本篇文章介紹了關于iOS開發中Keychain的使用介紹,下面我們就來看看詳細的教程,需要的朋友可以參考下
一、Keychain 基礎
根據蘋果的介紹,iOS設備中的Keychain是一個安全的存儲容器,可以用來為不同應用保存敏感信息比如用戶名,密碼,網絡密碼,認證令牌。蘋果自己用keychain來保存Wi-Fi網絡密碼,VPN憑證等等。它是一個sqlite數據庫,位于/private/var/Keychains/keychain-2.db,其保存的所有數據都是加密過的。
開發者通常會希望能夠利用操作系統提供的功能來保存憑證(credentials)而不是把它們(憑證)保存到NSUserDefaults,plist文件等地方。保存這些數據的原因是開發者不想用戶每次都要登錄,因此會把認證信息保存到設備上的某個地方并且在用戶再次打開應用的時候用這些數據自動登錄。Keychain的信息是存在于每個應用(app)的沙盒之外的。
通過keychain access groups可以在應用之間共享keychain中的數據。要求在保存數據到keychain的時候指定group。把數據保存到keychain的最好方法就是用蘋果提供的KeychainItemWrapper。可以到這下載例子工程。第一步就是創建這個類的實例。
?
?
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Password” accessGroup:nil];
?
?
標識符(Identifier)在后面我們要從keychain中取數據的時候會用到。如果你想要在應用之間共享信息,那么你需要指定訪問組(access group)。有同樣的訪問組 的應用能夠訪問同樣的keychain信息。
?
?
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Account Number” accessGroup:@”YOUR_APP_ID_HERE.com.yourcompany.GenericKeychainSuite”];
?
?
要把信息保存到keychain中,使用 setObject:forKey: 方法。在這里, (id)kSecAttrAccount 是一個預先定義好的鍵(key),我們可以用它來保存賬號名稱。 kSecClass指定了我們要保存的某類信息,在這里是一個通用的密碼。kSecValueData可以被用來保存任意的數據,在這里是一個密碼。
[wrapper setObject:kSecClassGenericPassword forKey:(id)kSecClass];
?
[wrapper setObject:@"username" forKey:(id)kSecAttrAccount];
[wrapper setObject:@"password"forKey:(id)kSecValueData];
[wrapper setObject:(id)kSecAttrAccessibleAlwaysThisDeviceOnly forKey:(id)kSecAttrAccessible];
kSecAttrAccessiblein變量用來指定這個應用合適需要訪問這個數據。我們需要對這個選項特別注意,并且使用最嚴格的選項。這個鍵(key)可以設置6種值。
?
當然,我們應該絕對不要使用kSecAttrAccessibleAlways。一個安全點的選項是kSecAttrAccessibleWhenUnlocked。有些選項是以 ThisDeviceOnly 結尾的,如果選中了這個選項,那么數據就會被以硬件相關的密鑰(key)加密,因此不能被傳輸到或者被其他設備看到。即使它們提供了進一步的安全性,使用它們可能不是一個好主意,除非你有一個更好的理由不允許數據在備份之間遷移。
要從keychain中獲取數據,可以用 NSString *accountName = [wrapper objectForKey:(id)kSecAttrAccount];
鑰匙串中的條目稱為SecItem,但它是存儲在CFDictionary中的。SecItemRef類型并不存在。SecItem有五類:通用密碼、互聯網密碼、證書、密鑰和身份。在大多數情況下,我們用到的都是通用密碼。許多問題都是開發人員嘗試用互聯網密碼造成的。互聯網密碼要復雜得多,而且相比之下優勢寥寥無幾,除非開發Web瀏覽器,否則沒必要用它。KeyChainItemWrapper只使用通用密碼,這也是我喜歡它的原因之一。iOS應用很少將密鑰和身份存儲起來,所以我們在本書中不會討論這方面的內容。只有公鑰的證書通常應該存儲在文件中,而不是鑰匙串中。
最后,我們需要在鑰匙串中搜索需要的內容。密鑰有很多個部分可用來搜索,但最好的辦法是將自己的標識符賦給它,然后搜索。通用密碼條目都包含屬性kSecAttrGeneric,可以用它來存儲標識符。這也是KeyChainItemWrapper的處理方式。
鑰匙串中的條目都有幾個可搜索的**屬性**和一個加密過的**值**。對于通用密碼條目,比較重要的屬性有賬戶(kSecAttrAccount)、服務(kSecAttrService)和標識符(kSecAttrGeneric)。而值通常是密碼。
說明:
每一個keyChain的組成如圖,整體是一個字典結構.
