2. 程式人生 > >iOS開發-https免證書驗證

iOS開發-https免證書驗證

阿新 發佈:2019-02-19

此處博主做一個宣告,如果你想跳過https的雙向驗證,僅僅單向進行直接信任所有的證書,那麼你們的後臺也必須是允許單向驗證的,否則設定了雙向驗證,客戶端是無法跳過的,實在不想當初辛苦的經驗被無知的小白說成無用的垃圾,謝謝。想知道雙向驗證怎麼做的,請在https分類中查詢對應方法。

前段時間博主做的專案中再登入時遇到了https驗證的問題,這裡跟iOS9之後要用https有區別,因為原來很多公司的介面都是http的,所以為了能讓http在iOS9上仍然能夠正常工作,可以在 plist手動設定來允許http訪問,我這裡介面本身為https,博主也是百度了很多資料在看,總的來說網上的關於https的資料並不多,而且還不正確。
一般來說https是需要雙向證書驗證的,也有單向的證書驗證,因為後臺偷懶,證書檔案沒有給我就造成了我這邊準備了好幾套https證書驗證的程式碼,卻不知道正確與否,所以現在我的https介面採用的是https免證書驗證,博主試了下抓介面也是抓不到資料的,在實現代理抓介面的情況下,這個介面不能成功調通,那麼下面我來貼下AFNetWorking使用https免證書驗證的程式碼,至於證書驗證因為博主沒驗證過也就不把程式碼貼出來坑人了,如果以後有機會接觸,會回來把部落格更新一下的,現在貼下https免驗證程式碼:

 AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
    NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
policyWithPinningMode:AFSSLPinningModeNone];
    manager.requestSerializer=[AFJSONRequestSerializer serializer];
    manager.responseSerializer=[AFJSONResponseSerializer serializer];
 //這裡是博主的訊息頭鑑權,並非所有的公司都會鑑權,所以不用在意下面這句話
 

    [manager.requestSerializer setValue:[[[ZAApiRequest alloc]init] headerString:@"xxxxxxxxxxxxxxxxxxxxxxx"] forHTTPHeaderField:@"Authorization"];

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    securityPolicy.allowInvalidCertificates
 
 = YES; //還是必須設成YES
    NSString *URLTmp = @"https://xxxxxxxxxxxxxxxxxxxxx"
    URLTmp1 = [URLTmp stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];  //轉碼成UTF-8  否則可能會出現錯誤

    [manager POST:URLTmp1 parameters:_updataDic success:^(AFHTTPRequestOperation *operation, id responseObject) {

        [MBProgressHUD hideAllHUDsForView:[UIApplication sharedApplication].keyWindow animated:YES];

        //判斷是否登陸成功
        NSDictionary *result=[responseObject objectForKey:@"result"];
        NSString *resultCode=[result objectForKey:@"resultCode"];
        if (![resultCode isEqual:@"00000000"]) {
            UIAlertView *alertView=[[UIAlertView alloc]initWithTitle:@"提示" message:@"賬號或密碼錯誤,請確認後重新輸入。" delegate:self cancelButtonTitle:@"確定" otherButtonTitles: nil];
            [alertView show];
            return ;
        }
        else
        {
            [MBProgressHUD showSuccess:@"登陸成功"];



        }

        NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
        NSLog(@"%@",responseObject);

    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {

        NSLog(@"error:%@",error);

    }];

以上方法可以實現https免證書驗證。親測無誤。

相關推薦

iOS開發https證書驗證

此處博主做一個宣告,如果你想跳過https的雙向驗證,僅僅單向進行直接信任所有的證書,那麼你們的後臺也必須是允許單向驗證的,否則設定了雙向驗證,客戶端是無法跳過的,實在不想當初辛苦的經驗被無知的小白說成無用的垃圾,謝謝。想知道雙向驗證怎麼做的,請在https分類

iOS UIWebView 訪問https繞過證書驗證的方法

@implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *

iOS開發 支援https請求以及ssl證書配置

眾所周知,蘋果有言,從2017年開始,將遮蔽http的資源,強推https 樓主正好近日將http轉為https,給還沒動手的朋友分享一二 一、證書準備 1、證書轉換 在伺服器人員,給你傳送的crt證書後,進到證書路徑,執行下面語句 // openss

Xcode5.1.1+ios 7.1.2 證書真機調試

pan using 版本號 ons ado 下載 退出 all 替換 Xcode假設不破解。無法真機調試, 也無法編譯真機Release文件。僅僅有付費開通Apple開發人員賬號,才幹申請真機調試。而Xcode進行破解後,結合越獄的iPhone或iPad, 就可以免官

Java訪問HTTPS證書驗證問題

rar html illegal fault tle 包含 verify boolean mitm 為了盡可能避免安全問題,公司的很多系統服務都逐步https化,雖然開始過程會遇到各種問題,但趨勢不改。最完美的https應用是能實現雙向認證,客戶端用私鑰簽名用服務端公鑰加密

iOS開發Object-C獲取手機裝置資訊(UIDevice)

