详解Android权限机制

最新推荐文章于 2024-03-14 11:29:08 发布
最新推荐文章于 2024-03-14 11:29:08 发布
阅读量5.4k 收藏 11
点赞数 1
分类专栏: Android基础 文章标签: android 权限 运行时权限 permission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codingending/article/details/72862216
版权

前言

权限是Android中一个非常重要的组成部分,许多操作都需要获取到权限才能进行。在Android6.0之后,权限机制发生了重大变化,加入了运行时权限这一概念。本文就详细讲解一下Android6.0前后的权限机制。

Android6.0之前的权限机制

Android6.0之前,权限机制是很简单的,应用只需要在AndroidManifest文件中将自己需要的权限声明即可。示例代码如下:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.permissiondemo">

    <!-- 请求网络权限 -->
    <uses-permission android:name="android.permission.INTERNET"></uses-permission>

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        ......
    </application>

</manifest>

用户只要安装了应用,就代表授予应用其声明的所有权限。如果用户不认可应用声明的权限,就只能选择不安装该应用了。显然,在这种机制中用户处于弱势的地位。

Android6.0之后的权限机制

为了让用户拥有自主授予应用权限的权利,Android6.0加入了运行时权限这一概念。对于危险权限,应用必须在使用的时候进行申请,用户可以自主选择是否授予这些权限。如果拒绝授予权限,应用也不会崩溃,只是用户无法使用这一部分功能罢了。这样一来,用户的选择权就被大大加强了。

权限类别

Android大致将权限分为两类,即普通权限危险权限。对于普通权限,依旧使用Android6.0之前的权限机制,只需要在AndroidManifest中声明即可。而对于危险权限,则必须在应用运行时主动申请,由用户决定是否授予。危险权限列表如下:

  1. CALENDAR
    • READ_CALENDAR
    • WRITE_CALENDAR
  2. CAMERA
    • CAMERA
  3. CONTACTS
    • READ_CONTACTS
    • WRITE_CONTACTS
    • GET_CONTACTS
  4. LOCATION
    • ACCESS_FINE_LOCATION
    • ACCESS_COARSE_LOCATION
  5. MICROPHONE
    • RECORD_AUDIO
  6. PHONE
    • READ_PHONE_STATE
    • CALL_PHONE
    • READ_CALL_LOG
    • WRITE_CALL_LOG
    • ADD_VOICEMAIL
    • USE_SIP
    • PROCESS_OUTGOING_CALLS
  7. SENSORS
    • BODY_SENSORS
  8. SMS
    • SEND_SMS
    • RECEIVE_SMS
    • READ_SMS
    • RECEIVE_MMS
    • RECEIVE_WAP_PUSH
  9. STORAGE
    • READ_EXTERNAL_STORAGE
    • WRITE_EXTERNAL_STORAGE

可以看到,危险权限一共有9组24种权限。除此之外,其他权限都是普通权限。需要注意的是,对于每组权限,只要用户授予了其中任何一种权限,整个权限组都会被授予给应用。

注意:在实际测试中发现,如果应用在更新后使用了之前未经申请的运行时权限,即使此时该权限所在权限组中的其他权限已被申请,应用同样会报错Crash。(举例:假如在应用的1.0版本申请了SD卡读权限,在应用升级到1.1版本后,直接对SD卡执行写操作是会报错的)。当然,这也可能是因为国产手机的操作系统对运行时权限的粒度进行了调整造成的。因此,为了增加应用的稳定性,建议只要是使用到的运行时权限都进行显式申请。

运行时权限

对于危险权限,除了在AndroidManifest声明,还需要在代码中进行权限检查、权限申请操作。在涉及危险权限的地方,我们首先需要使用ContextCompat的checkSelfPermisson方法进行权限检查,其原型如下:

public static int checkSelfPermission(Context context,String permission)

这个方法有两个参数,第一个参数是Context对象,第二个参数则是权限名称。最后,该方法会返回一个int类型的数据,可能是PackageManager.PERMISSION_GRANTEDPackageManager.PERMISSION_DENIED,前者代表已授权、后者代表未授权。

当通过checkSelfPermisson方法得知权限未被授予,则要使用ActivityCompat的requestPermissions方法请求权限,其原型如下:

public static void requestPermissions(final Activity activity,
    final String[] permissions,final int requestCode)

