Android系统权限(含6.0的运行时权限)

最新推荐文章于 2019-02-18 23:38:15 发布
最新推荐文章于 2019-02-18 23:38:15 发布
阅读量330 收藏
点赞数
分类专栏: Android training+guide 随笔 文章标签: android 运行时 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dapangzao/article/details/64444048
版权

一、Android权限介绍:

Android在访问受限的沙盒中运行应用,访问沙盒外的资源是受到限制的(包括读写用户的私有数据(如联系人)、读写其他应用的文件、执行网络访问、使设备保持唤醒状态)。在6.0之前,应用在安装时,所请求的权限都被授予,这样的话就会造成一些不必要的权限的授予,否则无法安装使用。在6.0之后,引入了运行时权限机制,即对于那些危险(涉及用户隐私)的权限,需要在运行过程中进行授予。

进程级安全限制,让任何两个应用都不能在同一进程中运行,因为它们需要作为不同的 Linux 用户运行(Android 为每个软件包提供唯一的 Linux 用户 ID)。但可以在每个软件包的 AndroidManifest.xml 的 manifest 标记中使用 sharedUserId 属性,为它们分配相同的用户 ID。这样做以后,出于安全目的,两个软件包将被视为同一个应用,具有相同的用户 ID 和文件权限。注意,为保持安全性,只有两个签署了相同签名(并且请求相同的 sharedUserId)的应用才被分配同一用户 ID。

二、在Manifest中声明权限:

对于沙盒未提供的功能,需要申明访问权限,使用<uses-permission android:name="..."/>。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
        package="com.example.snazzyapp">

    <uses-permission android:name="android.permission.SEND_SMS"/>
    
    <application ...>
        ...
    </application>

</manifest>

在Manifest中申明的权限,如果是普通权限,则在安装时,就自动授予了,如果是危险权限,则需要运行时确认。

三、运行时请求权限:

在Android6.0之前,所有权限都列在清单文件中,必须在安装时授权,不授权则无法安装。

在6.0(API23)之后,Android引入了运行时权限的概念,将系统权限分为两种:

正常权限:不会对用户隐私造成风险的权限。在manifet中声明则系统自动授予。

危险权限:涉及到用户隐私数据的权限。需要用户在运行时授予这些权限。

1.检查权限:

// 检测权限是否授予
if (ContextCompat.checkSelfPermission(thisActivity,
                Manifest.permission.READ_CONTACTS)
        != PackageManager.PERMISSION_GRANTED) {
    // 检测该全是是否被拒绝,同时提供一个解释,为何需要此权限
    // 如果用户在过去拒绝了权限请求,并在权限请求系统对话框中选择了 Don't ask again 选项,
    // 此方法将返回 false。如果设备规范禁止应用具有该权限,此方法也会返回 false
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
            Manifest.permission.READ_CONTACTS)) {
        // 显示一个解释用的提示,之后尝试再次请求该权限。
    } else {
        // 如果不显示解释,则请求权限
        ActivityCompat.requestPermissions(thisActivity,
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS);
        // MY_PERMISSIONS_REQUEST_READ_CONTACTS 是自定义的请求码
    }
}

2.处理权限请求响应:

@Override
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
            // 如果请求取消了,数组将是空的
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // 权限请求通过,可以执行权限相关的操作
            } else {
                // 未授权,不允许执行权限相关操作
            }
            return;
        }
        // 其他的权限请求
    }
}
注意:
1)授权提示框不显示具体权限,而是整个权限组。如READ_CONTACTS,显示要访问设备联系人。用户只要为权限组授权一次,以后该权限组其他权限请求将默认授予。但是 其它权限仍要请求,因为权限分组在将来的 Android 版本中可能会发生变化。不应依赖特定权限属于或不属于相同组这种假设。
2)如果用户拒绝了某项权限请求,应该有个提示。例如,可以显示一个对话框,解释为什么需要该权限。
3)当系统要求用户授予权限时,用户可以选择指示系统不再要求提供该权限。requestPermissions() 再次要求该权限,系统会立即拒绝,直接调用onRequestPermissionsResult() 方法,并传递 PERMISSION_DENIED。

