Pro Android学习笔记(六六):安全和权限(3):Provider权限

最新推荐文章于 2024-04-19 14:47:43 发布
最新推荐文章于 2024-04-19 14:47:43 发布
阅读量2.9w 收藏 30
点赞数 6
分类专栏: Android 恺风(Wei)之Android专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/17412609
版权

访问其他应用的content provider

我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermission的AndroidManifest.xml中,对provider声明如下:

<provider android:name=".PrivProvider"
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider"
    android:exported="true" />

android:exported属性非常重要。这个属性用于指示该服务是否能够被其他应用程序组件调用或跟它交互。如果设置为true,则能够被调用或交互,否则不能。设置为false时,只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。如果content provider允许其他应用调用,即允许其他进程调用,需要将该属性设置为true。如果,我们设置该属性,会报下面的错误:

Provider的读写权限

Provider可以提供读权限,写权限,或者权限,例如:

<permission android:name="wei.permission.READ_CONTENTPROVIDER"
    android:label="Allow read content provider"
    android:protectionLevel="normal" /> 

    ……

<provider android:name=".PrivProvider"
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider"
    android:readPermission="wei.permission.READ_CONTENTPROVIDER"
    android:exported="true" >
</provider>

设置写权限属性为android:writePermission,读写权限为android:permission。我们仍使用ProPermissionClient来访问provider接口,则出现权限错误:

我们在ProPermissionClient的AndroidManifest.xml中加上权限声明即可:

<uses-permission android:name="wei.permission.READ_CONTENTPROVIDER" />

Provider的URI权限

前面,我们定义的整个provider的权限,但实际使用中,provider可以只开放部分URI的权限,例如本例,我们可以只开发content://cn.wei.flowingflying.propermission.PrivProvider/hello路径下权限,不允许访问其他路径,如下声明:

<provider android:name=".PrivProvider"
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider"
    android:readPermission="wei.permission.READ_CONTENTPROVIDER"
    android:exported="true" >
    <path-permission android:pathPrefix="/hello" android:readPermission="READ_HELLO_CONTENTPROVIDER" />
</provider>

我们可以针对其中某个或某部分URI,单独进行权限设置。除了android:pathPrefix,还可以有android:path和android:pathPatten,例如android:pathPattern="/hello/.*"(注意,通配符*之前有个‘.’)。

在ProPermissionClient如果要读取content:content://cn.wei.flowingflying.propermission.PrivProvider/hello/1则需要声明整个provider的权限wei.permission.READ_CONTENTPROVIDER或者该路径的权限READ_HELLO_CONTENTPROVIDER。

Provider的granting

全局granting

ProPermissionClient具有读取content provider的权限,它去调用另一个应用C的activity,例子中这个另一个应用C为ProPermissionGrant,但是这个例子没有读取content provider的权限,ProPermissionClient可以将自己的权限通过intent传递给应用C,让其也具有访问content provider的权限。

对于应用A,相关的content provider为:

<provider android:name=".PrivProvider"
     android:authorities="cn.wei.flowingflying.propermission.PrivProvider"
     android:readPermission="wei.permission.READ_CONTENTPROVIDER"
     android:grantUriPermissions="true"
     android:exported="true" />

对于应用B,其具有wei.permission.READ_CONTENTPROVIDER的权限,而应用C不具备,应用B通过intent调用应用C的代码如下:

Intent intent = new Intent(this,ReadProvider.class);
intent.setClassName("com.example.propermissiongrant", "com.example.propermissiongrant.MainActivity");
intent.setData(Uri.parse("content://cn.wei.flowingflying.propermission.PrivProvider/world/1"));
intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);  //传递权限
startActivity(intent);

所调用的C的activity具备访问content provider的权限。

如果我们将provider的属性android:grantUriPermissions设置为false,则不允许通过接受传递的权限方式进行访问,即B所调用的C的activity不能读content provider,报错如下:

部分URI的granting

有时候,我们只希望部分的URI允许grant权限访问,而不是开放整个provider,如下:

<provider android:name=".PrivProvider"
     android:authorities="cn.wei.flowingflying.propermission.PrivProvider"
     android:readPermission="wei.permission.READ_CONTENTPROVIDER"
     android:exported="true" > 
     <grant-uri-permission android:pathPrefix="/hello" />
</provider>

