android自定义访问权限permission

最新推荐文章于 2024-04-24 16:41:00 发布
最新推荐文章于 2024-04-24 16:41:00 发布
阅读量1.1w 收藏 9
点赞数 3
分类专栏: android(综合) 文章标签: android sqlite service database application 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz_lmn/article/details/7372040
版权

       由于Android部分设计原理较为开放,可能通过Intent或PackageManager就可以解析处理调用其他应用的子类,所以在部分应用中需要做更多的安全处理,保证应用内部的稳定性和安全性。

       稳定性: 部分类可能没有数值的传入将会导致可能初始化失败,造成Force Close等问题。

        安全性: 其他应用调用本程序的SQL数据库等问题,可能会造成一些无法预料到的损失。

  一、Android应用内部安全保护 

        为了考虑内部部分敏感数据处理的安全性加入类ACL访问控制,当然使用了更加灵活的,比如UID、SID、PID等多种方式。

       1. 部分私有的配置信息,或相对轻量级的内容,可以使用SharedPreferences接口提供的相关方法处理,并设置为安全标志位私有MODE_PRIVATE,不过需要注意的是该方法仅能本进程调用。

       2. SQLite的安全问题,对于Content Provider的处理权限,在Android中可以直接显示的声明,比如在androidmanifest.xml中声明读或写权限,在Provider节点中,声明android:writePermission或android:readPermission属性,当然其他程序声明了这些权限也可以访问,这时我们可以通过 android:authorities属性限制一个类的访问,比如android:authorities="cn.com.android.cwj" 。最终类似

     <provider
       android:name="cwjProvider"
       android:authorities="cn.com.android.cwj"
       android:writePermission="cn.com.android.cwj.permission.WRITE_DATABASE"
       android:readPermission="cn.com.android.cwj.permission.READ_DATABASE" />

       数据库本身的读写可以处理多线程问题,但是数据的先后可以考虑同步问题,设置android:multiprocess="true"属性来保证数据的正确性,相关问题不在本文讨论范围内,我们可能会在以后的内容中涉及这部分问题。

     3.  Activity、Service和Receiver的权限声明方式,可以直接使用android:permission属性,具体的和上面的SQLite安全一样的处理方式,演示代码如下

     <activity
        android:name=".cwj"
        android:authorities="cn.com.android"
        android:permission="cn.com.android.cwj.permission.ACCESS"/>

  二、Permission的声明

  <permission
        android:name="cn.com.android.cwj.permission.ACCESS"
        android:protectionLevel="normal"
        android:label="@string/permission_aceess"
        android:description="@string/permission_aceess_detail" />

       当然还有可选的属性比如说android:protectionLevel="normal"设置保护权限,还有必须签名signature,当然这里对于权限分组我们可以通过类似permission的方法来声明permissionGroup,或直接使用系统的,比如android:permissionGroup="android.permission-group.SYSTEM_TOOLS"最终其他应用中调用,可以显示的在自己的manifest.xml中声明即可,类似 <uses-permission android:name="cn.com.android.cwj.permission.ACCESS" />

三、账户安全声明

       直接在androidmanifest.xml中的Application中直接声明,比如标准用户权限类似

       android:sharedUserId="android.uid.shared"  ,当然处理一些RIL方面的可以声明类似 android.uid.phone 的权限,处理一些更敏感的数据。

四、Service安全

        对于Service而言除了限制访问的package外,我们还可以通过直接绑定并参数判断的访问来处理尽量不使用android:exported="true"的导出方法,当然通过broadcast方式通讯可以通过intent的extra方式可以做一些简单的验证。

五、PID的安全问题

       PID的安全问题,通过限制processID的方式限制访问,仅允许在同一个进程空间访问。

六、android permissionLevel

       在permissionLevel的定义时设置了android:protectionLevel这一项。取值范围有四种:
       "normal"
       "dangerous"
      "signature"
       "signatureOrSystem" 
       如果定义的是前面两种normal或者dangerous, 我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的uses-permission就行了。 如果是signature, 我们仅仅添加对权限的使用还不行, 必须同时具有相同的签名。 如果是signatureOrSystem, 不仅要有相同的签名, 还必须有相同的sharedUserId. 


