Android自定义权限使用场景

最新推荐文章于 2020-04-11 15:26:35 发布
最新推荐文章于 2020-04-11 15:26:35 发布
阅读量726 收藏
点赞数 1
分类专栏: Android安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kyogre6105/article/details/82994714
版权

一、背景

在Android开发过程中,往往需要开放一些导出组件以方便公司内其他相关应用使用。如应用A和应用B都需要调用A的授权登录服务,但又不允许非公司的应用C调用该服务,这时候就可以使用自定义权限来保证只有公司内部应用A和B可以调用。

二、优势

如果不开启自定义权限来验证第三方app是否可以调用,则当该组件导出后,任何应用都可以在外部调起该导出组件,造成一定的安全风险。

三、使用

在app A中创建一个导出的Activity,并在A的manifest中添加自定义权限

<permission android:name="com.ndkdemo.akai.testida.permission.StudyPermission" android:protectionLevel="signature"/>

  <activity android:exported="true" android:name=".StudyPermission" android:permission="com.ndkdemo.akai.testida.permission.StudyPermission"/>

这样配置后,虽然组件StudyPermission导出,但由于调用该组件需要权限,所以不具备该权限的第三方app无法调起该组件。

注意自定义权限中的 android:protectionLevel="signature" 字段。这个字段的意思是,调起该组件不仅需要第三方app具有该权限,同时需要第三方app和组件app具有相同的签名。 当没有这个signature字段时,第三方app可以配置一个与该权限名称相同的权限调起该组件,从而不能达到完全阻止非公司app禁止调起导出组件的目的。

 

此时,第三方app与公司内app签名不同的情况下,即使配置的了与导出组件相同的权限,依然无法调起导出组件,从而大大加强了导出组件的安全性。

Kyogre6105
关注
专栏目录
Android自定义权限使用
u014088294的专栏
07-16 1万+
本篇博客介绍下Android开发者如何自定义权限,进而如何将自己的部分组件暴露。并介绍客户端如何调用这些暴露的组件。1. 如何自定义权限Android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,一个例子如下,<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas
Android 自定义权限
Star丶Xing
03-04 1560
1 概述 Activiyt / Service 等需要被共享时,需要设置 export = &quot;true&quot;。如果要控制这些共享组建的访问权限,则需要定义暴露出的组件的访问权限,即需要自定义权限。 2 自定义权限的流程 假设有如下场景,应用 A 有一个 Service,需要暴露给应用 B 访问,那么首先需要在A中声明自定义权限,然后在 Service 上添加该权限,其次 B 中声明要使用自定义权限。...
android自定义权限
11-01
该资源包含了一个android自定义权限,包含两个工程security和securitytest,其中,security声明自定义权限,在securitytest中利用这些自定义权限,包含了自定义activity,service,contentprovider,发送和接受广播的权限,在securitytest中只有利用了这些权限才可以访问
Android 自定义权限 (<permission> <uses-permission>)
weixin_34357928的博客
02-02 130
android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记) android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,andr...
android 使用自定义权限(1)
11-15 3135
执行运行时安全性检查      Android中的运行时安全性检查是在进程级别和操作级别上进行的。在进程级别,Android禁止一个应用程序直接访问另一个应用程序的数据。实现方法是,每个应用程序都在不同的进程中运行,使用唯一且固定的ID。在操作级别上,Android定义了一组受保护的功能和资源。要使用应用程序能够访问此信息,必须向  AndroidManifest.xml 文件添加一个或多个权限
详解Android自定义权限使用总结
08-27
Android自定义权限使用总结 Android系统中,自定义权限是指应用程序可以声明和使用权限,以便更好地控制应用程序之间的交互和访问。下面是关于Android自定义权限使用的总结。 1. 如何声明自定义权限Android...
Android自定义权限使用
06-01
Android自定义权限允许开发者为自己的应用程序创建特定的权限,以便更好地控制用户访问敏感数据或执行特定操作。这篇博客将深入探讨如何在Android项目中实现自定义权限使用。 首先,我们要了解Android权限的基础...
Android添加用户组及自定义App权限的方法
08-27
Android系统中,添加用户组以及自定义应用程序(App)权限是一项高级操作,通常需要对Android系统有较深的了解。以下是从提供的文件内容中提取的知识点: 1. Android中的用户组和权限控制: Android系统像传统...
Android自定义权限permission
09-30
一个Android自定义权限permission的实例,帮助初学者了解如何自定义访问权限
Android自定义权限使用总结
code小生
08-06 729
code小生,一个专注Android领域的技术平台作者:BrightVan地址:https://www.jianshu.com/p/b60cde583237声明:本文已获...
Android 自定义权限 ( )
09-18 625
android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记) android 系统...
android 自定义权限
祥子的专栏
10-19 670
android  支持用户自定义权限, 例如: 如果希望阻止某些用户启动应用程序中的某个活动,可以自定义权限来实现,要使用自定义权限, 首先在AndroidManifest.xml 文件中声明它们。 在内容提供者中添加自定义权限需要在Manifest.xml文件中配置:       android:authorities="org.crazyit.providers.dictprovi
Android权限管理之Permission权限机制及使用
11-18 381
前言: 最近突然喜欢上一句诗:“宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒。” 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过程中讨论比较多的一个知识点Android 6.0 权限适配问题来进行学习,不过我不想直接进入这个主题,所以选择先去了解一下AndroidPermission权限机制及使用 权限管理相关博客: ...
Android自定义权限
awodefengduanwu的博客
04-11 226
一、定义权限的相关知识  android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,但Android允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要注意。 android:exported  android:exported 是Android中的四大组件 Activity,Service,Provider,...
Android自定义View实现水波纹动画
最后,记得在AndroidManifest.xml中为你的自定义View设置合适的权限,并在布局文件中引用这个自定义View,以便在运行时可以看到动画效果。通过不断实践和优化,你可以创造出更加逼真的水波纹动画,满足产品设计人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值