深入Android应用开发-透彻理解Permission

最新推荐文章于 2024-04-08 21:06:18 发布
最新推荐文章于 2024-04-08 21:06:18 发布
阅读量8.8k 收藏 6
点赞数 2
文章标签: android Android downloadProvider permissions signature
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingcsu/article/details/8250774
版权

Android的permission机制想必大家并不陌生。在开始主要内容之前,我们来简单回顾一下吧。

1.Android为每个应用程序分配一个唯一的UID,以确保每个应用程序有独立的空间,使它与其它应用程序分隔开来,避免其他应用程序进行非授权的访问。

2.Android可以为其几大组件定义permission,包括Activity, Service, ContentProvider, BroadCast Intent.

3.在manifest中定义或声明使用permission.

下面给一些例子,便于理解和使用上面说的几点:

1.声明自定义permission

<permission android:name=“com.example.perm.READ_INCOMING_MSG”
    android:label=“Read incoming messages from the EX service.”
    android:description=“Allows the app to access any messages received by
        the EX service. Any app granted this permission will be able to read all
        messages processed by the ex1 application.”
    android.protectionLevel=“dangerous”
    android:permissionGroup=“android.permission-group.PERSONAL_INFO”
/>

2.使用权限

<manifest xmlns:android=“http://schemas.android.com/apk/res/android”
    package=“com.example.testapps.test1”>
    ...
    <uses-permission android:name=“android.permission.INTERNET” />
    ...
</manifest>

3.为Activity添加permission 

<activity android:name=“.Activity1”
    android.permission=“com.example.perm.START_ACTIVITY”>
    <intent-filter>
    ...
    </intent-filter>
</activity>

添加后,只有声明使用 com.example.perm.START_ACTIVITY的应用才能启动此Activity.


4.为Service添加permission,类似于Activity。

<service android:name=“.MailListenerService”
    android:permission=“com.example.perm.BIND_TO_MSG_LISTENER”
    android:enabled=“true”
    android:exported=“true”
    <intent-filter></intent-filter>
</service>

5.为ContentProvider添加permission,这个应用的最为广泛。

a.在provider中添加权限。我们添加了读权限和写权限。

<provider android:name=“com.example.test.app1.MailProvider”
    android:authorities=“com.example.test.app1.mailprovider”
    android:readPermission=“com.example.perm.DB_READ”
    android:writePermission=“com.example.perm.DB_WRITE”>
</provider>

b.有时候我们需要主动grant权限给其他应用。

<provider android:name=“com.example.test.app1.MailProvider”
    android:authorities=“com.example.test.app1.mailprovider”
    android:readPermission=“com.example.perm.DB_READ”
    android:writePermission=“com.example.perm.DB_WRITE”
    android:grantUriPermission=“true”>
</provider>

上面我们主动grant了整个provider的权限给其他应用。我们还可以只grant其中的某个子路径给其他应用。 

<provider android:name=“com.example.test.app1.MailProvider”
    android:authorities=“com.example.test.app1.mailprovider”
    android:readPermission=“com.example.perm.DB_READ”
    android:writePermission=“com.example.perm.DB_WRITE”>
    <grant-uri-permission android:path=“/attachments/”>
</provider>

c.在程序中动态的grant URI权限给Action接收者。 

uri = “content://com.example.test.provider1/attachments/42”;
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
intent.setDataAndType(uri, “image/gif”);
startActivity(intent);

d.在程序中动态的将权限grant给某一指定应用。 

uri = “content://com.example.test.provider1/attachments/42”;
Context.grantUriPermission(“com.example.test.app2”, uri,intent.FLAG_GRANT_READ_URI_PERMISSION);

6.为Broadcast添加permisson。

a.在发送Broadcast时指定permission

Intent bcastIntent = new Intent(MESSAGE_RECEIVED);
context.sendBroadcast(bcastIntent, “com.example.perm.MSG_NOTIFY_RCV”);

b.在注册receiver时指定permission

IntentFilter intentFilter = new IntentFilter(MESSAGE_RECEIVED); 
UIMailBroadcastReceiver rcv = new UIMailBroadcastReceiver(); 
context.registerReceiver(rcv, intentFilter,“com.example.perm.MSG_NOTIFY_SEND”, null);

