应用使用permisson权限

最新推荐文章于 2020-08-24 20:23:18 发布
最新推荐文章于 2020-08-24 20:23:18 发布
阅读量598 收藏
点赞数
分类专栏: Android应用开发 文章标签: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcsbary/article/details/88721336
版权

应用使用permisson权限

概述

在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 在manifest文件中 添加标记,如

<uses-permission android:name="com.example.project.DEBIT_ACCT" />

android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,android系统在新的版本中会增加一些permission,可以查看android 版本信息。

一般来说,在满足安全性要求的前提下尽可能少定义权限。对于大多数应用来说,它们很少会创建新权限,如果必要,用户也可以自定义权限。

系统默认权限

开发中app调用android api,api使用说明部分会列出具体需要的权限。如蓝牙模块相关api操作:
在这里插入图片描述
把需要的权限使用在中即可。有些权限不仅需要声明还需要特定的签名,运行中才可以通过权限申请,在后面的自定义签名属性说明。

创建和使用应用特有权限

自定义权限原则

如果必须创建新权限,尽量考虑创建 “signature” 保护级别的权限。“签名”级别权限的内容对用户完全透明开放,而且只有由执行权限检查的应用的开发者签名的应用才可访问这些内容。

如果创建了 “dangerous” 保护级别的权限,则事情就会更加复杂,需要注意:

  • 该权限必须包含一个字符串,清楚明确地说明他们需要做出的安全决策。
  • 该权限的字符串必须翻译成多种不同语言。
  • 用户可能会因为权限含糊不清或存在风险而选择不安装应用。
  • 应用可能会在权限创建程序尚未安装的情况下请求权限。

这些事情会给开发者带来巨大的非技术性挑战,也让用户感到困惑,因此不鼓励使用 “dangerous” 权限级别。

自定义权限和使用

示例:
在中定义新权限用 元素来声明。例如,Activity 可受到如下保护:

<manifest . . . >
    <permission android:name="com.example.project.DEBIT_ACCT" . . . />
    <uses-permission android:name="com.example.project.DEBIT_ACCT" />
    . . .
    <application . . .>
        <activity android:name="com.example.project.FreneticActivity"
                  android:permission="com.example.project.DEBIT_ACCT"
                  . . . >
            . . .
        </activity>
    </application>
</manifest>

在此示例中,DEBIT_ACCT 权限不仅是通过 元素来声明,而且其使用也是通过 元素来请求。要让应用的其他组件也能够启动受保护的 Activity,必须请求其使用权限,即便保护是由应用本身施加的亦如此。

同样还是在此示例中,如果将 permission 属性设置为在其他位置(例如,android.permission.CALL_EMERGENCY_NUMBERS)声明的权限,则无需使用 元素再次声明。但是,仍有必要通过 请求其使用权限。

语法详解

语法
<permission android:description="string resource"
            android:icon="drawable resource"
            android:label="string resource"
            android:name="string"
            android:permissionGroup="string"
            android:protectionLevel=["normal" | "dangerous" |
                                     "signature" | ...] />
  • description,该标签就是权限的介绍。
  • icon,权限的显示图标
  • lable,展示给用户的权限名称
  • name,开发者使用该权限时需要的名称
  • permissionGroup,把该权限分配到一个已定义的权限组中。该权限组在其他应用或当前应用中使用定义。
  • protectionLevel,指定保护级别,由“a base permission|falgs ”。flags可以没有。

下面针对protectionLevel,详细说明不同级别的定义使用方式。

定义Normal级别权限

base permission是“normal”,权限被声明为Normal级别,任何应用都可以申请,在安装应用时,不会直接提示给用户,点击全部才会展示。

定义dangerous级别权限

base permission是“dangerous”,高风险权限,一般这种权限会访问用户私有数据或者控制设备(使用摄像头,定位)。任何应用申请使用该权限,系统会询问用户是否同意。尽量不要使用这个级别的权限,若有需求,用其他方法绕过较好。

定义signature级别权限

base permission是“signature”,该级别权限,申请使用该权限的应用签名需要和声明该权限的应用前面相同。如果校验签名一致,系统会自动授权,不会询问用户。

定义signatureOrSystem级别权限

base permission是“signatureOrSystem”,包含上面的signature,另外如果是system image中自带的app申请这个权限,那么system也会自动授予它权限而不需要询问用户。

flags值

???

