URI权限

最新推荐文章于 2024-09-23 10:34:20 发布
最新推荐文章于 2024-09-23 10:34:20 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 安卓开发 文章标签: android 权限管理

访问其他应用的content provider

我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermission的AndroidManifest.xml中,对provider声明如下:

<provider Android:name=".PrivProvider" 
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider" 
    android:exported="true" /> 

android:exported属性非常重要。这个属性用于指示该服务是否能够被其他应用程序组件调用或跟它交互。如果设置为true,则能够被调用或交互,否则不能。设置为false时,只有同一个应用程序的组件或带有相同用户ID的应用程序才能启动或绑定该服务。如果content provider允许其他应用调用,即允许其他进程调用,需要将该属性设置为true。如果,我们设置该属性,会报下面的错误:

Provider的读写权限

Provider可以提供读权限,写权限,或者权限,例如:

<permission android:name="wei.permission.READ_CONTENTPROVIDER" 
    android:label="Allow read content provider" 
    android:protectionLevel="normal" />  

    …… 

<provider android:name=".PrivProvider" 
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider" 
    android:readPermission="wei.permission.READ_CONTENTPROVIDER"
    android:exported="true" > 
</provider> 

设置写权限属性为android:writePermission,读写权限为android:permission。我们仍使用ProPermissionClient来访问provider接口,则出现权限错误:

我们在ProPermissionClient的AndroidManifest.xml中加上权限声明即可:

<uses-permission android:name="wei.permission.READ_CONTENTPROVIDER" />

Provider的URI权限

前面,我们定义的整个provider的权限,但实际使用中,provider可以只开放部分URI的权限,例如本例,我们可以只开发content://cn.wei.flowingflying.propermission.PrivProvider/hello路径下权限,不允许访问其他路径,如下声明:

<provider android:name=".PrivProvider" 
    android:authorities="cn.wei.flowingflying.propermission.PrivProvider" 
    android:readPermission="wei.permission.READ_CONTENTPROVIDER" 
    android:exported="true" > 
    <path-permission android:pathPrefix="/hello" android:readPermission="READ_HELLO_CONTENTPROVIDER" />
</provider> 

我们可以针对其中某个或某部分URI,单独进行权限设置。除了android:pathPrefix,还可以有android:path和android:pathPatten,例如android:pathPattern="/hello/.*"(注意,通配符*之前有个‘.’)。

在ProPermissionClient如果要读取content:content://cn.wei.flowingflying.propermission.PrivProvider/hello/1则需要声明整个provider的权限wei.permission.READ_CONTENTPROVIDER或者该路径的权限READ_HELLO_CONTENTPROVIDER。

Provider的granting

全局granting

ProPermissionClient具有读取content provider的权限,它去调用另一个应用C的activity,例子中这个另一个应用C为ProPermissionGrant,但是这个例子没有读取content provider的权限,ProPermissionClient可以将自己的权限通过intent传递给应用C,让其也具有访问content provider的权限。

对于应用A,相关的content provider为:

<provider android:name=".PrivProvider" 
     android:authorities="cn.wei.flowingflying.propermission.PrivProvider" 
     android:readPermission="wei.permission.READ_CONTENTPROVIDER" 
     android:grantUriPermissions="true" 
     android:exported="true" /> 

对于应用B,其具有wei.permission.READ_CONTENTPROVIDER的权限,而应用C不具备,应用B通过intent调用应用C的代码如下:

Intent intent = new Intent(this,ReadProvider.class); 
intent.setClassName("com.example.propermissiongrant", "com.example.propermissiongrant.MainActivity");
intent.setData(Uri.parse("content://cn.wei.flowingflying.propermission.PrivProvider/world/1"));
intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);  //传递权限 
startActivity(intent); 

所调用的C的activity具备访问content provider的权限。

如果我们将provider的属性android:grantUriPermissions设置为false,则不允许通过接受传递的权限方式进行访问,即B所调用的C的activity不能读content provider,报错如下:

部分URI的granting

有时候,我们只希望部分的URI允许grant权限访问,而不是开放整个provider,如下:

<provider android:name=".PrivProvider" 
     android:authorities="cn.wei.flowingflying.propermission.PrivProvider" 
     android:readPermission="wei.permission.READ_CONTENTPROVIDER" 
     android:exported="true" >  
     <grant-uri-permission android:pathPrefix="/hello" />
</provider> 

我们将之允许前缀为hello的部分URI访问。一旦我们设置了grant-uri-permission,则全局的android:grantUriPermissions属性将无效,无论设置true还是flase,也都是只允许grant-uri-permission是声明的部分uri可以被grant权限访问。


