此处博主做一个声明,如果你想跳过https的双向验证,仅仅单向进行直接信任所有的证书,那么你们的后台也必须是允许单向验证的,否则设置了双向验证,客户端是无法跳过的,实在不想当初辛苦的经验被无知的小白说成无用的垃圾,谢谢。想知道双向验证怎么做的,请在https分类中查找对应方法。
前段时间博主做的项目中再登录时遇到了https验证的问题,这里跟iOS9之后要用https有区别,因为原来很多公司的接口都是http的,所以为了能让http在iOS9上仍然能够正常工作,可以在 plist手动设置来允许http访问,我这里接口本身为https,博主也是百度了很多资料在看,总的来说网上的关于https的资料并不多,而且还不正确。
一般来说https是需要双向证书验证的,也有单向的证书验证,因为后台偷懒,证书文件没有给我就造成了我这边准备了好几套https证书验证的代码,却不知道正确与否,所以现在我的https接口采用的是https免证书验证,博主试了下抓接口也是抓不到数据的,在实现代理抓接口的情况下,这个接口不能成功调通,那么下面我来贴下AFNetWorking使用https免证书验证的代码,至于证书验证因为博主没验证过也就不把代码贴出来坑人了,如果以后有机会接触,会回来把博客更新一下的,现在贴下https免验证代码:
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager]; NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders); policyWithPinningMode:AFSSLPinningModeNone]; manager.requestSerializer=[AFJSONRequestSerializer serializer]; manager.responseSerializer=[AFJSONResponseSerializer serializer]; //这里是博主的消息头鉴权,并非所有的公司都会鉴权,所以不用在意下面这句话 [manager.requestSerializer setValue:[[[ZAApiRequest alloc]init] headerString:@"xxxxxxxxxxxxxxxxxxxxxxx"] forHTTPHeaderField:@"Authorization"]; AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]; securityPolicy.allowInvalidCertificates = YES; //还是必须设成YES NSString *URLTmp = @"https://xxxxxxxxxxxxxxxxxxxxx" URLTmp1 = [URLTmp stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding]; //转码成UTF-8 否则可能会出现错误 [manager POST:URLTmp1 parameters:_updataDic success:^(AFHTTPRequestOperation *operation, id responseObject) { [MBProgressHUD hideAllHUDsForView:[UIApplication sharedApplication].keyWindow animated:YES]; //判断是否登陆成功 NSDictionary *result=[responseObject objectForKey:@"result"]; NSString *resultCode=[result objectForKey:@"resultCode"]; if (![resultCode isEqual:@"00000000"]) { UIAlertView *alertView=[[UIAlertView alloc]initWithTitle:@"提示" message:@"账号或密码错误,请确认后重新输入。" delegate:self cancelButtonTitle:@"确定" otherButtonTitles: nil]; [alertView show]; return ; } else { [MBProgressHUD showSuccess:@"登陆成功"]; } NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders); NSLog(@"%@",responseObject); } failure:^(AFHTTPRequestOperation *operation, NSError *error) { NSLog(@"error:%@",error); }];
以上方法可以实现https免证书验证。亲测无误。