一、獲取UiDevice裝置資訊 // 獲取裝置名稱 NSString *name = [[UIDevice currentDevice] name]; // 獲取裝置系統名稱 NSString *systemName = [[UIDevice currentDevice] systemName

java實現https證書認證

java實現https免證書認證   解決方法: 1.下載兩個包,httpclient-4.2.jar和httpcore-4.2.jar,複製以下程式碼就可使用。 2.呼叫類程式碼: String httpOrgCreateTest = "https://url

iOS開發收起鍵盤方法總結

收起鍵盤的方法: 1、點選Return按扭時收起鍵盤 - (BOOL)textFieldShouldReturn:(UITextField *)textField { return [textField resignFirstResponde

iOS開發關於UITableView去掉粘性的問題

關於UITableView去掉header/footer粘性的問題,博主也曾經遇到過並解決,今天一朋友問起來,所以回頭來說說這個問題,並不很高明,都是一些小經驗罷了。 去掉粘性,去百度的話,你會看到大堆大堆的幾乎一樣的程式碼: - (void)scrol

IOS開發幾種截圖方法

1.        UIGraphicsBeginImageContextWithOptions(pageView.page.bounds.size, YES, zoomScale);        [pageView.page.layer renderInContext:

Eclispe開發,本地開發配置HTTPS協議證書

1、前言 現在很多開發網站為了安全,會使用https協議。但是給開發帶來了不小的麻煩,我們eclispe預設的協議是http協議,https協議的接我就會都請求不到,好煩人,只能盲開發。後臺通過網上資料配置了本地證書就可以實現,但是按照網上教程配置之後總會有一些小問題,不能友好的訪問。故此,筆者

iOS開發Debug之Xcode證書問題報錯

1、 確認下證書是不是開發證書,如果是釋出證書就會出現這樣的提示。 2、 證書失效了,去開發者中心重新生成一個。 3、 包識別符號不與描述檔案包含的包識別符號不一致,按照它的提示換一下就好了,最好不要點 Fix Issue,點完後 Xcode

iOS開發顯示傳送時間(幾分鐘前,幾小時前,幾天前)

+ (NSString *) compareCurrentTime:(NSString *)str { //把字串轉為NSdate NSDateFormatter *dateForm

iOS開發使用Storyboard進行介面跳轉及傳值

前言:蘋果官方是推薦我們將所有的UI都使用Storyboard去搭建,Storyboard也是一個很成熟的工具了。使用Storyboard去搭建所有介面,我們可以很迅捷地搭建出複雜的介面,也就是說能為我們節省大量的時間。我們還可以很直觀地看出各個介面之間的關係,修改起來也很方便。將來如果遇到需要作修改的地

iOS開發應用之間的跳轉及通訊

Update 2016-08-12: 在Github的Demo上增加Mac自定義Url Scheme,可以在Safari上輸入特定協議頭開啟應用,並傳遞引數) 簡介 我們接下來將要實現應用程式之間的跳轉及通訊。現在手機開發中,很多時候我們都需要在應用內跳轉到別的應用中,這個是很常見的。 為此,我們首先需要準備

ios開發Object-C可變引數函式

簡介 一個可變引數函式是指一個函式擁有不定的引數,即為一個函式可接收多個引數。有時我們會遇到一些算術問題需要用到,比如是計算傳入引數的總和,字串的連線或是其它操作過程,我們在 OC 裡也經常使用,最經典的就是 NSLog( C 為 printf ) ,它可以指定格式的輸出,格式化輸出的內容。 現在我們

iOS開發程式碼片段(Code Snippets)提高開發效率

簡介 在 XCode4 引入了一個新特性,那就是“程式碼片段(Code Snippets)”。對於一些經常用到的程式碼,抽象成模板放到 Code Snippets 中,使用的時候就只需要鍵入快捷鍵就可以了。 檢視程式碼片段,請看下圖: 也可以使用 Control + Option + Com

iOS開發多執行緒開發之執行緒安全篇

前言:一塊資源可能會被多個執行緒共享,也就是多個執行緒可能會訪問同一塊資源,比如多個執行緒訪問同一個物件、同一個變數、同一個檔案和同一個方法等。因此當多個執行緒訪問同一塊資源時,很容易會發生資料錯誤及資料不安全等問題。因此要避免這些問題,我們需要使用“執行緒鎖”來實現。 一、使用關鍵字 優

iOS開發多執行緒程式設計技術(Thread、Cocoa operations、GCD)

簡介 在軟體開發中,多執行緒程式設計技術被廣泛應用,相信多執行緒任務對我們來說已經不再陌生了。有了多執行緒技術,我們可以同做多個事情,而不是一個一個任務地進行。比如:前端和後臺作互動、大任務(需要耗費一定的時間和資源)等等。也就是說,我們可以使用執行緒把佔據時間長的任務放到後臺中處理,而不影響到使用者的使用

訪問https 繞過證書驗證方法

AFNetworking: /* 關閉驗證 */ AFSecurityPolicy *security = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone]; [securi