这个方法有三个参数,第一个参数是Activity对象。第二个参数是字符串数组,代表我们想要申请的权限,由此也可以知道这个方法能够一次申请多个权限。第三个参数是请求码,用于在回调方法中区分申请权限的请求。这是一个异步方法,因此没有返回值。这个方法会弹出一个权限申请的对话框,在用户做出选择后,Activity中的onRequestPermissionsResult方法会被回调,该方法原型如下:

public void onRequestPermissionsResult(int requestCode,String[] permissions,int[] grantResults)

这个方法有三个参数,第一个参数是请求码,第二个参数是请求的权限字符串数组,第三个参数是权限请求的授权结果。通过对第三个参数进行判断,我们就可以知道申请的权限是否已被用户授予。

注意:在Fragment中不要通过ActivityCompat请求权限,应该直接使用Fragment的requestPermissions方法申请权限。

除了以上三个方法,还有一个优化应用使用体验的方法,即shouldShowRequestPermissionRationale。当通过requestPermissions方法申请权限,且用户选择了拒绝授予后,这个方法会返回true。这时,我们就应该对请求的权限进行详细说明,这有助于用户授予权限。该方法原型如下:

public static boolean shouldShowRequestPermissionRationale(Activity activity,String permission)

这个方法有两个参数,第一个参数是Activity对象,第二个参数是字符串数组,代表我们想要申请的权限。

一个简单的例子

上面简单讲解了运行时权限的使用步骤,这里提供一个简单的例子,通过在运行时请求权限实现拨打电话的功能。

public class MainActivity extends AppCompatActivity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        findViewById(R.id.call_phone).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if(ContextCompat.checkSelfPermission(MainActivity.this,
                        Manifest.permission.CALL_PHONE)!= PackageManager.PERMISSION_GRANTED){
                    //如果用户已经拒绝过一次权限申请,该方法返回true
                    if(ActivityCompat.shouldShowRequestPermissionRationale(
                            MainActivity.this,Manifest.permission.CALL_PHONE)){
                        //提示用户这一权限的重要性
                        Toast.makeText(MainActivity.this,"拨号功能是本应用的核心功能,如果不授予权限,程序是无法正常工作的~",
                                Toast.LENGTH_SHORT).show();
                    }
                    //请求权限
                    ActivityCompat.requestPermissions(MainActivity.this,
                            new String[]{Manifest.permission.CALL_PHONE},1);
                }else{//权限已被授予
                    callPhone();
                }
            }
        });
    }

    //拨打电话
    private void callPhone(){
        try {//可能出现异常,需要使用try-catch语句块
            Intent intent=new Intent(Intent.ACTION_CALL);
            intent.setData(Uri.parse("tel:10086"));
            startActivity(intent);
        } catch (SecurityException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[]
            permissions, @NonNull int[] grantResults) {
        switch (requestCode){
            case 1:
                if(grantResults.length>0&&grantResults[0]==
                        PackageManager.PERMISSION_GRANTED){
                    //权限已授予
                    callPhone();
                }else{
                    //权限未授予
                    Toast.makeText(this,"在未授予权限的情况下,程序无法正常工作",
                            Toast.LENGTH_SHORT).show();
                }
                break;
            default:
                break;
        }
    }
}

可以看到,为了保持兼容性,我们使用了ContextCompat以及ActivityCompat,也建议这样使用。除此之外,我们还需要在AndroidManifest文件中声明需要用到的权限。如下:

<!-- 请求拨号权限 -->
<uses-permission android:name="android.permission.CALL_PHONE"></uses-permission>

需要注意的是,在部分国产手机中,即使采用以上方式,可能也无法触发未授予权限那部分的逻辑。因此,建议使用开源库的方式进行运行时权限申请。

demo下载地址:PermissionDemo

开源库

  1. AndPermission
  2. easypermissions
  3. PermissionsDispatcher
  4. PermissionHelper

自定义权限

除了使用系统提供的权限,我们还可以自定义权限。思考这样一个场景,我们的应用有一个Activity可以被其他应用启动,但是需要其他应用具备相应的权限。这时,我们就可以在自己的应用中定义一个权限,其他应用只有声明这一权限,才可以成功启动我们的Activity

首先,在被启动应用的AndroidManifest文件中自定义权限,示例代码如下:

