iOS项目总结——梦享一键连接SDK

来源：互联网发布：机器人编程实训总结编辑：程序博客网时间：2024/05/04 02:11

目录
- 项目背景
- 项目业绩
- 模块图层
- 实现方案
- - 账号认证
  - Token认证
  - 云认证
  - 工厂方法优化账号、token、云认证的调用
  - 众包认证
  - 一键连接
  - 通信安全
- 学习总结

1、项目背景

梦享网络公司第一代核心产品，用于给第三方App提供WiFi连接能力，给流量消耗量比较大的App提供WiFi连接，从而增加用户在移动场景的使用率与用户粘性。

本SDK在业务方主要实现以下功能：

账号认证类型WiFi，如CMCC-WEB、ChinaNet、ChinaUniom、百米生活、114 free等公共WiFi。
Token认证类型WiFi，如i-wifi、0-wifi、修远WiFi、连乐WiFi等公共WiFi。
云认证类型WiFi，如花生WiFi、禾连、贝联、金安陆。
众包连接，通过梦享密码库实现WiFi连接。

2、项目业绩

App

所属公司

SDK描述

对接时间

cookTalk

中兴通信

运营商WiFi

2015/8

万能钥匙

上海连尚网络科技

运营商WiFi

2015/9

WiFi浏览器

上海聚玩网络科技

运营商WiFi

2015/9

快牙

邻动网络科技

运营商WiFi

2015/11

花生WiFi

南方银谷集团

运营商、商业、众包WiFi

2016/8

阿里云OS

阿里巴巴

众包WiFi，代码对接方式

2016/10

3、模块图层

3.1、设计思路

项目遵从模块化开发的原则，严格按照三种类型的模块进行分类组合：

业务强逻辑层：通过调用业务弱逻辑模块、若逻辑模块完成直接的业务逻辑代码，不可重用性最高。
业务弱逻辑层：通过调用弱逻辑层的功能模块，针对业务需要封装的模块，完成诸如网络层、持久层这些依据项目不同而规范不同的模块，在项目内可重用。
弱逻辑层：一些通用的功能模块，与业务没有直接或者间接的关系，可以直接挪动到别的项目使用，如AFNetworking、FMDB等。

依据以上的分层，项目主负责人可以专心设计业务弱逻辑层以及弱逻辑层，给项目制定统一的规范，而业务工程师只需要完成最核心的代码即可，从而提高整个项目的可维护性，平缓学习曲线。

3.2、各模块具体实现功能

业务强逻辑层
- 账号认证模块：
- Token认证模块：
- 云认证模块：
- 众包认证模块
- 一键连接功能模块：
业务弱逻辑层
- 网络层：
- 持久层：
- config：
若逻辑层
- 日志记录：
- 加密模块：
- helper/tool：

PS：

1、模块的定义？

模块是为了完成特定功能而组合起来的相关类。

4、实现方案

4.1、账号认证

4.1.1、思路&背景

中国移动、中国联通、中国电信提供的公共WiFi是通过特殊的账号进行登录的，而这些账号上网是通过计时收钱的。还有另外一种同样是通过账号登陆的免费公共WiFi，如

114free、百米生活，这些WiFi是通过手机号注册上网的，而且上网不会计费，但会弹出广告或者推送周边商户信息。为了实现以上两大类的账号类型WiFi的登陆认证，我

们需要建立一个账号池，当用户在移动端请求什么类型的WiFi登陆就发放相对应的账号完成登陆。

客户端需要考虑的问题：

1、账号池的建立

2、响应账号请求的规范

3、通信安全

4、账号回收

5、盗号问题

移动端需要考虑的问题：

1、公共WiFi的识别

2、通信安全

3、自动登陆过程

下面主要讨论公共WiFi的识别与自动登陆的实现，而通信安全在4.6节中讨论。

4.1.2、实现方案

具体实现的时序图如下所示：

Q&A:

（1）交换秘钥的思路？

客户端保存着服务器的公钥，并用其加密随机生成的AES加密秘钥，每个AES随机秘钥对应一次的请求，下次的请求需要重新经历前面的过程再生成，具体详见4.6。

（2）公共WiFi的识别？

每个App在使用前必须调用negotiate接口，该接口请求成功，会返回一个json数据包，其中有个字段对应白名单，白名单里面保存着该App可用的账号认证、Token认证、云认证的公共WiFi的相关信息。结合白名单结合匹配算法，即可得知该WiFi热点是否能连接。

