android 6.0运行时权限

Marshmallow版本权限修改

在android6.0版本出现之前，app在安装的时候会列出当所需要的所有的权限，一旦安装了，就赋予该app所申请的所有权限，app可以在用户毫不知晓的情况下访问权限内的所有东西，而且一般用户安装的时候很少会去仔细看权限列表，更不会去深入了解这些权限可能带来的相关危害。所以在android 6.0 Marshmallow版本之后，系统不会在软件安装的时候就赋予该app所有其申请的权限，对于一些危险级别的权限，app需要在运行时一个一个询问用户授予权限。

使用方法

需要将项目build.gradle中targetSdkVersion修改为23或者以上，此时对于危险权限必须动态申请，不然应用会崩溃(23以下的应用不影响，还按旧规则执行)

具体代码(使用v4兼容包，以请求拍照权限为例)

1.在AndroidManifest文件中添加需要的权限。

这个步骤和我们之前的开发并没有什么变化，试图去申请一个没有声明的权限可能会导致程序崩溃。

2.检查当前app是否拥有所申请的权限

ContextCompat.checkSelfPermission(this, Manifest.permission.CAMERA)

被授权函数返回PackageManager.PERMISSION_GRANTED，否则返回PackageManager.PERMISSION_DENIED

3.申请授权

ActivityCompat.requestPermissions(CheckPermissionOnActivity.this, new String[]{android.Manifest.permission.CAMERA}, REQUESTPERMISSION_CODE);

该方法是异步的，第一个参数是Context；第二个参数是需要申请的权限的字符串数组；第三个参数为requestCode，主要用于回调的时候检测。可以从方法名requestPermissions以及第二个参数看出，是支持一次性申请多个权限的，系统会通过对话框逐一询问用户是否授权。

4.处理上述第二步中权限申请的回调。

`@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
if(requestCode == REQUESTPERMISSION_CODE){
for (int i = 0; i < grantResults.length; i++) {
if(grantResults[i] == PackageManager.PERMISSION_DENIED){
//权限被拒绝啦
return;
}
}
//所有权限同意之后需要做的事情
.............
}

}
对于权限的申请结果，首先验证requestCode定位到你的申请，然后验证grantResults对应于申请的结果，这里的数组对应于申请时的第二个权限字符串数组。如果你同时申请两个权限，那么grantResults的length就为2，分别记录你两个权限的申请结果。如果申请成功，就可以做你的事情了，之所以写for循环，是因为一次申请多个权限的时候，必须每个都同意了才算是申请权限成功，才能做其他的事情
到此我们的权限申请步骤就基本走完了，不过下面这个api需要介绍一下5.ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.CAMERA);`方法介绍

这个API主要用于给用户一个申请权限的解释,可以利用此方法在申请权限之前或者回调结果中给予权限解释说明

应用安装后第一次调用这个方法，默认是返回false的

通过ActivityCompat.requestPermissions()方法第一次请求权限时，手机会弹出授权对话框，如果用户选择拒绝，此时该方法返回true

第二次申请权限时，对话框依然会显示出来，上面会有不再提醒的选项，如果选中该不再提醒选项，再次拒绝的话，那么以后再申请权限，不会再弹出授权对话框了，此时该方法又返回false了，并且会直接走onRequestPermissionsResult回调方法，回调结果为最后一次用户的选择

注意：第二次请求权限时，才会有“不再提醒”的选项，如果用户一直拒绝，并没有选择“不再提醒”的选项，下次请求权限时，会继续有“不再提醒”的选项，并且shouldShowRequestPermissionRationale()也会一直返回true。

从设置中更改权限

如果用户在设备的系统设置中禁止当前应用获取这个权限的授权(6.0以上的系统 )shouldShowRequestPermissionRationale()也是返回false的,

权限组

Google将权限分为两类，一类是Normal Permissions，这类权限一般不涉及用户隐私，是不需要用户进行授权的，比如手机震动、访问网络等；另一类是Dangerous Permission，一般是涉及到用户隐私的，需要用户进行授权，比如读取sdcard、访问通讯录等。

• Normal Permissions如下

ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

• Dangerous Permissions:

group:android.permission-group.CONTACTS
  permission:android.permission.WRITE_CONTACTS
  permission:android.permission.GET_ACCOUNTS
  permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE
  permission:android.permission.READ_CALL_LOG
  permission:android.permission.READ_PHONE_STATE
  permission:android.permission.CALL_PHONE
  permission:android.permission.WRITE_CALL_LOG
  permission:android.permission.USE_SIP
  permission:android.permission.PROCESS_OUTGOING_CALLS
  permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR
  permission:android.permission.READ_CALENDAR
  permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA
  permission:android.permission.CAMERA

group:android.permission-group.SENSORS
  permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION
  permission:android.permission.ACCESS_FINE_LOCATION
  permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE
  permission:android.permission.READ_EXTERNAL_STORAGE
  permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE
  permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS
  permission:android.permission.READ_SMS
  permission:android.permission.RECEIVE_WAP_PUSH
  permission:android.permission.RECEIVE_MMS
  permission:android.permission.RECEIVE_SMS
  permission:android.permission.SEND_SMS
  permission:android.permission.READ_CELL_BROADCASTS

可以通过adb shell pm list permissions -d -g进行查看。
危险权限都是一组一组的，如果你申请某个危险的权限，假设你的app早已被用户授权了同一组的某个危险权限，那么系统会立即授权，而不需要用户去点击授权。比如你的app对READ_CONTACTS已经授权了，当你的app申请WRITE_CONTACTS时，系统会直接授权通过。此外，对于申请时弹出的dialog上面的文本说明也是对整个权限组的说明，而不是单个权限（ps:这个dialog是不能进行定制的）。
不过需要注意的是，不要对权限组过多的依赖，尽可能对每个危险权限都进行正常流程的申请，因为在后期的版本中这个权限组可能会产生变化。

注意事项

1.app内的权限不建议一次性在应用启动的时候全部申请，因为6.0以上的系统可以在设置中修改权限状态，如果在app运行过程中，用户禁止了某个权限，就会出现崩溃的现象
2.对于应用的必须权限，比如读取手机状态等，我们的策略是在启动页中进行申请。如果用户允许，则继续执行，如果拒绝，则退出应用
3.如果是某些具体功能才会用到的权限，比如拍照功能，我们的策略是在需要用到的时候再进行申请（当然是在相机工具类中统一处理的，如果你们没有封装，那就只好每个入口都要判断了）
4.对于6.0系统之前的手机，如果在app运行的时候，比如魅族，小米等手机会弹出授权确认框，如果拒绝的话，只能到相应的手机管家中去开启了，设置中是开启不了的
5.在6.0系统之前以及小米手机调用ActivityCompat.shouldShowRequestPermissionRationale()
永远返回false。
6.一次请求多个权限的时候，直有最后一个点击确认之后才会走回调
7.如果想让运行时权限兼容6.0之前的系统，activity需要继承AppCompatActivity，
8.为了统一，在所有版本都去申请运行时权限,对于6.0之前和小米手机，onRequestPermissionsResult()回调方法默认返回PackageManager.PERMISSION_GRANTED，具体的权限选择弹框只有到具体的操作的时候才显示出来，比如你在小米手机上面申请打电话权限，其实小米手机是不会弹框的，只有真正去打电话的时候才会弹框，这个弹框是小米系统自带的，但是在6.0以上必须申请，不然会直接崩溃。小米和6.0以下不申请也是没有问题的