<!-- 自定义权限 -->
<permission
    android:name="com.example.selfpermissondemo.permisson.OPEN_ACTIVITY"
    android:protectionLevel="normal"
    android:label="自定义权限"/>

name是自定义权限的名称,protectionLevel是权限的安全级别,可以使用normal、dangerous、signature,、signatureOrSystem中的一种,label则是权限的简短描述。

对于需要权限才能启动的Activity,我们需要在<activity>标签中声明permission属性,示例代码如下:

<activity
    android:name=".PermissionActivity"
    android:permission="com.example.selfpermissondemo.permisson.OPEN_ACTIVITY">
    <intent-filter>
        <action android:name="com.example.selfpermissondemo.permission.activity"></action>
        <category android:name="android.intent.category.DEFAULT"></category>
    </intent-filter>
</activity>

在其他应用中,如果想启动该Activity,就必须在AndroidManifest文件中声明该自定义权限,否则将会抛出SecurityException异常。

<!-- 声明自定义权限 -->
<uses-permission android:name="com.example.selfpermissondemo.permisson.OPEN_ACTIVITY"></uses-permission>
CodingEnding
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解Android Selinux 权限及问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 SELin
安卓权限机制
最新发布
2203_75683614的博客
03-14 369
值得注意的是,早期的安卓版本(如Android 6.0系统以前)在安装应用程序时,会罗列出应用程序申请的所有权限。这些声明明确了应用程序所需的权限,并且只有在获得这些权限后,应用程序才能正常提供所期望的功能与服务。现在的安卓版本提供了更细粒度的权限控制,让用户能够更灵活地管理应用程序的权限安卓权限机制主要遵循“最小特权原则”,即每个安卓应用程序在默认情况下都被赋予最小的权限。总之,安卓权限机制旨在确保应用程序在提供所需功能的同时,最大程度地保护用户的隐私和数据安全。
Android权限机制
qq_75175054的博客
03-14 358
此外,Android权限分离系统利用Linux的权限管理机制,通过为每个应用程序分配不同的UID和GID,使得不同的应用程序之间的私有数据和访问达到隔离的目的。安卓权限机制是一个多层次、多维度的系统,旨在保护用户设备的安全性。权限机制的核心是,在程序运行过程中,用户可以授权程序执行某些危险操作,而程序本身不能擅自做主去执行这些操作。而在此之后,用户可以在软件的使用过程中对某一项权限申请进行授权,这就是运行时权限。总之,安卓权限机制要求开发者谨慎处理权限,以确保用户的数据安全和隐私保护。
详解Android数据存储之Android 6.0运行时权限下文件存储的思考
01-04
前言: 在我们做App开发的过程中基本上都会用到文件存储,所以文件存储对于我们来说是相当熟悉了,不过自从Android 6.0发布之后,基于运行时权限机制访问外置sdcard是需要动态申请权限,所以以往直接sdcard根目录上直接新建了一个xxx/cache/目录来做文件存储就会不是那么容易控制了,所以有必要重新认识一下Android文件存储的相关知识了。 背景: 有关外置sdcard的读写权限 <uses android:name=android.permission.WRITE_EXTERNAL_STORAGE/> <uses-permission androi
Android-安全架构及权限控制机制剖析
06-02
Android-安全架构及权限控制机制剖析
安卓权限机制分析
YoungGirs的博客
03-14 506
另外,安卓系统还有一些特殊的权限,如ROOT权限,这是安卓系统中的最高权限,拥有该权限可以对系统中的任何文件、数据、资源进行任意操作。但是,这种权限的获取需要用户进行明确的授权,并且存在一定的风险,因此一般情况下不建议普通用户获取ROOT权限。当应用程序安装时,系统会提示用户该应用程序所申请的权限,用户可以根据自身需求和隐私保护决定是否允许对该应用程序授权。总的来说,安卓权限机制是一个复杂而精细的系统,它通过明确的权限申请和授权流程,以及不同级别的权限保护,确保了应用程序的正常运行和用户的安全隐私。
Android 权限机制详解
路宇的博客
08-26 1267
Android系统6.0之后,加入了运行时权限,不仅要在AndroidManifest.xml清单文件中加入权限。 同时也要在java代码中动态申请权限。当然并不是所有的权限都要动态申请。只有一些危险权限。才需要我们去动态申请。 比如我们访问Android 手机的SD卡就要申请动态权限。 首先在清单文件中加入权限。 <!--允许应用程序写入外部存储--> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STO