四、权限建议:

a.可以用Intent取代权限。例如,当你想做个拍照的功能时,可以用intent请求别的应用来完成,之后返回照片。这样既不用申请权限,也省得自己写个照相机(界面,功能等等);

b.申请自己所需的权限,甚至可以用a中的方法精简权限数量;
b.申请自己所需的权限,甚至可以用a中的方法精简权限数量;
c.在哪里需要则在哪里进行权限申请,不要全部在启动时就开始申请权限;
d.在必要时解释一下为何应用要申请该权限;
e.适配6.0+。在6.0之前我们可以很放心的使用我们在Manifest中申请的权限,但是在6.0之后,我们必须要在运行时进行权限的检查。因此,测试时要两种情况都测。


dapangzao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 系统权限弹窗,关于Android6.0没有弹出运行权限弹窗的问题
weixin_35461822的博客
05-26 971
问题描述如题,在Android6.0的手机上如果需要使用到权限候,是会弹出框让用户授权,如果拒绝则会造成APP某些功能不能使用或者直接Crash。而且有的候,并不会弹窗,使用某功能的候直接的就crash了,如果不了解运行权限的话,查看日志发现没有权限,但是自己明明在manifest是声明过权限,造成分析问题困难。原因就在于此,运行权限没有弹出来。我遇到的问题是要去在手机上新建目录不成功...
Android6.0运行权限
有你足矣的博客
07-06 629
Android6.0运行权限 一、Android6.0运行权限Android系统的安全模型中,应用程序需要一些权限才能对其他应用程序或者系统进行访问(如获取联系人、获取访问网络的权限等),这些权限就是应用运行需要的Android权限。在Android6.0之前只需要在manifest中声明权限,应用被安装后这些权限就被授予了,并且不能撤销,但是在2015年谷歌推出6.0后在用户
Android权限机制之—— “沙箱”机制sharedUserId和签名
dztdztdzt的专栏
12-13 569
Android“沙箱”的本质是为了实现不同应用程序和进程之间的互相隔离,即在默认情况 下,应用程序没有权限访问系统资源或其它应用程序的资源。每个APP和系统进程都被分配唯一并且固定的User Id,这个uid与内核层进程的uid对应。每个APP在各自独立的Dalvik虚拟机中运行,拥有独立的地址空间和资源。运行于Dalvik虚拟机中的 进程必须依托内核层Linux进程而存在,因此Android...
Android 6.0 运行权限处理完全解析
热门推荐
Hongyang
02-22 29万+
转载请标明出处: http://blog.csdn.net/lmj623565791/article/details/50709663; 本文出自:【张鸿洋的博客】 一、概述 随着Android 6.0发布以及普及,我们开发者所要应对的主要就是新版本SDK带来的一些变化,首先关注的就是权限机制的变化。对于6.0的几个主要的变化,查看查看官网的这篇文章http://develope
Android6.0运行权限(危险权限列表)
fengyongge的专栏
02-18 2188
Android 6.0(API 23)开始,用户开始在应用运行向其授予权限,而不是在应用安装授予。这种权限机制可以让用户更好的管理应用的权限,保障用户隐私。 0 CALENDAR READ_CALENDAR WRITE_CALENDAR 1 CAMERA CAMERA 2 CONTACTS READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS 3 LOCATI...
Android6.0运行权限申请
承旭亦非缘,Androider
01-02 361
Android6.0后加入运行权限(为避免安装软件一次性授权所有权限) 之前我们在安装软件前就会看到软件的权限列表,用户只有在同意之后才能安装,造成我们想要使用某个app就要默默忍受其一些不必要的权限。6.0后,我们可以直接安装,当app需要授权一些涉及用户隐私和设备安全的权限,我们可以拒绝申请,也可以在设置中对每个app的权限进行查看,对单个权限进行授权或解除授权。普通权限(如访问网络,
android 6.0 运行权限框架
sinat_23134455的专栏
09-02 5382
android 6.0 有些危险权限需要运行手动获取才能继续执行应用,否则将出来很多崩溃问题android提供了API可以在运行获取权限,但是要用到权限的页面比较多,这样就要在每个页面写着几个方法来判断权限,其实可以用封装好的权限框架来解决这个问题。网上有很多权限框架比如(PermissionGen)(MPermissions)这些框架都封装的很好,这里我为大家介绍的这个框架(EasyPermission)这款框架只有一个类,同样解决了以上问题,代码量很少,很容易读懂学习。在此分享出来供大家学习。
Android 6.0运行权限详解
YangLe
09-12 7366
1.介绍Runtime Permissions官方说明Android 6.0之前,权限在应用安装过程中只询问一次,以列表的形式展现给用户,然而大多数用户并不会注意到这些,直接就下一步了,应用安装成功后就会被赋予清单文件中的所有权限,应用就可以在用户不知情的情况下进行非法操作(比如偷偷的上传用户数据)。Android 6.0版本中运行权限的出现解决的这一问题,一些高危权限会在应用的运行过程中动态申请
