概述

从上图可以看出，AFNetwoking框架是一个比较简洁的框架，主要分了几个部分：

1.->网络通信模块：NSURLSession

2->网络状态监听模块：Reachability

3->网络通信安全模块：Security

4->网络通信序列化模块：Serialization

5->对UIKit框架扩展部分：UIKit(以Catagory形式添加特性)

在这几个模块中，AFNetwoking的核心模块是通信模块，在通信模块有两个类，AFHttpSessionManager和AFURLSessionManager,其中前者继承于后者，是对于HTTP的专一化封装处理。AFNetworking 3.0其实只是对NSURLSession做了封装处理

/*使用NSURLSession和使用AFNetworking做网络请求在实现过程中有什么区别*/

*使用区别

1.使用进行网络请求

NSDictionary *dict =@{@"MENU_VERSION":@"",

@"INCORP_NO":@"000",

@"REQ_TIME":[self getParrentTime],

@"CLIENT_TYPE":@"1"

};

NSString *strData =[dict JSONRepresentation];

NSMutableURLRequest* mutableRequest = [[NSMutableURLRequest alloc]initWithURL:[NSURL URLWithString:@"https://www.com.cn/direct/cust/MenuQuery.do"]];

NSString *httpContentType = [NSString stringWithFormat:@"%@;%@",@"application/json",@"charset=UTF-8"];

[mutableRequest setValue:httpContentType forHTTPHeaderField:@"Content-Type"];

NSMutableData* postData = [[NSMutableData alloc]init];

[postData appendData:[strData dataUsingEncoding:NSUTF8StringEncoding]];

mutableRequest.HTTPMethod = @"POST";

mutableRequest.HTTPBody = postData;

NSURLSession* session = [NSURLSession sharedSession];

NSURLSessionDataTask* dataTask = [session dataTaskWithRequest:mutableRequest completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

NSLog(@"%@",data);

NSLog(@"%@",response);

NSLog(@"%@",error);

NSString* dataStr = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];

NSLog(@"%@",dataStr);

}];

[dataTask resume];

2.使用AFHTTP

GET请求

AFHTTPSessionManager* sessionManager = [[AFHTTPSessionManager alloc]initWithBaseURL:[NSURL URLWithString:@"https://www.com.cn"]];

[sessionManager GET:@"direct/cust/MenuQuery.do" parameters:strData progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {

NSLog(@"%@",responseObject);

} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {

NSLog(@"%@",error);

}];

//POST请求

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

NSMutableDictionary *parameters = [@{@"1":@"2",@"3":@"4"} mutableCopy];

[manager POST:@"http://www.com.cn" parameters:parameters progress:^(NSProgress * _Nonnull uploadProgress) {

} success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {

} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {

}];

AFNetworking下载

- (void)downLoad{

//1.创建管理者对象

AFHTTPSessionManager* sessionManager = [AFHTTPSessionManager manager];

//2.确定请求的URL地址

NSURL* url =[[NSURL alloc]initWithString:@"hrrps:www.com.cn"];

//3.创建请求对象

NSURLRequest* request = [NSURLRequest requestWithURL:url];

//4.下载任务

NSURLSessionDownloadTask* task = [sessionManager downloadTaskWithRequest:request progress:^(NSProgress * _Nonnull downloadProgress) {

//打印下载进度

} destination:^NSURL * _Nonnull(NSURL * _Nonnull targetPath, NSURLResponse * _Nonnull response) {

//下载地址----targetPath

//设置下载路径，通过沙盒获取缓存地址，最后返回NSURL对象

NSString *filePath = [NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES)lastObject];

return [NSURL fileURLWithPath:filePath];

} completionHandler:^(NSURLResponse * _Nonnull response, NSURL * _Nullable filePath, NSError * _Nullable error) {

//下载完成调用的方法

}];

//开始启动任务

[task resume];

}

//第一种上传方法------通过工程中的文件进行上传

- (void)upload1{       

 //1.创建管理者对象  

  AFHTTPSessionManager* sessionManager = [AFHTTPSessionManager manager];   

 //2.上传文件    NSDictionary* dict = @{@"key":@"value"};

