Android权限机制小结

最新推荐文章于 2023-01-06 08:33:05 发布
最新推荐文章于 2023-01-06 08:33:05 发布
阅读量789 收藏 1
点赞数
分类专栏: android基础 Android基础 文章标签: android permission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daihuimaozideren/article/details/77986953
版权

android从第一版本开始就存在权限机制。为保护用户信息安全,每个APP在获取相应信息或完成特定功能时,都需要申请某种权限。例如,访问网络,获取联系人信息,拨打电话等等。而所有这些需要申请的权限,都需要在Mainfest中进行声明。

android6.0是权限批准方式的一个分水岭。
在6.0之前,系统会在安装APP时询问用户,是否批准APP所要申请的权限,如果批准,则APP可被安装并使用。否则,不被安装。好处是,APP申请的权限一目了然,不会有什么猫腻。缺点是,容易造成“店大欺客”。例如在达到一定用户量之后,APP升级时,在Mainfest中申请大量权限,不管有用没用。用户若放弃升级,则不能继续使用。决定升级,则需要为APP开放大量权限,埋下安全隐患。

在6.0之后,系统在安装APP时列出所有权限,由用户选择批准其中的哪些,拒绝其中哪些。但不论如何做选择,都不会影响APP的安装。只是由于部分权限被拒绝授权,相应功能不能得到使用罢了。

在6.0之后,系统还对权限进行了更进一步的分类。分为普通权限和危险权限。

普通权限,不需要用户刻意授权。只要APP申请,系统便会自动授权。例如申请访问网络,android.permission.ACCESS_NETWORK_STATE。

危险权限,则分为9组24权限。APP若申请,需要用户确认,系统才会授权。
需要注意的是,对于危险权限,若对某一组中的某一权限授权,同组其他权限也将被同时授权。

这里写图片描述

通常,执行某一未授权的功能,会造成异常。以使用系统相机为例。
在Manifest中申请权限

<uses-permission android:name="android.permission.CAMERA"/>

实现打开相机的函数

private void openCamera(){
    Intent intent =new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
    startActivity(intent);
}

当点击按钮,触发打开相机函数时,APP会崩溃,并报异常,如下。

java.lang.SecurityException: Permission Denial: starting Intent { act=android.media.action.IMAGE_CAPTURE cmp=com.huawei.camera/.ThirdCamera } from ProcessRecord{fe5692 5608:0:com.breakloop.permissionruntimetest/u0a247} (pid=5608, uid=10247) with revoked permission android.permission.CAMERA

处理这种情况的有效办法是,运行时授权。即在运行时,判断相应权限是否被授权,若未授权,则提示申请。若在提示授权后,仍拒绝授权,则忽略后续操作。若已授权,则执行后续操作。

因此,我们需要完成三个步骤。

(1)询问是否已经获取权限。

调用方法ContextCompat.checkSelfPermission(Context, Permission)
若返回PackageManager.PERMISSION_GRANTED,则表示已经批准。
若返回PackageManager.PERMISSION_DENIED,则表示未授权。

(2)若未获取权限,则申请权限

调用方法ActivityCompat.requestPermissions(Context, Permissions, RequestCode)
其中,Permissions为需要申请的权限列表,为String类型。
RequestCode为整数类型,只是为了区分不同的申请,只要唯一不冲突即可。

(3)监听权限申请结果

重新onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults)方法,以监听申请结果。

核心代码如下

@OnClick({R.id.btn_opencamera})
public void onClick(View view){
    switch (view.getId()){
        case R.id.btn_opencamera:
            if(ContextCompat.checkSelfPermission(this, Manifest.permission.CAMERA)== PackageManager.PERMISSION_GRANTED){
                openCamera();
            }else {
                ActivityCompat.requestPermissions(this,new String[]{Manifest.permission.CAMERA},1);
            }
            break;
    }
}

@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
    switch (requestCode){
        case 1:
            if(grantResults.length>0 && grantResults[0]==PackageManager.PERMISSION_GRANTED){
                    openCamera();
            }else {
                Toast.makeText(this, "Camera Permission Denied", Toast.LENGTH_SHORT).show();
            }
            break;
    }
}

