深入理解android6.0 RunTime Permisstion

最新推荐文章于 2018-05-04 15:31:34 发布
最新推荐文章于 2018-05-04 15:31:34 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: Android RXjava android的安全机制 文章标签: android permisstio 运行时权限 runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/relicemxd/article/details/51461813
版权
了解下runtime permission

2015.8 google发布了android 6.0,sdk版本为23,一款”为工作升级而生”的android系统.如6.0新加入的指纹识别;Doze电量管理;快速充电切换…
还是说本文的重点吧,运行时权限,为了避免一些恶意app行为,如后台流量偷跑,偷偷扣费等情况,google对安全做了进一步的整理和优化.

对比android6.0之前有什么区别

  • targetSdkVersion 23以下时
    对于权限主需要在安装时被询问一次,而且是批量处理的,对于客户而言一般都是很少仔细去看权限的风险内容,
    直接安装的,即使在对一些危险权限有红色提醒.但是惯性的操作也解决不了,安全问题.
    这里写图片描述

  • targetSdkVersion 23以上时
    对于危险权限是需要单独处理的,app在运行时只要接触了危险权限,就会弹窗提醒,询问用户是否授权.

这里写图片描述

  • 权限管理
    当然你也可以在setting - apps - xxApp - permissions中手动开启和关闭对应权限.
    这里写图片描述
6.0对权限的划分

在整个权限列表内,权限可以分为normal,dangerous,special类型其实special也属于dangerous类型,但是他的请求方式需要通过,
隐式意图来处理,下面是微信权限和特殊权限的列表
- dangerous permission(危险权限)
这里写图片描述

  • special permission(特殊权限)
    需要通过隐式意图来开启

    WRITE_SETTINGS
    SYSTEM_ALERT_WINDOW

runtime permission的出现主要解决什么问题?
google的更新主要归纳三点:性能的提示,信息的安全,规范的统一.而这次的运行时权限的更新主要就是对信息安全的处理,如6.0之前开发者在AndroidManifest清单文件上申请的权限会被系统默认授权,然而用户如果授权后想反悔取消这些授权,就得通过第三方软件来处理,这样的方式既麻烦也很流氓,还有 比如特殊权限悬浮窗,如果一些开发者利用默认授权的方式,让app一直开启浮窗,这样的体验用户也是不买单的,因此就出现了6.0的`runtime permission`.
什么时候会开启runtime permission?
  • app的gradle配置要求targetSdkVersion 23
compileSdkVersion 23
    buildToolsVersion "23.0.2"
    defaultConfig {
        targetSdkVersion 23
      ...
    }
  • 清单文件配置
    只有在涉及到危险权限时才会弹窗运行时权限请求
 <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
google对涉及到危险权限是怎么处理的呢.
  • 检查当前 targetSdk是否大于等于23
 private boolean isMNC() {
        return Build.VERSION.SDK_INT >= 23;
 }
  • 检查是否需要使用到 READ_PHONE_STATE 权限,如果清单有配置则弹窗询问授权
  int state = ContextCompat.checkSelfPermission(this,
                    Manifest.permission.READ_PHONE_STATE);
  • 申请 READ_PHONE_STATE 权限
 ActivityCompat.requestPermissions(this, new String[]{
                                Manifest.permission.WRITE_EXTERNAL_STORAGE
                                , Manifest.permission.READ_PHONE_STATE},
                        READ_PHONE_STATE_REQUEST_CODE);
  • 请求运行时权限requestPermissions 回调
 /**
     * 请求运行时权限requestPermissions 回调
     *
     * @param requestCode 请求码
     * @param permissions 权限数组
     * @param grantResults 返回权限授权状态数组结果, 0为已授权
     */
    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        if (requestCode == READ_PHONE_STATE_REQUEST_CODE) {
            if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission Granted
            } else {
                // Permission Denied
            }
        }
    }

