詳解iOS開發(fā)中Keychain的相關(guān)使用
一、Keychain 基礎(chǔ)
根據(jù)蘋果的介紹,iOS設備中的Keychain是一個安全的存儲容器,可以用來為不同應用保存敏感信息比如用戶名,密碼,網(wǎng)絡密碼,認證令牌。蘋果自己用keychain來保存Wi-Fi網(wǎng)絡密碼,VPN憑證等等。它是一個sqlite數(shù)據(jù)庫,位于/private/var/Keychains/keychain-2.db,其保存的所有數(shù)據(jù)都是加密過的。
開發(fā)者通常會希望能夠利用操作系統(tǒng)提供的功能來保存憑證(credentials)而不是把它們(憑證)保存到NSUserDefaults,plist文件等地方。保存這些數(shù)據(jù)的原因是開發(fā)者不想用戶每次都要登錄,因此會把認證信息保存到設備上的某個地方并且在用戶再次打開應用的時候用這些數(shù)據(jù)自動登錄。Keychain的信息是存在于每個應用(app)的沙盒之外的。
通過keychain access groups可以在應用之間共享keychain中的數(shù)據(jù)。要求在保存數(shù)據(jù)到keychain的時候指定group。把數(shù)據(jù)保存到keychain的最好方法就是用蘋果提供的KeychainItemWrapper??梢缘竭@下載例子工程。第一步就是創(chuàng)建這個類的實例。
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Password” accessGroup:nil];
標識符(Identifier)在后面我們要從keychain中取數(shù)據(jù)的時候會用到。如果你想要在應用之間共享信息,那么你需要指定訪問組(access group)。有同樣的訪問組 的應用能夠訪問同樣的keychain信息。
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Account Number” accessGroup:@”YOUR_APP_ID_HERE.com.yourcompany.GenericKeychainSuite”];
要把信息保存到keychain中,使用 setObject:forKey: 方法。在這里, (id)kSecAttrAccount 是一個預先定義好的鍵(key),我們可以用它來保存賬號名稱。 kSecClass指定了我們要保存的某類信息,在這里是一個通用的密碼。kSecValueData可以被用來保存任意的數(shù)據(jù),在這里是一個密碼。
[wrapper setObject:kSecClassGenericPassword forKey:(id)kSecClass];
[wrapper setObject:@"username" forKey:(id)kSecAttrAccount];
[wrapper setObject:@"password"forKey:(id)kSecValueData];
[wrapper setObject:(id)kSecAttrAccessibleAlwaysThisDeviceOnly forKey:(id)kSecAttrAccessible];
kSecAttrAccessiblein變量用來指定這個應用合適需要訪問這個數(shù)據(jù)。我們需要對這個選項特別注意,并且使用最嚴格的選項。這個鍵(key)可以設置6種值。
當然,我們應該絕對不要使用kSecAttrAccessibleAlways。一個安全點的選項是kSecAttrAccessibleWhenUnlocked。有些選項是以 ThisDeviceOnly 結(jié)尾的,如果選中了這個選項,那么數(shù)據(jù)就會被以硬件相關(guān)的密鑰(key)加密,因此不能被傳輸?shù)交蛘弑黄渌O備看到。即使它們提供了進一步的安全性,使用它們可能不是一個好主意,除非你有一個更好的理由不允許數(shù)據(jù)在備份之間遷移。
要從keychain中獲取數(shù)據(jù),可以用 NSString *accountName = [wrapper objectForKey:(id)kSecAttrAccount];
鑰匙串中的條目稱為SecItem,但它是存儲在CFDictionary中的。SecItemRef類型并不存在。SecItem有五類:通用密碼、互聯(lián)網(wǎng)密碼、證書、密鑰和身份。在大多數(shù)情況下,我們用到的都是通用密碼。許多問題都是開發(fā)人員嘗試用互聯(lián)網(wǎng)密碼造成的?;ヂ?lián)網(wǎng)密碼要復雜得多,而且相比之下優(yōu)勢寥寥無幾,除非開發(fā)Web瀏覽器,否則沒必要用它。KeyChainItemWrapper只使用通用密碼,這也是我喜歡它的原因之一。iOS應用很少將密鑰和身份存儲起來,所以我們在本書中不會討論這方面的內(nèi)容。只有公鑰的證書通常應該存儲在文件中,而不是鑰匙串中。
最后,我們需要在鑰匙串中搜索需要的內(nèi)容。密鑰有很多個部分可用來搜索,但最好的辦法是將自己的標識符賦給它,然后搜索。通用密碼條目都包含屬性kSecAttrGeneric,可以用它來存儲標識符。這也是KeyChainItemWrapper的處理方式。
鑰匙串中的條目都有幾個可搜索的**屬性**和一個加密過的**值**。對于通用密碼條目,比較重要的屬性有賬戶(kSecAttrAccount)、服務(kSecAttrService)和標識符(kSecAttrGeneric)。而值通常是密碼。
說明:
每一個keyChain的組成如圖,整體是一個字典結(jié)構(gòu).