/**
* @author 张兴业
* 邮箱:xy-zhang#163.com
* android开发进阶群:278401545
*
*/

xyz_lmn
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android操作通话记录
05-27
呼叫记录有三种类型: 来电:CallLog.Calls.INCOMING_TYPE (常量值:1) 已拨:CallLog.Calls.OUTGOING_TYPE(常量值:2) 未接:CallLog.Calls.MISSED_TYPE(常量值:3) 查看源码中的声明: <provider android:name="CallLogProvider" android:authorities="call_log" android:syncable="false" android:multiprocess="false" android:readPermission="android.permission.READ_CONTACTS" android:writePermission="android.permission.WRITE_CONTACTS"> </provider> 需要声明的权限 <uses-permission android:name="android.permission.READ_CONTACTS" /> <uses-permission android:name="android.permission.WRITE_CONTACTS" /> 系统的通话记录,是通过 ContentProvider 来对外共享的 Uri CallLog.Calls.CONTENT_URI : 等价于:Uri.parse("content://call_log/calls"); 查询出所有记录 ContentResolver resolver = getContentResolver(); resolver.query(CallLog.Calls.CONTENT_URI, null, null, new String[]{"15101689022"}, null);
Android权限分享
王温暖的博客
12-06 859
一.权限概述 1.Android 权限的含义及安全架构 2.权限许可 二.权限的分类 1.可选硬件功能的权限 2.服务许可执行 1)activity权限执行 2)service权限执行 3)广播权限执行 4)Content Provider权限执行 5)URI权限执行 6)其他权限检查 三.权限保护水平 1.正常权限 2.签名权限 3.用户ID和文件访问权限 4.危险的权限 5.特殊权限 四.权限分组 1.正常权限
Android Permission权限总结
weixin_64679863的博客
03-14 1077
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
Pro Android学习笔记(六六):安全和权限(3):Provider权限
热门推荐
愷风(Wei)的专栏
12-19 2万+
访问其他应用的content provider 我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermissionAndroidManifest.xml中,对provider声明如下:     android:authorities="c
Android 10中权限统一申请
weixin_47663641的博客
09-24 1010
最近对以前的Android项目进行开发时,因为新的平板Android中系统版本为10,将旧项目的Android API升级为26。然后旧代码中的文件读写权限、GPS获取权限全部失效,经过查询资料,发现权限并未打开,因此需要提醒用户,手动打开权限。 1.读写权限 在对文件进行写入时报错“Android:文件读写报错FileNotFoundException:/storage/emulated/0/imooc.txt: open failed: ENOENT” 查看源码提示“android.system.E
ContentProvider数据库共享之——读写权限与数据监听
启舰
03-26 2万+
前言:随着工作的时间越来越长,越来越觉得自己学知识的速度太慢,原定的两年,现在已经过了快九个月了,仍然对很多知识懵懵懂懂,对JAVA理解的还是不够彻底,现在终于有点时间能放纵地看一些自己感兴趣的东西了,不知道这样的时间能持续多久,但抓住每一分能利用的时间把自己变得强大,终有一天,你会成为你想成为的人。记住,你永远是最棒的! 相关文章:1、《ContentProvider数据库共享之——概述...
Android Permission的 protectLevel的理解
Working harder, getting stronger!
09-14 3223
有时候别人创建的应用有自定义Permission, 在permissionLevel的定义时设置了android:protectionLevel这一项。取值范围有四种:  "normal"  "dangerous"  "signature"  "signatureOrS
Android 系统权限使用详解
程序员Android
11-21 2028
Android 是一个权限分隔的操作系统,其中每个应用都有其独特的系统标识(Linux 用户 ID 和组 ID)。系统各部分也分隔为不同的标识。Linux 据此将不同的应用以及应用与系统分隔开来。 其他更详细的安全功能通过“权限”机制提供,此机制会限制特定进程可以执行的具体操作,并且根据URI权限授权临时访问特定的数据段。 欢迎关注微信公众号:程序员Android 公众号ID:Program...
Android自定义权限permission
wanghui115521的专栏
06-08 1342
Android中权限是什么概念呢? 首先一点,权限是针对于Android组件来说的,同时权限在不同应用间才起作用。 Android权限就相当于一把锁,将Android组件锁上,只有应用内的组件以及有权限的不同应用可以访问。
Android自定义权限使用方法
qq_36727471的博客
09-15 2555
Android自定义权限使用方法
Android自定义权限permission
09-30
一个Android自定义权限permission的实例,帮助初学者了解如何自定义访问权限
详解Android自定义权限使用总结
01-05
1、如何声明自定义权限 在Manifest文件中使用Permission标签定义自己的权限: <?xml version=1.0 encoding=utf-8?> <manifest xmlns:android=http://schemas.android.com/apk/res/android package=...
