Android权限的申请有两种方式,静态获取和动态获取。
静态获取:是在APP安装的时候一次性获取App所需要的所有权限,用户不清楚在什么情况下需要哪些权限
动态获取:只有在使用的使用才去获取权限,由用户决定是否授予,用户能够清楚的知道app在哪些场景下申请的了什么权限
Android权限的申请由静态方法变到动态方式,体现了Google在手机安全机制上的努力。
androd中有各种各样的权限,和用户数据相关的权限叫做危险权限,因为应用如果获得了这些权限,就有可能对用户数据安全造成威胁,所以称为危险权限,危险权限的申请必须要用户同意,同时危险权限又分为9组,只要申请了每一组 内的任何一个权限,其余权限也 自动获得。
权限的申请在App中应该算是一个 通用的功能,既然是通用的功能就可以抽象成一个单独的代码模块,进行处理,想要申请什么权限就通过相应的方法传递权限即可。在每一次 需要权限的代码执行之前都应该先判断是否 拥有相应的权限。
下面的例子是一个 权限申请的通用代码:
1.首先定义UI界面,在MainActivity中通过button触发申请权限的操作,同时还要在Mainfest文件中声明要申请的权限
AndroidManifest.xml
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:app="http://schemas.android.com/apk/res-auto"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical"
tools:context=".MainActivity">
<Button
android:id="@+id/button"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:text="点击获储权限" />
</LinearLayout>
2.在申请权限的时候需要调用requestPermission方法传递我们要申请的权限的信息,方法的签名如下
public final void requestPermissions(@NonNull String[] permissions, int requestCode)
permissions表示是所要申请的权限,以字符串数组表示,requestCode可以理解为一个标识符吧,和对应的权限一一对应
3. 在Activity的requestPermissions中会调用另外一个方法onRequestPermissionsResult,这个方法就是我们需要实现
对应的逻辑的地方,在Activity.java中这是一个空的实现。
Activity.java
public final void requestPermissions(@NonNull String[] permissions, int requestCode) {
if (requestCode < 0) {
throw new IllegalArgumentException("requestCode should be >= 0");
}
if (mHasCurrentPermissionsRequest) {
Log.w(TAG, "Can request only one set of permissions at a time");
// Dispatch the callback with empty arrays which means a cancellation.
onRequestPermissionsResult(requestCode, new String[0], new int[0]);
return;
}
Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);
startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);
mHasCurrentPermissionsRequest = true;
}
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
@NonNull int[] grantResults) {
/* callback - no nothing */
}
下面是我们自己的实现,我们实现了onRequestPermissionsResult方法,同时又自定义了另外了一个重载的方法进一步的去处理我们的逻辑。因为权限的申请是一个可以抽象成单独模块的动作,所以可以通过代码抽象,将权限申请做成一个可以复用的逻辑,在需要权限的地方调用相应的方法传递参数就可以。
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
if(requestCode != RC_REQUEST_PERMISSION){
return ;
}
boolean[] shouldShowRequestPermissionRationale = new boolean[permissions.length];
for(int i = 0;i < permissions.length;i++){
shouldShowRequestPermissionRationale[i] = shouldShowRequestPermissionRationale(permissions[i]);
}
this.onRequestPermissionsResult(permissions,grantResults,shouldShowRequestPermissionRationale);
}
void onRequestPermissionsResult(String[] permissions,int[] grantResults,boolean[] shouldShowRequestPermissionRationale ){
Log.d("niuhaoshi","onRequestPermissionsResult");
int length = permissions.length;
int granted = 0;
for(int i = 0;i < length;i++){
if(grantResults[i] != PackageManager.PERMISSION_GRANTED){
if(shouldShowRequestPermissionRationale[i] == true){
CALLBACK.shouldShowRational(permissions[i]);
}else{
CALLBACK.onPermissionReject(permissions[i]);
}
}else{
granted++;
}
}
if(granted == length){
CALLBACK.onPermissionGranted();
}
}
在onRequestPermissionsResult方法内部,我们通过for循环针对每一个权限都调用了一次shouldShowRequestPermissionRationale方法,从功能上理解就是说,它的返回值如果为true就表示我们需要提供一个提示用户为什么申请这个权限的原因,如果false的话表示不需要提供原因,当我们申请权限的时候弹出了对应的权限授予框,如果用户拒绝,并且没有选择不再提示,此时返回false,如果用户选择了不再提示该函数就会返回true,我们就 可以根据这个返回值来做相应的处理。
public boolean shouldShowRequestPermissionRationale(@NonNull String permission) {
return getPackageManager().shouldShowRequestPermissionRationale(permission);
}
所以在onRequestPermissionsResult中我们获取到了,用户针对我们申请的每一个权限所做的操作,然后继续调用我们自定义的
onRequestPermissionsResult处理进一步的动作,根据用户是否授权,是否点击不在提示,来处理相应的逻辑。
在权限申请的过程中会弹出选择是否授予权限的对话框,怀疑这个对话框的弹出和requestPermissions方法中的mHasCurrentPermissionsRequest 变量有关系,第一次调用requestPermissions,mHasCurrentPermissionsRequest为false所以不走onRequestPermissionsResult这个过程,直接启动一个对话框,这个应该直接调到系统测了,然后,从系统测回调回来的时候,调用了onRequestPermissionsResult这个方法,下次再调用的时候由于mHasCurrentPermissionsRequest为true就不往系统侧调用了。