我们将之允许前缀为hello的部分URI访问。一旦我们设置了grant-uri-permission,则全局的android:grantUriPermissions属性将无效,无论设置true还是flase,也都是只允许grant-uri-permission是声明的部分uri可以被grant权限访问。

本博所涉及的例子代码,可以在Pro Android学习:permission例子中下载。

相关链接: 我的Android开发相关文章

恺风
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Android学习笔记:横屏竖屏的切换
03-02
对模拟器,只要“Ctrl+F12“,就可以可以实现竖屏(portrait)和横屏(landscape)的切换。下面一个简单的例子,如图。我们需要两个AndroidXML文件,假定文件为chapter_19_test1.xml,放在常规目录位置layout/内容...
Android开发自学笔记(六):声明权限和Activity
09-03
Android应用开发中,声明权限和管理Activity是至关重要的步骤,因为它们决定了应用程序的功能和行为。在AndroidManifest.xml文件中,这些配置都是不可或缺的组成部分。 首先,我们要理解AndroidManifest.xml的...
Android安全开发之Provider组件安全
不是CC哥
05-08 1226
  1 Content Provider组件简介  ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。通过将数据储存层和应用层分离,Content Provider为各种数据源提供了一个通用的接口。  创建一个自己的Content...
ContentProvider使用
正义
12-25 393
作为四大组件之一,ContentProvider 算是我直接次数最少的一个了。主要作用是跨进程对数据进行增删改查等操作。 一、创建ContentProvider 实例 ContentProvider是一个抽象类。创建MyProvider类继承ContentProvider,实现6个抽象方法:onCreate、getType、query、insert、delete、update。 onCreate(...
ContentProvider基础学习(含权限基本学习)
最新发布
m0_45219171的博客
04-19 630
该组件主要用于在不同应用之间实现数据共享,不过该数据共享可以实现部分数据共享,比如打电话拨号只共享电话本相关信息权限分为两种危险权限和普通权限,如果是普通权限如果你的应用需要使用的话只需要使用以下方式赋予就行,如果是危险权限需要在应用使用该权限时来决定是否赋予,也就是使其进行运行时权限的赋予。onCreate()当ContentProvider被创建时调用。你可以在这个方法中执行一些初始化工作,比如初始化数据库连接或者其他资源。query()当其他应用程序请求查询数据时调用。
内容提供者(ContentProvider)的使用
帅气的红烧肉的博客
11-20 3199
有一说一,内容提供者这四大组件基本算是最没牌面的四大组件之一了。做了好几年的开发只听说过这个玩意,还从来没有用过这玩意。 最近项目中需要用到这个组件,需求是子应用的数据存入到数据库(SQLite)中,然后主Launcher应用需要读取修改删除子应用的数据库中的数据,然后就用到了这个ContentProvider。 分析需求实现步骤: 1.子应用中创建SQLite数据库,建好表。 2.子应用中创建好ContentProvider,并且定义好匹配的Uri。 3.ContentProvider中重对应方法,例如
详解ContentProvider的使用
CodingEnding的博客
05-30 2142
Android中,应用间的数据共享是一件很常见的事情,典型的场景就是读取手机通讯录。为了实现安全高效地数据共享,Android提供了ContentProvider这一组件,即内容提供器。本文就简单讲解一下ContentProvider的使用。
Kotlin 开发Android app(十六):ContentProvider的使用
haleycat的博客
12-02 558
的四大组件,已经介绍了两个,这一节介绍。前面的广播可以进行 app内的通讯,如果需要进行app之间的通讯,在 中使用的是。 也分为三种,一,作为数据的存储和查询,也就是别人来调用你。二,调用者 ,用来调用插入和查询数据。三,观察者 ,比如监控短信的变化。 提供者作为一个母体,用来通过数据的查询和插入,这样做的好处是,让每个服务都相互独立,而且有可以像外部提供相应的接口。比如通讯录,短信息等。他们作为一种服务,根据用户的权限来提供特有的服务。这里我们也建立一个 ,用户可以来调用,提供查询和插入的功能。我们用对
移动开发-ContentProvider的使用
qq_52742872的博客
11-24 654
功能实现:使用一个APPprovider,然后在另一个app中使用resolver调用这个provider。设计目标:学会使用contentprovider,请使用其方法类进行数据获取;MyDAO.java:数据处理层,在此文件内进行数据库的操作。点击insert获取providerAPP内数据库的信息。运行resolver。
