android service 接口权限管控

最新推荐文章于 2022-12-02 17:44:25 发布
最新推荐文章于 2022-12-02 17:44:25 发布
阅读量2k 收藏
点赞数
分类专栏: android经验传承
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junjianzhang/article/details/71261084
版权

在项目里经常会碰到一种情况就是我们封装一个SDK接口对外提供功能调用,原理是第三方应用透过SDK bind服务,问题来了,那么这些接口有的可以对外有的想只有自己使用,这个时候该如何解决呢,这里提供3个思路

1、通过getcallinguid方法获取当前调用者的id进而拿到调用者包名,然后通过包名拿到签名,通过调用者签名和自己的签名比对达到管控api目的(这种情况需要第三方也打上我们的签名,这个方法需要权衡开发我们系统签名的利弊)。

2、通过SD卡配置签名的方式,相当于开放后门管控

3、终极解决方案采用后台配置签名白名单的方式,系统开机同步一次白名单,有些重要的api只有在白名单上才能调用,否则无效。

junjianzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android serviceconnection接口,Android Service 通信
weixin_35330534的博客
06-04 636
1. 创建一个 Service1.1 创建 Service 类新建一个类,这里取名 MyService,继承自 Servicepublic class MyService extends Service {// 构造方法public MyService() {}// 绑定服务时,执行该方法@Overridepublic IBinder onBind(Intent intent) {// TODO:...
android自定义访问权限
xiafangxingg的博客
12-09 1912
android 中如果我们想让我们的activity或service限制别人的访问,可以加上自定义权限,只有加上我们定义的权限才能访问我们的组件,具体在我们应用中的AndroidManifest.xml 中添加<permission android:name="com.qualcomm.permission.USE_QCRIL_MSG_TUNNEL" android:p
Android学习之AIDL添加Service权限
u011893710的博客
08-30 4810
参考《Android开发艺术探索》,书中提供了两种方法 第一种方法:在onBind中验证 在服务端的AndroidManifest添加自定义权限 &lt;permission android:name="com.example.maxiaolong.aidlserver.ACCESS_BOOK_SERVICE" android:description="@string/d...
安卓AIDL之Service权限配置
ithouse的专栏
07-28 5787
Service端的清单文件: permission android:name="com.aa" /> uses-permission android:name="com.aa" /> Service配置: service android:name="com.pax.pay.service.PaymentService" android:permission="com.
Android:ContentProvider
a362523的博客
09-08 632
参考博客:http://blog.csdn.net/luoshengyang/article/details/6950440 ContentProvider两个重要的作用: 1、访问数据的统一接口 2、让数据在不同的应用程序之间共享 (即可以将ContentProvider简单理解成应用程序将自己要共享的数据放到ContentProvider中,其它应用程序可以通过ContentProvid
App 通过包名获取秘钥
stand_forever的博客
06-04 1781
1.获取证书(这里我采用的是.keystore) Android平台签名证书(.keystore)生成指南 分类:HTML5+ Android证书 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(推荐使用JRE8环境,如已有可跳过) 可从Oracle官方下载jre安装
Android高级开发第四讲--API之Service
劝学
01-14 4951
博客出自:http://blog.csdn.net/liuxian13183,转载注明出处! All Rights Reserved ! 今天主要跟大家翻译一下Service的内容,请慢慢阅读! Service是一个应用组件,它可以在后台长时间的运行,而不产生用户界面。 一个应用程序可以开启一个Service,即使切换到另外一个应用程序,它依然会继续执行。 此外,一个
android service 权限问题
热门推荐
pottichu的专栏
06-29 1万+
android service 权限问题
基于uni-app和Android的学生手机管控系统的设计与实现
05-01
最后,论文提出了系统的未来发展方向,可能包括更精细的使用权限划分、更智能的管控策略以及更好的家长和学校参与机制。 综上所述,该研究结合uni-app和Android技术,开发了一套高效的学生手机管控系统,既满足了...
基于访问控制列表机制的Android权限管控方案.pdf
09-21
"基于访问控制列表机制的Android权限管控方案" 本文主要介绍了一种基于访问控制列表(ACL)机制的 Android 权限管控方案。该方案旨在解决 Android 权限管理中存在的粗粒度问题,避免恶意应用程序的访问,保护系统...
Android 6.0 权限 动态注册
10-03
android6.0后,对于一些特别敏感的权限,开发者必须在程序中进行声明。 具体见: http://blog.csdn.net/q610098308/article/details/52728858
Maven+SSM+Shiro+Redis构建权限管控系统
11-08
在IT行业中,构建一个强大的权限管控系统是任何企业级应用不可或缺的部分。本项目"使用Maven+SSM+Shiro+Redis构建权限管控系统"旨在提供一个高效且易于理解的解决方案,尤其适合初学者和中级开发者。下面我们将深入...
权限管控服务目前服务于并发编程框架FFRT,为特定的线程提供调用底层Qos和RTG接口的能力
最新发布
11-17
权限管控服务目前服务于并发编程框架FFRT,为特定的线程提供调用底层Qos和RTG接口的能力。服务接收全局资源调度管控子系统中的帧感知调度插件发送的场景信息,为系统服务uid与前台app的uid赋予调用底层对应接口的...
基于Android平台的家长管控系统.pdf
09-21
【基于Android平台的家长管控系统】是一款专为解决未成年人过度使用手机问题而设计的应用,它在Android客户端上运行,提供家长对学生手机使用行为的有效监控和引导。该系统旨在通过网络实时更新,确保家长能了解并...
Android11.0默认将所有app动态申请的权限打开
wzh048503的博客
12-02 2016
Android11.0默认将所有app动态申请的权限打开
关于Android Service真正的完全详解,你需要知道的一切
kim5659的博客
07-22 1663
关于Android Service真正的完全详解,你需要知道的一切
Android Remote Service 外部访问权限控制
weixin_30342209的博客
06-01 344
<Service> 可以通过以下参数限制外部访问 android:exported="false"                        //不允许其他进程访问 android:process=":remote"                       //声明service独立运行进程名称 如果需要支持外部访问,但限定只有某些进程可以访问 &l...
c#后端接口权限管控框架
07-28
\[1\]如果你需要在C#后端接口中实现权限管控框架,你可以考虑使用AuthorizationServerConfigurerAdapter类来创建一个继承该类的自定义类,并添加相关注解。在这个自定义类中,你可以配置客户端信息、加密类型以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值