Android 自定义权限 (<permission> <uses-permission>)

最新推荐文章于 2024-08-26 20:49:22 发布
最新推荐文章于 2024-08-26 20:49:22 发布
阅读量261 收藏
点赞数
分类专栏: Android 文章标签: android
在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记)

android 系统提供了一系列这样的权限,具体可以查看[url="http://developer.android.com/reference/android/Manifest.permission.html"]android 权限[/url],另外,android系统在新的版本中会增加一些permission,可以查看[url="http://developer.android.com/reference/android/os/Build.VERSION_CODES.html"]android 版本信息[/url]。

当然,app也可以自定义属于自己的permission 或属于开发者使用的同一个签名的permission。定义一个permission 就是在menifest文件中添加一个permission标签。 

<permission android:description="string resource"
            android:icon="drawable resource"
            android:label="string resource"
            android:name="string"
            android:permissionGroup="string"
            android:protectionLevel=["normal" | "dangerous" | 
                                     "signature" | "signatureOrSystem"] />


android:description :对权限的描述,一般是两句话,第一句话描述这个权限所针对的操作,第二句话告诉用户授予app这个权限会带来的后果
android:label: 对权限的一个简短描述
android:name :权限的唯一标识,一般都是使用 报名加权限名
android:permissionGroup: 权限所属权限组的名称
android:protectionLevel: 权限的等级,
normal 是最低的等级,声明次权限的app,系统会默认授予次权限,不会提示用户
dangerous 权限对应的操作有安全风险,系统在安装声明此类权限的app时会提示用户
signature 权限表明的操作只针对使用同一个证书签名的app开放
signatureOrSystem 与signature类似,只是增加了rom中自带的app的声明

android:name 属性是必须的,其他的可选,未写的系统会指定默认值

下面通过指定一个BroadcastReceiver的权限来实验
首先创建了两个app,app A ,app B ;
app A中注册了一个BroadcastReceiver ,app B 发送消息
app A的menifest文件: 

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.testbutton"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="7"
        android:targetSdkVersion="15" />
    <!-- 声明权限 -->
    <permission android:name="com.example.testbutton.RECEIVE" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name=".MainActivity"
            launcheMode="singleTask"
            android:configChanges="locale|orientation|keyboardHidden"
            android:screenOrientation="portrait"
            android:theme="@style/android:style/Theme.NoTitleBar.Fullscreen" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <!-- 注册Broadcast Receiver,并指定了给当前Receiver发送消息方需要的权限 -->
        <receiver
            android:name="com.example.testbutton.TestButtonReceiver"
            android:permission="com.example.testbutton.RECEIVE" >
            <intent-filter>
                <action android:name="com.test.action" />
            </intent-filter>
        </receiver>
    </application>

</manifest>


app B 的menifest 文件内容 

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.testsender"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="7"
        android:targetSdkVersion="15" />
    <!-- 声明使用指定的权限 -->
    <uses-permission android:name="com.example.testbutton.RECEIVE" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name=".MainActivity"
            android:label="@string/title_activity_main" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>


这样app B 给app A 发送消息,A就可以收到了,若未在app B的menifest文件中声明使用相应的权限,app B发送的消息,A是收不到的。

另外,也可在app B 的menifest文件中声明权限时,添加android:protectionLevel=“signature”,指定app B只能接收到使用同一证书签名的app 发送的消息。
babpap
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidMainfest.xml详解——<uses-permission/>
o190847959的专栏
11-23 3802
最近几年看了很多大神的博客和GitHub,自己想写、但是每次都觉得太麻烦了,而都放弃了。今天开始我打算把知识系统的和小伙伴们一起回顾分享一下,每篇文章可能不长,但是会按照类别找一些零散的时间依次更新。正如标题所讲,先从清单中的说起。 当我们在Android系统总使用某些权限时,需要在 AndroidMainfest.xml清单中加入相应的权限,他是系统的一种安全机制 uses-permissi
Android权限操作之uses-permission详解
09-01
`permission`标签则是用来定义自定义权限,这在需要控制第三方应用对特定功能的访问时会用到。`permission-group`则可以将多个权限归为一类,便于向用户呈现权限请求时的逻辑分组。`permission-tree`则是在一个命名...
androidpermission> 和 <uses-permission
weixin_34991050的博客
03-13 482
示例:如果你的应用需要访问用户的联系人、发送短信、获取网络状态等,那么在 Manifest 中使用 `` 标签来声明对这些预定义系统权限的需求,比如 `READ_CONTACTS`、`SEND_SMS` 或 `ACCESS_NETWORK_STATE` 等。- `` 则是你的应用向系统表明它**需要何种权限才能正常运行**,这些权限通常是系统已经定义好的标准权限或其他应用定义的自定义权限
Android自定义权限<permission><uses-permission>
soputasmile的笔记
07-11 449
参考博客:[Android权限](http://berdy.iteye.com/blog/1782854) 1、在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记) uses-permission权限
<permission>和<uses-permission>
Liuqz2009的专栏
03-17 637
和 以及 都是同级的(说不同级的都是被人误导了),区别在于一个是自定义权限,一个是使用权限。从名称uses就可以看出,uses是使用不是用户。   比如一个应用A给其它应用提供一个provider,为了安全性,还为这个provider声明了一个自己定义的权限,因此要用到 。  如:             android:authorities="com.jacp.provider.dem
android自定义权限(<permission>,<uses-permission> )
lyglostangel的专栏
08-07 464
android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加标记)    android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,android系统在新的版本中会增加一些permission,可以查看andro
Android 自定义权限 (<permission> <uses-permission>) 和 Android 系统启动时自启动一个app
热门推荐
fancychendong的专栏
10-11 1万+
http://berdy.iteye.com/blog/1782854  在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加标记)     android 系统提供了一系列这样的权限,具体可以查看android 权限
uses-permissionpermission区别及使用
帅次的博客
08-27 3712
uses-permissionpermission的区别、uses-permission(权限申请)、permission(自定义权限)、permission-group(自定义权限组)、Android权限大全。
<permission>和 <uses-permission>
fyfcauc的专栏
11-23 393
和  以及 都是同级的(说不同级的都是被人误导了),区别在于一个是自定义权限,一个是使用权限。从名称uses就可以看出,uses是使用不是用户。 比如一个应用A给其它应用提供一个provider,为了安全性,还为这个provider声明了一个自己定义的权限,因此要用到 如:             android:authorities="com.jacp.provider.demo.lead
关于Android Studio3.6.1自定义拨号程序中uses-permission出错问题
weixin_42564650的博客
04-21 572
关于Android Studio学习过程中出现问题记录
Android自定义权限permission
09-30
2. 使用权限:接着,在需要用到这个自定义权限的组件(Activity、Service等)上添加`<uses-permission>`标签,声明对该权限的需求: ```xml <uses-permission android:name="com.example.myapp.CUSTOM_PERMISSION" /...
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 192
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 模拟器的简单操作
最新发布
浪客川
08-26 207
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1074
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 859
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 489
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
好文推荐|Android显示流程分析(1)
程序员Android
08-22 496
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
Android中apk安装过程源码解析
k663514387的博客
08-25 1012
android apk安装流程源码解析
<uses-permission
07-28
它是Android预定义的权限,与<permission>标签的作用相似,但<permission>标签用于自定义权限。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Android权限操作之uses-permission详解]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值