使用NSURLSession或者AFN發(fā)送HTTPS請求

本人有若干成套學習視頻, 可試看! 可試看! 可試看, 重要的事情說三遍 包含Java, 數(shù)據(jù)結(jié)構(gòu)與算法, iOS, 安卓, python, flutter等等, 如有需要, 聯(lián)系微信tsaievan.

HTTPS是基于HTTP的, 它與HTTP不同之處在于HTTP層和TCP層中間多了一個安全套接字層

HTTPS模型
HTTPS和HTTP的主要區(qū)別
  • HTTPS協(xié)議需要到CA(證書發(fā)布機構(gòu))申請證書
  • HTTP是明文傳輸, HTTPS則是具有SSL加密傳輸協(xié)議
  • 連接方式不同,所用端口,HTTP是80端口,HTTPS是443端口

HTTPS請求在客戶端和服務(wù)器之間的交互過程

HTTPS模型

  • 簡單說來, 就是在客戶端和服務(wù)器之間建立一個安全通道, 建立通道的機制就是公鑰和私鑰, 但是服務(wù)器如何將公鑰傳給客戶端呢? 如何保證公鑰在傳輸?shù)倪^程中不會被攔截呢? 這就需要CA頒發(fā)數(shù)字證書了.

  • 數(shù)字證書你可以理解為一個被CA用私鑰加密了服務(wù)器端公鑰的密文
    當服務(wù)器拿到了這個密文之后就可以發(fā)送給客戶端了, 即使被攔截,沒有CA的公鑰也是無法解開的

  • 當客戶端拿到了服務(wù)器端的公鑰了之后, 對數(shù)據(jù)進行公鑰加密發(fā)送給服務(wù)器端, 服務(wù)器端進行私鑰解密.

  • 當服務(wù)器端要返回數(shù)據(jù)給客戶端時, 先用私鑰加密,傳輸給客戶端之后, 客戶端再用公鑰解密

以上就是整個通訊過程

那么我們?nèi)绾瓮ㄟ^NSURLSession和AFN框架來發(fā)送HTTPS請求呢?

  • 先說NSURLSession
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
    [self urlSession];
}

- (void)urlSession {
     /* 我們以購買火車票的url地址為例 */
    NSURL *url = [NSURL URLWithString:@"https://kyfw.12306.cn/otn/"];
    
     /* 發(fā)送HTTPS請求是需要對網(wǎng)絡(luò)會話設(shè)置代理的 */
    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];
    
    NSURLSessionDataTask *dataTask = [session dataTaskWithURL:url completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        NSLog(@"%@",[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
    }];
    
    [dataTask resume];
}

當我們遵守了NSURLSessionDataDelegate的時候
會走- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler這么一個代理回調(diào)

challenge這個參數(shù)里有一個protectionSpace(受保護空間)這么一個屬性,我們先打印一下看看有什么

打印內(nèi)容

可以看到有主機名, 服務(wù)器請求方法, 認證方案, 端口443,代理,代理類型等內(nèi)容. 我們可以看到認證方案為NSURLAuthenticationMethodServerTrust

當認證方案為NSURLAuthenticationMethodServerTrust這個時, 我們需要調(diào)用completionHandler這個block, 并傳遞兩個參數(shù)

  • NSURLSessionAuthChallengeDisposition是一個枚舉, 告訴我們?nèi)绾翁幚頂?shù)字證書
typedef NS_ENUM(NSInteger, NSURLSessionAuthChallengeDisposition) {
    NSURLSessionAuthChallengeUseCredential = 0,                                       /* Use the specified credential, which may be nil */
    NSURLSessionAuthChallengePerformDefaultHandling = 1,                              /* Default handling for the challenge - as if this delegate were not implemented; the credential parameter is ignored. */
    NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2,                       /* The entire request will be canceled; the credential parameter is ignored. */
    NSURLSessionAuthChallengeRejectProtectionSpace = 3,                               /* This challenge is rejected and the next authentication protection space should be tried; the credential parameter is ignored. */
}

我們選擇第一個,使用證書

  • NSURLCredential * _Nullable這個參數(shù)我們需要傳一個證書進去,如何拿到這個證書對象呢? 我們使用這個方法
NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:challenge.protectionSpace.serverTrust];