（3）自动登陆过程的实现？

实际上就是通过程序模拟用户使用账号登陆过程来实现自动登陆。而用户登陆手动登陆的过程如下：

打开浏览器随机访问网页-》弹出protal页面-》输入账号密码-》认证完成。

所以用程序实现的过程就如下：

访问浏览器并实现重定向-》用正则匹配解析重定向网页，获取与登陆相关的字段-》用获取回来的url与字段、账号密码发起post请求-》完成登陆认证。具体实现见代码。

4.2、Token认证

4.2.1、思路&背景

Token认证实际上就是参考了HTTP的基本认证机制与摘要认证机制，而这里的token认证不同的是不是通过http的header字段来传参，而是通过post来传输参数。其中主要还是通过生成摘要的方式来认证身份，所以都是md5、base64之类的摘要算法的混合使用。

但Token认证的最大优势是不需要联网梦享服务器，只需要在直接按照与第三方协商好的方式生成摘要发送post报文，第三方服务器验证成功则登陆成功，所以是效率比较高的方式。但不好的地方就是每个厂商都自己定制摘要生成的方式，需要管理繁多的摘要生成，这一点在云认证里

进行了优化。

4.2.2、具体实现

Token认证的时序图如下：

token认证的具体实现比较简单，这里就不详细讲解，具体可见代码。

需要考虑的点是如何组织繁多的token认证接口，从而方便调用，这点将要4.4中详细解答。

4.3、云认证

4.3.1、思路&背景

因为Token认证会带来以下的诸多麻烦：

- - 需要管理一堆的Token认证类，导致大量文件，增加工程体积
  - 需要将所有Token认证文件都打包进SDK，尽管用户可能并不需要
  - 若需要增加Token认证文件时，需要重新给客户打包SDK

正因为以上的不便，让我们想出一种新的方式去完成Token类型的认证任务，那就是云认证。云认证其实就是把认证任务部署在服务器端而不是移动端，只做了这个小小的改动，那么移动端就只需要实现一个通用的云认证功能模块，给服务器提供目前需要连接的WiFi信息与设备信息

然后由服务器直接与对方服务器通信，完成接下来的摘要生成与发送的任务，最后再间接给移动端反馈状态即可。

4.3.2、具体实现

云认证的时序图如下：

云认证的具体实现与Token认证十分相似，本质上的差异就是把摘要认证的任务放置到服务器中，所以这里不做详细说明。

4.4、账号认证、Token认证、云认证接口的调用优化

4.4.1、思路&背景

寻找运营商认证、Token认证、云认证三者的共同点，我们可以发现都是输入目标的AP的ssid、bssid，然后得到认证的返回状态。所以我们可以寻找一种方式去管理以上的所有的类，一遍开发者能更好的调用，就是随便输入一个AP的ssid与bssid即可完成相关认证过程，而不理是什

么类型的公共WiFi。

这里我使用的工厂方法来实现这个目的。

4.4.2、具体实现

首先，工厂方法的类图如下：

根据工厂方法的概念，设计出如上类图，AuthPortalManager等价于ConcreCreator也就是工厂，而AuthAccoutType、AuthTokenType是实际的创建者creator，而它们都实现AuthPortalInterface接口，以确保通过AuthPortalManager的login、logout方法能正确调用目标的对象实现

上下线。

通过以上方式来组织以上几个模块，可以实现方便添加新的认证模块与便捷调用的一系列好处。

4.5、众包认证

4.4.1、思路&背景

众包WiFi本质就是普通WiFi的认证，这些WiFi的认证通常都是诸如WEP、WPA、WPA2等方式认证，也可以理解为平常的密码认证。要实现这些WiFi的认证就是从服务器里获取WiFi的账号密码，然后根据iOS系统的不同，获取系统WiFi列表的方式有所差异：

iOS9.0之前的系统

（1）定位：通过定位获取附近可用的WiFi，并返回WiFi的信息与密码，通过粘贴密码可以实现连接。
（2）图片识别：通过截屏系统WiFi列表，文字识别获取ssid，再通过定位减少搜索范围，去请求服务器，获取到截屏内WiFi的有效密码，通过粘贴实现连接。

iOS9.0以上的系统

通过NEHotspotHelper这个网络扩展框架类，实现密码的预设置，从而实现一点击连接众包WiFi的效果。

但这里讨论的着重点是拿到WiFi列表后的众包WiFi查询的实现过程，而要作用众包WiFi连接要做好以下四点考虑。