这是github上的Demo
使用第三方RxPermisstion 处理
  • RxPermisstion处理方式
    批量处理
RxPermissions.getInstance(this)
    .request(Manifest.permission.READ_PHONE_STATE//DO
            , Manifest.permission.READ_CONTACTS//DO
            , Manifest.permission.GET_ACCOUNTS
            , Manifest.permission.WRITE_CONTACTS
            , Manifest.permission.ACCESS_FINE_LOCATION//DO
            , Manifest.permission.ACCESS_COARSE_LOCATION
            , Manifest.permission.WRITE_EXTERNAL_STORAGE
            , Manifest.permission.READ_EXTERNAL_STORAGE
            , Manifest.permission.SEND_SMS//DO
            , Manifest.permission.READ_SMS
            , Manifest.permission.RECEIVE_SMS
            , Manifest.permission.CAMERA)//DO
    .subscribe(isGranted -> {
        if (isGranted) {
            System.out.println("全已授权");

            doNext(true);
        } else {

            System.out.println("没全授权");
        }
    });
  • 检查这些权限中,有哪些被拒绝,授权
RxPermissions.getInstance(this)
        .requestEach(Manifest.permission.READ_PHONE_STATE
                , Manifest.permission.READ_CONTACTS
                , Manifest.permission.GET_ACCOUNTS
                , Manifest.permission.WRITE_CONTACTS
                , Manifest.permission.ACCESS_FINE_LOCATION
                , Manifest.permission.ACCESS_COARSE_LOCATION
                , Manifest.permission.WRITE_EXTERNAL_STORAGE
                , Manifest.permission.READ_EXTERNAL_STORAGE
                , Manifest.permission.SEND_SMS
                , Manifest.permission.READ_SMS
                , Manifest.permission.RECEIVE_SMS
                , Manifest.permission.CAMERA)
        .subscribe(permission -> {
            if (!permission.granted) {
                System.out.println("denied:" + permission.name);
                SToast.l(mAct, "部分权限未授权,可能会导致app无法正常运行");
            } else {
                System.out.println("granted:" + permission.name);
            }
        });

在一些特殊权限下需要使用隐式询问授权

  • 这些特殊权限也属于危险权限,但是他们的授权方式与运行时权限不一样需要使用隐式意图开授权.
//运行时权限所需求的弹窗,这边需要先开启运行弹窗权限
@TargetApi(Build.VERSION_CODES.M)
public static void requestAlertPermis(Context mcont, int requestCode) {
    Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
    intent.setData(Uri.parse("package:" + mcont.getPackageName()));
    ((Activity) mcont).startActivityForResult(intent, requestCode);
}

//如果项目使用到了推送就需要用到,Write_Settings权限,而它也是属于特殊权限,因此需要隐式开启授权
@TargetApi(Build.VERSION_CODES.M)
public static void requestSettingsPermis(Context mcont, int requestCode) {
    Intent intent = new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS);
    intent.setData(Uri.parse("package:" + mcont.getPackageName()));
    ((Activity) mcont).startActivityForResult(intent, requestCode);
}
  • 特殊权限的回调处理
 @Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        if (requestCode == ALEAR_WINDOWS_REQUEST_CODE) {
            if (Settings.canDrawOverlays(mcont)) {//判断是否开启弹窗
               //TODO 请求6.0 所需要的运行时权限
                Toast.l(this, "弹窗权限已开启!");
            } else {
                Toast.l(this, "请开启弹窗权限!");
            }
        } else if (requestCode == WRITE_SETTINGS_REQUEST_CODE) {
           if(Settings.System.canWrite(mcont)){//判断是否开启修改系统
             //TODO 初始化推送
           }else {
              //TODO 其他你想要的处理
            } 
        }
}
实践中遇到的坑

异常信息:
You cannot keep your settings in the secure settings.
原因:
该异常是由于百度推送Writing_Settings权限引起的,由于android6.0对于一些权限需要特殊处理,如dangerous permission,special permission,因此在初始化百度推送时,需要先开启Writing_Settings这个特殊权限,然而开启后还是运行部了,原因是百度推送在sdk4.53以下版本,运行在android target为 23时有个坑,也就是这个异常.
解决方法:
升级百度推送为4.6以上的sdk就可以解决了.上面有特殊权限处理的代码