1.kSecClass key 定義屬于那一種類型的keyChain
2.不同的類型包含不同的Attributes,這些attributes定義了這個item的具體信息
3.每個item可以包含一個密碼項來存儲對應的密碼
二、Keychain操作
iOS中Security.framework框架提供了四個主要的方法來操作KeyChain:
// 查詢
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);
// 添加
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);
// 更新
KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);
// 刪除
KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)
三、Keychain使用
引入Security包,引入文件 #import <Security/Security.h>
添加
- (IBAction)add:()sender {
(nameField.text.length > && passwordField.text.length > ) {
NSMutableDictionary* dic = [NSMutableDictionary dictionary];
[dic setObject:()kSecClassGenericPassword forKey:()kSecClass];
[dic setObject:nameField.text forKey:()kSecAttrAccount];
[dic setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:()kSecValueData];
OSStatus s = SecItemAdd((CFDictionaryRef)dic, NULL);
NSLog(,s);
}
}
查找
- (IBAction)sel:()sender {
NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
kSecMatchLimitAll,kSecMatchLimit,
kCFBooleanTrue,kSecReturnAttributes,nil];
CFTypeRef result = nil;
OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
NSLog(,s);
NSLog(,result);
}
- (IBAction)sname:()sender {
(nameField.text.length >) {
NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
nameField.text,kSecAttrAccount,
kCFBooleanTrue,kSecReturnAttributes,nil];
CFTypeRef result = nil;
OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
NSLog(,s); NSLog(,result);
(s == noErr) {
NSMutableDictionary* dic = [NSMutableDictionary dictionaryWithDictionary:result];
[dic setObject:()kCFBooleanTrue forKey:kSecReturnData];
[dic setObject:[query objectForKey:kSecClass] forKey:kSecClass];
NSData* data = nil;
(SecItemCopyMatching((CFDictionaryRef)dic, (CFTypeRef*)&data) == noErr) {
(data.length)
NSLog(,[[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding] autorelease]);
}
}
}
}
修改
- (IBAction)update:()sender {
(nameField.text.length > && passwordField.text.length > ) {
NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
nameField.text,kSecAttrAccount,
kCFBooleanTrue,kSecReturnAttributes,nil];
CFTypeRef result = nil;
(SecItemCopyMatching((CFDictionaryRef)query, &result) == noErr)
{
NSMutableDictionary* update = [NSMutableDictionary dictionaryWithDictionary:(NSDictionary*)result];
[update setObject:[query objectForKey:kSecClass] forKey:kSecClass];
[update setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:kSecValueData];
[update removeObjectForKey:kSecClass];
TARGET_IPHONE_SIMULATOR
[update removeObjectForKey:()kSecAttrAccessGroup];
NSMutableDictionary* updateItem = [NSMutableDictionary dictionaryWithDictionary:result];
[updateItem setObject:[query objectForKey:()kSecClass] forKey:()kSecClass];
OSStatus status = SecItemUpdate((CFDictionaryRef)updateItem, (CFDictionaryRef)update);
NSLog(,status);
刪除
- (IBAction)del:()sender {
(nameField.text.length >) {
NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
nameField.text,kSecAttrAccount,nil];
OSStatus status = SecItemDelete((CFDictionaryRef)query);
NSLog(,status); }
}
四、保存密碼實例
來看一下使用keychain保存密碼的例子:
@implementation WQKeyChain
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
return [NSMutableDictionary dictionaryWithObjectsAndKeys:
(__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,
service, (__bridge_transfer id)kSecAttrService,
service, (__bridge_transfer id)kSecAttrAccount,
(__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,
nil];
}
