Comment faire de l'authentification dans UIWebView correctement?

Je tiens à soutenir l'Authentification HTTP de Base dans mon UIWebView.

En ce moment, je suis l'annulation de demandes en

webView:shouldStartLoadWithRequest:navigationType: puis gérer dans ma propre NSURLConnectionDelegate pour vérifier et fournir des informations si nécessaire. J'utilise ensuite loadData:MIMEType:textEncodingName:baseURL: à présent code HTML dans la vue web. Cela fonctionne bien pour toutes les Url qui sont transmis au délégué.

Mon problème est que le délégué n'est jamais appelé pour les éléments intégrés, tels que des images, JavaScript ou CSS. Donc, si j'ai une page HTML qui fait référence à une image qui est protégé avec l'authentification de base, l'image ne peut pas être chargé correctement. En outre, webView:didFinishLoad: n'est jamais appelée, parce que le web ne peut pas charger complètement la page.

J'ai vérifié que le cas avec Terra, une tierce partie du navigateur disponible sur l'App Store, et il peut pleinement faire face à cette situation. Je pense qu'il serait possible de résoudre ce problème en fournissant mon propre NSURLProtocol, mais qui semble trop compliqué. Ce qui me manque?

  • Hey NeoNacho, avez-vous trouver comment résoudre ce problème? J'ai le même problème je peux charger la page html, mais tous les css / javascript jamais chargé/correctement traitées. Si vous avez des conseils, faire part 🙂
InformationsquelleAutor NeoNacho | 2012-01-25
  1. 25

    Essayez d'utiliser sharedCredentialStorage pour tous les domaines, vous devez vous authentifier.

    Ici est d'échantillon de travail pour UIWebView il a été testé sur Windows IIS avoir seulement BasicAuthentication activé

    C'est comment ajouter vos informations d'identification de site:

    NSString* login = @"MYDOMAIN\\myname";
NSURLCredential *credential = [NSURLCredential credentialWithUser:login
                                                         password:@"mypassword"
                                                      persistence:NSURLCredentialPersistenceForSession];

NSURLProtectionSpace *protectionSpace = [[NSURLProtectionSpace alloc]
                                         initWithHost:@"myhost"
                                                 port:80
                                             protocol:@"http"
                                                realm:@"myhost" //check your web site settigns or log messages of didReceiveAuthenticationChallenge
                                 authenticationMethod:NSURLAuthenticationMethodDefault];

[[NSURLCredentialStorage sharedCredentialStorage] setDefaultCredential:credential
                                                    forProtectionSpace:protectionSpace];
[protectionSpace release];

    Edit: même code Swift 4

    let login = "MYDOMAIN\\myname"
let credential = URLCredential(user:login, password:"mypassword", persistence:.forSession)
let protectionSpace = URLProtectionSpace(host:"myhost", port:80, protocol:"http", realm:"myhost", authenticationMethod:NSURLAuthenticationMethodDefault)
URLCredentialStorage.shared.setDefaultCredential(credential, for:protectionSpace)

    Votre webView est censé travailler, maintenant, si cela ne fonctionne pas utiliser de code suivant pour déboguer, en particulier de vérifier les messages du journal didReceiveAuthenticationChallenge. 

