Android应用开发Permission理解

最新推荐文章于 2021-05-25 16:14:12 发布
最新推荐文章于 2021-05-25 16:14:12 发布
阅读量1k 收藏
点赞数
分类专栏: android技术 文章标签: android user-permission android应用

Android的permission机制想必大家并不陌生。在开始主要内容之前,我们来简单回顾一下吧。

1.Android为每个应用程序分配一个唯一的UID,以确保每个应用程序有独立的空间,使它与其它应用程序分隔开来,避免其他应用程序进行非授权的访问。

2.Android可以为其几大组件定义permission,包括Activity, Service, ContentProvider, BroadCast Intent.

3.在manifest中定义或声明使用permission.

下面给一些例子,便于理解和使用上面说的几点:

1.声明自定义permission

<permission android:name=“com.example.perm.READ_INCOMING_MSG”  
    android:label=“Read incoming messages from the EX service.”  
    android:description=“Allows the app to access any messages received by  
        the EX service. Any app granted this permission will be able to read all  
        messages processed by the ex1 application.”  
    android.protectionLevel=“dangerous”  
    android:permissionGroup=“android.permission-group.PERSONAL_INFO”  
/>

2.使用权限

    <manifest xmlns:android=“http://schemas.android.com/apk/res/android”  
        package=“com.example.testapps.test1”>  
        ...  
        <uses-permission android:name=“android.permission.INTERNET” />  
        ...  
    </manifest>

3.为Activity添加permission

    <activity android:name=“.Activity1”  
        android.permission=“com.example.perm.START_ACTIVITY”>  
        <intent-filter>  
        ...  
        </intent-filter>  
    </activity>

添加后,只有声明使用 com.example.perm.START_ACTIVITY的应用才能启动此Activity.


4.为Service添加permission,类似于Activity。

 <service android:name=“.MailListenerService”  
        android:permission=“com.example.perm.BIND_TO_MSG_LISTENER”  
        android:enabled=“true”  
        android:exported=“true”  
        <intent-filter></intent-filter>  
    </service>

5.为ContentProvider添加permission,这个应用的最为广泛。

a.在provider中添加权限。我们添加了读权限和写权限。

<provider android:name=“com.example.test.app1.MailProvider”  
    android:authorities=“com.example.test.app1.mailprovider”  
    android:readPermission=“com.example.perm.DB_READ”  
    android:writePermission=“com.example.perm.DB_WRITE”>  
</provider>

b.有时候我们需要主动grant权限给其他应用

    <provider android:name=“com.example.test.app1.MailProvider”  
        android:authorities=“com.example.test.app1.mailprovider”  
        android:readPermission=“com.example.perm.DB_READ”  
        android:writePermission=“com.example.perm.DB_WRITE”  
        android:grantUriPermission=“true”>  
    </provider>

上面我们主动grant了整个provider的权限给其他应用。我们还可以只grant其中的某个子路径给其他应用

<provider android:name=“com.example.test.app1.MailProvider”  
    android:authorities=“com.example.test.app1.mailprovider”  
    android:readPermission=“com.example.perm.DB_READ”  
    android:writePermission=“com.example.perm.DB_WRITE”>  
    <grant-uri-permission android:path=“/attachments/”>  
</provider>

c.在程序中动态的grant URI权限给Action接收者。

    uri = “content://com.example.test.provider1/attachments/42”;  
    Intent intent = new Intent(Intent.ACTION_VIEW);  
    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);  
    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);  
    intent.setDataAndType(uri, “image/gif”);  
    startActivity(intent);

d.在程序中动态的将权限grant给某一指定应用

uri = “content://com.example.test.provider1/attachments/42”;  
Context.grantUriPermission(“com.example.test.app2”, uri,intent.FLAG_GRANT_READ_URI_PERMISSION);