AndroidPermission权限机制的具体使用
09-03
主要介绍了AndroidPermission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
Android权限控制之自定义权限
01-21
天哪,这篇文章终于说道如何自定义权限了,左盼右盼,其实这个自定义权限相当easy...这个作为访问上述自定义权限的App,我称之为Client App 先看如何写Permission App 第一步 Permission App很简单,它的任务就是定一个
android 自定义Permission
09-09
实现android自定义Permission
react-native开发安卓端app
m0_73872315的博客
04-24 518
总之,第一次app开发还是颇废了我一番功夫的,可以说红温了很多次,不过好在最终没有夭折。。。接下来要做点啥好像暂时还没有思路,正在思考我需要点啥中。。。。
Android 跨进程通信
最新发布
Yimi-依米 的博客
04-24 132
Android中常用的跨进程通信方法有以下几种: Intent、Binder、AIDL、Messenger、ContentProvider
Android 14 transtion 动画流程
u012627628的博客
04-24 573
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
请提供一个具有添加日程、查看日历的安卓日历代码
06-07
好的,以下是一个简单的Android日历应用的代码示例,包含添加日程和查看日历的功能。具体实现是通过使用系统自带的CalendarProvider来实现的。 首先是布局文件calendar_activity.xml: ```xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:layout_width="match_parent" android:layout_height="match_parent"> <Button android:id="@+id/add_event_button" android:text="Add Event" android:layout_width="match_parent" android:layout_height="wrap_content"/> <Button android:id="@+id/view_calendar_button" android:text="View Calendar" android:layout_width="match_parent" android:layout_height="wrap_content"/> </LinearLayout> ``` 接下来是Java代码CalendarActivity.java: ```java import android.content.ContentValues; import android.content.Intent; import android.database.Cursor; import android.net.Uri; import android.os.Bundle; import android.provider.CalendarContract; import android.provider.CalendarContract.Events; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import android.widget.Toast; import java.util.Calendar; public class CalendarActivity extends AppCompatActivity { private static final String[] EVENT_PROJECTION = new String[] { CalendarContract.Events._ID, CalendarContract.Events.TITLE, CalendarContract.Events.DESCRIPTION, CalendarContract.Events.DTSTART, CalendarContract.Events.DTEND, CalendarContract.Events.EVENT_LOCATION, CalendarContract.Events.EVENT_TIMEZONE }; private static final int PROJECTION_ID_INDEX = 0; private static final int PROJECTION_TITLE_INDEX = 1; private static final int PROJECTION_DESCRIPTION_INDEX = 2; private static final int PROJECTION_DTSTART_INDEX = 3; private static final int PROJECTION_DTEND_INDEX = 4; private static final int PROJECTION_EVENT_LOCATION_INDEX = 5; private static final int PROJECTION_EVENT_TIMEZONE_INDEX = 6; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.calendar_activity); Button addEventButton = findViewById(R.id.add_event_button); Button viewCalendarButton = findViewById(R.id.view_calendar_button); addEventButton.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View view) { addCalendarEvent(); } }); viewCalendarButton.