iOS客户端ssl签名认证加密双向加密建议使用双向加密更好维护－－修改

一个app是否做到强大的加密方式，需要一个好的后台支撑，我有幸我们公司后台哥是珍爱网出来的大神，第一次知道用到除了以前md5 base64 等等单向加密还有ssl认证加密，一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探，其实但心的黑客用伪造的ssl认证链接伪造的服务器上。

1.话不多说，首先你得要你后台给提供他的证书

2.拖到你的项目管理里面，这是你要做的，记住的项目是.cer结尾的证书。

3.我用到的是AFNetwrking这个框架。如果你自己用NSURLSession一样。

4.贴上代码

[objc] view
plain copy

1. #import "MyDataService.h"
2. #import "AFNetworking.h"
3. #define BASE_URL @"xxxxxxxxx/"
4. /**
5. *  是否开启https SSL 验证
6. *
7. *  @return YES为开启，NO为关闭
8. */
9. #define LXPopenHttpsSSL YES
10. /**
11. *  SSL 证书名称，仅支持cer格式。
12. */
13. #define LXPcertificate @"mykey"
14. //1.开发阶段： 测试服务器 -->ip --->
15. //2.上线  ：  生产服务器 -->ip  -->
16. @implementation MyDataService
17. + (NSURLSessionDataTask *)requestURL:(NSString *)urlstring
18. httpMethod:(NSString *)method
19. params:(NSDictionary *)params
20. completion:(void(^)(id result,NSError *error))block {
21. //1.拼接URL
22. NSString *url = [BASE_URL stringByAppendingString:urlstring];
23. #pragma mark - 设备唯一标识
24. NSString *identifierForVendor = [[UIDevice currentDevice].identifierForVendor UUIDString];
25. #pragma mark - 设备信号
26. NSString * strModel  = [UIDevice currentDevice].model;
27. NSLog(@"%@",identifierForVendor);
28. NSLog(@"%@",strModel);
29. //3.创建AFHTTPSessionManager对象
30. AFHTTPSessionManager *af = [AFHTTPSessionManager manager];
31. NSString *userId1 = [[NSUserDefaults standardUserDefaults] objectForKey:@"user_id"];
32. NSString *token = [LXPTokenManager accessToken];
33. NSInteger aa =[userId1 integerValue];
34. NSLog(@"%@",userId1);
35. //设置请求头
36. if ([urlstring isEqualToString:@"noauth/loginUser.do"]||[urlstring isEqualToString:@"noauth/getProvideTypeList.do"]||[urlstring isEqualToString:@"noauth/addUser.do"]) {
37. [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"identify"];
38. [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"deviceid"];
39. [af.requestSerializer setValue:@"1" forHTTPHeaderField:@"appId"];
40. [af.requestSerializer setValue:@"iOS" forHTTPHeaderField:@"client"];
41. }else{
42. [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"identify"];
43. [af.requestSerializer setValue:identifierForVendor forHTTPHeaderField:@"deviceid"];
44. [af.requestSerializer setValue:@"1" forHTTPHeaderField:@"appId"];
45. [af.requestSerializer setValue:@"iOS"forHTTPHeaderField:@"client"];
46. NSLog(@"%@",userId1);
47. [af.requestSerializer setValue:[NSString stringWithFormat:@"%@",userId1] forHTTPHeaderField:@"userId"];
48. [af.requestSerializer setValue:token forHTTPHeaderField:@"token"];
49. }
50. af.requestSerializer.timeoutInterval = 10;
51. //设置请求参数的数据格式：JSON   默认：&拼接
52. //    af.requestSerializer = [AFJSONRequestSerializer serializerWithWritingOptions:<#(NSJSONWritingOptions)#>];
53. //设置服务器返回的数据，不做解析，默认：使用JSON解析
54. af.responseSerializer = [AFHTTPResponseSerializer serializer];
55. // 加上这行代码，https ssl 验证。
56. if(LXPopenHttpsSSL)
57. {
58. [af setSecurityPolicy:[self customSecurityPolicy]];
59. }

60. af.securityPolicy = [selfcustomSecurityPolicy];

    此处改成这样

    此

61. NSURLSessionDataTask *task = nil;
62. //4.判断请求方式
63. if ([method caseInsensitiveCompare:@"GET"] == NSOrderedSame) {
64. //发送GET请求
65. task = [af GET:url parameters:params success:^(NSURLSessionDataTask *task, id responseObject) {
66. block(responseObject,nil);
67. NSString *string = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
68. NSLog(@"string _____________%@", string);
69. } failure:^(NSURLSessionDataTask *task, NSError *error) {
70. block(nil,error);
71. }];
72. }
73. else if([method caseInsensitiveCompare:@"POST"] == NSOrderedSame) {
74. //发送POST请求
75. task = [af POST:url parameters:params success:^(NSURLSessionDataTask *task, id responseObject) {
76. block(responseObject,nil);
77. //            NSString *string = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
78. //            NSLog(@"string _____________%@", string);
79. } failure:^(NSURLSessionDataTask *task, NSError *error) {
80. block(nil,error);
81. }];
82. }
83. return task;
84. }
85. + (AFSecurityPolicy*)customSecurityPolicy
86. {
87. // /先导入证书
88. NSString *cerPath = [[NSBundle mainBundle] pathForResource:LXPcertificate ofType:@"cer"];//证书的路径
89. NSData *certData = [NSData dataWithContentsOfFile:cerPath];
90. NSLog(@"====%@",certData);
91. NSString *string;
92. string = [[NSString alloc] initWithData:certData   encoding:NSUTF8StringEncoding];
93. NSLog(@"数据%@",string);
94. //    NSData *data1 = [string dataUsingEncoding:NSUTF8StringEncoding];
95. //    NSError *e;
96. //    NSDictionary *dic2 = [NSJSONSerialization JSONObjectWithData:data1 options:NSJSONReadingMutableContainers error:&e];
97. //    NSLog(@"=============>%@",dic2);
98. //
99. // AFSSLPinningModeCertificate 使用证书验证模式
100. AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
      ／／此处要改
101. AFSecurityPolicy *securityPolicy = [AFSecurityPolicy
     defaultPolicy];

     ;改成这样

102. // allowInvalidCertificates 是否允许无效证书（也就是自建的证书），默认为NO
103. // 如果是需要验证自建证书，需要设置为YES
104. securityPolicy.allowInvalidCertificates = YES;
105. //validatesDomainName 是否需要验证域名，默认为YES；
106. //假如证书的域名与你请求的域名不一致，需把该项设置为NO；如设成NO的话，即服务器使用其他可信任机构颁发的证书，也可以建立连接，这个非常危险，建议打开。
107. //置为NO，主要用于这种情况：客户端请求的是子域名，而证书上的是另外一个域名。因为SSL证书上的域名是独立的，假如证书上注册的域名是www.google.com，那么mail.google.com是无法验证通过的；当然，有钱可以注册通配符的域名*.google.com，但这个还是比较贵的。
108. //如置为NO，建议自己添加对应域名的校验逻辑。
109. securityPolicy.validatesDomainName = NO;
110. securityPolicy.pinnedCertificates = @[certData];
111. return securityPolicy;
112. }

接下来，我们通过Charles抓取数据，抓到的数据已经加密。