android 限制广播消息的接收者

最新推荐文章于 2021-10-26 08:00:00 发布
最新推荐文章于 2021-10-26 08:00:00 发布
阅读量3.1w 收藏 42
点赞数 4
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingli198611/article/details/17762149
版权

在android系统中sendBroadcast和BroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcast action一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是要经过发送者允许的才可以。比如某一个产品簇,每一个产品发送的广播消息只允许本簇内的产品才允许接收消息。其它应用即使action一样,也无法接收消息。这样就大大的提供了产品的安全性。那么如何实现呢?本文主要目的就是于此。


一、只允许本应用内允许接收。

解决方案一:LocalBroadcastManager (局部广播)

优点:

1.因广播数据在本应用范围内传播,你不用担心隐私数据泄露的问题。

2. 不用担心别的应用伪造广播,造成安全隐患。

3. 相比在系统内发送全局广播,它更高效。

缺点:

1.      它只能够在同一个进程使用,如果本应用是多进程的。必须保证发送者和接收者是在同一个进程内。

2.      它只能够动态注册和取消。

使用实例:

先通过LocalBroadcastManager lbm = LocalBroadcastManager.getInstance(this);获取实例

然后通过函数 registerReceiver来注册监听器

registerReceiver(newBroadcastReceiver() { 

       @Override 

       public void onReceive(Context context, Intent intent) { 

       // TODO Handle the received local broadcast 

       } 

}, newIntentFilter(XXXX)); 

 

通过 sendBroadcast 函数来发送广播

lbm.sendBroadcast(newIntent(XXXX));  


解决方案二:intent 指定包名Intent.setPackage设置广播仅对本程序有效【见二】

 

二、指定某一个应用允许接收。

解决方案:intent 指定包名Intent.setPackage设置广播仅对相同包名的有效

优点:

1.支持跨进程

2.receiver可以是静态注册也可以是动态注册。

3.只有指定的包名的应用程序才能够接收到数据,所以安全性较高。

缺点:

1.如果一旦反编译,很容易伪造广播,造成安全隐患

2.在系统内发生全局广播,它效率较低

3.它只能够满足一个应用的需求,不能够同时指定多个

 

使用实例:

Intent intent = new Intent();             

intent.setPackage("应用包名");

intent.setAction("消息action");            

sendBroadcast(intent);


 

三、指定某一个receiver允许接收。

解决方案:intent 指定包名Intent. setComponent设置广播仅对相同包名的有效

优点:

1.可以指定到具体某一个receiver,安全性更高

2.receiver可以是静态注册也可以是动态注册。

缺点:

1.它只能指定一个receiver,局限性较大

使用实例:

Intent intent = new Intent();             

intent. setComponent(newComponentName("包名", "Receiver类名"));

intent.setAction("消息action");            

sendBroadcast(intent);

 

四、指定多个应用有权接收。

解决方案:sendBroadcast(Intent, String)的接口在发送广播时指定接收者必须具备的permission。如果担心反编译后,权限被窃取,限制失效。可以在声明权限时,提高权限的

leverl为签名验证,即只有相同签名的应用且有该权限才能够接收,这样就能够满足产品簇的问题。

使用实例:

AndroidManifest.xml

<permission android:description="@string/XXX" 

       android:label="XXXX" 

        android:name=" com.test.permission" 

        android:protectionLevel=" signature">

 

<receiver

           android:name="XXXX"

           android:permission="com.test.permission" >

           <intent-filter >

                <actionandroid:name="XXXXX" />

           </intent-filter>

 </receiver>

 

Intent intent = new Intent();             

intent.setAction("消息action");            

sendBroadcast(intent, "com.test.permission");


注意:如果要求安全级别较高,使用签名验证机制即使优点又是缺点。目前还没有找到更好的方法,能够满足多个指定应用都能够接收消息,且安全级别不会受到伪造或窃取的风险。


 