//参数    [sessionManager POST:@"https://www.com.cn" parameters:dict constructingBodyWithBlock:^(id_Nonnull formData) {

//上传文件参数

UIImage *iamge = [UIImage imageNamed:@"123.png"];

NSData *data = UIImagePNGRepresentation(iamge);

//这个就是参数

[formData appendPartWithFileData:data name:@"file" fileName:@"123.png" mimeType:@"image/png"];

} progress:^(NSProgress * _Nonnull uploadProgress) {

//进度

} success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {

//请求成功

} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {

//请求失败

}];

}

//第二种上传方法------通过URL来获取路径，进入沙盒或者系统相册等

- (void)upload2{       

 //1.创建管理者对象    

AFHTTPSessionManager* sessionManager = [AFHTTPSessionManager manager];  

  //2.上传文件    NSDictionary* dict = @{@"key":@"value"};

//参数    [sessionManager POST:@"https://www.com.cn" parameters:dict constructingBodyWithBlock:^(id_Nonnull formData) {

//上传文件参数

[formData appendPartWithFileURL:[NSURL fileURLWithPath:@"文件地址"] name:@"file" fileName:@"1234.png" mimeType:@"application/octet-stream" error:nil];

} progress:^(NSProgress * _Nonnull uploadProgress) {

//进度

} success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {

//请求成功

} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {

//请求失败

}];

}

//对当前网络进行监听

- (void)AFNetworkStatus{

//1.创建网络监测者

AFNetworkReachabilityManager* manager = [AFNetworkReachabilityManager sharedManager];

/*

网络的四种状态：

AFNetworkReachabilityStatusUnknown          = -1,      未知

AFNetworkReachabilityStatusNotReachable    = 0,      无网络

AFNetworkReachabilityStatusReachableViaWWAN = 1,      蜂窝数据网络

AFNetworkReachabilityStatusReachableViaWiFi = 2,      WiFi

*/

[manager setReachabilityStatusChangeBlock:^(AFNetworkReachabilityStatus status) {

//这里是监测到网络改变的block  可以写成switch方便

//在里面可以随便写事件

switch (status) {

case AFNetworkReachabilityStatusUnknown:

NSLog(@"未知网络状态");

break;

case AFNetworkReachabilityStatusNotReachable:

NSLog(@"无网络");

break;

case AFNetworkReachabilityStatusReachableViaWWAN:

NSLog(@"蜂窝数据网");

break;

case AFNetworkReachabilityStatusReachableViaWiFi:

NSLog(@"WiFi网络");

break;

default:

break;

}

}];

}

可以发现使用AFHTTPSessionManager进行网络请求大致分为了两步：

1->创建一个AFHTTPSessionManager对象

2->使用这个对象调用含有block的请求方法

从调用上来看，AFNetworking的请求会更加易读和编写

从对AFNetworking的源码分析可以发现，AFNetworking的内部实现到栈低仍然是操作了原生的NSURLSession，从根本上只是对原生的NSURLSession做了封装操作，封装了一些序列化、通信安全等策略，提供简洁的API，方便用户编码。

注意的是，AFNetworking 默认接收 json 格式的响应（因为这是在 iOS 平台上的框架，一般不需要 text/html），如果想要返回 html，需要设置 acceptableContentTypes

引入 AFSecurityPolicy 保证请求的安全

AFSecurityPolicy 是 AFNetworking 用来保证 HTTP 请求安全的类，它被 AFURLSessionManager 持有，如果你在 AFURLSessionManager 的实现文件中搜索 self.securityPolicy，你只会得到三条结果：

初始化 self.securityPolicy = [AFSecurityPolicy defaultPolicy]

收到连接层的验证请求时

任务接收到验证请求时

在 API 调用上，后两者都调用了 - [AFSecurityPolicy evaluateServerTrust:forDomain:] 方法来判断当前服务器是否被信任,实现代码

- (void)URLSession:(NSURLSession *)session

task:(NSURLSessionTask *)task

didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge

completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler

{

NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;

__block NSURLCredential *credential = nil;

if (self.taskDidReceiveAuthenticationChallenge) {

disposition = self.taskDidReceiveAuthenticationChallenge(session, task, challenge, &credential);