使用场景

自定义权限一般用于暴露出去的组件,提高安全性。Android允许一个应用(客户端)调用另一个应用(服务端)的组件。那么作为服务端的应用就得暴露相应的组件,客户端应用才能访问。当然,在暴露的时候,权限是非必须的,如果暴露的组件没有权限的话,那么任何的其他应用都可以来调用该组件;如果该组件申请了权限,那么只有拥有该权限的应用才能调用该组件。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

exported属性就是代表是否暴露。该例子并没有要求调用者需要申请权限,也就是说,任何的应用就可以调用才组件。如果每个应用都可以调用我们的组件的话,显然是不安全的,我们希望只有使用了我们的权限的应用,才能调用我们暴露的组件,我们可以在activity中加入permission属性。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

Intent intent = new Intent();
intent.setClassName("com.bright.permission", "com.bright.permission.TestA_Activity");
startActivity(intent);

除了上面的方式,还可以通过intent-filter隐式启动:

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ... >
    <intent-filter>
            <action android:name="com.bright.permission.action.TEST"/>
            <category android:name="android.intent.category.DEFAULT"/>
    </intent-filter>
</activity>

Intent intent = new Intent();
intent.setAction("com.bright.permission.action.TEST");
startActivity(intent);

自定义权限注意点

两个应用声明了相同的权限

Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要特别注意。
拥有相同自定义权限的软件必须使用同样的签名,否则后一个程序无法安装。

和应用安装顺序的关系

场景:App A中声明了权限PermissionA,App B中使用了权限PermissionA。

  • 情况一:PermissionA的保护级别是normal或者dangerous
    App B先安装,App A后安装,此时App B无法获取PermissionA的权限,从App B打开App A会报权限错误。
    App A先安装,App B后安装,从App B打开App A一切正常。
  • 情况二:PermissionA的保护级别是signature或者signatureOrSystem
    App B先安装,App A后安装,如果App A和App B是相同的签名,那么App B可以获取到PermissionA的权限。如果App A和App B的签名不同,则App B获取不到PermissionA权限。
    即,对于相同签名的app来说,不论安装先后,只要是声明了权限,请求该权限的app就会获得该权限。
    这也说明了对于具有相同签名的系统app来说,安装过程不会考虑权限依赖的情况。安装系统app时,按照某个顺序(例如名字排序,目录位置排序等)安装即可,等所有app安装完了,所有使用权限的app都会获得权限。

权限的获取以及版本兼容

Android6.0引入了动态权限,这个大家都知道了。前面说到的自定义的权限的安全级别android:protectionLevel会影响权限在Android6.0+系统的使用

  • android:protectionLevel=“normal”,不需要动态申请
  • android:protectionLevel=“dangerous”,需要动态申请