林锐波
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RTPermission:[Deprecated] Android6.0 运行时权限申请工具,Android Marshmallow runtime permission utils
05-12
[Deprecated] 推荐使用 RTPermission Android6.0 运行时权限申请工具,Android Marshmallow runtime permission utils RTPermission 想了解该项目可参考下面的博客: 前言 Android6.0发布后带来的运行时权限机制,使得开发者的工作又多了一点,在程序需要使用到9类敏感权限时必须去动态申请权限使用权,然而按照标准写法实在是太繁琐了,要是每一个权限都写一大堆申请步骤,我估计开发者分分钟暴走。所以,封装一个统一的请求框架是很有必要的,RTPermission就是为了简化申请步骤而做的,有需要的可参考一下,欢迎star和fork。 使用方式: 【最新版本号以为准】 1. Gradle中引入库 #last-version请查看上面的最新版本号 #AndroidStudio3.0以下 co
android 权限申请PermissionUtil --在activity之外申请权限
liu_xiong的博客
04-30 4628
android 权限申请–在activity之外申请权限 1、android 权限申请工具类库 在申请权限时,最不爽的是权限申请结果的回调在activity中,如果在其他地方需要使用危险权限时非常不方便。为了解决这个问题,本类库中在申请权限时,会启动一个透明的activity—PermissionActivity,系统的回调在PermissionActivity中处理,然后在回调给使用的地方,并销...
Access to the registry key is denied
dreamliner的专栏
03-25 6572
Access to the registry key is denied描述:在执行当前的web请求时,发生了一个未处理的异常。请检查堆栈跟踪(stack trace)以获取关于此错误的更多信息以及哪行代码引起的。异常详情:System.UnauthorizedAccessException: 拒绝访问注册表键。ASP.NET进程没有获得访问此资源的授权。概述:默认情况下,ASP.NE
Android 6.0运行时权限解决方案
YuKuoYuan的博客
07-10 4312
首先我们的targetsdk设置为23 如图所示 然后我们在我们的在我们需要使用某一个权限的时候,调用下边的代码 if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED
Android Runtime Permission 详解
私房菜
05-04 9207
前言: 在Android 6.0 之前权限管理存在一些弊端: 权限系统只会在安装的时候询问一次,用户可以选择性的授予应用相关权限。但是一旦安装了,应用软件会在用户毫不知情的情况下访问权限内的所有东西。 在Android 6.0 之前权限都称为install time permission,应用软件在安装以后用户不能修改permission 的授权情况,也不允许对permission 进行单独...
Android 6.0(API 23)后的权限问题
Bison的博客
08-31 992
一、Android 6.0后的权限问题谷歌发布的Android 6.0,与之前的版本相比,有了很多的亮点。诸如App Permissions(软件权限管理)、Chrome Custom Tabs(Chrome的网页浏览体验提升)、App Links(APP关联)、Android Pay(安卓支付)、Fingerprint Support(指纹支持)、Power & Change(电量管理 )等等。但
Android M Runtime Permission 介绍
april_12345的博客
10-10 4852
本文旨在全面介绍android M 上新发布的runtime permission的相关功能,与之相关的app编程以及一些相关重要API,并对framework部分作了简单介绍。
Android runtime机制(二)zygote进程的启动流程
Gory的专栏
05-18 2703
在这一章里,我们将继续跟进zygote进程的启动过程。在zygote进程启动过程中,虚拟机的创建、jni functions注册及java层ZygoteInit是我们需要关注和理解的,这有助于我们开发更加高效的Android程序。
Android runtime机制(一)init进程
Gory的专栏
05-13 909
init进程处理基本介绍,通过本篇,我们应理解以下知识点: 1. Android系统的启动顺序 2. init进程的处理及rc配置文件 3. 系统级service是如何启动的 4. 添加一个系统级service的注意点
Android 6.0运行时权限Demo
09-12
Android 6.0运行时权限Demo
ART(Android Runtime运行时机制分析-附件资源
03-05
ART(Android Runtime运行时机制分析-附件资源
