HTTPS是基于HTTP的, 它与HTTP不同之处在于HTTP层和TCP层中间多了一个安全套接字层
HTTPS模型
HTTPS和HTTP的主要区别
- HTTPS协议需要到CA(证书发布机构)申请证书
- HTTP是明文传输, HTTPS则是具有SSL加密传输协议
- 连接方式不同,所用端口,HTTP是80端口,HTTPS是443端口
HTTPS请求在客户端和服务器之间的交互过程
HTTPS模型
简单说来, 就是在客户端和服务器之间建立一个安全通道, 建立通道的机制就是公钥和私钥, 但是服务器如何将公钥传给客户端呢? 如何保证公钥在传输的过程中不会被拦截呢? 这就需要CA颁发数字证书了.
数字证书你可以理解为一个被CA用私钥加密了服务器端公钥的密文
当服务器拿到了这个密文之后就可以发送给客户端了, 即使被拦截,没有CA的公钥也是无法解开的当客户端拿到了服务器端的公钥了之后, 对数据进行公钥加密发送给服务器端, 服务器端进行私钥解密.
当服务器端要返回数据给客户端时, 先用私钥加密,传输给客户端之后, 客户端再用公钥解密
以上就是整个通讯过程
那么我们如何通过NSURLSession和AFN框架来发送HTTPS请求呢?
- 先说NSURLSession
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
[self urlSession];
}
- (void)urlSession {
/* 我们以购买火车票的url地址为例 */
NSURL *url = [NSURL URLWithString:@"https://kyfw.12306.cn/otn/"];
/* 发送HTTPS请求是需要对网络会话设置代理的 */
NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];
NSURLSessionDataTask *dataTask = [session dataTaskWithURL:url completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
NSLog(@"%@",[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
}];
[dataTask resume];
}
当我们遵守了NSURLSessionDataDelegate
的时候
会走- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
这么一个代理回调
在challenge
这个参数里有一个protectionSpace
(受保护空间)这么一个属性,我们先打印一下看看有什么
打印内容
可以看到有主机名, 服务器请求方法, 认证方案, 端口443,代理,代理类型等内容. 我们可以看到认证方案为NSURLAuthenticationMethodServerTrust
当认证方案为NSURLAuthenticationMethodServerTrust
这个时, 我们需要调用completionHandler这个block, 并传递两个参数
-
NSURLSessionAuthChallengeDisposition
是一个枚举, 告诉我们如何处理数字证书
typedef NS_ENUM(NSInteger, NSURLSessionAuthChallengeDisposition) {
NSURLSessionAuthChallengeUseCredential = 0, /* Use the specified credential, which may be nil */
NSURLSessionAuthChallengePerformDefaultHandling = 1, /* Default handling for the challenge - as if this delegate were not implemented; the credential parameter is ignored. */
NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2, /* The entire request will be canceled; the credential parameter is ignored. */
NSURLSessionAuthChallengeRejectProtectionSpace = 3, /* This challenge is rejected and the next authentication protection space should be tried; the credential parameter is ignored. */
}
我们选择第一个,使用证书
-
NSURLCredential * _Nullable
这个参数我们需要传一个证书进去,如何拿到这个证书对象呢? 我们使用这个方法
NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:challenge.protectionSpace.serverTrust];
我们拿到这两个参数之后, 调用block,这样就完整地发送了一个HTTPS请求
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler {
if (![challenge.protectionSpace.authenticationMethod isEqualToString:@"NSURLAuthenticationMethodServerTrust"]) {
return;
}
NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:challenge.protectionSpace.serverTrust];
completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
}
运行结果如下
打印出了网页内容
- 使用AFN框架发送HTTPS请求
- (void)afn {
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
manager.securityPolicy.allowInvalidCertificates = YES;
manager.securityPolicy.validatesDomainName = NO;
[manager GET:@"https://kyfw.12306.cn/otn/" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
NSLog(@"%@",[[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding]);
} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
if (error) {
NSLog(@"请求失败:%@",error.localizedDescription);
}
}];
}
其他的都跟HTTP请求一样, 只是需要设置三个属性
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
因为接收到的是html数据, 需要用原始解析,而不是默认的JSON解析manager.securityPolicy.allowInvalidCertificates = YES;
因为12306网站采用的是自认证, 所以我们需要允许无效证书, 默认是NOmanager.securityPolicy.validatesDomainName = NO;
使域名有效,我们需要改成NO,默认是YES
这三个属性设置完毕之后, 就可以成功地发送HTTPS请求了.
运行结果:
运行结果