Android Framework权限篇之RuntimePermission整体流程

已于 2024-03-27 14:56:40 修改
阅读量1.5k 收藏 32
点赞数 21
文章标签: android framework
于 2024-03-26 20:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64365896/article/details/137057146
版权
本文详细阐述了Android系统的权限保护机制,包括不同级别的权限分类,运行时权限的申请流程,以及如何在不同SDK版本下处理权限请求。重点介绍了如何在应用中请求和管理dangerous级别的权限,以及权限被拒绝后的处理策略。
摘要由CSDN通过智能技术生成

概述

权限的作用是保护Android用戶的隐私。

如果设备搭载的是Android 6.0(API 级别 23)或更高版本,并且应用的targetSdkVersion 是23或更高版本,用戶在安装时不会收到任何应用权限的通知。您的应用必须在运行时请求用戶授予危险权限。当应用请求权限时,用戶会看到一个系统对话框,告知用戶应用正在尝试访问的权限组。该对话框包括拒绝和允许按钮。如果用戶选中不再询问复选框并点按拒绝,当您以后尝试请求相同权限时,系统不会再提示用戶。

如果设备搭载的是Android5.1.1(API级别22)或更低版本,或者应用在任何版本的Android上运行时其targetSdkVersion 是22或更低版本,系统将在安装时自动请求用戶向应用授予所有危险权限

在这里插入图片描述

权限保护级别

权限的分类总共有如下几种,先有个总览,本篇文章后面是展开讨论dangerous类型即运行时权限的整体流程。

级别 描述
normal 如果应用在清单中声明需要普通权限,系统会在安装时自动向应用授予该权限。系统不会提示用户授予普通权限,用户也无法撤消这些权限
dangerous 为了使用危险权限,应用必须在运行时提示用户授予权限
signature 在安装时授予这些应用权限,但仅会在尝试使用某权限的应用签名证书为定义该权限的同一证书时才会授予(即相同签名)
signatureOrSystem signature privileged

这里做Android Framework权限开发的经常会遇到系统app的同事过来问权限问题,我这个app是在/system/app目录下的,并且需要的这个权限是signature级别的;为什么在AndroidManifest声明了之后没有默认授予?可以结合下图总结看下;

在这里插入图片描述

运行时权限申请

这里开始看下运行时权限的整体流程;正常应用的权限申请过程如下,先看下应用是如何申请运行时权限,再从应用侧到Framework侧看下去; 更多应用权限请求细节可以参考这里

    private fun requestPermmission() {
   
        // 判断是否需要运行时申请权限
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && ContextCompat.checkSelfPermission(context, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
   
            // 判断是否需要对用户进行提醒,用户点击过拒绝&&没有勾选不再提醒时,即拒绝一次时进行提示
            if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.CALL_PHONE)) {
   
                // 给用户予以权限解释, 对于已经拒绝过的情况,先提示申请理由,再通过点击弹出的Dialog进行申请
                showDialog("需要打开电话权限直接进行拨打电话,方便您的操作")
            } else {
   
                // 无需说明理由的情况下,直接进行申请。如:1.第一次使用该功能(第一次申请权限),2.用户拒绝权限并勾选了不再提醒,3.已授权 这3种情况shouldShowRequestPermissionRationale()返回false
                ActivityCompat.requestPermissions(
        this, new String[]{
   Manifest.permission. CALL_PHONE,}, 1);
            }
        } else {
   
            // 拥有权限直接进行功能调用
            callPhone();
        }
    }

    /**
     * 权限申请回调
     */
    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
   
        // 根据requestCode判断是那个权限请求的回调
        if (requestCode == REQUEST_PERMISSION_CODE_CALL_PHONE) {
   
            // 判断用户是否同意了请求
            if (grantResults.size > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
   
                callPhone()
            } else {
   
                // 未同意的情况
                if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.CALL_PHONE)) {
   
