iOS开发笔记

YTKNetWork https证书配置

2019-09-24  本文已影响0人  Hello小小酥

  YTKNetWork 是一款非常好用且功能强大的网络框架,他对AFN进行了二次封装,我们在使用的时候可以很方便地设置请求方式、请求参数以及其他的参数,在这我不会说他的源码怎样,使用方式怎样,因为网上很多这样的文章,我来说一下在使用YTKNetWork进行HTTPS证书配置时候的一个问题吧。
在项目开发中为了禁止APP被抓包,所以打算使用HTTPS证书认证,但是配置完证书和参数后一直崩溃到下面代码块:

        NSString *reason = [NSString stringWithFormat:@"A security policy configured with `%@` can only be applied on a manager with a secure base URL (i.e. https)", pinningMode];
        @throw [NSException exceptionWithName:@"Invalid Security Policy" reason:reason userInfo:nil];

我一开始以为自己没有配置对,于是网上搜索了一下,发现千篇一律的都是下面这种方式:

YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig];
    // /先导入证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];//证书的路径
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    config.securityPolicy.allowInvalidCertificates = YES;
    config.securityPolicy.validatesDomainName = NO;
    config.securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];

看这样式我没有配置错,但是还是会崩溃,一开始以为是我的YTKNetWork太低了,于是进行Pod更新,更新完后发现YTKNetWork并没有更新,而且他在两年前就停止更新了,于是我对崩溃地方进行断点调试后发现AFHTTPSessionManagerbaseUrl是空的,一开始我以为是YTKNetWork的bug,但是后来发现产生这种问题的原因是因为我本地的AFN更新到最新版本3.x,AFN在3.x添加了baseUrl属性,而YTKNetWork没有更新,导致它在创建AFHTTPSessionManager的时候只使用了SessionConfiguration进行初始化,所以AFHTTPSessionManagerbaseURL一直都是空的。
如果我们还想进行HTTPS证书的配置,有两种方法,一种是修改YTKNetWork源代码,另一种是为YTKNetworkAgent写一个Category,替换他的init方法。
1、修改源码
修改源码的话,我们只要进入到YTKNetworkAgent.m文件,修改以下代码

_manager = [[AFHTTPSessionManager alloc] initWithSessionConfiguration:_config.sessionConfiguration];

_manager = [[AFHTTPSessionManager alloc] initWithBaseURL:_config.baseUrl sessionConfiguration:_config.sessionConfiguration];

通过上面对源码的修改,我们正常的在YTKNetworkConfig进行配置即可,然后就可以使用HTTPS证书的配置了。
2、使用category替换init的方法

+ (void)load {
    // 实现init 与 dt_init方法的交换
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        SEL org_Selector = @selector(init);
        SEL bm_Selector  = @selector(bm_init);
        
        Method org_method = class_getInstanceMethod([self class], org_Selector);
        Method bm_method  = class_getInstanceMethod([self class], bm_Selector);
        
        BOOL isAdd = class_addMethod(self, org_Selector, method_getImplementation(bm_method), method_getTypeEncoding(bm_method));
        if (isAdd) {
            class_replaceMethod(self, bm_Selector, method_getImplementation(org_method), method_getTypeEncoding(org_method));
        }else{
            method_exchangeImplementations(org_method, bm_method);
        }
        
    });
}

-(instancetype)bm_init{
    [self bm_init];
    [self bm_class_copyIvarList:[self class]];
    return self;
}


- (void)bm_class_copyIvarList:(Class)class {
    unsigned int count;
    Ivar *ivarList = class_copyIvarList(class, &count);
    for (int i = 0; i < count; i++) {
        Ivar ivar = ivarList[i];
        // 获取成员属性名
        NSString *name = [NSString stringWithUTF8String:ivar_getName(ivar)];
        if ([name isEqualToString:@"_manager"]) {
            AFHTTPSessionManager *bm_manager =  [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:@"你的URL"]];
        NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];
        NSData *certData = [NSData dataWithContentsOfFile:cerPath];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
        securityPolicy.allowInvalidCertificates = YES;
        securityPolicy.validatesDomainName = NO;
        securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];
        [bm_manager setSecurityPolicy:securityPolicy];
            
            
            //  修改成员变量的值
            object_setIvar(self, ivar,bm_manager);
        }
        
    }
    // 记得释放哦
    free(ivarList);
}

上面这种方法是直接对AFHTTPSessionManager进行配置,就不用对YTKNetworkConfig进行配置了。
以上两种方法都可以解决YTKNetWork在进行HTTPS证书配置是的报错问题。这两种方法仅为个人理解,如有不足,还请指出,非常感谢。

上一篇 下一篇

猜你喜欢

热点阅读