7.在程序中动态检查是否拥有某一权限(不鼓励使用)

int canProcess = checkCallingOrSelfPermission(“com.example.perm.READ_INCOMING_MSG”); 
if (canProcess != PERMISSION_GRANTED) throw new SecurityException();


在我们使用权限的过程中,经常会碰到android:protectionLevel这个域。它称为permission level:


Android permissions fall into four levels:

Normal – These permissions cannot impart real harm to the user (e.g. change the wallpaper) and, while apps need to requestthem, they are automatically granted.

Dangerous – These can impart real harm (e.g. call numbers,open Internet connections, etc) and apps need to request them with user confirmation.

Signature – These are automatically granted to a requesting app. if that app is signed by the same certificate (so, developed by thesame entity) as that which declared/created the permission. This level is designed to allow apps that are part of a suite, or otherwise related, to share data.

Signature/System – Same as Signature, except that the system image gets the permissions automatically as well. This is designed for use by device manufacturers only.



当某一系统的provider权限被声明为signature时,我们第三方的应用程序是无法访问到的,但如果它grant了其中的某些子路径,那么这些子路径就可以访问。

在JellyBean中,我们看到DownloadProvider的ALL_ACCESS_DOWNLOADS权限被声明为signature保护方式,但幸运的是all_download这个子路径是被grant出来的。

所以第三方的应用程序是可以接收share intent来访问它的。那么下面就到了我们要重点讨论的问题:grant URI的有效期限问题。

Grant URI的有效期限

正如上面我们描述的情形,当我们拿到了DownloadProvider给我们的权限时(前提是我们注册了接收ACTION_SEND的activity),在我们的Activity创建时可以接收到

这个URI来进行一系列操作。下面给出一段测试代码: 

HelloActivity.java

package com.xm.permission;

import android.app.Activity;
import android.content.Intent;
import android.net.Uri;
import android.os.Bundle;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;

public class HelloActivity extends Activity {

    private Uri mUri;
    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);

        Intent intent = getIntent();
        if (intent.getAction() == Intent.ACTION_SEND) {
            mUri = (Uri) intent.getParcelableExtra(Intent.EXTRA_STREAM);
        }

        if (mUri == null) {
            return;
        }

        InputStream inputStream;
        try {
            inputStream = getContentResolver().openInputStream(mUri);

        FileOutputStream fileOutputStream = new FileOutputStream(new File("/sdcard/test.bin"));
        int length;
        byte[] buffer = new byte[1440];
        while ((length = inputStream.read(buffer)) != -1) {
           fileOutputStream.write(buffer, 0, length);
        }
        fileOutputStream.flush();
        fileOutputStream.close();
        inputStream.close();
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}



AndroidManifest.xml 

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.xm.permission"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk android:minSdkVersion="15" />
    <uses-permission
        android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >
        <activity
            android:label="@string/app_name"
            android:name=".HelloActivity" >
            <intent-filter >
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
            <intent-filter android:label="@string/app_name" >
                <action android:name="android.intent.action.SEND" />

                <data android:mimeType="*/*" />

                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>
        </activity>
    </application>
</manifest>


运行上面的code,我们可以成功的写一个文件到SDCard上。也许这简单的不能再简单了,但我们的问题来了,看下面:

我们添加了另外一个activity: 

package com.xm.permission;

import android.app.Activity;
import android.content.Intent;
import android.net.Uri;
import android.os.Bundle;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;

public class Hello2 extends Activity {

    private Uri mUri;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);

        Intent intent = getIntent();
        mUri = intent.getData();
        if (mUri == null) {
            return;
        }

        InputStream inputStream;
        try {
            inputStream = getContentResolver().openInputStream(mUri);

        FileOutputStream fileOutputStream = new FileOutputStream(new File("/sdcard/test23.bin"));
        int length;
        byte[] buffer = new byte[1440];
        while ((length = inputStream.read(buffer)) != -1) {
           fileOutputStream.write(buffer, 0, length);
        }
        fileOutputStream.flush();
        fileOutputStream.close();
        inputStream.close();
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}



同时在AndroidManifest.xml中添加如下一句:

<activity android:name=".Hello2"></activity>

并在HelloActivity.java中的catch语句后加上如下代码: 

Intent intent2 = new Intent(HelloActivity.this, Hello2.class);
intent2.setData(mUri);
startActivity(intent2);
finish();


再次运行,结果会怎么样?