                    // 判断是拒绝一次的情况,则同样先是弹Dialog提示用户,再重新申请权限
                    showDialog("需要打开电话权限直接进行
最低0.47元/天 解锁文章
Android-海绵
关注
Android 运行时权限 Runtime Permissions,掌握这些Android开发热门前沿知识
m0_64603776的博客
12-14 523
Dangerous Permissions shell@zenltevzw:/ $ pm list permissions -d -g Dangerous Permissions: group:android.permission-group.LGT_C 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》 【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享 ONTENT group:com.sec.enterprise.permi
Android 开机权限默认授予Runtime权限
csdnxialei的博客
04-13 3789
背景:这几天在处理关于工厂测试app的授权问题,按照之前的把权限添加到权限白名单方式,使用app时,依然会发现无法打开录音,照相机等功能,去setting查看app权限管理,发现这些权限没有授予。现在问题解决了 首先,前面我写了这个博客,Android 开机权限白名单默认授予系统app权限, 里面提到默认授权时 private void restorePermissionState(@NonNull AndroidPackage pkg, boolean replace, @Nullabl
runtimepermission
05-27
动态权限工具类
Android权限实现和执行
最新发布
SouthernNights的博客
08-15 1073
安卓权限介绍、权限等级分类、权限动态/静态注册/申请使用、四大组件权限执行
Android M Runtime Permission 介绍
april_12345的博客
10-10 4931
本文旨在全面介绍android M 上新发布的runtime permission的相关功能,与之相关的app编程以及一些相关重要API,并对framework部分作了简单介绍。
Android M权限管理机制:Runtime Permission简介
AndroidLover
07-19 7444
         之前的文章中,我们分析了Android的AppOps权限管理机制。( http://blog.csdn.net/hyhyl1990/article/details/46842915 )     可以说,该机制一直都在(应该是从4.2就开始存在了),但一直没有被真正使用过… 每次Android更新OS版本,都一直是隐藏它的( 一些OEM厂商可能会在某些版本上打开)。    ...
Android M Permission 运行时权限 学习笔记
weixin_34024034的博客
10-19 174
Android M Permission 运行时权限 学习笔记 从Android 6.0开始, 用户需要在运行时请求权限, 本文对运行时权限的申请和处理进行介绍, 并讨论了使用运行时权限时新老版本的一些处理. Android应用权限简要介绍 一个Android应用默认情况下是不拥有任何权限的, 这即是说, 在默认情况下, 一个应用是没有权利去进行一些可能会造成不好影响的操作的. 这些不好...
Android RuntimePermissions运行时权限:单个运行时权限申请简例
Zhang Phil
09-19 1644
Android RuntimePermissions运行时权限:单个运行时权限申请简例Android运行时权限申请的框架结构和步骤比较简单和固定,一般现状代码启动后检查当前的Android SDK版本是否大于等于23,在SDK版本大于等于23时候,才启动运行时权限申请。在过去的版本,直接在AndroidManifest.xml写进去申请即可。在检查当前代码未获得相应权限时候,进而使用标准方式req
RunTimePermission
05-06
Android系统中,自Android 6.0(API级别23)开始,引入了一种新的权限管理模式——运行时权限RunTimePermission)。这个模式改变了以往在安装应用时一次性授予所有权限的做法,使得用户可以在应用运行时根据实际...
RuntimePermission,这是在android应用程序中实现运行时权限的最易于使用和开发人员友好的库之一。.zip
09-25
这是在android应用程序中实现运行时权限的最易于使用和开发人员友好的库之一。在android marshmallow(api级别23)中引入了运行时权限,应用程序将要求用户提供访问特定功能的权限。这个库也适用于API级别23及以下的...
android运行时权限Android Runtime Permission
05-17 1286
android权限问题一直被用户所诟病,终于google在android M上加入了运行时权限RuntimePermission)。对我们的应用有什么影响呢android M以下(api level<23)仍然是在安装时申请权限,也就是没影响,之前的应用仍然按照之前的逻辑在android M上运行。 android M以上(api level>=23),就需要声请权限啦,开发应用的时候就需要注意啦
Android Runtime Permission 详解
私房菜
05-04 9860
前言: 在Android 6.0 之前权限管理存在一些弊端: 权限系统只会在安装的时候询问一次,用户可以选择性的授予应用相关权限。但是一旦安装了,应用软件会在用户毫不知情的情况下访问权限内的所有东西。 在Android 6.0 之前权限都称为install time permission,应用软件在安装以后用户不能修改permission 的授权情况,也不允许对permission 进行单独...
Android6.0 运行时权限runtime permission
04-25 360
