AFNetworking3.1.0源码分析(十一)之AFSecurityPolicy验证服务器信任

最新推荐文章于 2023-01-07 14:15:07 发布
最新推荐文章于 2023-01-07 14:15:07 发布
阅读量476 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tsunamier/article/details/54342996

通过上篇文章总体的了概述了AFSecurityPolicy的功能。

先了解下数字证书和原理,这篇文章非常详细的讲解了证书以及认证的原理。

下面继续详细分析AFSecurityPolicy验证服务器信任的过程涉及的方法:

1:设置本地证书集合,和获取本地证书的公钥并创建公钥集合

1.1设置本地证书集合

- (void)setPinnedCertificates:(NSSet *)pinnedCertificates {
    //保存特定的证书集合
    _pinnedCertificates = pinnedCertificates;

    if (self.pinnedCertificates) {
        NSMutableSet *mutablePinnedPublicKeys = [NSMutableSet setWithCapacity:[self.pinnedCertificates count]];
        //解析证书中的公钥
        for (NSData *certificate in self.pinnedCertificates) {
            
            
            id publicKey = AFPublicKeyForCertificate(certificate);
            if (!publicKey) {
                continue;
            }
            NSLog(@"%@",publicKey);
            [mutablePinnedPublicKeys addObject:publicKey];
        }
        self.pinnedPublicKeys = [NSSet setWithSet:mutablePinnedPublicKeys];
    } else {
        self.pinnedPublicKeys = nil;
    }
}
1.2 获取公钥函数 

static id AFPublicKeyForCertificate(NSData *certificate) {
    id allowedPublicKey = nil;
    SecCertificateRef allowedCertificate;
    SecPolicyRef policy = nil;
    SecTrustRef allowedTrust = nil;
    SecTrustResultType result;
    //DER编码方式的X.509证书数据来创建SecCertificateRef
    allowedCertificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificate);
    
//#ifndef __Require_Quiet
//#define __Require_Quiet(assertion, exceptionLabel)                            \
//do                                                                          \
//{                                                                           \
//if ( __builtin_expect(!(assertion), 0) )                                \
//{                                                                       \
//goto exceptionLabel;                                                \
//}                                                                       \
//} while ( 0 )
//#endif
    
