YTKNetWork https证书配置
YTKNetWork 是一款非常好用且功能强大的网络框架,他对AFN进行了二次封装,我们在使用的时候可以很方便地设置请求方式、请求参数以及其他的参数,在这我不会说他的源码怎样,使用方式怎样,因为网上很多这样的文章,我来说一下在使用YTKNetWork进行HTTPS证书配置时候的一个问题吧。
在项目开发中为了禁止APP被抓包,所以打算使用HTTPS证书认证,但是配置完证书和参数后一直崩溃到下面代码块:
NSString *reason = [NSString stringWithFormat:@"A security policy configured with `%@` can only be applied on a manager with a secure base URL (i.e. https)", pinningMode];
@throw [NSException exceptionWithName:@"Invalid Security Policy" reason:reason userInfo:nil];
我一开始以为自己没有配置对,于是网上搜索了一下,发现千篇一律的都是下面这种方式:
YTKNetworkConfig *config = [YTKNetworkConfig sharedConfig];
// /先导入证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];//证书的路径
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
config.securityPolicy.allowInvalidCertificates = YES;
config.securityPolicy.validatesDomainName = NO;
config.securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];
看这样式我没有配置错,但是还是会崩溃,一开始以为是我的YTKNetWork
太低了,于是进行Pod更新,更新完后发现YTKNetWork
并没有更新,而且他在两年前就停止更新了,于是我对崩溃地方进行断点调试后发现AFHTTPSessionManager
的baseUrl
是空的,一开始我以为是YTKNetWork
的bug,但是后来发现产生这种问题的原因是因为我本地的AFN更新到最新版本3.x,AFN在3.x添加了baseUrl属性,而YTKNetWork
没有更新,导致它在创建AFHTTPSessionManager
的时候只使用了SessionConfiguration
进行初始化,所以AFHTTPSessionManager
的baseURL
一直都是空的。
如果我们还想进行HTTPS证书的配置,有两种方法,一种是修改YTKNetWork
源代码,另一种是为YTKNetworkAgent
写一个Category
,替换他的init
方法。
1、修改源码
修改源码的话,我们只要进入到YTKNetworkAgent.m
文件,修改以下代码
_manager = [[AFHTTPSessionManager alloc] initWithSessionConfiguration:_config.sessionConfiguration];
为
_manager = [[AFHTTPSessionManager alloc] initWithBaseURL:_config.baseUrl sessionConfiguration:_config.sessionConfiguration];
通过上面对源码的修改,我们正常的在YTKNetworkConfig
进行配置即可,然后就可以使用HTTPS证书的配置了。
2、使用category
替换init
的方法
+ (void)load {
// 实现init 与 dt_init方法的交换
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
SEL org_Selector = @selector(init);
SEL bm_Selector = @selector(bm_init);
Method org_method = class_getInstanceMethod([self class], org_Selector);
Method bm_method = class_getInstanceMethod([self class], bm_Selector);
BOOL isAdd = class_addMethod(self, org_Selector, method_getImplementation(bm_method), method_getTypeEncoding(bm_method));
if (isAdd) {
class_replaceMethod(self, bm_Selector, method_getImplementation(org_method), method_getTypeEncoding(org_method));
}else{
method_exchangeImplementations(org_method, bm_method);
}
});
}
-(instancetype)bm_init{
[self bm_init];
[self bm_class_copyIvarList:[self class]];
return self;
}
- (void)bm_class_copyIvarList:(Class)class {
unsigned int count;
Ivar *ivarList = class_copyIvarList(class, &count);
for (int i = 0; i < count; i++) {
Ivar ivar = ivarList[i];
// 获取成员属性名
NSString *name = [NSString stringWithUTF8String:ivar_getName(ivar)];
if ([name isEqualToString:@"_manager"]) {
AFHTTPSessionManager *bm_manager = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:@"你的URL"]];
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = NO;
securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];
[bm_manager setSecurityPolicy:securityPolicy];
// 修改成员变量的值
object_setIvar(self, ivar,bm_manager);
}
}
// 记得释放哦
free(ivarList);
}
上面这种方法是直接对AFHTTPSessionManager
进行配置,就不用对YTKNetworkConfig
进行配置了。
以上两种方法都可以解决YTKNetWork
在进行HTTPS证书配置是的报错问题。这两种方法仅为个人理解,如有不足,还请指出,非常感谢。