6.为Broadcast添加permisson。

a.在发送Broadcast时指定permission

Intent bcastIntent = new Intent(MESSAGE_RECEIVED);  
context.sendBroadcast(bcastIntent, “com.example.perm.MSG_NOTIFY_RCV”);

b.在注册receiver时指定permission

    IntentFilter intentFilter = new IntentFilter(MESSAGE_RECEIVED);   
    UIMailBroadcastReceiver rcv = new UIMailBroadcastReceiver();   
    context.registerReceiver(rcv, intentFilter,“com.example.perm.MSG_NOTIFY_SEND”, null);

7.在程序中动态检查是否拥有某一权限(不鼓励使用)

    int canProcess = checkCallingOrSelfPermission(“com.example.perm.READ_INCOMING_MSG”);   
    if (canProcess != PERMISSION_GRANTED) throw new SecurityException();

在我们使用权限的过程中,经常会碰到android:protectionLevel这个域。它称为permission level:


Android permissions fall into four levels:

Normal – These permissions cannot impart real harm to the user (e.g. change the wallpaper) and, while apps need to requestthem, they are automatically granted.

Dangerous – These can impart real harm (e.g. call numbers,open Internet connections, etc) and apps need to request them with user confirmation.

Signature – These are automatically granted to a requesting app. if that app is signed by the same certificate (so, developed by thesame entity) as that which declared/created the permission. This level is designed to allow apps that are part of a suite, or otherwise related, to share data.

Signature/System – Same as Signature, except that the system image gets the permissions automatically as well. This is designed for use by device manufacturers only.



当某一系统的provider权限被声明为signature时,我们第三方的 应用程序是无法访问到的,但如果它grant了其中的某些子路径,那么这些子路径就可以访问。

在JellyBean中,我们看到DownloadProvider的ALL_ACCESS_DOWNLOADS权限被声明为signature保护方式,但幸运的是all_download这个子路径是被grant出来的。

所以第三方的 应用程序是可以接收share intent来访问它的。那么下面就到了我们要重点讨论的问题:grant URI的有效期限问题。

Grant URI的有效期限

正如上面我们描述的情形,当我们拿到了DownloadProvider给我们的权限时(前提是我们注册了接收ACTION_SEND的activity),在我们的Activity创建时可以接收到

这个URI来进行一系列操作。下面给出一段测试代码: 

    HelloActivity.java  
      
    package com.xm.permission;  
      
    import android.app.Activity;  
    import android.content.Intent;  
    import android.net.Uri;  
    import android.os.Bundle;  
      
    import java.io.File;  
    import java.io.FileNotFoundException;  
    import java.io.FileOutputStream;  
    import java.io.IOException;  
    import java.io.InputStream;  
      
    public class HelloActivity extends Activity {  
      
        private Uri mUri;  
        /** Called when the activity is first created. */  
        @Override  
        public void onCreate(Bundle savedInstanceState) {  
            super.onCreate(savedInstanceState);  
            setContentView(R.layout.main);  
      
            Intent intent = getIntent();  
            if (intent.getAction() == Intent.ACTION_SEND) {  
                mUri = (Uri) intent.getParcelableExtra(Intent.EXTRA_STREAM);  
            }  
      
            if (mUri == null) {  
                return;  
            }  
      
            InputStream inputStream;  
            try {  
                inputStream = getContentResolver().openInputStream(mUri);  
      
            FileOutputStream fileOutputStream = new FileOutputStream(new File("/sdcard/test.bin"));  
            int length;  
            byte[] buffer = new byte[1440];  
            while ((length = inputStream.read(buffer)) != -1) {  
               fileOutputStream.write(buffer, 0, length);  
            }  
            fileOutputStream.flush();  
            fileOutputStream.close();  
            inputStream.close();  
            } catch (FileNotFoundException e) {  
                // TODO Auto-generated catch block  
                e.printStackTrace();  
            } catch (IOException e) {  
                // TODO Auto-generated catch block  
                e.printStackTrace();  
            }  
        }  
    }

