
.background(withIdentifier: sessionId)
let session = AVAssetDownloadURLSession(
configuration: config,
assetDownloadDelegate: self, delegateQueue: queue)
self.session = session
guard let task = session.makeAssetDownloadTask(
asset: asset,
assetTitle: "Asset title",
assetArtworkData: nil,
options: nil) else {
print("Could not create the task")
return
}
self.task = task
task.resume()
}
5.5 启用语音音频会话
- 问题 :开发电子书阅读应用(或类似应用),希望启用特定的音频会话,允许应用的音频暂停,同时其他应用可以在其上播放语音(如提供语音导航信息的应用)。
-
解决方案
:
-
遍历音频会话的
availableCategories属性中的可用音频会话类别,找到AVAudioSessionCategoryPlayback。 -
遍历音频会话(
AVAudioSession类型)的availableModes属性中的值,如果找不到AVAudioSessionModeSpokenAudio,则优雅退出。 -
如果找到
AVAudioSessionModeSpokenAudio模式,使用音频会话的setCategory(_:with:)方法将音频类别设置为AVAudioSessionCategoryPlayback。 -
使用音频会话的
setActive(_:with:)方法激活会话。
-
遍历音频会话的
5.6 示例代码
guard session.availableCategories.filter(
{$0 == AVAudioSessionCategoryPlayback}).count == 1 &&
session.availableModes.filter(
{$0 == AVAudioSessionModeSpokenAudio}).count == 1 else{
print("Could not find the category or the mode")
return
}
do{
try session.setCategory(AVAudioSessionCategoryPlayback,
with:
AVAudioSessionCategoryOptions.interruptSpokenAudioAndMixWithOthers)
try session.setMode(AVAudioSessionModeSpokenAudio)
try session.setActive(true, with:
AVAudioSessionSetActiveOptions.notifyOthersOnDeactivation)
} catch let err{
print("Error = \(err)")
}
6. UI动态效果:添加径向重力场
在iOS开发中,UI动态效果可以为应用增添趣味性和交互性。例如,我们可以为UI添加径向重力场并实现动画效果。
6.1 问题与解决方案
- 问题 :想为UI添加带有动画的径向重力场。
- 解决方案 :虽然文档未详细给出具体实现步骤,但基本思路是利用UIKit中的相关类和方法来创建和配置径向重力场,并将其应用到UI组件上。
通过以上介绍,我们涵盖了iOS开发中网络连接安全、钥匙串认证、安全打开URL、多媒体功能以及UI动态效果等多个方面的内容,希望能对开发者有所帮助。
graph TD
A[网络连接安全] --> B[ATS配置]
B --> B1[完全禁用ATS]
B --> B2[部分域名例外]
B --> B3[仅特定域名启用]
A --> C[钥匙串认证]
C --> C1[绑定密码和Touch ID]
C --> C2[使用Touch ID和超时认证]
A --> D[安全打开URL]
D --> D1[plist配置]
D --> D2[代码检查和打开]
E[多媒体功能] --> F[语音朗读]
E --> G[远程媒体下载]
E --> H[语音音频会话]
I[UI动态效果] --> J[添加径向重力场]
7. 多媒体功能深入探讨
在前面我们介绍了多媒体功能的一些基础内容,接下来进一步深入探讨其细节和应用场景。
7.1 语音朗读的优化
虽然我们已经知道如何使用默认Siri Alex语音朗读文本,但在实际应用中,还可以对语音朗读进行更多优化。例如,可以调整语速、语调等参数,以提供更好的用户体验。
@IBOutlet var textView: UITextView!
guard let voice = AVSpeechSynthesisVoice(identifier:
AVSpeechSynthesisVoiceIdentifierAlex) else{
print("Alex is not available")
return
}
let toSay = AVSpeechUtterance(string: textView.text)
toSay.voice = voice
toSay.rate = 0.5 // 调整语速,范围从0.0到1.0
toSay.pitchMultiplier = 1.2 // 调整语调,范围从0.5到2.0
let alex = AVSpeechSynthesizer()
alex.delegate = self
alex.speak(toSay)
| 参数 | 说明 | 取值范围 |
|---|---|---|
rate
| 语速 | 0.0 - 1.0 |
pitchMultiplier
| 语调 | 0.5 - 2.0 |
7.2 远程媒体下载的状态监控
在下载远程媒体时,我们可以通过实现
AVAssetDownloadDelegate
协议的方法来监控下载状态,为用户提供更详细的反馈。
func urlSession(_ session: URLSession, assetDownloadTask: AVAssetDownloadTask, didLoad timeRange: CMTimeRange, totalTimeRangesLoaded loadedTimeRanges: [NSValue], timeRangeExpectedToLoad: CMTimeRange) {
let loadedDuration = CMTimeGetSeconds(CMTimeRangeGetEnd(timeRange))
let expectedDuration = CMTimeGetSeconds(CMTimeRangeGetEnd(timeRangeExpectedToLoad))
let progress = loadedDuration / expectedDuration
print("Download progress: \(progress * 100)%")
}
func urlSession(_ session: URLSession, task: URLSessionTask, didCompleteWithError error: Error?) {
if let error = error {
print("Download failed: \(error.localizedDescription)")
} else {
print("Download completed successfully")
}
}
8. UI动态效果拓展
除了添加径向重力场,UI动态效果还有很多其他的应用场景和实现方式。
8.1 碰撞检测与动画
我们可以为UI组件添加碰撞检测功能,使它们在碰撞时产生动画效果。以下是一个简单的示例,假设我们有两个按钮,当它们碰撞时会改变颜色。
import UIKit
class ViewController: UIViewController {
@IBOutlet var button1: UIButton!