+ (void)save:(NSString *)service data:(id)data {
//Get search dictionary
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
//Delete old item before add new item
SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
//Add new object to search dictionary(Attention:the data format)
[keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge_transfer id)kSecValueData];
//Add item to keychain with the search dictionary
SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);
}
+ (id)load:(NSString *)service {
id ret = nil;
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
//Configure the search setting
[keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];
[keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];
CFDataRef keyData = NULL;
if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
@try {
ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];
} @catch (NSException *e) {
NSLog(@"Unarchive of %@ failed: %@", service, e);
} @finally {
}
}
return ret;
}
+ (void)delete:(NSString *)service {
NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
}
@end
@interface WQUserDataManager : NSObject
/**
* @brief 存儲密碼
*
* @param password 密碼內(nèi)容
*/
+(void)savePassWord:(NSString *)password;
/**
* @brief 讀取密碼
*
* @return 密碼內(nèi)容
*/
+(id)readPassWord;
/**
* @brief 刪除密碼數(shù)據(jù)
*/
+(void)deletePassWord;
@end
#import "WQUserDataManager.h"
@implementation WQUserDataManager
static NSString * const KEY_IN_KEYCHAIN = @"com.wuqian.app.allinfo";
static NSString * const KEY_PASSWORD = @"com.wuqian.app.password";
+(void)savePassWord:(NSString *)password
{
NSMutableDictionary *usernamepasswordKVPairs = [NSMutableDictionary dictionary];
[usernamepasswordKVPairs setObject:password forKey:KEY_PASSWORD];
[WQKeyChain save:KEY_IN_KEYCHAIN data:usernamepasswordKVPairs];
}
+(id)readPassWord
{
NSMutableDictionary *usernamepasswordKVPair = (NSMutableDictionary *)[WQKeyChain load:KEY_IN_KEYCHAIN];
return [usernamepasswordKVPair objectForKey:KEY_PASSWORD];
}
+(void)deletePassWord
{
[WQKeyChain delete:KEY_IN_KEYCHAIN];
}
@end
實現(xiàn)一個簡單的界面,把設定的密碼存起來,然后立即讀取顯示出來看看效果
-(IBAction)btnAciton:(id)sender
{
[WQUserDataManager savePassWord:self.textfield.text];
self.label.text = [WQUserDataManager readPassWord];
}
相關(guān)文章
IOS中使用UIWebView 加載網(wǎng)頁、文件、 html的方法
UIWebView 是用來加載加載網(wǎng)頁數(shù)據(jù)的一個框,接下來通過本文給大家介紹IOS中使用UIWebView 加載網(wǎng)頁、文件、 html的方法,對本文詳情感興趣的朋友一起學習吧2016-02-02在IOS中為什么使用多線程及多線程實現(xiàn)的三種方法
這篇文章給大家介紹在IOS中為什么使用多線程及多線程實現(xiàn)的三種方法,基本上使用這三種方法實現(xiàn)多線程(NSThread Grand Centeral Dispatch(GCD) NSOperation和NSOperationQueue),感興趣的朋友可以參考下本篇文章2015-11-11iOS遍歷集合(NSArray、NSDictionary、NSSet)的方法總結(jié)
這篇文章主要介紹了iOS集合遍歷(NSArray、NSDictionary、NSSet)的方法,文中給出了詳細的方法示例,并總結(jié)了各個方法的優(yōu)缺點來供大家學習參考,需要的朋友們下面來一起看看吧。2017-03-03HTTP/2 協(xié)議用于 iOS 推送提醒服務 (APNS)
基于JSON的請求和響應對于每個通知,如果成功響應,將會返回200標識 - 不用再去猜測通知是否被接收到響應錯誤將會以JSON字符消息的長度從2048個字節(jié)增加到4096個字節(jié)連接狀態(tài)可以通過HTTP/2的ping框架來進行檢查.2016-04-04iOS應用開發(fā)中UIView添加邊框顏色及設置圓角邊框的方法
這篇文章主要介紹了iOS應用開發(fā)中UIView添加邊框顏色及設置圓角邊框的方法,代碼基于傳統(tǒng)的Objective-C,需要的朋友可以參考下2016-02-02iOS 10 和Xcode8 一起 創(chuàng)建 Siri 功能步驟詳解(OC寫的 )
這篇文章主要介紹了iOS 10 和Xcode8 一起 創(chuàng)建 Siri 功能(OC寫的 ),本文分步驟給大家介紹的非常詳細,需要的朋友可以參考下2017-12-12iOS開發(fā)中使用UIWebView 屏蔽 alert警告框
這篇文章主要介紹了iOS開發(fā)中使用UIWebView 屏蔽 alert警告框的相關(guān)資料,非常不錯,具有參考借鑒價值,需要的朋友可以參考下2016-11-11iOS應用中UISearchDisplayController搜索效果的用法
這篇文章主要介紹了iOS應用中UISearchDisplayController搜索效果的用法,包括點擊搜索出現(xiàn)黑條問題的解決方法,代碼基于傳統(tǒng)的Objective-C,需要的朋友可以參考下2016-02-02