Android中注册和发送广播中添加权限
在一个安全稳定的App中,广播尤为重要。Android中很多机制都是为了保证广播的安全性,比如LocalBroadcastManager,底层的原理是Handler。而注册和发送广播中添加权限也是必须要了解的。
总而言之,添加权限的设计就是为了控制如下两个方面:
- 限制哪个应用可以给我发送广播,避免受各种Action的干扰
- 限制哪个应用可以接收我发出去的广播,避免发出的Action被窃听
如果我们自身的应用是李四的话,那就是如下情景:
姑且认为张三给李四发广播时第一种情况,而李四给王五发是第二种情况。
针对第一种情况:
1.在李四的APP中声明如下权限:
<permission android:name="com.ctrlz.www">
2.在李四APP中的xml中静态注册或在代码中动态注册带权限的register。
<receiver android:name=".MyBroadcastReceiver"
android:permission="com.ctrlz.www">
<intent-filter>
<action
android:name="com.ctrlz.www"/>
</intent-filter>
</receiver>
3.在张三APP的Mainfest文件中添加:
<uses-permission android:name="com.ctrlz.www"/>
4.在张三的APP发送普通广播即可:
sendBroadcast(new Intent("com.ctrlz.www"));
经过这样的处理,便能让拥有权限的APP给李四发送广播了。
针对第二种情况:
1.在李四的APP中,声明如下权限:
<permission android:name="com.baidu.www"/>
2.在李四APP中发送时添加如下权限:
sendBroadcast(intent, "com.baidu.www");
3.在王五的APP中声明如下权限:
<uses-permission android:name="com.baidu.www"/>
这样便能控制谁有权接收我的广播了。
两个方面的操作看似简单,其实非常绕,一不小心就会出错。在实际的编码过程中一定要牢记两点便可以降低出错的概率。
1. 分清楚自己的APP的角色,是张三、李四、王五中的哪一个。
2. 明白带权限的注册和带权限的发送,并不是成对出现的。
真实的环境中,上面的情况只是一种。更多的是下面的情况:
1. 针对第一种情况,如果把这些操作都写在一个APP里面,会产生什么样的效果呢?
2. 针对第二种情况,如果把这些操作都写在一个APP里面,会产生什么样的情况呢?
3. 针对这两种情况,把所有的操作都写在一个APP里面,又是为了什么?
相信很多读者已经晕了,笔者遇到的情况比这还复杂些,在项目中,有一个类是给第三方应用通过createPackageContext直接调用的,花了很长时间才理清头绪。如果感兴趣,写写demo不妨试试看。
这篇文章就当抛砖引玉了。