@IBOutlet var button2: UIButton!
var animator: UIDynamicAnimator!
var gravityBehavior: UIGravityBehavior!
var collisionBehavior: UICollisionBehavior!
override func viewDidLoad() {
super.viewDidLoad()
animator = UIDynamicAnimator(referenceView: view)
gravityBehavior = UIGravityBehavior(items: [button1, button2])
animator.addBehavior(gravityBehavior)
collisionBehavior = UICollisionBehavior(items: [button1, button2])
collisionBehavior.translatesReferenceBoundsIntoBoundary = true
animator.addBehavior(collisionBehavior)
collisionBehavior.action = { [weak self] in
if self?.collisionBehavior.collisionExcludingBoundary(for: self!.button1, and: self!.button2) != nil {
self?.button1.backgroundColor = .red
self?.button2.backgroundColor = .red
}
}
}
}
8.2 噪声场效果
噪声场可以让UI组件产生随机的运动效果,为界面增添更多的动态感。
import UIKit
class ViewController: UIViewController {
@IBOutlet var label: UILabel!
var animator: UIDynamicAnimator!
var noiseField: UIFieldBehavior!
override func viewDidLoad() {
super.viewDidLoad()
animator = UIDynamicAnimator(referenceView: view)
noiseField = UIFieldBehavior.noiseField(withSmoothness: 0.8, animationSpeed: 1.0)
noiseField.addItem(label)
animator.addBehavior(noiseField)
}
}
9. 安全认证的高级应用
在钥匙串认证和用户认证方面,还可以有一些高级的应用场景。
9.1 多因素认证
除了使用密码和Touch ID,还可以结合其他因素进行认证,如短信验证码等。以下是一个简单的模拟多因素认证的示例。
let context = LAContext()
let reason = "To unlock previously stored security phrase"
guard let flags =
SecAccessControlCreateWithFlags(
kCFAllocatorDefault,
kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,
SecAccessControlCreateFlags.touchIDAny, nil) else{
print("Could not create the access control flags")
return
}
context.touchIDAuthenticationAllowableReuseDuration =
LATouchIDAuthenticationMaximumAllowableReuseDuration
context.evaluateAccessControl(
flags,
operation: LAAccessControlOperation.useItem,
localizedReason: reason) {[unowned context] succ, err in
guard succ && err == nil else {
print("Could not evaluate the access control")
if let e = err {
print("Error = \(e)")
}
return
}
// 模拟短信验证码验证
let verificationCode = "123456"
let userInput = "123456" // 这里可以从用户输入获取
if userInput == verificationCode {
print("Multi-factor authentication successful")
let service = "onlinePasswords"
let attrs = [
kSecClass.str() : kSecClassGenericPassword.str(),
kSecAttrService.str() : service,
kSecUseAuthenticationUI.str() : kSecUseAuthenticationUIAllow.str(),
kSecAttrAccessControl.str() : flags,
kSecReturnData.str() : kCFBooleanTrue,
kSecUseAuthenticationContext.str() : context,
] as NSDictionary
// now attempt to use the attrs with SecItemCopyMatching
print(attrs)
} else {
print("Multi-factor authentication failed")
}
}
9.2 安全策略的动态调整
根据不同的使用场景和安全需求,可以动态调整安全策略。例如,在某些高风险操作时,要求用户重新进行认证。
let isHighRiskOperation = true
if isHighRiskOperation {
let context = LAContext()
let reason = "High risk operation, please authenticate again"
context.evaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, localizedReason: reason) { succ, err in
if succ {
print("Re-authentication successful")
// 执行高风险操作
} else {
print("Re-authentication failed")
}
}
}
10. 总结与展望
通过对iOS开发中网络连接安全、多媒体功能以及UI动态效果等多个方面的深入探讨,我们了解了许多实用的技术和方法。在网络连接安全方面,合理配置ATS可以确保应用的网络通信安全;多媒体功能的开发可以为应用增添丰富的交互体验;UI动态效果则可以提升应用的趣味性和用户吸引力。
未来,随着技术的不断发展,iOS开发领域也会不断涌现新的功能和特性。例如,更强大的安全认证机制、更智能的多媒体处理能力以及更丰富的UI动态效果等。开发者需要不断学习和探索,以跟上技术的步伐,为用户提供更优质的应用体验。
graph TD
A[多媒体功能优化] --> B[语音朗读优化]
B --> B1[调整语速]
B --> B2[调整语调]
A --> C[远程媒体下载监控]
C --> C1[进度监控]
C --> C2[错误处理]
D[UI动态效果拓展] --> E[碰撞检测动画]
E --> E1[按钮碰撞变色]
D --> F[噪声场效果]
F --> F1[标签随机运动]
G[安全认证高级应用] --> H[多因素认证]
H --> H1[密码+Touch ID+验证码]
G --> I[安全策略动态调整]
I --> I1[高风险操作重新认证]
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