//根据以上函数的逻辑,这个地方的含义是如果allowedCertificate 为null则程序跳转至_out片段继续执行
    
    __Require_Quiet(allowedCertificate != NULL, _out);

    //创建X509格式的证书策略(此为默认的策略)
    policy = SecPolicyCreateBasicX
最低0.47元/天 解锁文章

200万优质内容无限畅学
tsunamier
关注
AFNetworking3.1.0源码分析(七)详解AFHTTPRequestSerializer 之AFStreamingMultipartFormData上
tsunamier的博客
12-13 1874
本文主要介绍关于AFNetworking中对文件上传的处理,涉及到的知识点: 1:PUT 和 POST 方式的区别 2:http MIMEType  multipart/form-data 3:如何手动实现文件上传功能(使用iOS NSMutableRequest,NSURLConnection或者NSURLSession)的请求对象创建和配置 4:AFNetWorking 的封装实现提交
AFNetworking3.1.0源码分析(五)详解AFHTTPRequestSerializer 之创建NSMutableURLRequest
tsunamier的博客
12-07 2701
1:创建NSMutableURLRequest - (NSMutableURLRequest *)requestWithMethod:(NSString *)method URLString:(NSString *)URLString parameters:(id
AFNetworking-RetryPolicy:不错的类别,它增加了设置重试间隔,重试次数和进度的功能
02-04
如果请求超时,通常必须自己再次调用该请求。 AFNetworking + RetryPolicy是Objective-C类别,它增加了为请求设置重试逻辑的。 产品特点 retryCount-尝试几次。 retryInterval-两次尝试之间的时间间隔(以秒为单位)。 渐进式-下一次尝试总是比上一次花费更多时间。 (使用幂运算) fatalStatusCodes-这些将在收到后立即触发失败阻止并结束当前重试。 入门 通过安装与pod 'AFNetworking+RetryPolicy' 使用#import "AFHTTPSessionManager+RetryPolicy.h"指令。
AFNetworking-AutoRetry, iOS类别向使用 AFNetworking 2发出的请求添加重试功能.zip
09-18
AFNetworking-AutoRetry, iOS类别向使用 AFNetworking 2发出的请求添加重试功能 afnetworking重试iOS类别向使用 AFNetworking 2发出的请求添加重试功能 CocoaPods安装是 objective-c的依赖项管理器,它自动化和简化了在项目中使用 3个rd类库的流程。 有关更多信息,请参
AFNetworkingAFSecurityPolicy深入学习
weixin_33895657的博客
01-31 211
此篇文章主要是记录一下AFSecurityPolicy的学习过程, 在学习AFSecurityPolicy之前对HTTP做了一些了解, 并做了两篇笔记, 仅供参考.HTTP之网络基础和HTTP通信. 在开始之前先对HTTPS的认证流程做一下梳理. 客户端发起网络请求, 会生成一个随机数N1和支持的版本号以及加密方式等传给服务器. 服务器接收到客户端的请求, 生成一个随机数N2, 将经过认证的数...
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
super_man_ww的博客
03-06 747
这个是网络完全策略类(其实就是验证证书是否安全),https其实就是给http加了一层SSL外衣,让传输过层更加的安全,因为http在网络上是明文传输的。HTTP:1.HTTP协议用于客户端和服务器端之间的通信2.通过请求和相应的交换达成通信客户端请求: 服务器端响应:3.HTTP是不保存状态的协议HTTP自身不会对请求和相应之间的通信状态进行保存。什么意思呢?就是说,当有新的请求到来的时候,HT...
AFNetworking源码解读之AFSecurityPolicy模块中的Https验证
Deft_MKJing的博客
12-01 1339
Https简单介绍可以简单理解为在http的基础上加了证书的认证过程,网上很多Https的介绍以及单向双向认证介绍,这里简单的以单向认证为例 第一阶段:ClientHello客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数random_C,扩展字段等信息。第二阶段:ServerHello-ServerHelloDone如上图可以看出这个阶段包含4个过程(
iOS网络框架-AFNetworking3.1.0源码解读 - 简书1
08-04
本文将深入剖析AFNetworking 3.1.0版本的源码,揭示其背后的实现原理和核心功能。 首先,我们来看AFNetworking中的GET请求。在AFNetworking中,GET请求主要通过`AFHTTPSessionManager`类进行处理。`...
"深度解读iOS网络框架AFNetworking3.1.0源码 - 简书分享
通过阅读源码,读者可以了解到AFNetworking是如何处理GET请求,如何构建GET请求参数,以及如何解析服务器返回的数据。作者对AFNetworking3.1.0的方法调用流程和数据处理过程进行了详细的分析,帮助读者更好地理解...
AFNetworking3.1.0源码分析(六)详解AFHTTPRequestSerializer 之序列化NSMutableURLRequest
tsunamier的博客
12-12 4090
本文主要分析AFNetworking序列化NSMutableURLRequest 1AFNetworking支持三种media-type对应的http请求头字段Content-Type为: ①application/x-www-form-urlencoded  ②application/json ③application/x-plist  在http请求中,请求方式为(GET,HEAD
AFNetworking源码解析<三>
gh147的专栏
09-16 540
(via bang's blog) 续AFNetworking源码解析、    本篇说说安全相关的AFSecurityPolicy模块,AFSecurityPolicy用于验证HTTPS请求的证书,先来看看HTTPS的原理和证书相关的几个问题。   HTTPS HTTPS连接建立过程大致是,客户端和服务端建立一个连接,服务端返回一个证书,客户端里存有各个受信任
AFNetworking之于https认证
gcs的博客
01-07 1016
服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
验证 HTTPS 请求的证书(五)
wsh7365062的博客
12-06 2361
自 iOS9 发布之后,由于新特性 App Transport Security 的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而 AFNetworking 中的 AFSecurityPolicy 就是为了阻止中间人攻击,以及其它漏洞的工具。 AFSecurityPolicy 主要作用就是验证 HTTPS 请求的证书是否有效,如果 app 中有一些敏感信
PKCS12 证书的生成及验证
热门推荐
kmyhy的专栏
05-19 8万+
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证
iOS使用SecKeyEncrypt加密的问题
12-30 392
项目需要RSA加密,网上看了下,按照以下代码从证书中获取公钥加密:  NSString *certPath = [[NSBundle mainBundle] pathForResource:@"myidentifier" ofType:@"cer"];     SecCertificateRef myCertificate = nil;     NSData *certificateData 
项目报_SecPolicyCreateSSL错误
builder的专栏
06-30 973
项目报如下错误: Undefined symbols for architecture armv7:   "_SecPolicyCreateSSL", referenced from:       -[AFSecurityPolicy evaluateServerTrust:forDomain:] in AFSecurityPolicy.o   "_SecTrustSetPolicie
iOS进行HTTPS适配深入理解与实践
JoySeeDog
09-19 1万+
苹果官方在2017年将会强制要求使用HTTPS,当然,很多开发者可能会误解会所有在应用里面的请求都必须使用HTTPS,其实不完全是这样。苹果官方文档提高了很多细节的东西,告诉开发者如何让自己的应用适配HTTPS,本文将从原理,官方文档,以及作者的实践经验出发。详细介绍如何iOS中使用HTTS以及使用时需要注意的细节问题。
Afnetworking设置超时时间无效
坚持自己!
06-01 6385
Afnetworking默认的超时时间是60s,如果直接设置超时时间,会发现还是要到一分钟才超时。 // 设置超时时间(设置无效) sessionManager.requestSerializer.timeoutInterval = 30; // 设置超时时间(设置有效) [sessionManager.requestSerializer willChangeValueF
iOS 判断网络是否链接 、 AFNetworking请求超时和请求失败
任意门
06-08 3798
.判断网络是否连接方法 参考:http://blog.csdn.net/zengraoli/article/details/12873329 .h声明方法: - (BOOL) connectedToNetwork; .m实现方法:-(BOOL) connectedToNetwork { // Create zero addy struct sockaddr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值