Android代码-AndroidPermission6.0
08-07
AndroidPermission6.0 AndroidPermission6.0动态权限 How to use? build.gradle compile 'com.tbruyelle.rxpermissions:rxpermissions:0.8.2@aar' compile 'io.reactivex:rxandroid:1.2.1' PermissionUtils....
android6.0以上权限控制
09-18
安卓6.0申请权限 AndPermission,还包括系统应用权限设置
android6.0权限
11-05
android6.0动态权限处理,检查权限,是否弹窗解释权限,申请权限
getJSONObject与optJSONObject的区别,结合源码分析
热门推荐
林锐波
12-18 2万+
json解析常见问题: getJSONObject与optJSONObject的区别,下面结合源码和案例来分析当我们使用这两周方法来解析数据时,哪种比较好. 源码分析: //使用getJSONObject时,如果返回的对象不是JSONObject,抛出JSONException异常 /** * Returns the value mapped by {@code name} if it
蓝牙之数据传输问题
林锐波
01-13 1万+
蓝牙数据传输问题对于蓝牙来说google已经封装好了很多api所以使用起来并不会很难,但是实际开发中蓝牙开发最头疼的问题不是如何去调用api,而是数据的交互方面,如长连接,数据续传,硬件接受速率等问题.打开蓝牙有几种方式?首先我们先了解下几种常用的打开方式. 第一种方法相对简单,直接调用系统对话框启动蓝牙: 在AndroidManifest文件中添加需要的权限,高版本也不需要动态授权: <uses
android studio2.0出现的gradle问题,instant Run即时运行不了.
林锐波
04-15 1万+
android studio 2.0出现的gradle问题,instant Run即时运行不了. 经历了几乎9个preView版本的AS2.0,终于迎来了正式版,然而晴天我的霹雳,好不容易装好的2.0正式版却用不了,那个牛哄哄的功能,主要问题看下面. 错误信息: incompatible 问题 1.This version of Android Studio is incompatible wit
Android7.0 多窗口你值得拥有
林锐波
09-23 1万+
Android7.0 多窗口你值得拥有 什么是多窗口分屏? 多窗口分屏其实在国内并不陌生,已经有一些手机和平板搭载了“分屏多任务”和”APP窗口化”功能,但这些都是手机厂商自主定制系统中添加的功能,并非安卓原生所有,因此他们的实现方式可能会不一样,但是现在google原始开始支持,这样对厂商来说也有了标准,对体验和性能上也会比较好. 多窗口解决什么问题(平板适配问题). 一些android ap
android 屏幕适配,hdpi,xhdpi,xxhdpi理解,常见出图
林锐波
12-15 1万+
屏幕适配首先理解下各个尺寸单位代表的意思 尺寸含义 px: 像素 dip: Density-independent pixel 独立像素密度 dpi: dot per inch 分辨率 ppi: pixel per inch 指每英寸所拥有的像素 ppi计算:(宽度的平方 + 高度的平方)开根号 / 对角线的长度 Density: density值表示每英
android 6.0 badtokenexception:permission denied for this window type
最新发布
05-24
这个异常通常是由于在应用程序中试图使用不允许的窗口类型而引起的。在 Android 6.0 及以上版本中,应用程序需要在运行时请求一些敏感权限,例如窗口权限。如果未授予这些权限,则会发生 BadTokenException。 要解决此问题,您需要在应用程序的 AndroidManifest.xml 文件中添加以下权限: ``` <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> ``` 然后,在运行时,您需要检查是否已授予此权限。如果没有授予,则需要请求该权限。您可以使用以下代码来检查和请求权限: ```java if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && !Settings.canDrawOverlays(this)) { Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION, Uri.parse("package:" + getPackageName())); startActivityForResult(intent, REQUEST_CODE); } else { // Permission granted } ``` 这将启动一个设置界面,允许用户授予应用程序窗口权限。如果用户授予了权限,则可以执行您需要的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值