[iOS網(wǎng)絡(luò)請(qǐng)求] - 身份認(rèn)證

NSURLCredential

NSURLCredential代表的是一個(gè)身份驗(yàn)證證書(shū)颈畸。URL Loading系統(tǒng)支持3種類型的證書(shū):password-based user credentials, certificate-based user credentials, and certificate-based server credentials垃瞧。

NSURLCredential適合大多數(shù)的認(rèn)證請(qǐng)求览闰,因?yàn)樗梢员硎居捎脩裘?密碼組合箫荡、客戶端證書(shū)及服務(wù)器信任創(chuàng)建的認(rèn)證信息卖陵。

認(rèn)證信息有三種持久化選項(xiàng):

  • NSURLCredentialPersistenceNone :要求 URL 載入系統(tǒng) “在用完相應(yīng)的認(rèn)證信息后立刻丟棄”唐责。
  • NSURLCredentialPersistenceForSession :要求 URL 載入系統(tǒng) “在應(yīng)用終止時(shí)瞒爬,丟棄相應(yīng)的 credential ”。
  • NSURLCredentialPersistencePermanent :要求 URL 載入系統(tǒng) “將相應(yīng)的認(rèn)證信息存入鑰匙串(keychain)蜀变,以便其他應(yīng)用也能使用悄谐。

為了認(rèn)證,要?jiǎng)?chuàng)建一個(gè)NSURLCredential對(duì)象昏苏。在提供的authentication challenge的protection space上調(diào)用authenticationMethod 方法尊沸,可以獲取服務(wù)器的認(rèn)證方法。

if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodHTTPBasic) {

}else{

}

NSURLCredential支持的認(rèn)證方法有:

  • HTTP basic authentication (NSURLAuthenticationMethodHTTPBasic) 需要一個(gè)用戶名和密碼贤惯。使用
    credentialWithUser:password:persistence:方法創(chuàng)建NSURLCredential對(duì)象洼专。

  • HTTP digest authentication (NSURLAuthenticationMethodHTTPDigest),與basic authentication類似孵构,也需要一個(gè)用戶名和密碼屁商。使用
    credentialWithUser:password:persistence:方法創(chuàng)建NSURLCredential對(duì)象。

  • Client certificate authentication (NSURLAuthenticationMethodClientCertificate) 需要system identity和需要與server進(jìn)行身份驗(yàn)證的所有證書(shū)颈墅。使用 credentialWithIdentity:certificates:persistence:創(chuàng)建NSURLCredential對(duì)象蜡镶。

  • Server trust authentication (NSURLAuthenticationMethodServerTrust) 需要authentication challenge的protection space提供一個(gè)trust。使用credentialForTrust:來(lái)創(chuàng)建NSURLCredential對(duì)象恤筛。
    (Basic官还、Digest與NTLM認(rèn)證都是基于用戶名/密碼的認(rèn)證。他們認(rèn)證的響應(yīng)邏輯是相同的毒坛。)

身份認(rèn)證原理

在代碼需要向認(rèn)證的服務(wù)器請(qǐng)求資源時(shí)望伦,服務(wù)器會(huì)使用http狀態(tài)碼401進(jìn)行響應(yīng),即訪問(wèn)被拒絕需要驗(yàn)證煎殷。NSURLConnection會(huì)接收到響應(yīng)并立刻使用認(rèn)證challenge的一份副本來(lái)發(fā)送一條willSendRequestForAuthenticationChallenge:委托消息屯伞。過(guò)程如下所示:

20151204151927711.jpg

代碼

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{
    //以前的失敗次數(shù)
    if ([challenge previousFailureCount] == 0) {
        //身份認(rèn)證的類
        NSURLCredential *newCredential;
        newCredential = [NSURLCredential credentialWithUser:@"賬號(hào)"
                                                   password:@"密碼"
                                                persistence:NSURLCredentialPersistenceNone];
        [[challenge sender] useCredential:newCredential
               forAuthenticationChallenge:challenge];
    }else{
        [[challenge sender] cancelAuthenticationChallenge:challenge];
        
    }

}

NSURLAuthenticationChallenge

NSURLAuthenticationChallenge encapsulates a challenge from a server requiring authentication from the client.
翻譯
NSURLAuthenticationChallenge封裝一個(gè)挑戰(zhàn)來(lái)自客戶機(jī)的服務(wù)器要求身份驗(yàn)證。

authentication challenge — An HTTP or HTTPS response indicating that the server requires authentication information from the client Foundation represents this with the NSURLAuthenticationChallenge class, and it also uses this infrastructure to support custom HTTPS server trust evaluation. An authentication challenge originates from a protection space.
翻譯
身份驗(yàn)證的挑戰(zhàn)——一個(gè)HTTP或HTTPS響應(yīng)表明服務(wù)器需要身份驗(yàn)證信息從客戶機(jī)與NSURLAuthenticationChallenge基金會(huì)代表這類,它也使用這種基礎(chǔ)設(shè)施,以支持自定義HTTPS服務(wù)器信任評(píng)估豪直。身份驗(yàn)證的挑戰(zhàn)源于保護(hù)空間劣摇。