mingli198611
关注
  • 4
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
android广播数据大小限制,android 限制广播消息接收者
weixin_33295214的博客
05-25 946
原文:http://blog.csdn.net/mingli198611/article/details/17762149在android系统中sendBroadcast和BroadcastReceiver。只要BroadcastReceiver指定的action和sendBroadcastaction一致就可以就行消息接收。但是我们有这样的需求即我发送的广播不允许所有应用都可以接收广播消息,而是...
android 短信广播接收
罗力的专栏
10-26 460
public class SmsActivity extends AppCompatActivity { private Button btnSure; private String[] smsPermissions = { Manifest.permission.READ_SMS, Manifest.permission.RECEIVE_SMS, Manifest.permission.SEND_SMS .
Android基础知识——详解广播机制
ABded的博客
08-27 1234
文章目录1.广播机制简介2.接受系统广播2.1动态注册广播2.2静态广播注册3.发送自定义广播3.1发送标准广播3.2发送有序广播4.使用本地广播 1.广播机制简介 当android手机的状态发生变化时,系统就会发送一条广播,而开发者则可以自定义广播接收器来接受自己所需的广播,从而执行一些逻辑代码(例如:当手机电量剩余15%时,提示用户是否进入省电模式),另外不止系统可以发送广播,开发者也可以自定义发送广播。 而广播则主要分为两种类型:标准广播,有序广播。 标准广播:一种完全异步执行的广播,在广播发送后,所
深入学习Android中的Intent
01-20
Intent提供了一种通用的消息系统,它允许在你的应用程序见传递Intent来执行动作和产生事件,使用Intent可以激活Android应用的三种类型的核心组件:活动Activity、服务Service、广播接受者Broadcast。 Intent又分为隐士意图和显示意图。 显示意图:调用intent.setComponent()、intent.setClassName()或者intent.setClass()方法明确的制定组件名的Intent为显示意图,显示意图明确的制定要激活哪一个组件。 隐士意图:没有明确的制定组件的名称;下边是一个隐士意图的案例 首先应该在清单文件中添加相应的inten
Android Intent
嗯...
12-03 1020
Android 开发中,`Intent`(意图)是一个用于在组件之间传递消息和执行操作的对象。它是 Android 应用程序中常用的一种机制,用于启动活动(Activity)、启动服务(Service)、发送广播(Broadcast)、执行后台操作等。
[Android][Intent]
lgywsdy的博客
02-08 1457
1.Intent的作用 Intent 是一个消息传递对象,您可以使用它从其他应用组件请求操作。简单来说Intent就是用于组件(这里的组件自然是四大组件)之间传递消息。 它的基本用途:启动Activity,启动服务,传递广播。 2.Intent类型 显式 Intent:按名称(完全限定类名)指定要启动的组件。 通常,您会在自己的应用中使用显式 Intent 来启动组件,这是因为您知道要...
Android安全检测 - Intent隐式意图调用
qq_35993502的博客
10-09 2708
这一章我们来学习“Intent隐式意图调用”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 Intent通常用于Activity、Service、Broadcast Receiver等组件之间进行信息传递,包括发送端和接收端。当使用隐式的Intent调用时,并未对intent消息接收端进行限制,因此可能存在该消息被未知的第三方应用劫持的风险。Intent消息被劫持,可能导致用户的敏感数据泄露,或者恶意程序执行等风险。 主要的风险: 1、通过拦截Intent伪造钓鱼页面(支付、登录等钓鱼页面) 2、通
“21 天好习惯”第一期-4
qq_45682662的博客
10-26 256
今天跟着老师学习了BroadcastReceiver,来记录一下。 发送标准广播(采用静态注册,即手动在AndroidManifest.xml里写注册代码) 看一下我的项目结构 MainActivity代码如下 import android.content.ComponentName; import android.content.Intent; import android.os.Bundle; import android.view.View; impo
Android广播接收者
11-13
Android系统中,广播接收者(Broadcast Receiver)是四大组件之一,它扮演着监听系统或应用广播消息的角色。广播Android中是一种全局的通知机制,任何应用程序都可以发送或接收广播,即使它们并未在运行。理解并...
Android中使用广播接收者组件实现简单强迫用户下线功能
11-17
5. **注意点**:在Android 8.0(API级别26)及以上版本,系统对非显式广播(基于动作的广播)进行了限制,所以对于动态注册的广播接收者,你可能需要考虑使用PendingIntent或者加入到AppOps管理中。 通过以上步骤,...
Android 广播接收者--BroadcastReceiver