Android6.0开始(Api 23)增加了运行时权限特性,这个特性是这一版本中影响比较大的一个变化。几个需要记住的关键点: 运行时需要申请的权限必须先在manifest中用声明。 如果targetApi设置为23以下,那么新特性不起作用,系统会沿用旧的逻辑在安装时询问并赋予权限。 PROTECTION_NORMAL级别的permission仍然是在安装时系统就自动授予,
探索Android Runtime Permissions: 更安全、更可控的应用权限管理
gitblog_00040的博客
03-26 423
探索Android Runtime Permissions: 更安全、更可控的应用权限管理 去发现同类优质开源项目:https://gitcode.com/ 本文将带你深入了解项目,这是一个针对Android开发者的开源示例库,旨在帮助开发者更好地理解和实现Android M及更高版本中的运行时权限机制。 项目简介 自Android 6.0(API级别23)开始,系统引入了运行时权限模型,以增强用...
Android Runtime权限示例
从零开始的教程世界
07-11 604
Welcome to android runtime permissions example. With the introduction of Android 6.0 Marshmallow, Google has changed the way permissions are handled by the app. In this tutorial we’ll look into the ne...
MarkDown 语法学习,女生学移动应用开发
wq221aas的博客
02-03 770
六级标题 ###### 横线 – *** --- ___ * 字型 – 斜体:* * 粗体:** ** 斜粗体*** *** HTML斜体: HTML粗体:<strong></strong> HTML粗斜体:<strong></strong> 引用 – > >> >>> ... 时间过得好快。 Time flies–zms
Android基础-运行时权限
层楼终究误少年
06-13 570
这些权限在应用安装时自动授予,无需用户干预。也就是说,如果用户授予了应用程序某个权限组的权限,则应用程序将自动获得该权限组下的所有权限(前提是相关权限AndroidManifest.xml中有声明)。Android的运行时权限机制是一项重要的安全特性,它允许用户在应用程序运行时动态地授予或拒绝权限,从而保护自己的隐私和安全。除了在安装时授予的权限外,用户在运行时授予的权限也可以在后续被撤销。运行时权限机制增强了用户对应用程序权限的控制能力,使用户能够更加清晰地了解应用程序所需权限的用途和潜在风险。
Android Runtime Permission
cocoooooa的专栏
08-10 308
参考资料Android 6.0 新特性http://www.jianshu.com/p/d299f22dfbdb http://blog.csdn.net/qq_34767498/article/details/51814669Android Runtime Permission Android 6.0(API 级别 23) 引入了一种新的权限模式,用户可以在运行时对管理应用权限。有点类似 i
Android之运行时权限
Cristiano_san的博客
08-22 3849
一、运行时权限 7.2.1 Android权限机制详解 权限机制:用于保护用户设备的安全性 运行时权限:用户不需要在安装软件时一次性授权所有申请的权限,而是可以在软件的使用过程中再对某一项权限申请进行授权 运行时权限的核心:在程序运行过程中由用户授权我们去执行某些危险操作,程序是不可以擅自做主去执行这些危险操作的 Android将所有权限归为两类:①普通权限——系统自动帮我们授权;②危险权限——必须用户手动点击授权才行 危险权限种类:9组24个权限 7.2.2 在程序运行时申请权限 这里我们以申请打电话的
Java自定义权限掩码
06-14
在Java中,自定义权限掩码(Custom Permission Masks)通常是在使用Java安全模型(Java Security Model)时,为特定操作或权限分配的一种抽象表示。这个模型用于控制代码运行时对系统资源(如文件、网络连接等)的访问权限。 在Java中,权限是由一组位(bits)组成的掩码,每个位代表一种特定的权限级别。例如,`java.lang.RuntimePermission` 类提供了一组预定义的权限,比如 `accessClassInPackage` 和 `setContextClassLoader`,它们都有自己的二进制掩码。 如果你需要自定义权限,你可以创建一个新的权限类,继承自 `java.security.Permission` 或其子类,比如 `BasicPermission` 或 `RuntimePermission`。然后,你需要为这个新权限定义一个名称和一个掩码字符串,该字符串通常是一个以`"permissionName=mask"`格式表示的字符串,其中`permissionName`是权限的类别名,`mask`是你自定义的二进制掩码。 例如: ```java public class MyCustomPermission extends BasicPermission { public MyCustomPermission(String name) { super(name); } private static final String MASK = "00000001"; // 假设这是一个自定义的四位掩码,表示四种不同的权限级别 } // 使用自定义权限 MyCustomPermission permission = new MyCustomPermission("myCustomAction"); System.out.println(permission.getName()); // 输出 "myCustomAction" System.out.println(permission.getActions()); // 输出 "myCustomAction" ``` 在实际应用中,可能需要在`Policy`或`PolicyProvider`中注册这些自定义权限,并在`SecurityManager`的检查方法中处理这些权限的验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值