我們拿到這兩個參數(shù)之后, 調(diào)用block,這樣就完整地發(fā)送了一個HTTPS請求

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler {
    if (![challenge.protectionSpace.authenticationMethod isEqualToString:@"NSURLAuthenticationMethodServerTrust"]) {
        return;
    }
    NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:challenge.protectionSpace.serverTrust];
    completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
    
}
運行結(jié)果如下
打印出了網(wǎng)頁內(nèi)容
  • 使用AFN框架發(fā)送HTTPS請求
- (void)afn {
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    manager.securityPolicy.allowInvalidCertificates = YES;
    manager.securityPolicy.validatesDomainName = NO;
    
    [manager GET:@"https://kyfw.12306.cn/otn/" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"%@",[[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding]);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        if (error) {
            NSLog(@"請求失敗:%@",error.localizedDescription);
        }
    }];
}

其他的都跟HTTP請求一樣, 只是需要設(shè)置三個屬性

  • manager.responseSerializer = [AFHTTPResponseSerializer serializer];因為接收到的是html數(shù)據(jù), 需要用原始解析,而不是默認的JSON解析

  • manager.securityPolicy.allowInvalidCertificates = YES;因為12306網(wǎng)站采用的是自認證, 所以我們需要允許無效證書, 默認是NO

  • manager.securityPolicy.validatesDomainName = NO;使域名有效,我們需要改成NO,默認是YES

這三個屬性設(shè)置完畢之后, 就可以成功地發(fā)送HTTPS請求了.

運行結(jié)果:
運行結(jié)果

PS. 本人有若干成套學習視頻, 包含Java, 數(shù)據(jù)結(jié)構(gòu)與算法, iOS, 安卓, python, flutter等等, 如有需要, 聯(lián)系微信tsaievan.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末禀晓,一起剝皮案震驚了整個濱河市歇攻,隨后出現(xiàn)的幾起案子归斤,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,084評論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件胯究,死亡現(xiàn)場離奇詭異腔彰,居然都是意外死亡,警方通過查閱死者的電腦和手機杯活,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,623評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來熬词,“玉大人旁钧,你說我怎么就攤上這事』ナ埃” “怎么了歪今?”我有些...
    開封第一講書人閱讀 163,450評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長颜矿。 經(jīng)常有香客問我寄猩,道長,這世上最難降的妖魔是什么骑疆? 我笑而不...
    開封第一講書人閱讀 58,322評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任田篇,我火速辦了婚禮,結(jié)果婚禮上箍铭,老公的妹妹穿的比我還像新娘泊柬。我一直安慰自己,他們只是感情好坡疼,可當我...
    茶點故事閱讀 67,370評論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布彬呻。 她就那樣靜靜地躺著衣陶,像睡著了一般柄瑰。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上剪况,一...
    開封第一講書人閱讀 51,274評論 1 300
  • 城市分裂傳說
    那天教沾,我揣著相機與錄音,去河邊找鬼译断。 笑死授翻,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的孙咪。 我是一名探鬼主播堪唐,決...
    沈念sama閱讀 40,126評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼翎蹈!你這毒婦竟也來了淮菠?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,980評論 0 275
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤荤堪,失蹤者是張志新(化名)和其女友劉穎合陵,沒想到半個月后枢赔,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,414評論 1 313
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡拥知,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,599評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年踏拜,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片低剔。...
    茶點故事閱讀 39,773評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡速梗,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出襟齿,到底是詐尸還是另有隱情镀琉,我是刑警寧澤,帶...
    沈念sama閱讀 35,470評論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布蕊唐,位于F島的核電站屋摔,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏替梨。R本人自食惡果不足惜钓试,卻給世界環(huán)境...
    茶點故事閱讀 41,080評論 3 327
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望副瀑。 院中可真熱鬧弓熏,春花似錦、人聲如沸糠睡。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,713評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽狈孔。三九已至信认,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間均抽,已是汗流浹背嫁赏。 一陣腳步聲響...
    開封第一講書人閱讀 32,852評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留油挥,地道東北人潦蝇。 一個月前我還...
    沈念sama閱讀 47,865評論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像深寥,于是被迫代替她去往敵國和親攘乒。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,689評論 2 354

推薦閱讀更多精彩內(nèi)容