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View view) { viewCalendar(); } }); } private void addCalendarEvent() { // Create a new calendar instance and set the time Calendar beginTime = Calendar.getInstance(); beginTime.set(2019, 0, 1, 9, 0); Calendar endTime = Calendar.getInstance(); endTime.set(2019, 0, 1, 10, 0); // Create a new event ContentValues values = new ContentValues(); values.put(Events.TITLE, "New Year's Day"); values.put(Events.DESCRIPTION, "Celebrate the start of the New Year."); values.put(Events.DTSTART, beginTime.getTimeInMillis()); values.put(Events.DTEND, endTime.getTimeInMillis()); values.put(Events.EVENT_LOCATION, "New York City"); values.put(Events.CALENDAR_ID, 1); values.put(Events.EVENT_TIMEZONE, Calendar.getInstance().getTimeZone().getID()); // Insert the event into the calendar Uri uri = getContentResolver().insert(Events.CONTENT_URI, values); // Display a toast message indicating that the event was added Toast.makeText(this, "Event added to calendar", Toast.LENGTH_SHORT).show(); } private void viewCalendar() { // Specify the date range for the events to retrieve Calendar beginTime = Calendar.getInstance(); beginTime.set(2019, 0, 1, 0, 0); Calendar endTime = Calendar.getInstance(); endTime.set(2019, 0, 31, 23, 59); // Define the URI for the events Uri uri = CalendarContract.Events.CONTENT_URI; String selection = "((" + CalendarContract.Events.DTSTART + " >= ?) AND (" + CalendarContract.Events.DTEND + " <= ?))"; String[] selectionArgs = new String[] {Long.toString(beginTime.getTimeInMillis()), Long.toString(endTime.getTimeInMillis())}; // Retrieve the events from the calendar provider Cursor cursor = getContentResolver().query(uri, EVENT_PROJECTION, selection, selectionArgs, null); // Display the events in a toast message StringBuilder builder = new StringBuilder(); while (cursor.moveToNext()) { String title = cursor.getString(PROJECTION_TITLE_INDEX); String description = cursor.getString(PROJECTION_DESCRIPTION_INDEX); String location = cursor.getString(PROJECTION_EVENT_LOCATION_INDEX); long start = cursor.getLong(PROJECTION_DTSTART_INDEX); long end = cursor.getLong(PROJECTION_DTEND_INDEX); builder.append(title).append("\n").append(description).append("\n").append(location).append("\n").append(start).append("\n").append(end).append("\n\n"); } Toast.makeText(this, builder.toString(), Toast.LENGTH_LONG).show(); // Close the cursor cursor.close(); } } ``` 这个示例中,我们首先在布局文件中定义了两个按钮,一个用于添加日程,一个用于查看日历。在Java代码中,我们使用了系统自带的CalendarProvider来实现这两个功能。具体来说,我们通过使用ContentValues对象来创建一个新的日程事件,并将其插入到日历中。在查看日历时,我们使用ContentResolver对象来查询日历事件,并将结果显示在Toast消息中。 需要注意的是,为了使用CalendarProvider,我们需要在AndroidManifest.xml文件中添加以下权限: ```xml <uses-permission android:name="android.permission.READ_CALENDAR"/> <uses-permission android:name="android.permission.WRITE_CALENDAR"/> ``` 同时,我们还需要在同一个文件中添加以下provider: ```xml <provider android:name="com.android.calendar.CalendarProvider2" android:authorities="com.android.calendar" android:exported="false" android:readPermission="android.permission.READ_CALENDAR" android:writePermission="android.permission.WRITE_CALENDAR" tools:ignore="ExportedContentProvider"/> ``` 这样就完成了一个简单的Android日历应用的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值