AndroidManifest.xml

    <?xml version="1.0" encoding="utf-8"?>  
    <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
        package="com.xm.permission"  
        android:versionCode="1"  
        android:versionName="1.0" >  
      
        <uses-sdk android:minSdkVersion="15" />  
        <uses-permission  
            android:name="android.permission.WRITE_EXTERNAL_STORAGE" />  
        <application  
            android:icon="@drawable/ic_launcher"  
            android:label="@string/app_name" >  
            <activity  
                android:label="@string/app_name"  
                android:name=".HelloActivity" >  
                <intent-filter >  
                    <action android:name="android.intent.action.MAIN" />  
      
                    <category android:name="android.intent.category.LAUNCHER" />  
                </intent-filter>  
                <intent-filter android:label="@string/app_name" >  
                    <action android:name="android.intent.action.SEND" />  
      
                    <data android:mimeType="*/*" />  
      
                    <category android:name="android.intent.category.DEFAULT" />  
                </intent-filter>  
            </activity>  
        </application>  
    </manifest>

运行上面的code,我们可以成功的写一个文件到SDCard上。也许这简单的不能再简单了,但我们的问题来了,看下面:

我们添加了另外一个activity:

    package com.xm.permission;  
      
    import android.app.Activity;  
    import android.content.Intent;  
    import android.net.Uri;  
    import android.os.Bundle;  
      
    import java.io.File;  
    import java.io.FileNotFoundException;  
    import java.io.FileOutputStream;  
    import java.io.IOException;  
    import java.io.InputStream;  
      
    public class Hello2 extends Activity {  
      
        private Uri mUri;  
      
        @Override  
        protected void onCreate(Bundle savedInstanceState) {  
            super.onCreate(savedInstanceState);  
            setContentView(R.layout.main);  
      
            Intent intent = getIntent();  
            mUri = intent.getData();  
            if (mUri == null) {  
                return;  
            }  
      
            InputStream inputStream;  
            try {  
                inputStream = getContentResolver().openInputStream(mUri);  
      
            FileOutputStream fileOutputStream = new FileOutputStream(new File("/sdcard/test23.bin"));  
            int length;  
            byte[] buffer = new byte[1440];  
            while ((length = inputStream.read(buffer)) != -1) {  
               fileOutputStream.write(buffer, 0, length);  
            }  
            fileOutputStream.flush();  
            fileOutputStream.close();  
            inputStream.close();  
            } catch (FileNotFoundException e) {  
                // TODO Auto-generated catch block  
                e.printStackTrace();  
            } catch (IOException e) {  
                // TODO Auto-generated catch block  
                e.printStackTrace();  
            }  
        }  
    }

同时在AndroidManifest.xml中添加如下一句:

  1. <activity android:name=".Hello2"></activity> 

并在HelloActivity.java中的catch语句后加上如下代码:

    Intent intent2 = new Intent(HelloActivity.this, Hello2.class);  
    intent2.setData(mUri);  
    startActivity(intent2);  
    finish();

再次运行,结果会怎么样?

答案是:可能抛出下面的异常: 
E/AndroidRuntime(14582): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.xm.permission/com.xm.permission.Hello2}:
java.lang.SecurityException: Permission Denial: reading com.android.providers.downloads.DownloadProvider uri content://downloads/all_downloads/1 from pid=14582, uid=10192
requires android.permission.ACCESS_ALL_DOWNLOADS, or grantUriPermission()

明明之前有权限,怎么突然没有了呢?