答案是:可能抛出下面的异常: 
E/AndroidRuntime(14582): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.xm.permission/com.xm.permission.Hello2}:
java.lang.SecurityException: Permission Denial: reading com.android.providers.downloads.DownloadProvider uri content://downloads/all_downloads/1 from pid=14582, uid=10192
requires android.permission.ACCESS_ALL_DOWNLOADS, or grantUriPermission()

明明之前有权限,怎么突然没有了呢?

这是因为我们添加了下面的code: 

finish();// HelloActivity.java

当我们调用finish()方法结束HelloActivity后,权限也随之消失。如果我们添加如下code在HelloActivity.java中,就不会抛出异常: 

Intent intent2 = new Intent(HelloActivity.this, Hello2.class);
intent2.setData(mUri);
startActivity(intent2);

也就是说,当调用finish()以后,最初负责接收permission的Activity被释放,permission也一并被回收了。

所以我们要尽量在接收URI的activity中处理完所有操作。这里如果我们想存储这个URI到Database以备后用的话,也会出现权限的问题。所以,如果

这个资源需要在三方的程序中访问,最好是将它拷贝过来到SDCard,但要注意会有暴露用户隐私的风险。如果都是小文件,可以考虑拷贝到应用程序目录。

总结:当protectionlevel设置为signature时,动态Grant给第三方应用的permission不是一成不变的,它也有有效期限。
mingcsu
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习记录:android GrantUriPermission
卦星的专栏
09-17 1万+
android GrantUriPermission 实例 1,背景         关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生
Android权限操作之uses-permission详解,作为移动开发程序员
m0_60567881的博客
03-23 1383
允许程序访问有关GSM网络信息(Allows applications to accessinformation about networks)允许程序使用SurfaceFlinger底层特性(Allows an application to useSurfaceFlinger’s low level features)允许程序访问Wi-Fi网络状态信息(Allows applications to accessinformation about Wi-Fi networks)
AndroidManifest.xml文件详解(grant-uri-permission
编程资料大全
05-13 946
语法(SYNTAX): &lt;grant-uri-permissionandroid:path="string" android:pathPattern="string" android:pathPrefix="string"/&gt; 被包含于(CONTAINED IN) &lt;provider&gt; 说明(DESCRIPTI...
Android官方文档—APP清单(grant-uri-permission
逝水流年轻染尘的博客
11-05 3517
&lt;grant-uri-permission&gt; 语法: &lt;grant-uri-permission android:path="string" android:pathPattern="string" android:pathPrefix="string" /&gt...
Android开发-API指南-<grant-uri-permission>
Red风信子的博客
04-20 671
英文原文:http://developer.android.com/guide/topics/manifest/grant-uri-permission-element.html 采集(更新)日期:2014-6-30   语法: path="string"      android:pathPattern="string"      android:pathPrefix="stri
AndroidMainfest.xml详解——<grant-uri-permission>
o190847959的专栏
01-11 765
语法:<grant-uri-permission android:path="string" android:pathPattern="string" android:pathPrefix="string" />包含于:<provider> 说明: 指定父 Content Provider 访问权限的哪些子
AndroidManifest.xml清单文件详解--uses-permission节点
__静禅__
11-14 2545
一、关于节点uses-permission uses-permissionAndroidManifest.xml中最常用的一项配置,它用来声明一个app在运行时所需要的权限。这里声明的权限在应用安装时会提醒用户,用户可以选择同意安装或拒绝安装。在Android6.0之前,如果用户同意安装,即表示同意app使用在AndroidManifest.xml中声明的所有权限,在Android6.0之后,
Android 自定义Permission;permission-tree;permission-group自定义(权限,权限组,权限树)
flykozhang的专栏
12-22 2072