1.kSecClass key 定義屬于那一種類型的keyChain
2.不同的類型包含不同的Attributes,這些attributes定義了這個item的具體信息
3.每個item可以包含一個密碼項來存儲對應的密碼
二、Keychain操作
iOS中Security.framework框架提供了四個主要的方法來操作KeyChain:
// 查詢
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);
?
// 添加
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);
// 更新
KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);
// 刪除
KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)
三、Keychain使用
?
引入Security包,引入文件 #import
添加
- (IBAction)add:()sender {
???? (nameField.text.length >? && passwordField.text.length > ) {
??????????????? NSMutableDictionary* dic = [NSMutableDictionary dictionary];
??????????????? [dic setObject:()kSecClassGenericPassword forKey:()kSecClass];
??????????????? [dic setObject:nameField.text forKey:()kSecAttrAccount];
??????????????? [dic setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:()kSecValueData];
??????????????? OSStatus s = SecItemAdd((CFDictionaryRef)dic, NULL);
??????? NSLog(,s);
??? }
}
查找
?
?
- (IBAction)sel:()sender {
??? NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
?????????????????????????? kSecMatchLimitAll,kSecMatchLimit,
?????????????????????????? kCFBooleanTrue,kSecReturnAttributes,nil];
??? CFTypeRef result = nil;
??? OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
??? NSLog(,s);
??? NSLog(,result);
}
?
- (IBAction)sname:()sender {
???? (nameField.text.length >) {
??????????????? NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
?????????????????????????????? nameField.text,kSecAttrAccount,
?????????????????????????????? kCFBooleanTrue,kSecReturnAttributes,nil];
??????? CFTypeRef result = nil;
??????????????? OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
??????? NSLog(,s);????????? NSLog(,result);???????
???????? (s == noErr) {
??????????????????????? NSMutableDictionary* dic = [NSMutableDictionary dictionaryWithDictionary:result];
??????????????????????? [dic setObject:()kCFBooleanTrue forKey:kSecReturnData];
??????????????????????? [dic setObject:[query objectForKey:kSecClass] forKey:kSecClass];
??????????? NSData* data = nil;
???????????????????????? (SecItemCopyMatching((CFDictionaryRef)dic, (CFTypeRef*)&data) == noErr) {
???????????????? (data.length)
??????????????????? NSLog(,[[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding] autorelease]);
??????????? }
??????? }
??? }
}
修改
?
?
- (IBAction)update:()sender {
???? (nameField.text.length > && passwordField.text.length > ) {
??????????????? NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
?????????????????????????????? nameField.text,kSecAttrAccount,
?????????????????????????????? kCFBooleanTrue,kSecReturnAttributes,nil];
???????
??????? CFTypeRef result = nil;
???????? (SecItemCopyMatching((CFDictionaryRef)query, &result) == noErr)
??????? {???
??????????????????????? NSMutableDictionary* update = [NSMutableDictionary dictionaryWithDictionary:(NSDictionary*)result];
??????????????????????? [update setObject:[query objectForKey:kSecClass] forKey:kSecClass];
??????????? [update setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:kSecValueData];
??????????? [update removeObjectForKey:kSecClass];
?TARGET_IPHONE_SIMULATOR
??????????????????????? [update removeObjectForKey:()kSecAttrAccessGroup];
?