这是因为我们添加了下面的code:

    finish();// HelloActivity.java

当我们调用finish()方法结束HelloActivity后,权限也随之消失。如果我们添加如下code在HelloActivity.java中,就不会抛出异常:

Intent intent2 = new Intent(HelloActivity.this, Hello2.class);  
intent2.setData(mUri);  
startActivity(intent2);

也就是说,当调用finish()以后,最初负责接收permission的Activity被释放,permission也一并被回收了。

所以我们要尽量在接收URI的activity中处理完所有操作。这里如果我们想存储这个URI到Database以备后用的话,也会出现权限的问题。所以,如果

这个资源需要在三方的程序中访问,最好是将它拷贝过来到SDCard,但要注意会有暴露用户隐私的风险。如果都是小文件,可以考虑拷贝到 应用程序目录。

总结:当protectionlevel设置为signature时,动态Grant给第三方应用的permission不是一成不变的,它也有有效期限

转载自http://www.verydemo.com/demo_c89_i24835.html

AnndyPeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限android.permission.WRITE_EXTERNAL_STORAGE 内外置sd卡写权限
weixin_33979745的博客
07-01 2971
android4.0源码出来以后,关于sd卡问题似乎没有解决好,起码上层api中没有体现到位。其实在framework层中有相应的类去获得内外置sd卡信息,是否可读写的权限。 在2.x的版本中,在manifest中配置的权限android.permission.WRITE_EXTERNAL_STORAGE确实是用来使得sd卡获得写的权限。而在4.0开发的源码当中,由于有...
AndroidPermission权限机制的具体使用
09-03
Android系统中,权限机制是保障应用安全的重要组成部分。它允许开发者控制应用程序对敏感资源的访问,防止不恰当...了解并正确使用权限级别和ICC权限保护,可以帮助开发者创建更安全、更符合用户期望的Android应用
Android Permission详解
thewebcode
04-07 369
Android系统构造在Linux系统之上,因此它采用了和Linux类型的权限隔离机制,也就是说,每个应用使用独立的系统标识(组标识加用户标识)来运行。部分系统应用也使用某个系统标识独立开来。底层的Liunx系统从而使得不同应用之间以及应用和系统之间隔离开来。 Android通过Permission(权限)机制进一步强化系统安全,通过Permssion来限制某个进程可以执行的操作,为访问某些特定的...
解决android.permission.WRITE_APN_SETTINGS
一枚善良的程序缘
07-12 1万+
在ICS40以前的版本中,如果程序需要设置APN,只需要在AndroidManifest文件中声明 &amp;amp;lt;uses-permission:name=&amp;quot;android.permission.WRITE_APN_SETTINGS&amp;quot;&amp;amp;gt;&amp;amp;lt;/uses-permission&amp;amp;gt;这个权限即可。 在40的机器上运行则会抛出以下异常: Java.lang.
android permission
dowhathowtodo
11-19 96
很多人都感觉在写android程序的时候权限很难记忆,所以花了点时间将大部分的权限都整理了下: 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站...
Android中的BroadcastReceiver设置permission
Zev的专栏
08-29 4543
 To enforce a permission when sending, you supply a non-null permission argument to sendBroadcast(Intent, String) or sendOrderedBroadcast(Intent, String, BroadcastReceiver, android.os.Handler,
Android应用开发-摄像头监控界面开发.pptx
最新发布
12-09
Android应用开发中,摄像头监控界面的构建是一项常见的任务,它允许用户通过手机或平板电脑的摄像头实时查看和操控监控画面。本教程将详细介绍如何使用LinearLayout、RelativeLayout和WebView控件来创建这样一个...
Android权限操作之uses-permission详解
09-01
Android应用开发中,权限管理是一项至关重要的环节。`uses-permission`标签是AndroidManifest.xml文件中的关键元素,用于声明应用程序需要使用的系统权限。当用户安装应用时,系统会检查并提示用户授权这些权限,...
Android_M_Permission-master.rar_android开发_Java_
08-11
在标题为"Android_M_Permission-master"的项目中,我们将深入探讨Android应用如何进行权限管理和检查。这个项目主要关注Java编程语言在Android开发中的应用,帮助开发者理解和实施Android权限机制。 1. **Android...
