Android应用中定义权限的基本方法

最新推荐文章于 2024-08-15 11:22:27 发布
最新推荐文章于 2024-08-15 11:22:27 发布
阅读量2.5k 收藏
点赞数
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaugamela/article/details/56480569
版权
1、定义和声明定制权限

应用可以在其AndroidManifest.xml中定义自己专属的权限,具体的操作如下:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="stark.a.is.zhang.photogallery">

    <!--利用permission属性,定义应用专属的权限-->
    <!--protectionLevel定义了该权限的安全级别 -->
    <permission android:name="stark.a.is.zhang.photogallery.Private"
                android:protectionLevel="signature"/>

    .....................
    <!--定义了权限后,以正常的方式使用 -->
    <uses-permission android:name="stark.a.is.zhang.photogallery.Private"/>
............
2、权限的安全级别

自定义权限必须指定android:protectionLevel属性值。
Android系统将根据protectionLevel属性确定自定义权限的使用方式。

目前android定义了四种安全级别:
1、normal
normal用于修饰低风险权限,只要在APK在AndroidManifest.xml中申请了就可以使用。
在APK安装时,可以看到相应的安全级别,但不需要用户确认授权。

2、dangerous
dangerous用于修饰高风险权限,APK使用这类权限时,系统会明确要求用户进行确认。

3、signature
signature安全级别表明,如果其它应用需要使用当前应用自定义的权限,
则必须使用和当前相同的key做签名认证。
对于仅限应用内部使用的权限,选择signature安全级别比较合适。
权限授予时,系统不会通知用户。

4、signatureOrSystem
主要针对系统应用之间的通信。
当在系统应用中,定义该安全级别的权限时,其它系统应用均可以申请该应用的授权。
对于普通应用(非系统),该权限的用途退化到与signature级别一致。

3、使用举例
例如,在应用中定义一个服务。
在AndroidManifest.xml中,指定启动服务必须要有上文定义的定制权限。

............
<service android:name=".service.JobPollService"
            android:permission="stark.a.is.zhang.photogallery.Private"
            android:exported="true"/>
............

此时,其它签名不一致的应用,即使知道了service的包名和类民,也无法利用startService的方式,显示启动该service。

此外,在发送接受广播时,Context中同样定义了如下接口:

..............
//要求广播接受器所在应用,必须有receiverPermission对应的权限
public abstract void sendBroadcast(@RequiresPermission Intent intent,
            @Nullable String receiverPermission);
.............

//注册广播接受器,仅接受持有broadcastPermission的应用发出的广播
@Nullable
public abstract Intent registerReceiver(BroadcastReceiver receiver,
        IntentFilter filter, @Nullable String broadcastPermission,
        @Nullable Handler scheduler);
.............

