2

我正在与验证密码的服务器通信,并在密码无效时返回 401 错误,以及指定失败尝试次数的 json 正文。每次验证失败时,服务器都会增加该数字。

我面临的问题是,当 NSURLConnection 收到 401 响应时,它会启动涉及这些委托方法的身份验证机制:

连接:canAuthenticateAgainstProtectionSpace:

连接:didReceiveAuthenticationChallenge:

如果我在canAuthenticate方法中返回 NO,则会发出一个新的相同请求。这将导致服务器第二次增加失败的尝试(这显然是不希望的),我会得到一个 401 响应(connection:didReceiveResponse:

如果我在canAuthenticate方法中返回 YES,则调用didReceiveAuthenticationChallenge方法。如果我想停止第二个请求,我可以调用[challenge.sender cancelAuthenticationChallenge:challenge]。但是如果我这样做,我不会得到 401 响应,而是一个错误。

我发现无法捕获第一个 401 响应。有没有办法做到这一点?

4

2 回答 2

2

1) 对于没有客户端证书的普通 SSL,您不需要实现这两种方法

2)如果你仍然想,你应该检查 [challenge failureResponse] 对象中的 HTTP 响应代码:

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
    NSURLCredential *urlCredential = [challenge proposedCredential];
    NSURLResponse *response = [challenge failureResponse];
    int httpStatusCode = -1;
    if(response != nil) {
        NSHTTPURLResponse* httpResponse = (NSHTTPURLResponse*)response;
        httpStatusCode = [httpResponse statusCode];
    }    
    if(urlCredential != nil || httpStatusCode == 401) {
        //wrong username or more precisely password, call this to create 401 error
        [[challenge sender] cancelAuthenticationChallenge:challenge];
    }
    else {
        //go ahead, load SSL client certificate or do other things to proceed
    }    
}

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace
{       

 return YES;
}
于 2013-08-27T23:05:47.113 回答
0

如果一切都失败了,试试这个:一个很棒的库,叫做AFNetworking,它很容易实现。

它使用块,这极大地简化了类之间的数据通信(取消了委托),并且是异步的。

示例用法如下:

AFHTTPClient *client = [[AFHTTPClient alloc] initWithBaseURL:[NSURL URLWithString:"www.yourwebsite.com/api"]];

NSDictionary *params = @{
    @"position": [NSString stringWithFormat:@"%g", position]
};

[client postPath:@"/api" parameters:params success:^(AFHTTPRequestOperation *operation, id responseObject) {

} failure:^(AFHTTPRequestOperation *operation, NSError *error) {

}];

就如此容易!Result 在调用 HTTP Post 或 Get 方法的类中直接可用。

它甚至包括图像和 JSON 请求、JSON 反序列化、带有进度回调的文件下载等等。

于 2012-12-19T04:27:49.387 回答