        #import "TheSplitAppDelegate.h"
#import "RootViewController.h"
@implementation TheSplitAppDelegate
@synthesize window = _window;
@synthesize splitViewController = _splitViewController;
@synthesize rootViewController = _rootViewController;
@synthesize detailViewController = _detailViewController;
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
//Override point for customization after application launch.
//Add the split view controller's view to the window and display.
self.window.rootViewController = self.splitViewController;
[self.window makeKeyAndVisible];
NSLog(@"CONNECTION: Add credentials");
NSString* login = @"MYDOMAIN\\myname";
NSURLCredential *credential = [NSURLCredential credentialWithUser:login
password:@"mypassword"
persistence:NSURLCredentialPersistenceForSession];
NSURLProtectionSpace *protectionSpace = [[NSURLProtectionSpace alloc]
initWithHost:@"myhost"
port:80
protocol:@"http"
realm:@"myhost" //check your web site settigns or log messages of didReceiveAuthenticationChallenge
authenticationMethod:NSURLAuthenticationMethodDefault];
[[NSURLCredentialStorage sharedCredentialStorage] setDefaultCredential:credential forProtectionSpace:protectionSpace];
[protectionSpace release];    
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"http://myhost/index.html"]
cachePolicy:NSURLRequestReloadIgnoringCacheData
timeoutInterval:12
];
NSLog(@"CONNECTION: Run request");
[[NSURLConnection alloc] initWithRequest:request delegate:self];
return YES;
}
- (void)applicationWillResignActive:(UIApplication *)application
{
}
- (void)applicationDidEnterBackground:(UIApplication *)application
{
}
- (void)applicationWillEnterForeground:(UIApplication *)application
{
}
- (void)applicationDidBecomeActive:(UIApplication *)application
{
}
- (void)applicationWillTerminate:(UIApplication *)application
{
}
- (void)dealloc
{
[_window release];
[_splitViewController release];
[_rootViewController release];
[_detailViewController release];
[super dealloc];
}
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge;
{
NSLog(@"CONNECTION: got auth challange");
NSString* message = [NSString stringWithFormat:@"CONNECTION: cred cout = %i", [[[NSURLCredentialStorage sharedCredentialStorage] allCredentials] count]];
NSLog(message);
NSLog([connection description]);
NSLog([NSString stringWithFormat:@"CONNECTION: host = %@", [[challenge protectionSpace] host]]);
NSLog([NSString stringWithFormat:@"CONNECTION: port = %i", [[challenge protectionSpace] port]]);
NSLog([NSString stringWithFormat:@"CONNECTION: protocol = %@", [[challenge protectionSpace] protocol]]);
NSLog([NSString stringWithFormat:@"CONNECTION: realm = %@", [[challenge protectionSpace] realm]]);
NSLog([NSString stringWithFormat:@"CONNECTION: authenticationMethod = %@", [[challenge protectionSpace] authenticationMethod]]);
}
- (void)connection:(NSURLConnection *)connection didFailWithError:(NSError *)error{
//release the connection, and the data object
[connection release];
//inform the user
NSLog(@"CONNECTION: failed! Error - %@ %@",
[error localizedDescription],
[[error userInfo] objectForKey:NSURLErrorFailingURLStringErrorKey]);
} 
- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response;
{
NSLog(@"CONNECTION: received response via nsurlconnection");
}
- (BOOL)connectionShouldUseCredentialStorage:(NSURLConnection *)connection;
{
NSLog(@"CONNECTION: USE!");
return YES;
}
@end

    La solution finale pour WebView l'authentification est basée sur un protocole personnalisé de mise en œuvre. Tous les protocoles enregistrés comme une pile, de sorte que si vous redéfinir le protocole HTTP, il serait d'intercepter toutes les requêtes venant de webView, donc vous devez vérifier les attributs assotiated avec demande entrante et rangez-la dans nouvelle demande et l'envoyer à nouveau par l'intermédiaire de votre propre connexion. Puisque vous êtes dans la pile, votre demande immidiatly vient à vous et vous devez l'ignorer. Donc, il va vers le bas de la pile de protocole à la réelle mise en œuvre du protocole HTTP, depuis votre demande n'est pas athenticated vous aurez authenticaiton demande. Et après authenticaiton vous obtiendrez une réponse véritable à partir du serveur, de sorte que vous remballer la réponse et la réponse à la demande initiale reçue de webView et c'est tout.

    Ne t essayer de créer de nouvelles demandes ou des réponses d'organes, vous avez juste à leur renvoyer. Le code final serait aproximetly de 30 à 40 lignes de code, et il est assez simple, mais nécessite beaucoup de debuging et tetsing.

    Unfortunatlly je ne peux pas fournir le code ici, depuis que je suis assigné à différents projets déjà, je voulais juste dire que mon post est mal, il stucks lorsque l'utilisateur change de mot de passe.

    • cela se produit automatiquement? Une fois authentifié sur un hôte, il semble qu'il n'est pas nécessaire de s'authentifier à nouveau sur les demandes ultérieures.
    • Je vois le même comportement que Max. Une fois authentifié, je ne suis pas contesté, à se ré-authentifier à nouveau. Quelque chose est en train d'être stockés dans mon simulateur iOS session, je suppose? J'ai essayé de réinitialiser le simulateur, mais toujours pas été contestée. Étrange.
    • "Modérateur tué poste important pour moi, je tue les postes important pour lui. Ce post m'a coûté 4 semaines de recherche. Donc, avoir une bonne journée". Je suis désolé de vous annoncer que votre réponse originale à cette question est stocké dans le post de l'histoire et va être récupérées à maintenant. Merci pour l'attention.
    InformationsquelleAutor Basic Primitives Support
  2. 8

    Le secret de l'authentification HTTP de base à l'aide de cacao est de savoir NSURL et les classes associées.

    • NSURL
    • NSURLRequest/NSMutableURLRequest
    • NSURLConnection
    • NSURLCredential
    • NSURLCredentialStorage
    • NSURLProtectionSpace
    • UIWebView/WebView/NIWebController etc.

    La vraie magie vient de NSURLConnection. Dans les mots de la devDocs, "Un NSURLConnection objet fournit un soutien pour effectuer le chargement d'une requête d'URL." Si vous voulez charger une URL dans le fond sans l'afficher, vous utilisez NSURLConnection. La puissance réelle de la NSURLConnection est dans la méthode

    + (NSURLConnection *)connectionWithRequest:(NSURLRequest *)request delegate:(id < NSURLConnectionDelegate >)delegate

    La NSURLConnectionDelegate protocole a des méthodes pour répondre à la réussite des connexions, des erreurs fatales, et les défis de l'authentification. Si vous tentez d'accéder à des données Protégées par une authentification HTTP de base c'est comment le Cacao a fait. À ce stade, un exemple devrait apporter un peu de clarté.