android的自定义权限还是非常简单的。我就按照应用场景来讲吧。 定义与设置自定义权限:     当b应用启动a应用的组建(可以是Activity,Service,BroadcastReceiver等)时,如果没有设置权限,那么将无法使用。 那么就需要给a应用制定的组建设置一个Permission就可以了。 第一步:得先自定义一个权限,才有自定义权限可以被使用。所以在AndroidMa
android-pdf-viewer在android studio应用问题说明
热门推荐
流渊的专栏
09-21 1万+
android-pdf-viewer在android studio应用问题说明小白一枚,之前一直是做.NET开发的,最近需要弄一个新闻app,能力有限,只能借助HTML5 WebAPP+android studio来完成这项工作。 android studio主要用WebView来加载发布好的WebApp,打包生产APP。 其中由于显示一些pdf文档,所以研究了一下,记录一下心得,同时也希望帮助
Android uses-permission权限列表
Yano_nankai的博客
01-03 1323
Android有一个精心设计的安全模型。每一个应用都有其自己Linux用户和群组,在单独的进程和VM上运行,不能影响到其他应用。 使用方式<uses-permission android:name="android.permission.INTERNET"/>常用权限 <uses-permission android:name="android.permission.INTERNET" />
Android代码-android-module-permissionmanager
08-07
Permissionmanager Permissionmanager is a small wrapper for handling permission requests. Installation Add jitpack to your repositories in Project build.gradle : allprojects { repositories { ... maven { url "https://jitpack.io" } } ... } Add dependency to your app build.gradle : implementation 'com.github.grumpyshoe:android-module-permissionmanager:1.2.0' Usage Get instance of Permissionmanager : val permissionManager: PermissionManager = PermissionManagerImpl To ha
AndroidPermission权限机制的具体使用
09-03
主要介绍了AndroidPermission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
Android grantUriPermission的使用场景和方式
lifeijiyuan126的专栏
10-25 1961
特别是两个独立的应用之间互通数据的时候。例如我们应用从图库获取文件的uri,显示在应用内的ImageView中。:File 通过 File Provider的 getUriForFile 接口返回的URI。注意此接口会在File的路径基础上进行编码,直接通过Uri的toString是无法获取的。因为是临时授权,应用进程停止重新启动,相应的权限也就没有了。FLAG_GRANT_WRITE_URI_PERMISSIO 写。FLAG_GRANT_READ_URI_PERMISSION 读。
Android 权限管理
xiaowang_lj的博客
12-31 5605
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限;
Android Permission调研
fufufunny的博客
06-03 174
Android系统的安全机制分为内核级和应用程序级两个级别。内核级别的安全机制就是传统的Linux UID/GID机制,应用程序级别的安全机制就是我们通常说的permission机制。本文将从Android的安全机制概述、Permission机制的设计目标、Permission的保护级别、Permission机制的原理、Permission机制的实现、Permission机制存在的问题六方面展示调研结果。
Android权限系统(三):运行时权限检查和申请,PermissionController
Invoker123的博客
10-19 9964
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
Android Permission权限总结
weixin_64679863的博客
03-14 3518
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
Android】一文总结Android系统服务大管家-ServiceManager
最新发布
iriczhao的博客
04-08 2275
ServiceManager是一个由C/C++编写的系统服务,源码位于/framework/native/cmds/servicemanager中,本文简要讨论servicemanager的实现和功能。
Android权限系统(二):开机授予运行时权限
Invoker123的博客
06-16 7257
  Android开机后,除了根据上次开机的记录(runtime-permissions.xml)授予运行时权限外,一些系统重要的组件也需要提前授予运行时权限。例如,系统会为默认的浏览器提前授予位置相关的运行时权限 ...
Android应用权限详解:uses-permission标签全面解析
Android应用开发中,权限管理是至关重要的环节,因为这关系到用户隐私和系统的安全。《Android权限操作之uses-permission详解》这篇文章详细探讨了Android系统中`<uses-permission>`标签在权限管理中的关键作用。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值