通过这种方式,可以将广播的发送范围限制在具有相同权限的一组应用中,避免信息的泄露。

ZhangJianIsAStark
关注
专栏目录
Android app必用的几种权限
bjxiaxueliang的CODING技术小馆
10-01 2382
Android app必用的几种权限<!--网络权限--> <uses-permission android:name="android.permission.INTERNET" /> <!--获取网络信息状态,如当前的网络连接是否有效--> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <!--
Android定义控件方法
大象杂货
06-18 4288
Android定义控件方法 1、定义View的资源属性。一般在res/values/下建立一个attrs.xml,在xml定义属性名字及属性类型 举例: PS:Attrs format类型有 一般型: "reference" //引用 "color" //颜色 "boolean" //布尔值 "dim
Android权限实现和执行
最新发布
SouthernNights的博客
08-15 1045
安卓权限介绍、权限等级分类、权限动态/静态注册/申请使用、四大组件权限执行
第七篇:Android 将实体类方法定义到接口
华商一号的博客
10-09 1494
定义的好处:将实体类的字段的get()、set()方法 定义在接口,而我们只需要修改 类的名称,接口的方法不改,这样就避免了因为字段名称变化而导致所有代码相关的方法名称 也要改过来.(这样就不需要根据服务端字段变化,而不断变更get、set等方法) 注意:如果设计到对象,则接口定义Object即可。然后在实现的实体类将 T 转成Object,如: p
android方法方法重载和方法调用的概念
kyvi9989的专栏
06-30 1427
今天讲的是最后一章方法重载和方法的调用,主要内容如下:      一、 在Java ,同一个类的2个或2个以上的方法可以有同一个名字,只要它们的参数声明不同即可。在这种情况下,该方法就被称为重载(overloaded ),这个过程称为方法重载(method overloading )。方法重载是Java 实现多态性的一种方式。      当一个重载方法被调用时,Java 用参
Android 原生开发各版本权限说明
tjhwa的博客
11-21 1084
ANDROID权限
Android应用程序的权限机制
03-23
(一)Android安全架构  Android安全架构一个心思想就是:应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作...  所有的Android应用程序(.apk文件)必须用数字证书进行签名认证
android实战 Android应用市场(android studio源程序工程)
01-19
通过这个项目,初学者不仅可以学习到Android Studio的使用,还能深入理解Android应用的架构设计、UI布局、网络编程、数据存储、多线程和异步处理、权限管理等多个核心知识点。此外,还可以接触到Android的生命周期、...
Android应用内悬浮窗的实现方案示例
08-29
Android应用内悬浮窗的实现方案示例主要讲解了悬浮窗的基本介绍、根据产品需求进行设计、具体实现三个方面的内容。 首先,悬浮窗的基本介绍,讲解了悬浮窗的定义、类型和在Android的实现方式。悬浮窗是一个凌驾...
探究Android平台软件开发方法的研究与应用.pdf
09-21
权限获取是Android应用开发的重要环节,它涉及到应用程序对系统资源的访问控制。Android系统默认情况下不允许应用程序随意操作系统资源和其他程序,因此开发者需要在AndroidManifest.xml声明所申请的权限,并在...
实战Android应用开发-李鸥
07-24
通过阅读《实战Android应用开发》和实践书提供的源代码,开发者可以从基础到高级,全面掌握Android应用开发的各个环节。这些源代码提供了实际项目案例,有助于读者将理论知识转化为实际技能,解决实际问题,提升...
Android定义权限的使用
06-01
NULL 博文链接:https://technicalsearch.iteye.com/blog/2159647
定义权限和调用者权限
cksddfeinwqlse5952的博客
03-09 138
正如大家所知,Oracle从8i开始引入了调用者权限体系结构,之前一直使用定义权限体系结构。关于定义权限与调用者权限之间的相通点或者是各自优势本文不做探讨,这里仅描述调用者权限定义权限之间的差异,在我看来,主要有三个方面...
android apk权限 linux,Android 权限
weixin_42365490的博客
04-30 144
应用权限有助于保护对以下数据的访问和对以下操作的执行,从而为保护用户隐私提供支持:受限数据,例如系统状态和用户的联系信息。受限操作,例如连接到已配对的设备并录制音频。本页将概要介绍 Android 权限的工作原理,包括使用权限的概要工作流、对不同类型权限的说明,以及在应用使用权限的一些最佳做法。其他页面将介绍如何评估应用是否需要请求权限、声明权限、请求运行时权限,以及限制其他应用应用组件交互的...
如何应用权限管理系统到实际?
qqq911的专栏
10-17 1465
 我自己做了一个基于角色控件的权限管理系统 表结构: 引用users:         id,name,password roles_users:         roles_id,users_id roles:         id,name permissions_roles:         permissions_id,roles_id permissions:        
liunx系统权限与用户端权限冲突问题
yyc131452的博客
11-29 1032
使用了console任务计划,monolog生成的日志文件,权限是:root,而它执行的可能是凌晨,导致之后www用户写入同一个文件,权限不足! 找了问题,发现用户端写入日志使用nginx权限,而服务器写入为root权限,当nginx权限访问该文档时,权限拒绝,这是正常情况。 如何修改! 1.可用程序实现,不同权限生成不同的日志文件 get_current_user()函数,判断当前脚本执...
打包APK安装包部分手机安装失败,提示与系统应用权限冲突
qiaoxiaoguang的博客
07-06 1万+
前几天导入新工程,用的别人的代码,打包以后发现部分华为手机和小米手机安装签名打包的apk文件老是提示安装失败,说是与已安装应用权限冲突,有的说将开发者选项miui优化关闭即可,但是试了不管用,还有的说是应用卸载有残留,然后清理了已有应用残留之后,重新安装还是失败,纠结了一天,终于找到问题所在,在studio升级了之后(现在用的3.1.3版本),打包的时候只选择了v2,据说只选择v2之后,之前的a...
华为手机应用安装错误码分析汇总
热门推荐
华为开发者联盟
08-11 1万+
华为手机应用安装错误码分析汇总 在应用开发过程经常会遇到应用安装失败的问题,今天就给大家分析一下一些华为手机上主要的安装错误码,帮助大家快速的解决应用安装问题。 1.该安装包无效或不完整、该安装包与操作系统不兼容(错误码:-2) 原因分析:三方应用上架时上传了无效安装包 解决办法:上传正确的安装包 2.存储空间不足(错误码:-4) 原因分析:应用安装时空间不足 解决办法:清理手机空间,可以搜索手机管家,进入手机管家的清理加速 3...
Android定义权限
yihanss的博客
10-09 1005
有时候,我们可能遇到如下需求场景:当用户在一个应用程序进行某项操作时,会启动另外一个应用程序,最常见的时直接打开了另外一个应用程序,并进入其某个Activity(如:有的应用有推荐应用列表,当用户点击时程序会首先判断其他应用有无安装,若无则提示用户下载,如有则直接打开进入)。有时候,处于安全等需要,此类操作需要加上受限制性的访问限制,那么怎么办呢?Android为我们提供了自定义权限。为了讲清自定义权限,先以不同的程序之间访问Activity增加权限限制为例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值