在iOS开发中,我们经常会遇到需要进行HTTPS请求的情况。但是,HTTPS请求需要使用证书来验证服务器的身份,而iOS默认会对证书进行验证,如果证书验证失败,请求就会失败。但是,有时我们需要忽略证书验证,这时该怎么做呢?
原理介绍:
HTTPS请求需要使用SSL协议来进行加密传输,SSL协议又是基于TCP协议实现的。在SSL握手过程中,服务器会向客户端发送自己的证书,客户端会使用证书中的公钥来验证服务器的身份,并且通过证书中的公钥来生成一个会话密钥,用于加密通信。在iOS中,默认会对证书进行验证,验证的过程就是验证证书中的公钥是否和服务器的公钥匹配。如果匹配,就说明服务器的身份是可信的,可以进行加密通信;如果不匹配,就说明服务器的身份不可信,通信过程就会终止。
但是,在某些情况下,我们需要忽略证书验证,比如开发阶段的调试,或者是一些特殊的服务器配置。这时,我们可以通过设置NSURLSession的代理来实现忽略证书验证。
详细介绍:
1. 创建NSURLSession对象
首先,我们需要创建一个NSURLSession对象,并且设置NSURLSession的代理为我们自己的代理对象。代码如下:
```
NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];
NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration delegate:self delegateQueue:nil];
```
2. 实现NSURLSession代理方法
接下来,我们需要实现NSURLSession代理方法,其中最关键的是实现如下方法:
```
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler {
if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
// 忽略证书验证
NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
} else {
completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, nil);
}
}
```
在这个方法中,我们首先判断当前的验证方式是否为服务器验证,如果是,就通过创建一个NSURLCredential对象,并将其传入completionHandler方法中,表示我们接受当前的验证方式,并使用指定的证书进行验证。如果不是服务器验证,就使用默认的验证方式。
3. 发送请求
最后,我们使用NSURLSession对象来发送请求。这时,我们就可以忽略证书验证了。代码如下:
```
NSURL *url = [NSURL URLWithString:@"https://www.example.com"];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
// 处理请求结果
}];
[task resume];
```
总结:
通过以上步骤,我们就可以实现iOS中忽略证书验证的功能了。但是,需要注意的是,忽略证书验证会带来一定的安全风险,因此在正式环境中不建议使用。