android开发教程之wifi开发示例
09-04
要在Android应用中控制WiFi的状态,首先需要获取`WifiManager`的实例,通常通过`Context`的`getSystemService`方法获取: ```java WifiManager wifiManager = (WifiManager) getSystemService(Context.WIFI_SERVICE...
android自定义访问权限permission
weixin_34357962的博客
03-20 218
由于Android部分设计原理较为开放,可能通过Intent或PackageManager就可以解析处理调用其他应用的子类,所以在部分应用中需要做更多的安全处理,保证应用内部的稳定性和安全性。 稳定性: 部分类可能没有数值的传入将会导致可能初始化失败,造成Force Close等问题。 安全性: 其他应用调用本程序的SQL数据库等问题,可...
安卓Permission权限请求
热门推荐
scimence的专栏
01-07 1万+
AndroidPermission,权限自动请求示例(所需权限被关闭时,会自动请求) 权限请求源码:(将应用的Activity设为PermissionActivity的子类,即可自动请求所需权限) package com.sc.demo; import android.os.Bundle; import com.sc.permission.PermissionActiv...
Android Broadcast 和 BroadcastReceiver的权限限制
gezi322的专栏
04-30 719
Android应用开发中,有时会遇到以下两种情况, 1. 一些敏感的广播并不想让第三方的应用收到 ; 2. 要限制自己的Receiver接收某广播来源,避免被恶意的同样的ACTION的广播所干扰。 在这些场景下就需要用到广播的权限限制。 第一种场景: 谁有权收我的广播? 在这种情况下,可以在自己应用发广播时添加参数声明Receiver所需的权限。 首先,在Androidmani...
Android 自定义permission使用实例
ao929929fei的专栏
12-13 847
Copyright (C) 2014 The Android Open Source Project  Licensed under the Apache License, Version 2.0 (the "License");  you may not use this file except in compliance with the License.  You may obta
Android 基础总结:( 十八)Permission详解(上)
默阳听风的博客
06-07 4682
Android permission 基础知识 Android是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程中运行。系统和应用之间的安全性是通过Linux的facilities(工具,功能)在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。更细化的安全特性是通过"Permission"机制对特定的进程的特定的操作进行限制,而"per-
Android: TODO 应用交互的两种实现方法(Behavior)
diaolapei9880的博客
12-19 141
最近在写 TODO app,涉及到 Calendar 和 RecyclerView 的交互, 需求: 1. 往上滑动, Calendar 显示为周 2. 周显示模式下,往下滑动,显示为月 3. 列表下滑到第一个 item 的位置, Calendar 显示为周的时候,这时候改变为显示月 4. 列表上滑,Calendar 缩起来,显示为周,假如已经缩起来了,让列表滑动,显示更多的 ...
Android 系统权限使用详解
程序员Android
11-21 2084
Android 是一个权限分隔的操作系统,其中每个应用都有其独特的系统标识(Linux 用户 ID 和组 ID)。系统各部分也分隔为不同的标识。Linux 据此将不同的应用以及应用与系统分隔开来。 其他更详细的安全功能通过“权限”机制提供,此机制会限制特定进程可以执行的具体操作,并且根据URI权限授权临时访问特定的数据段。 欢迎关注微信公众号:程序员Android 公众号ID:Program...
android请求权限
Aragon_的博客
01-25 3808
/** * 请求读写权限 */ private void checkReadPermission() { if (ContextCompat.checkSelfPermission(mContext, Manifest.permission.READ_EXTERNAL_STORAGE) == PackageManager.
android receiver作用,国内目前最全面的介绍——Android中的BroadCastReceiver
weixin_35448535的博客
05-25 1403
Android 中的BroadCastReceiver作者:阿福BroadCastReceiver 简介 (末尾有源码)BroadCastReceiver 源码位于: framework/base/core/java/android.content.BroadcastReceiver.java广播接收者( BroadcastReceiver )用于接收广播 Intent ,广播 Intent 的发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值