Android6.0运行权限:处理定位和存储问题
wangpf2011的博客
12-16 2183
Android6.0(SDK23)以上对权限进行了划分:normal permission 和 dangerous permission,即普通权限和危险权限。像存储、相机、位置等都属于危险权限,如果你的应用涉及到了这些权限,且APP运行Android6.0及以上的手机上,就需要处理运行权限的问题了。
以调用系统相机拍照为例了解Android 6.0运行权限
leilifengxingmw的博客
02-23 2万+
首先扯点别的,听说这个周末是好天气,想约她一起去公园赏赏梅花,只有我自己估计她也不一定去啊,哈哈。在android6.0及以上系统Android在安装一个应用的候不再需要列出一大堆权限,让用户点击同意以后才可以安装。Instead, 当应用在运行候,如果要使用危险权限候需要明确告知用户并得到用户许可后方可进行一些Android系统认为是危险行为的操作。另外当你在程序运行过程中开启了某些权
使用RxJava处理Android6.0运行动态权限获取
02-26
Android6.0中,系统新增了部分权限运行动态获取。而不再是在以前的版本中安装的候授予权限。对于运行权限获取提示,国内的Android工程师们应该并不陌生,国内的第三方ROM例如MIUI在很早前就做了类似的...
android6.0运行权限完美封装方法
08-27
今天小编就为大家分享一篇android6.0运行权限完美封装方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Android6.0运行权限管理
08-31
自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验。本文详细介绍了Android6.0运行权限管理。需要的朋友一起来看下吧
Android 6.0运行权限处理
09-29
Android6.0运行权限处理demo
谈谈Android6.0运行权限处理
09-01
之前有人在 Android 6.0 的机型上运行...想必问题的原因大家都知道,是Android 6.0新引入了在运行权限申请(Runtime Permissions)的功能。那么这所谓的运行申请权限究竟是怎么一回事呢,下面跟着小编一起来看看吧!
Android复制粘贴详解
dapangzao的专栏
05-19 2万+
一、复制与粘贴框架 1.概览 Android提供了一个基于剪切板的复制粘贴框架。支持字符串、复杂数据结构、文本与二进制数据流,以及应用assets的剪切。只有文本可直接存储到剪切板,其他存储为content provider。剪切板支持Text、URI、Intent三种形式的剪切对象。看到这三个,就大概知道了该怎么解析出需要的数据了。剪切板一次仅存储一个剪切对象,再存储另一个,之前的则会消失。
Canvas与Drawable绘制图形
dapangzao的专栏
04-18 1万+
一、图形展示 Android中提供两种方式来绘制图形到view上。 1.将Drawable(包括图片、动画等)绘制到view对象 如图片,图形,动画等,适用于一些实现简单且不需要动态改变的图形,比如动画,shape等。 Drawable是可绘制图形的抽象。其可以定义各种可绘制图形,包括ShapeDrawable、BitmapDrawable等等。当然也可以自定义一些drawable对象。
FileProvider文件共享
dapangzao的专栏
05-18 3940
本文是在查看Android文档关于拍照与文件共享知识,看到关于FileProvider相关内容后,尝试使用并遇到一些问题决定做的笔记。 一、FileProvider 1.FileProvider的出现 Android7.0之前,使用file://URI通常会给出该文件的全部访问权限,这是不安全的,应该只有应用自己才有权限。在7.0之后,为了更好的保护用户隐私,不再使用file://URI来
Android通知(Notification)使用详解
dapangzao的专栏
04-11 2721
一、通知(Notification) 通知是可以在应用常规UI外部向用户显示的消息。通常使用NotificationCompat.Builder对象构建UI信息和操作,调用NotificationCompat.Builder.build()返回具体的Notification对象,最后通过调用NotificationManager.notify()将Notification对象传递给系统。 N
rk3368 android6.0 root权限
最新发布
12-23
Android 6.0是一个较老的操作系统版本,现今主流的Android版本已经更新到了11.0。root权限是指对Android系统进行完全控制和定制的权限。 要在rk3368上获取Android 6.0的root权限,首先需要通过一些专门的工具或软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值