??????????????????????? NSMutableDictionary* updateItem = [NSMutableDictionary dictionaryWithDictionary:result];
??????????? [updateItem setObject:[query objectForKey:()kSecClass] forKey:()kSecClass];
??????????????????????? OSStatus status = SecItemUpdate((CFDictionaryRef)updateItem, (CFDictionaryRef)update);
??????????? NSLog(,status);
刪除
?
?
- (IBAction)del:()sender {
???? (nameField.text.length >) {
??????????????? NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass,
?????????????????????????????? nameField.text,kSecAttrAccount,nil];
??????????????? OSStatus status = SecItemDelete((CFDictionaryRef)query);
??????? NSLog(,status);???????? }
}
?
四、保存密碼實例
來看一下使用keychain保存密碼的例子:
@implementation WQKeyChain?
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {?
return [NSMutableDictionary dictionaryWithObjectsAndKeys:?
??????? (__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,?
??????? service, (__bridge_transfer id)kSecAttrService,?
??????? service, (__bridge_transfer id)kSecAttrAccount,?
??????? (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,?
??????? nil];?
}?
?
+ (void)save:(NSString *)service data:(id)data {?
??? //Get search dictionary?
??? NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];?
??? //Delete old item before add new item?
??? SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);?
??? //Add new object to search dictionary(Attention:the data format)?
??? [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge_transfer id)kSecValueData];?
??? //Add item to keychain with the search dictionary?
??? SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);?
}?
?
+ (id)load:(NSString *)service {?
??? id ret = nil;?
??? NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];?
??? //Configure the search setting?
??? [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];?
??? [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];?
??? CFDataRef keyData = NULL;?
??? if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {?
??????? @try {?
??????????? ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];?
??????? } @catch (NSException *e) {?
??????????? NSLog(@"Unarchive of %@ failed: %@", service, e);?
??????? } @finally {?
??????? }?
??? }?
??? return ret;?
}?
?
+ (void)delete:(NSString *)service {?
??? NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];?
??? SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);?
}?
@end?
?
?
@interface WQUserDataManager : NSObject?
?
/**
?*? @brief? 存儲密碼
?*
?*? @param? password??? 密碼內容
?*/?
+(void)savePassWord:(NSString *)password;?
?
/**
?*? @brief? 讀取密碼
?*
?*? @return 密碼內容
?*/?
+(id)readPassWord;?
?
/**
?*? @brief? 刪除密碼數據
?*/?
+(void)deletePassWord;?
?
@end?
?
?
#import "WQUserDataManager.h"?
?
@implementation WQUserDataManager?
?
static NSString * const KEY_IN_KEYCHAIN = @"com.wuqian.app.allinfo";?
static NSString * const KEY_PASSWORD = @"com.wuqian.app.password";?
?
+(void)savePassWord:(NSString *)password?
{?
??? NSMutableDictionary *usernamepasswordKVPairs = [NSMutableDictionary dictionary];?
??? [usernamepasswordKVPairs setObject:password forKey:KEY_PASSWORD];?
??? [WQKeyChain save:KEY_IN_KEYCHAIN data:usernamepasswordKVPairs];?
}?
?
+(id)readPassWord?
{?
??? NSMutableDictionary *usernamepasswordKVPair = (NSMutableDictionary *)[WQKeyChain load:KEY_IN_KEYCHAIN];?
??? return [usernamepasswordKVPair objectForKey:KEY_PASSWORD];?
}?
?
+(void)deletePassWord?
{?
??? [WQKeyChain delete:KEY_IN_KEYCHAIN];?
}?
@end?
實現一個簡單的界面,把設定的密碼存起來,然后立即讀取顯示出來看看效果
?
?
-(IBAction)btnAciton:(id)sender?
{?
??? [WQUserDataManager savePassWord:self.textfield.text];?
??? self.label.text = [WQUserDataManager readPassWord];?
}?
?
?
?
?
以上就是關于iOS開發中Keychain的使用介紹這篇文章的全部內容了,希望本文的內容對大家的學習或者工作帶來一定的幫助,更多內容請繼續關注武林技術頻道網站!
