Android 6.0版本以上运行时权限解析(一)

最新推荐文章于 2024-07-14 14:23:07 发布
最新推荐文章于 2024-07-14 14:23:07 发布
阅读量328 收藏
点赞数
文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newsuperior/article/details/79547266
版权
一、概述
随着Android 6.0发布以及普及,作为开发者所要应对的主要是新版本SDK带来的一些变化;首先关注的就是权限机制的变化,Android 6.0以后增加了运行时权限(Runtime Permissions)。本篇文章的目的就是对运行时权限处理做一个简单的介绍,并实现在应用开发过程中对权限管理的封装。
GitHub地址:  点击打开链接

 二、运行时权限
在Android 6.0以前,在安装应用的时候,会根据权限声明产生一个权限列表,用户只有在同意所有权限以后才能完成app的安装,这样就要忍受一些不必要的权限。而在Android 6.0之后,应用可以直接安装,使用时app需要权限时会给用户提示,可以选择同意或者拒绝(当然也可以在系统设置界面对每个app的权限进行查看,以及对单个权限进行授权或者解除授权)。

新的权限机制更好的保护了用户的隐私,Google 将权限分为两类,一类是Normal Permissions,这类权限一般不涉及用户隐私,不需要用户进行授权,比如访问网络权限;另一类是Dangerous Permissions, 一般涉及到用户的隐私,需要用户进行授权,比如SD卡的读写权限。

  • Normal Permissions
ACCESS_NETWORK_STATE  
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
GET_PACKAGE_SIZE
INTERNET
  • Dangerous Permissions
group:android.permission-group.CONTACTS
      permission:android.permission.WRITE_CONTACTS
      permission:android.permission.GET_ACCOUNTS
      permission:android.permission.READ_CONTACTS
group:android.permission-group.PHONE
      permission:android.permission.READ_CALL_LOG
      permission:android.permission.READ_PHONE_STATE
      permission:android.permission.CALL_PHONE
      permission:android.permission.WRITE_CALL_LOG
      permission:android.permission.USE_SIP
      permission:android.permission.PROCESS_OUTGOING_CALLS
      permission:com.android.voicemail.permission.ADD_VOICEMAIL
Dangerous Permissions 中权限都是分组的,那么分组对权限机制有什么影响呢?
如果app运行在Android 6.0以上版本的机器上,如果你申请某个危险的权限,假设你的app早已被用户授权了同一组的某个危险权限,那么系统会立即授权,而不需要用户去点击授权。比如你的app对READ_CONTACTS已经授权了,当你的app申请WRITE_CONTACTS时,系统会直接授权通过。

三、API的使用

1. 在AndroidManifest文件中添加需要的权限
   这个步骤和之前的开发并没有什么变化
2. 检查权限
以申请打电话的权限为例:
   
   // ContextCompat.checkSelfPermission() 
 // ContextCompat.checkSelfPermission()
   // 方法返回值为PackageManager.PERMISSION_DENIED或者PackageManager.PERMISSION_GRANTED
   // 当返回GRANTED表示有该权限,DENIED表示没有该权限
   if(ContextCompat.checkSelfPermission(this,Manifest.permission.CALL_PHONE)!= PackageManager.PERMISSION_GRANTED){
           // 没有该权限 申请打电话权限
           //  三个参数 第一个参数是 Context , 第二个参数是用户需要申请的权限字符串数组,第三个参数是请求码 主要用来处理用户选择的返回结果
           
   }else {
           ...
   }

这里涉及到一个API方法,

ContextCompat.checkSelfPermission 主要用于检测某个权限是否已经被授权,方法返回值为 `PackageManager.PERMISSION_DENIED` 或者  `PackageManager.PERMISSION_GRANNTED`
3. 申请权限 

ActivityCompat.requestPermissions(this,new String[]{"Manifest.permission.CALL_PHONE"},CALL_PHONE_REQUEST_CODE);
这个方法是异步的,第一个参数是Context,第二个参数是需要申请的权限的字符串数组,第三个参数是requestCode,主要用于回调的时候检查。从第二个参数来看,是支持一次性申请多个权限的,系统会弹出对话框逐一询问用户是否授权。
4. 处理回调
如果用户同意或是拒绝那么会回调 `onRequestPermissionsResult()` 

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        if(requestCode == CALL_PHONE_REQUEST_CODE){
            if (grantResults !=null&&grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // permission was granted, yay! Do the
                // contacts-related task you need to do.  
                ...
            } else {
                // permission denied, boo! Disable the
                // functionality that depends on this permission.  
                