Android6.0+权限使用

运行时权限检查

设置中心权限管理

binn_chern
关注
专栏目录
7-1、Android 运行权限
weixin_43345628的博客
04-27 1325
文章目录1、运行时权限的分类2、运行时权限的声明方法AndroidManifest.xml 文件中声明权限布局文件逻辑代码运行效果 完整权限列表 完整权限列表 1、运行时权限的分类 普通权限 普通权限指的是那些不会直接威胁到用户的安全和隐私的权限,对于这部分权限申请,系统会自动帮我们进行授权,不需要用户手动操作,比如在 BroadcastTest 项目中申请的权限就是普通权限。 危险权限 危险权限则表示那些可能会触及用户隐私或者对设备安全性造成影响的权限,如获取设备联系人信息、定位设备的地理位置等
EasyPermisson
逝水年华的博客
09-13 370
EasyPermission的简单使用概述 对于6.0以上的系统,权限分为普通权限和运行时权限,运行时权限,除了在清单文件需要声明以外,还要在运行的时候进行动态申请,而普通的权限是不需要重新申请的 权限是分为一组组的,对于一组权限而言,申请了一个权限,就拥有一组权限,而无需重复申请 对与EasyPermisson的简单使用概要 权限组 group:android.permission-grou
Permison Denied
09-21 147
错误情况 ,如下图所示: 1,复制/Users ...... .sh,或者复制line 2后面的也可以,并打开Terminal 输入,chmod a+x "复制内容" 回车,出现几个就运行几个。 2,打开Build phases ->Embed Pods Frameworks ...
Android研发安全1-Activity组件安全(上)
Android安全技术大本营
10-08 539
Activity组件是用户唯一能看见的组件,作为软件所有功能的显示载体,其安全性不言而喻。针对Activity组件安全,作为一个安卓开发者来讲需要在日常开发过程中注意两点: - Activity访问权限的控制 - Activity被劫持本篇文章将分享Activity访问权限控制方面的安全问题,首先科普下基础知识研发基础知识Activity分类       Activity类型和使用方式决定了其风险
Android 基础总结:( 十八)Permission详解(上)
默阳听风的博客
06-07 4721
Android permission 基础知识 Android是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程中运行。系统和应用之间的安全性是通过Linux的facilities(工具,功能)在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。更细化的安全特性是通过"Permission"机制对特定的进程的特定的操作进行限制,而"per-
Android权限级别(protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限。Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
permisson-utils
02-27
之前版本的Android,大部分权限在安装应用时一次性授予,但在6.0及以上版本,用户可以在应用运行时决定是否授予特定的敏感权限。`permission-utils`工具类就是为了帮助开发者更方便地处理这一新模型而设计的。 一、...
我有一个react-native应用,怎么设置我的androidmanifest.xml 才能不把某个插件里面的user-permisson设置的权限合并进来
最新发布
05-27
如果你想要防止某个插件中的 user-permission 权限被合并到你的应用程序中,可以考虑使用 AndroidManifest.xml 中的 tools:node 属性来覆盖插件中的权限声明。 具体步骤如下: 1. 在你的应用程序的 ...
sharepoint 列表栏位权限控制
01-23
在SharePoint中,权限通常分为多个层次,如读取、编辑和完全控制等,这些权限可以应用于整个列表,也可以细化到单个栏位。当需要根据用户身份隐藏或显示特定栏位时,栏位级别的权限控制就显得尤为重要。例如,敏感...
android:protectionlevel的不同类型
waterzhj的博客
09-16 873
定义与权限相关的“风险级别”,必须是以下值之一:normal,dangerous,signaturesignatureOrSystem。取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。       normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。       dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息才会授予权限。    
Activity基础知识点
weixin_45515527的博客
09-12 942
Activity基础知识点1. 生命周期2. 启动模式3. 任务栈4. 主题5. 启动流程6. 其他拓展点 1. 生命周期 1.1 常见方法 onCreate() :Activity正在创建,进行相关的初始化工作,如加载布局等; onStart() :Activity可见但没有焦点,即不可交互; onResume() :Activity获取焦点,可交互; onPause():Activity失去焦...
Android声明和使用权限
LiuHe
05-13 4万+
Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码: Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent);默认情况下,我们无权访问拨打电话的Activity
android permission权限与安全机制解析(下)
热门推荐
Shawn_Dut的专栏
12-30 6万+
刚建了一个QQ群,感兴趣的大家一起多多交流:544645972   在android permission权限与安全机制解析(上)篇博客中,我已经详细介绍了android相关系统permission和自定义permission,以及一些权限机制和安全机制。这篇博客主要将会介绍到android 6.0的相关权限更改,原理和相关的处理方式,解决方法等。   就以我以前的一个仿最新版微信相册为例子来分
Termux permission denied
wlsdx的博客
08-24 1万+
问题:Termux跑不了C语言程序的编译结果。比如运行a.out时报错permission denied。使用chmod +x a.out仍然无效 问题原因:安卓系统禁止运行shared目录下的文件1 问题解决:先把执行程序复制到home目录下,再添加执行权限并运行 可以写个脚本自动完成编译复制执行的流程 例:在~目录下创建脚本runC.sh 先命令行执行: vi ~/runC.sh #输入下方内容并保存 chmod +x ~/runC.sh runC.sh文件内容: #编译文件夹folder下的file
Android permission权限详解
Wang_WY的博客
09-29 1万+
        权限是一种安全机制。Android权限主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。在Android开发中,基本上都会遇到联网的需求,我们知道都需要加上联网所需要的权限: &lt;uses-permission android:name="android.permission.INTERNET" /&gt;         实际上,在开发过...
Permission(使用与框架使用)
qi85481455的博客
04-08 3万+
在Android 6.0以前(targetSdkVersion 23)以前,我们安装APP时会列出所有该APP在Manifest中列出的访问权限,而且只会出现一次,一旦我们同意安装此APP并同意所有权限,APP就可以在用户不知情的情况下访问手机中的数据,包括(通讯录、定位)等隐私,在6.0以后,APP在运行时会一个一个询问用户授予权限。 https://developer.android.goo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值