03-30
Android系统中,广播接收者(BroadcastReceiver)是四大组件之一,它负责监听并响应系统或应用程序发布的广播意图(Intent)。BroadcastReceiver可以帮助我们实现后台运行的任务,即使应用没有在前台运行,也能...
Android Studio—广播拦截、指定广播接收者.zip
04-06
本资料"Android Studio—广播拦截、指定广播接收者.zip"将详细讲解如何进行广播的拦截以及如何指定特定的广播接收者。 首先,广播分为两种类型:有序广播(Ordered Broadcast)和无序广播(Unordered Broadcast)。...
Android中的广播(BroadCast)详细介绍
09-03
2. 自定义广播(非系统广播)在低电量模式下可能不会被立即触发,因为系统会限制广播的发送以节省电量。 3. 静态注册的Receiver可能会导致内存泄漏,因此在不需要接收广播时,应考虑使用动态注册。 4. 使用ACTION_...
Intent浅析
梅的专栏
09-20 862
这篇文章主要内容有一下几方面: Intent的简要; Intent的分类; Intent字段; Intent的隐式匹配规则; Intent的简要 Intent是一个消息传递的对象,是组件之间沟通的重要载体。Intent主要有这几个用法。   启动Activity。通过调用startActivity方法,Intent启动一个Activity。Intent可以携带数据,把当前页面的数据传...
Android笔记11
鹿彡森的博客
11-19 138
一、自定义创建标准广播: 1、拖入一个按钮 2、新建MyBroadcastReceiver继承BroadcastReceiver重写onReceive()方法; 接收到广播输出数据: Toast.makeText(context,“接收我的广播”,Toast.LENGTH_SHORT).show(); 3、在MainActivity中写入: Button button=(Button)findViewById(R.id.button); //发送自定义广播 button.s
Android之四大组件BroadcastReceiver
LVXIANGAN的专栏
12-05 496
广播接收器用于响应来自其他应用程序或者系统的广播消息。这些消息有时被称为事件或者意图(Intent)。 它使用了观察者模式:基于消息的发布 / 订阅事件模型 一、概述 broadcastReceiver 顾名思义,广播接收者,他是用来接收来自系统和应用中的广播。 在android系统中,广播体现在方方面面,例如 开机完成后,系统会产生一条广播,接收到这条广播就能实现开机启动服务的功能; ...
Intent的使用:显示调用及隐式调用
zjs261019的博客
12-06 1185
Intent的使用:显示调用及隐式调用
android 禁用和开启四大组件的方法(setComponentEnabledSetting )
热门推荐
小M的专栏
12-11 4万+
为什么要关闭组件?  在用到组件时,有时候我们可能暂时性的不使用组件,但又不想把组件kill掉,比如创建了一个broadcastReceiver广播监听器,用来想监听第一次开机启动后获得系统的许多相关信息,并保存在文件中,这样以后每次开机启动就不需要再去启动该服务了,也就是说如果没有把receiver关闭掉,就算是不做数据处理,但程序却还一直在后台运行会消耗电量和内存,这时候就需要把这个rece
android+广播接收者category,广播接收者
最新发布
05-20
Android 中,广播接收者是一种组件,用于接收系统或其他应用程序发送的广播消息。通过注册广播接收者,应用程序可以接收与特定类别(category)相关的广播消息广播接收者能够接收到的广播消息是通过 intent 进行传递的。在 intent 中,可以指定广播的 action、data 和 category。如果广播接收者注册时指定了与广播消息中 category 相匹配的 category,则该广播接收者就可以接收到该广播消息。 例如,如果一个应用程序需要接收与网络相关的广播消息,可以在广播接收者IntentFilter 中添加如下代码: ```xml <receiver android:name=".NetworkReceiver"> <intent-filter> <action android:name="android.net.conn.CONNECTIVITY_CHANGE" /> <category android:name="android.intent.category.DEFAULT" /> <category android:name="android.intent.category.NETWORK" /> </intent-filter> </receiver> ``` 在上述代码中,`android.intent.category.DEFAULT` 是任何 intent 的默认 category,而 `android.intent.category.NETWORK` 是一个自定义的 category,用于标识与网络相关的广播消息。因此,当系统或其他应用程序发送了一个带有 `android.intent.category.NETWORK` category 的广播消息时,`NetworkReceiver` 就会接收到该广播消息。 需要注意的是,广播接收者可以注册多个 IntentFilter,但每个 IntentFilter 只能包含一个 action 和多个 category。在广播接收者的 `onReceive()` 方法中,可以根据接收到的广播消息的 action 和 category 进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值