    //basic HTTP authentication
NSURL *url = [NSURL URLWithString: urlString];
NSMutableURLRequest *request;
request = [NSMutableURLRequest requestWithURL:url
cachePolicy:NSURLRequestReloadIgnoringCacheData
timeoutInterval:12];
[self.webView openRequest:request];
(void)[NSURLConnection connectionWithRequest:request delegate:self];

    Cela crée une URL. À partir de l'URL URLRequest est créé. Le URLRequest est ensuite chargé dans la vue web. La Demande est également utilisé pour faire une URLConnection. Nous n'avons pas vraiment utiliser la connexion, mais nous avons besoin de recevoir des notifications sur l'authentification nous avons donc mis le délégué. Il n'existe que deux méthodes, nous avons besoin de le déléguer.

    - (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge;
{  
NSURLCredential * cred = [NSURLCredential credentialWithUser:@"username"
password:@"password"
persistence:NSURLCredentialPersistenceForSession];
[[NSURLCredentialStorage sharedCredentialStorage]setCredential:cred forProtectionSpace:[challenge protectionSpace]];
}
- (BOOL)connectionShouldUseCredentialStorage:(NSURLConnection *)connection;
{
return YES;
}

    Chaque fois qu'il y a un défi d'authentification des informations d'identification est ajouté pour le stockage des identifiants. Vous dites également la connexion à utiliser le stockage des identifiants.

    • Juste une question : je vois que vous ajoutez les informations d'identification dans sharedCredentialStorage lorsque vous obtenez la didReceiveAuthenticationChallenge événement. Mais est-ce une bonne pratique pour réinitialiser les informations d'identification chaque fois que vous obtenir cet événement? Juste demander, je suis à essayer de comprendre comment sharedCredentialStorage œuvres.
    • Il n'est probablement pas la meilleure solution, mais il était fonctionnel et je ne suis jamais allée à nettoyer. Si le mot de passe ne va pas changer, alors vous pouvez probable de le mettre à l'extérieur de la déléguer l'appel et ne le faire une fois, si le titre va changer, il pourrait être bon de chercher le nom d'utilisateur mot de passe lorsque le défi est reçu.
    InformationsquelleAutor Andrew Hoos
  3. 4

    J'ai juste mis en œuvre par la constitution d'basic auth informations d'identification à l'aide d'un NSMutableURLRequest pour la UIWebView. Cela permet aussi d'éviter les aller-retour encourus lors de la mise en œuvre de sharedCredentialStorage (bien sûr il y a des concessions à faire).

    Solution:

        NSString *url = @"http://www.my-url-which-requires-basic-auth.io"
NSString *authStr = [NSString stringWithFormat:@"%@:%@", username, password];
NSData *authData = [authStr dataUsingEncoding:NSASCIIStringEncoding];
NSString *authValue = [NSString stringWithFormat:@"Basic %@", [authData base64EncodedString]];
NSMutableURLRequest *mutableRequest = [[NSMutableURLRequest alloc] initWithURL:[NSURL URLWithString:url]];
[mutableRequest setValue:authValue forHTTPHeaderField:@"Authorization"];
NSURLRequest *request = [mutableRequest copy];
NSURLRequest *request = [NSURLRequest basicAuthHTTPURLRequestForUrl:url];
[self.webView loadRequest:request];

    Vous pouvez saisir le NSData+Base64 catégorie qui met en œuvre la base64EncodedString pour NSData de Matt Gallagher page (il était au bas de l'article du blog quand je l'ai téléchargé)

    • Juste pensé que je voudrais ajouter que vous n'avez plus besoin de la NSData+Base64 catégorie que cette fonctionnalité est incluse dans la norme NSData de mise en œuvre de maintenant (méthode légèrement différente de la signature si)
    • En effet, - découvrez l'Apple docs pour l'encodage Base64 ici
    • En fin de compte, vous définissez une nouvelle demande d'url [NSURLRequest basicAuthHTTPURLRequestForUrl:url]; Comment les définitions précédentes même influence que la demande?
    InformationsquelleAutor NSTJ
  4. 2

    Pour TKAURLProtocolPro [http://kadao.dir.bg/cocoa.htm]
    Pour SVWebViewController [https://github.com/samvermette/SVWebViewController]

    InformationsquelleAutor Hla Min Swe
  5. 0

    Assurez-vous de se rappeler que la déconnexion n'est pas si facile avec les sessions et UIWebView informations d'identification. Voir la réponse ici: https://stackoverflow.com/a/18143902/2116338.

    InformationsquelleAutor mrplants