            }
        }
}
对于权限的申请结果,首先验证requestCode定位到你的申请,然后验证grantResults对应于申请的结果,这里的数组对应于申请时的第二个权限字符串数组。如果你同时申请两个权限,那么grantResults的length就为2,分别记录你两个权限的申请结果。如果申请成功,就可以做你的事情了。

不过还有一个API方法值得注意,就是 `ActivityCompat.shouldShowRequestPermissionRationale` 


// Should we show an explanation?
if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
        Manifest.permission.READ_CONTACTS)) 
    // Show an expanation to the user *asynchronously* -- don't block
    // this thread waiting for the user's response! After the user
    // sees the explanation, try again to request the permission.

}
这个API主要用于给用户一个申请权限的解释,该方法只有在用户在上一次已经拒绝过你的这个权限申请。也就是说,用户已经拒绝一次了,又弹个授权框,需要给用户一个解释,为什么要授权,则使用该方法。


四、简单的例子
这里写一个简单的例子,针对于运行时权限。看看直接拨打电话在Android 6.x的设备上权限需要如何处理。 
public class MainActivity extends AppCompatActivity {
    // 打电话权限申请的请求码
    private static final int REQUEST_PERMISSION_CALL_CODE = 0x0011;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }

    public void phoneClick(View view){
        if(ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE)
                != PackageManager.PERMISSION_GRANTED){
            Toast.makeText(this, "申请权限", Toast.LENGTH_SHORT).show();
            ActivityCompat.requestPermissions(this,
                    new String[]{"Manifest.permission.CALL_PHONE"}, REQUEST_PERMISSION_CALL_CODE);
        }else {
            callPhone();
        }
    }

    /**
    * 拨打电话
    **/
    private void callPhone() {
        Intent intent = new Intent(Intent.ACTION_CALL);
        Uri data = Uri.parse("tel:13111111111");
        intent.setData(data);
        startActivity(intent);
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        if(requestCode == REQUEST_PERMISSION_CALL_CODE){
            if (grantResults !=null&&grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission Granted
                callPhone();
            } else {
                // Permission Denied
                Toast.makeText(this,"权限被拒绝了",Toast.LENGTH_SHORT).show();
            }
        }
    }
}

五、封装
虽然权限处理并不复杂,但是需要编写很多重复的代码,所以目前也有很多库对用法进行了封装(可以在github首页搜索)。本节将要讲解的是使用注解和反射的方式封装,封装的代码很简单,接下来看看如何实现。
(1) 权限申请
从上面的例子中可以看到,如果申请其他权限,申请的逻辑是类似的,区别就在于参数不同,我们需要三个参数:  `Activity\Fragment``permissions数组``requestCode申请码`, 也就是说只需要写个方法,接收这几个参数即可,然后逻辑就是统一的。 
@TargetApi(Build.VERSION_CODES.M)
    private void requestPermissions(Object obj, int requestCode, String[] permissions) {
        if (!PermissionUtil.isOverMarshmallow()) {
            //如果运行在Android 6.0以下的版本上,直接执行方法
            executeSuccess(obj, requestCode);
            return;
        }
        //寻找是否有未被允许的权限
        List<String> deniedPermissions = PermissionUtil.findDeniedPermissions(getActivity(obj), permissions);
        if (deniedPermissions.size() > 0) {
            //存在未允许的权限,需要申请权限
            if (obj instanceof Activity) {
                ((Activity) obj).requestPermissions(deniedPermissions.toArray(new String[deniedPermissions.size()]), requestCode);
            } else if (obj instanceof Fragment) {
                ((Fragment) obj).requestPermissions(deniedPermissions.toArray(new String[deniedPermissions.size()]), requestCode);
            } else {
                throw new IllegalArgumentException(object.getClass().getName() + " is not supported");
            }
        } else {
            // 权限都已经被允许,直接执行方法
            executeSuccess(obj, requestCode);
        }
}