Android 权限控制机制
Android技术之家
01-06 3242
1.应用权限机制 权限机制Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。与此同时,Android 还在此基础上进行扩展,提供了permission机制,它主要是用...
Android权限机制
Black_Cat_33的博客
08-20 369
介绍 Android 系统 6.0 版本之前,安装 App 时会提示用户此 App 都需要使用哪些权限,如图 7.1所示。但是用户不可以单独对某项权限进行授权或者是拒绝,如果用户安装了该 App,就表示用户已经接受了该 App 对这些权限的使用。从 Android 系统 6.0 版本开始,Android 使用了新的权限管理机制,将 App 可以使用的权限分成了两类,一类是普通权限,例如,设置手机振动或者是访问网 络等。另一类是危险权限,例如,开启摄像头或者是获取地理位置等。对于普通权限,仍然和以前一样,.
Android权限机制,你真的了解吗?
VincentWang的博客
08-15 1万+
一、Android权限机制 Android是目前最流行的智能手机软件平台之一,在智能移动终端如火如荼发展的同时,其安全态势也日益严峻。有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制Android本地库及运行环境安全与Android特有的安全机制,如下图:
Android安全机制(2) Android Permission权限控制机制
热门推荐
vshuang的专栏
03-01 4万+
  1、概述          我们在Android安全机制(1)中介绍过基于UID和GID的Android进程隔离机制。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 ...
AndroidPermission权限机制的具体使用
09-03
主要介绍了AndroidPermission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
Android权限管理之Permission权限机制及使用详解
09-01
本篇文章主要介绍了Android权限管理之Permission权限机制及使用,主要讲诉了android权限使用问题,有需要的可以了解一下。
Android权限详解权限整理
weixin_53545232的博客
06-28 7551
Android中有很多权限,但并非所有的权限都是敏感权限Android 6.0系统开始对所有权限进行了以下分类:正常权限是对用户隐私或其他应用操作风险很小的区域。如果应用声明其需要正常权限,系统会自动向应用授予该权限。 在Android 8.1(API 级别 27)中,下列权限被分类为正常权限:危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限权限组 任何权限都可属于一个权限组,包括正常权限
Android权限大全
weixin_53760974的博客
06-28 6930
Android权限大全
Android 权限机制与及运行时权限申请示例
gdut_liujiangyi的专栏
08-29 1057
权限机制介绍,运行时权限申请示例
Android 动态权限机制详解
依生依世
07-31 2377
Android 动态权限机制详解一.权限系统(一)6.0之前(二)6.0之后(三)8.0二.兼容适配(一)TargetSdkVersion(二)适配方法1.检查权限2.请求权限3.请求权限的结果4.适当的提示5.Fragment的权限请求6.流程图总结 一.权限系统 (一)6.0之前 Android为一些操作提供了必要的权限,比如我们的app想访问网络,就需要有网络权限android.permis...
android中的权限,Android中的权限机制
weixin_32869031的博客
05-31 462
做过开发的都知道,如果想要为用户着想,可能需要添加个Uses Permission,这样有些操作才能够进行,然后,谷歌才会给出用户该软件都需要什么权限。 就是用户在安装过程中,会给出用户 该软件需要的权限有: 看着权限也还真是多哦。大家猜猜 ,它搜索其他的应用是为了什么呢?当然在开发中还可能用到自定义权限,不在本文范围之内。本博客主要讲的是整个android系统在权限方面是如何操作的。androi...
Android文件系统详解
CodingEnding的博客
01-27 2万+
前言 文件系统一直是Android开发过程中经常接触的东西。而关于内部存储、外部存储、外置存储、私有存储、公共存储,以及访问哪些文件需要申请运行时权限等问题,一直是许多开发者头疼的问题。本文就将详细地讲解这些重要而模糊的知识点。 内部存储 内部存储主要用于保存应用的私有文件,其他应用无法访问这些数据。当应用卸载的时候,这些数据也会被删除。使用内部存储不需要任何额外权限。 写入数据
android权限详解
04-28
Android权限是指在Android应用程序中,授予应用程序访问设备资源和数据的能力。通常,Android系统会要求用户授权应用程序所需的权限,以确保应用程序只能访问它们需要的资源和数据。以下是Android权限的一些详细信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值