安全:Web安全学习笔记
02-26
一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全...
Android 面试题之ContentProvider使用+实例,揭秘ARouter路由机制
m0_61409125的博客
03-25 330
最后,如果大伙有什么好的学习方法或建议欢迎大家在评论中积极留言哈,希望大家能够共同学习、共同努力、共同进步。
ContentProvider讲解与实例应用
leihu007的专栏
03-16 3957
A进程插入数据到数据库,步骤如下 1.创建数据库表: package com.example.demoa import android.content.Context import android.database.sqlite.SQLiteDatabase import android.database.sqlite.SQLiteOpenHelper private const val DB_NAME ="weather_provider.db" const val TABLE_NAME ="we
Android Provider用法
热门推荐
forwardto9的专栏
03-31 4万+
ContentProviderContentProvider一般为存储和获取数据提供统一的接口,可以在不同的应用程序之间共享数据。之所以使用ContentProvider,主要有以下几个理由:1,ContentProvider提供了对底层数据存储方式的抽象。比如下图中,底层使用了SQLite数据库,在用了ContentProvider封装后,即使你把数据库换成MongoDB,也不会对上层数据使用层...
Android 总结:ContentProvider 的使用
yxxcrliweifeng的博客
02-22 398
一、概述 ContentProvider:为存储和获取数据提供统一的接口,可以在不同的应用程序之间共享数据。 Android内置的许多数据都是使用ContentProvider形式,供开发者调用的 (如视频,音频,图片,通讯录等)。 1. 使用表的形式来组织数据  - 无论数据来源是什么,ContentProvider都会认为是一种表。(把数据组织成表格) 2. 提供的方
安卓6.0以后动态获取权限+获取系统的URI和字段+自定义内容提供者
caoqijia123的博客
06-17 384
一. 安卓6.0以后获取动态权限 查看手机安卓版本 安卓6.0以前:只需要清单文件添加权限 安卓6.0以后:清单文件添加权限+动态获取(保证手机的安全性) 代码如下: // 要添加的所有权限 String[] strings = new String[]{ Manifest.permission.READ_EXTERNAL_STORAGE, Ma...
系统应用根据Uri授予权限的正确姿势
m0_64420071的博客
09-02 2224
在我们印象中,Android6.0以后访问外部的媒体资源文件都是需要申请`READ_EXTERNAL_STORAGE`才可以正常访问,思考一个场景,假如我们不申请该权限,使用系统的`Intent.ACTION_PICK`意图跳转系统图库选取图片是否可以正常显示该图片?
Android开发记录八之ContentProvider的使用方法
静觅
07-11 1757
1.什么是ContentProvider  数据库在Android当中是私有的,当然这些数据包括文件数据和数据库数据以及一些其他类型的数据。  不能将数据库设为WORLD_READABLE,每个数据库都只能创建它的包访问,  这意味着只有由创建数据库的进程可访问它。如果需要在进程间传递数据,  则可以使用AIDL/Binder或创建一个ContentProvider,但是不能跨越进程/包边
URI 权限
欢迎来到潇潇的CSDN
10-16 3012
URI 权限 到目前为止所述的是标准权限系统,内容提供程序仅仅使用此系统通常是不够的。内容提供程序可能需要通过读取和权限保护自己,而其直接客户端也需要将特定 URI 传给其他应用以便于它们运行。邮件应用中的附件是一个典型的示例。应通过权限保护对邮件的访问,因为这是敏感的用户数据。但是,如果将图像附件的 URI 提供给图像查看程序,该图像查看程序不会有打开附件的权限,因为它没有理由拥有
94.android7.0 获取uri
lanxuan1993的博客
10-21 208
链接:https://blog.csdn.net/lanxuan1993/article/details/81627436 借鉴:https://blog.csdn.net/qq_33505109/article/details/90405302 android7.0以后,使用Uri.fromFile会报FileUriExposedException异常,这是因为android7.0以后执行了...
android(经典实例)学习笔记
08-30
Android学习笔记中的经典实例,是通过操作不同的实例来熟悉Android开发,从而达到熟练掌握Android并能轻松找到工作的目的。其中,第一个实例是最简单的HelloWorld例程,通过安装SDK,并生成一个Android Project来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值