仅当APP被卸载后,权限授权才失效。

breakloop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android权限机制之—— “沙箱”机制sharedUserId和签名
08-03
NULL 博文链接:https://dengzhangtao.iteye.com/blog/1989065
Android 权限机制
WillLiaowh的博客
09-25 343
Android 权限机制
ANDROID权限机制
weixin_30596735的博客
10-28 499
详细分析Android权限机制实现,分析APP组件、Android框架层、系统服务、原生守护进程的权限控制实现 Android APP运行在受限沙箱内,为了完成与其它APP或系统的交互,需要申请额外权限权限在APP安装时被授权给应用,且在APP生命周期内保持不变。权限可以被映射为Linux补充GID,用于内核在授权访问系统资源时进行权限检查。 Binder文中讲过,APP与其它APP、系统服...
android权限机制
zone_4399的博客
08-13 732
文章目录权限文件标识符权限机制自定义权限参考 权限文件标识符   在是使用Android studio的Device File Explorer的时候,可以看到文件的各种权限,permissions使用的10位字段表示。 **   在Android中,每一个应用是一个独立的用户,对于10位字段的权限标识符 drwxrwxrwx ** 第1位:d表示文件夹,-表示文件 第2-4位:rwx,表示这个文件的拥有者(创建这个文件的应用)用户对该文件的权限 r:读 w:写 x:执行
Android权限机制
学而时习之
08-10 844
From:http://mp.weixin.qq.com/s?__biz=MzIxNzEyMzIzOA==&mid=2652313851&idx=1&sn=a15519b65e7bedefbb566fe6d01935cb&scene=4#wechat_redirect?ref=myread 一、Android权限机制 Android是目前最流行的智能手机软件平台之一,在智能移动终
疯狂Android讲义源码
08-26
 1.7 本章小结 33  第2章 Android应用的界面编程 35  2.1 界面编程与视图(View)组件 36  2.1.1 视图组件与容器组件 36  2.1.2 使用XML布局文件控制UI  界面 40  2.1.3 在代码中控制UI界面 41  2.1.4 使用...
Android高级编程--源代码
02-06
1.10 小结 16 第2章 开始入手 17 2.1 Android开发 18 2.1.1 开始前的准备工作 18 2.1.2 创建第一个Android活动 22 2.1.3 Android应用程序的类型 27 2.2 面向移动设备的开发 28 2.2.1 关于硬件设计的考虑事项 ...
疯狂Android讲义.part2
08-30
第1章 Android应用与开发环境 1 1.1 Android的发展和历史 2 1.1.1 Android的发展和简介 2 1.1.2 Android平台架构及特性 3 1.2 搭建Android开发环境 5 1.2.1 下载和安装Android SDK 5 ...19.10 本章小结 689
疯狂Android讲义.part1
08-30
第1章 Android应用与开发环境 1 1.1 Android的发展和历史 2 1.1.1 Android的发展和简介 2 1.1.2 Android平台架构及特性 3 1.2 搭建Android开发环境 5 1.2.1 下载和安装Android SDK 5 ...19.10 本章小结 689
Android-安全架构及权限控制机制剖析
06-02
Android-安全架构及权限控制机制剖析
Android权限机制带来的一些安全问题介绍
01-04
Android引入了权限机制最初的出发点是为了通过权限策略来严格控制和处理安全问题,可参见:下面两篇文章,但关于这个Android权限机制仍然存在一些很小但不容忽略的问题,另外正所谓道高一尺魔高一丈,仍然存在一些可以绕过权限的方法。本文旨在分析权限机制的一些缺点和不足,并不能以此文章作为非法应用的参考书。 Android Permission权限机制引子 Android Permission权限机制的具体使用 权限机制的缺陷和不足 (1) 应用程序可以自由地命名一个新的权限,无须遵循一定的命名规则和限制,期盼用户对不同应用程序(包括未曾安装过的程序)所使用的任意给定的权限名称保持警觉是不够明
Android中的权限机制
qfliweimin的博客
06-23 225
Android权限管理遵循的是“最小特权原则”,即所有的Android应用程序都被赋予了最小权限。一个Android应用程序如果没有声明任何权限,就没有任何特权。 权限的历史 2013年,苹果公司发布IOS7系统。其中一项令开发者头疼的修改点:隐私中增加相册、录音等权限,App如需使用相应权限,需要申请并由用户同意(IOS7以前,可以直接访问相册),针对此点,很多App在首次启动时一通弹窗,申请各式各样的权限。 后来苹果为改善用户体验,在App Store审核时要求App必须在使用前一刻才能申请权限
Android应用程序权限机制
leelion6的博客
07-27 538
摘自郭霖大神的【第一行代码第2版】中Android权限机制部分,结合网上部分文章精简一下语言,记录下来以便自己记忆。   1、Android权限机制是什么 权限机制Android中一个非常重要的组成部分,用来保护用户安全和隐私等,许多操作都需要获取到权限才能进行。 在Android6.0之前权限机制很简单,只需要在AndroidManifest文件中将自己需要的权限进行声明即可。用户只要...
android中的权限,Android中的权限机制
weixin_32869031的博客
05-31 462
做过开发的都知道,如果想要为用户着想,可能需要添加个Uses Permission,这样有些操作才能够进行,然后,谷歌才会给出用户该软件都需要什么权限。 就是用户在安装过程中,会给出用户 该软件需要的权限有: 看着权限也还真是多哦。大家猜猜 ,它搜索其他的应用是为了什么呢?当然在开发中还可能用到自定义权限,不在本文范围之内。本博客主要讲的是整个android系统在权限方面是如何操作的。androi...
Android 权限控制机制
Android技术之家
01-06 3264
1.应用权限机制 权限机制Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。与此同时,Android 还在此基础上进行扩展,提供了permission机制,它主要是用...
详解Android权限机制
CodingEnding的博客
06-04 5472
前言权限Android中一个非常重要的组成部分,许多操作都需要获取到权限才能进行。在Android6.0之后,权限机制发生了重大变化,加入了运行时权限这一概念。本文就详细讲解一下Android6.0前后的权限机制
Android权限机制验证性实验
Venscor技术养成之路
10-03 1196
在PackageInstaller源码分析(二) 中提到,Android在安装App的时候,会更新/data/system/packages.xml,/data/system/packages.list和/data/system/users/0/package-restrictions.xml这三个文件。并且,在packages.xml中记录有app申请的全新信息,在packages.list文件中
Android Http请求实验小结
最新发布
06-09
好的,以下是我给出的 Android Http请求实验小结Android Http请求实验小结Android中进行网络请求,可以使用HttpURLConnection或HttpClient等方式。其中,HttpURLConnection是Android SDK提供的基于HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值