} else {

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

if ([self.securityPolicy evaluateServerTrust:challenge.protectionSpace.serverTrust forDomain:challenge.protectionSpace.host]) {

disposition = NSURLSessionAuthChallengeUseCredential;

credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

} else {

disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;

}

} else {

disposition = NSURLSessionAuthChallengePerformDefaultHandling;

}

}

if (completionHandler) {

completionHandler(disposition, credential);

}

}

如果没有传入 taskDidReceiveAuthenticationChallenge block，只有在上述方法返回 YES 时，才会获得认证凭证 credential。

NSURLAuthenticationChallenge 表示一个认证的挑战，提供了关于这次认证的全部信息。它有一个非常重要的属性 protectionSpace，这里保存了需要认证的保护空间, 每一个 NSURLProtectionSpace 对象都保存了主机地址，端口和认证方法等重要信息。

在上面的方法中，如果保护空间中的认证方法为 NSURLAuthenticationMethodServerTrust，那么就会使用在上一小节中提到的方法

- [AFSecurityPolicy evaluateServerTrust:forDomain:] 对保护空间中的 serverTrust 以及域名 host 进行认证

根据认证的结果，会在 completionHandler 中传入不同的 disposition 和 credential 参数。

自 iOS9 发布之后，由于新特性 App Transport Security 的引入，在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS，而 AFNetworking 中的 AFSecurityPolicy 就是为了阻止中间人攻击，以及其它漏洞的工具。

AFSecurityPolicy 主要作用就是验证 HTTPS 请求的证书是否有效，如果 app 中有一些敏感信息或者涉及交易信息，一定要使用 HTTPS 来保证交易或者用户信息的安全。

使用 AFSecurityPolicy 时，总共有三种验证服务器是否被信任的方式：

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {

AFSSLPinningModeNone,

AFSSLPinningModePublicKey,

AFSSLPinningModeCertificate,

};

AFSSLPinningModeNone 是默认的认证方式，只会在系统的信任的证书列表中对服务端返回的证书进行验证

AFSSLPinningModeCertificate 需要客户端预先保存服务端的证书

AFSSLPinningModeCertificate 也需要预先保存服务端发送的证书，但是这里只会验证证书中的公钥是否正确

2> allowInvalidCertificates

allowInvalidCertificates 定义了客户端是否信任非法证书。一般来说，每个版本的iOS设备中，都会包含一些既有的CA根证书。如果接收到的证书是iOS信任的CA根证书签名的，那么则为合法证书；否则则为“非法”证书。

allowInvalidCertificates 就是用来确认是否信任这样的证书的。当然，我们也可以给iOS加入新的信任的CA证书。iOS已有的CA根证书，可以在这里了解到：https://support.apple.com/en-us/HT204132

3> pinnedCertificates

pinnedCertificates 就是用来校验服务器返回证书的证书。通常都保存在mainBundle 下。通常默认情况下，AFNetworking会自动寻找在mainBundle的根目录下所有的.cer文件并保存在pinnedCertificates数组里，以校验服务器返回的证书。

4> validatesDomainName

validatesDomainName 是指是否校验在证书中的domain这一个字段。每个证书都会包含一个DomainName, 它可以是一个IP地址，一个域名或者一端带有通配符的域名。如*.google.com, www.google.com 都可以成为这个证书的DomainName。设置validatesDomainName=YES将严格地保证其安全性。

5> validatesCertificateChain

validatesCertificateChain 指的是是否校验其证书链。

通常来讲，一个CA证书颁发机构有很多个子机构，用来签发不同用途的子证书，然后这些子证书又再用来签发相应的证书。只有证书链上的证书都正确，CertificateChain才算验证完成。

做好以上工作后，您应该就可以正常访问您自己的https服务器了。如果还是有问题请检查：

（1）HTTPS服务器的正确配置。一般来说，可以使用浏览器打开相同页面来查看浏览器上的小锁是否正常。

（2）是否https.cer正确打包进了项目中。

总结：

AFNetworking2.0和3.0区别很大，也是因为苹果废弃了NSURLConnection，而改用了NSURLSession，AFNetworking3.0实际上只是对NSURLSession所做的操作进行了高度封装，提供更加简洁的API供编码调用。