iOS开发-https免证书验证

释放双眼,带上耳机,听听看~!

此处博主做一个声明,如果你想跳过https的双向验证,仅仅单向进行直接信任所有的证书,那么你们的后台也必须是允许单向验证的,否则设置了双向验证,客户端是无法跳过的,实在不想当初辛苦的经验被无知的小白说成无用的垃圾,谢谢。想知道双向验证怎么做的,请在https分类中查找对应方法。

前段时间博主做的项目中再登录时遇到了https验证的问题,这里跟iOS9之后要用https有区别,因为原来很多公司的接口都是http的,所以为了能让http在iOS9上仍然能够正常工作,可以在 plist手动设置来允许http访问,我这里接口本身为https,博主也是百度了很多资料在看,总的来说网上的关于https的资料并不多,而且还不正确。
一般来说https是需要双向证书验证的,也有单向的证书验证,因为后台偷懒,证书文件没有给我就造成了我这边准备了好几套https证书验证的代码,却不知道正确与否,所以现在我的https接口采用的是https免证书验证,博主试了下抓接口也是抓不到数据的,在实现代理抓接口的情况下,这个接口不能成功调通,那么下面我来贴下AFNetWorking使用https免证书验证的代码,至于证书验证因为博主没验证过也就不把代码贴出来坑人了,如果以后有机会接触,会回来把博客更新一下的,现在贴下https免验证代码:

 AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
    NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
policyWithPinningMode:AFSSLPinningModeNone];
    manager.requestSerializer=[AFJSONRequestSerializer serializer];
    manager.responseSerializer=[AFJSONResponseSerializer serializer];
 //这里是博主的消息头鉴权,并非所有的公司都会鉴权,所以不用在意下面这句话
    [manager.requestSerializer setValue:[[[ZAApiRequest alloc]init] headerString:@"xxxxxxxxxxxxxxxxxxxxxxx"] forHTTPHeaderField:@"Authorization"];

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    securityPolicy.allowInvalidCertificates = YES; //还是必须设成YES
    NSString *URLTmp = @"https://xxxxxxxxxxxxxxxxxxxxx"
    URLTmp1 = [URLTmp stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];  //转码成UTF-8  否则可能会出现错误

    [manager POST:URLTmp1 parameters:_updataDic success:^(AFHTTPRequestOperation *operation, id responseObject) {

        [MBProgressHUD hideAllHUDsForView:[UIApplication sharedApplication].keyWindow animated:YES];

        //判断是否登陆成功
        NSDictionary *result=[responseObject objectForKey:@"result"];
        NSString *resultCode=[result objectForKey:@"resultCode"];
        if (![resultCode isEqual:@"00000000"]) {
            UIAlertView *alertView=[[UIAlertView alloc]initWithTitle:@"提示" message:@"账号或密码错误,请确认后重新输入。" delegate:self cancelButtonTitle:@"确定" otherButtonTitles: nil];
            [alertView show];
            return ;
        }
        else
        {
            [MBProgressHUD showSuccess:@"登陆成功"];



        }

        NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
        NSLog(@"%@",responseObject);

    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {

        NSLog(@"error:%@",error);

    }];

以上方法可以实现https免证书验证。亲测无误。

 

人已赞赏
iOS教程

iOS textfield有个属性leftview,设置一个只有宽度的leftView.然后需要将leftViewMode设置为UITextFieldViewModeAlways.因为默认textfield.leftView是不显示的.

2019-10-6 7:01:14

iOS教程

iOS创建桌面快捷方式代码

2019-11-7 16:21:05

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索