点击打开链接




ZXJ1111111
关注
专栏目录
Android ContentProvider 的使用&源码分析(Android Q)
卜大爷的博客
12-27 2万+
本文详细讲解了 ContentProvider 从安装包中解析,ContentProvider 的创建、注册、发布等各个过程。以及介绍了 ContentProvider 的简单使用。
android7.0 获取uri
see876的博客
11-21 4071
android7.0 获取uriandroid7.0以后,使用Uri.fromFile会报FileUriExposedException异常,这是因为android7.0以后执行了更加严格的文件管理,要解决这一错误需要使用7.0新添加的FileProvide类,FileProvider官方文档:官方链接FileProvider使用步骤:1、定义一个FileProvider在manifest里面定义一
Pro Android学习笔记(六六):安全和权限(3):Provider权限
热门推荐
愷风(Wei)的专栏
12-19 2万+
访问其他应用的content provider 我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermission的AndroidManifest.xml中,对provider声明如下:     android:authorities="c
exported 和grantUriPermissions 区别
最新发布
fuweng886的博客
09-23 260
‌则更专注于文件和数据的访问控制,两者在Android应用开发中各自扮演着重要的角色,共同保障应用的安全和数据的隐私‌12。‌是Android开发中两个重要的属性,它们分别用于处理不同的应用安全和组件访问问题。‌主要控制组件的可见性和可访问性,而‌。
Android ContentProvider的使用
xiaokangss的博客
08-17 1463
`ContentProvider`是Android中的一个组件,用于实现应用程序之间的数据共享。它提供了一种标准化的接口,允许应用程序访问和操作其他应用程序的数据。`ContentProvider`可以提供对数据的增删改查操作,并支持跨进程的数据共享。
Android ContentProvider使用
Silicon_Valley
04-23 8339
ContentProvider前言一、ContentProvider是什么?二、使用步骤1.访问方式2.创建ContentProvider2.1. 构建ContentProvider步骤2.2. Uri讲解3.查询4.插入5.修改6.删除总结 前言 我们需要了解ContentProvider最好的方式就是查看Android官方文档: ContentProvider基础知识. 通常ContentProvider有两种使用场景 一种是通过实现代码访问其他应用中的现有内容提供程序; 另一种是在应用中创建新的内
Android 总结:ContentProvider 的使用
weixin_30627381的博客
10-16 116
一、概述 ContentProvider:为存储和获取数据提供统一的接口,可以在不同的应用程序之间共享数据。Android内置的许多数据都是使用ContentProvider形式,供开发者调用的 (如视频,音频,图片,通讯录等)。1. 使用表的形式来组织数据- 无论数据来源是什么,ContentProvider都会认为是一种表。(把数据组织成表格)2. 提供的方法- query:查询...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限URI)管理等,而动态URI权限则允许...
Android Intent调用 Uri的方法总结
01-20
ACTION_CALL需要在AndroidManifest.xml中添加`<uses-permission android:name="android.permission.CALL_PHONE" />`权限: ```java Uri callUri = Uri.parse("tel:10086"); Intent dialIntent = new Intent(Intent....
Android开发 8.0及以上调用相机/相册,并根据Uri获取图像绝对路径,并进行文件上传
05-26
一、权限问题 二、调用相机 1、声明provider 首先,我们需要在主配置文件中声明provider,与activity同级别。之所以要用到provider,是因为从Android7.0开始,就不允许在 App 间,使用 file:// 的方式,传递一个 ...
android图片文件的路径地址与Uri的相互转换方法
01-20
同时,对于`Content` Uri,可能需要权限访问特定的ContentProvider。 总之,Android中图片文件的路径地址和Uri之间的转换是通过检查Uri的scheme、使用ContentResolver查询或直接构造Uri对象来完成的。理解这些转换...
Android-ContentProvider使用
weixin_33747129的博客
04-23 99
Android-ContentProvider使用 一 建立ContentProviderserver端 1 建立一个继承自ContentProvider的类并重写接口方法(这里仅打一些log做代表) package com.chengzhi.androidcontentprovider; import android.content.ContentProvider;...
Android之ContentProvider总结
出头天
05-17 708
1.适用场景 1) ContentProvider为存储和读取数据提供了统一的接口 2) 使用ContentProvider,应用程序可以实现数据共享 3) android内置的许多数据都是使用ContentProvider形式,供开发者调用的(如视频,音频,图片,通讯录等) 2.相关概念介绍 1)ContentProvider简介        当应用继承ContentProvide
ContentProvider基本使用
weixin_34242658的博客
11-20 129
2019独角兽企业重金招聘Python工程师标准>>> ...
android--ContentProvider的使用
时刻提醒自己该学习了-----成为人上人的第一步
08-03 430
ontentProvider是用于将数据共享给其他应用。例如在同一部手机里面,有两个APP,第一个APP要访问第二个APP的数据。此时,第二个APP就需要设置ContentProvider。这样,第一个APP就能通过Uri访问第二个APP的数据。 第二部手机的设置,首先需要一个类来继承ContentProvider这个类,继承后需要实现onCreate,query,getType,insert,d
Android ContentProvider基本用法
weixin_33975951的博客
04-03 182
一、基本概念 ContentProvider是Android系统中提供的专门用户不同应用间进行数据共享的组件,提供了一套标准的接口用来获取以及操作数据,准许开发者把自己的应用数据根据需求开放给其他应用进行增删改查,而无须担心直接开放数据库权限而带来的安全问题。系统预置了许多ContentProvider用于获...
android ContentProvider使用详解
Alex Zhou的程序世界
02-27 1674
由于之前主要做手机游戏相关的开发,所以ContentProvider了解的不多,今天就来学习一下。 1. 首先来了解一下ContentProvider是什么?它的作用是什么? ContentProvider是Android的四大组件之一,可见它在Android中的作用非同小可。它主要的作用是:实现各个应用程序之间的(跨应用)数据共享,比如联系人应用中就使用了ContentProvider,你在
探索ContentProvider系统:权限案例与URI获取
7. 自动添加验证码:这个案例可能涉及到验证码服务,但具体实现取决于验证码服务的API,可能需要用到特定的URI权限,例如`android.provider.Telephony.Sms`或者自定义ContentProvider。 系统权限管理: 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值