NSURLSession

對(duì)于NSURLSession,代理對(duì)象要實(shí)現(xiàn)URLSession:task:didReceiveChallenge:completionHandler:方法弓乙。 (怎么請(qǐng)求去網(wǎng)上找 這里就不寫(xiě)了)

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(nonnull NSURLAuthenticationChallenge *)challenge completionHandler:(nonnull void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler{
    //以前的失敗次數(shù)
    if ([challenge previousFailureCount] == 0) {
        //身份認(rèn)證的類
        NSURLCredential *newCredential;
        newCredential = [NSURLCredential credentialWithUser:@"賬號(hào)"
                                                   password:@"密碼"
                                                persistence:NSURLCredentialPersistenceNone];
        [[challenge sender] useCredential:newCredential
               forAuthenticationChallenge:challenge];
    }else{
        [[challenge sender] cancelAuthenticationChallenge:challenge];
        
    }
}

AFNetworking

+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id json))success failure:(void (^)(NSError *error))failure
{
    
    AFHTTPSessionManager *mgr = [AFHTTPSessionManager manager];
    mgr.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json",@"text/html",@"text/plain", nil];
    [mgr.requestSerializer setValue:@"application/json" forHTTPHeaderField:@"Accept"];
    
    [mgr setTaskDidReceiveAuthenticationChallengeBlock:^NSURLSessionAuthChallengeDisposition(NSURLSession *session, NSURLSessionTask *task, NSURLAuthenticationChallenge *challenge, NSURLCredential *__autoreleasing *credential) {
        if (challenge.previousFailureCount == 0) {
            NSURLCredential *cre = [NSURLCredential credentialWithUser:@"賬號(hào)"
                                                              password:@"密碼" persistence:NSURLCredentialPersistenceForSession];
            *credential = cre;
            return NSURLSessionAuthChallengeUseCredential;
        } else {
            return NSURLSessionAuthChallengeCancelAuthenticationChallenge;
        }
    }];
    
    [mgr POST:url parameters:params success:^(NSURLSessionDataTask *task, id responseObject) {
        if (success) {
            success(responseObject);
        }
    } failure:^(NSURLSessionDataTask *task, NSError *error) {
        if (failure) {
            failure(error);
        }
    }];
}

本人新手呆鳥(niǎo)末融,忘各位老司機(jī)多多鞭策钧惧,使我快速成長(zhǎng)。謝謝觀看

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末滑潘,一起剝皮案震驚了整個(gè)濱河市垢乙,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌语卤,老刑警劉巖,帶你破解...
    沈念sama閱讀 219,589評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件酪刀,死亡現(xiàn)場(chǎng)離奇詭異粹舵,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)骂倘,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,615評(píng)論 3 396
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門眼滤,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人历涝,你說(shuō)我怎么就攤上這事诅需。” “怎么了荧库?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,933評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵堰塌,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我分衫,道長(zhǎng)场刑,這世上最難降的妖魔是什么蚪战? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,976評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任牵现,我火速辦了婚禮,結(jié)果婚禮上邀桑,老公的妹妹穿的比我還像新娘瞎疼。我一直安慰自己,他們只是感情好壁畸,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,999評(píng)論 6 393
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布贼急。 她就那樣靜靜地躺著,像睡著了一般瓤摧。 火紅的嫁衣襯著肌膚如雪竿裂。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,775評(píng)論 1 307
  • 城市分裂傳說(shuō)
    那天照弥,我揣著相機(jī)與錄音腻异,去河邊找鬼。 笑死这揣,一個(gè)胖子當(dāng)著我的面吹牛悔常,可吹牛的內(nèi)容都是我干的影斑。 我是一名探鬼主播,決...
    沈念sama閱讀 40,474評(píng)論 3 420
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼机打,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼矫户!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起残邀,我...
    開(kāi)封第一講書(shū)人閱讀 39,359評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤皆辽,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后芥挣,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體驱闷,經(jīng)...
    沈念sama閱讀 45,854評(píng)論 1 317
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,007評(píng)論 3 338
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年空免,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了空另。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,146評(píng)論 1 351
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡蹋砚,死狀恐怖扼菠,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情坝咐,我是刑警寧澤循榆,帶...
    沈念sama閱讀 35,826評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站畅厢,受9級(jí)特大地震影響冯痢,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜框杜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,484評(píng)論 3 331
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一浦楣、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧咪辱,春花似錦振劳、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,029評(píng)論 0 22
  • 一樁弒父案历恐,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至专筷,卻和暖如春弱贼,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背磷蛹。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,153評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工吮旅, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人味咳。 一個(gè)月前我還...
    沈念sama閱讀 48,420評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓庇勃,卻偏偏與公主長(zhǎng)得像檬嘀,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子责嚷,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,107評(píng)論 2 356

推薦閱讀更多精彩內(nèi)容