`PermissionUtil.findDeniedPermissions` 就是检查 没有授权的权限. 
 @TargetApi(Build.VERSION_CODES.M)
    public static List<String> findDeniedPermissions(Activity activity, String... permissions) {
        List<String> deniedPermissions = new ArrayList<>();

        for (String permission : permissions) {
            if (activity.checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) {
                deniedPermissions.add(permission);
            }
        }

        return deniedPermissions;
    }


那么上述的逻辑就很清晰了,需要的3种参数传入,先去除已经申请的权限,然后开始申请权限。


(2) 回调处理

回调主要做的事情:
   1. 了解是否授权
   2. 根据授权情况进行回调

对于第二条,会涉及到两个分支,每个分支执行不同的方法,这里利用注解去确定需要执行的方法,存在两个注解: 
@PermissionSuccess(requestCode = 0x01)
@PermissionFail(requestCode = 0x01)
利用反射根据授权情况+requestCode即可找到注解标注的方法,然后直接执行即可。

大致代码如下: 
 public static void onRequestPermissionsResult(Object obj, int requestCode, String[] permissions, int[] grantResults) {
        List<String> deniedPermissions = new ArrayList<>();
        for (int i = 0; i < grantResults.length; i++) {
            if (grantResults[i] != PackageManager.PERMISSION_GRANTED) {
                deniedPermissions.add(permissions[i]);
            }
        }

        if (deniedPermissions.size() > 0) {
            executeFail(obj, requestCode);
        } else {
            executeSuccess(obj, requestCode);
        }
}


首先根据grantResults进行判断成功还是失败,对于成功则执行成功的回调: 
    private static void executeSuccess(Object obj, int requestCode) {
        Method succMethod = PermissionUtil.findMethodWithRequestCode(obj.getClass(), PermissionSuccess.class, requestCode);
        executeMethod(obj, succMethod);
    }


`PermissionUtil.findMethodWithRequestCode` 根据注解和requestCode找到方法,然后反射执行即可,代码如下: 

public static <T extends Annotation> Method findMethodWithRequestCode(Class clazz, Class<T> annotation, int requestCode) {
        for (Method method : clazz.getDeclaredMethods()) {
            if (method.isAnnotationPresent(annotation)) {
                if (isEqualRequestCodeFromAnnotation(method, annotation, requestCode)) {
                    return method;
                }
            }
        }
        return null;
}

对于失败则执行失败的回调,代码如下: 

private static void executeFail(Object obj, int requestCode) {
        Method failMethod = PermissionUtil.findMethodWithRequestCode(obj.getClass(), PermissionFail.class, requestCode);
        executeMethod(obj, failMethod);
 }
到此,对于权限处理的封装基本介绍完了。

六、总结

以上讲解的封装方式,采用了注解和反射,对于效率的影响还是存在的;计划在上述代码的基础上将运行时注解修改成 `Annotation Processor`的方式,即编译时注解,这样就会避免因反射影响到效率的问题了。

参考资料

http://blog.csdn.net/lmj623565791/article/details/50709663
https://github.com/lovedise/PermissionGen




newsuperior
关注
Android运行时权限策略和easyPermission的使用分析
CSDN_SUSAN的博客
03-06 999
Android运行时(runtime)权限6.0引入的概念,与之相对应的是install-time策略。runtime权限继承了install-time的部分特性,对于普通权限申请依然使用install-time 策略,但是对于dangerous级别的权限,就会使用runtime策略来处理。 因此,一个权限的申请和授予是分成两个阶段来看的。 一个App执行何种权限策略,总结起来...
Android 6.0 内部更新apk 解析出错
honeylife的博客
11-23 818
Android 6.0 内部更新apk 解析出错问题bug定位解决方案综述 问题 Android 6.0 内部更新功能,安装apk时,解析数据出错。 bug定位 1、有可能安装包没有下载成功,或者下载的安装包不完整,这个需要自己排查。 2、有可能你是把安装包写在了cache里面了,这样导致Android 6.0以下的 安装不成功。 解决方案 1、针对第一个bug的定位,自己查看到底是否正确下载了apk; 2、针对第二个bug定位,那就是权限的问题。直接上代码 if (Build.VERSION.SDK_
Android 6.0及以上版本运行时权限介绍
vanpersie_9987的博客
04-11 3477
运行时权限(Runtime Permission)是Android 6.0( 代号为 Marshmallow,API版本为 23)及以上版本新增的功能,相比于以往版本,这是一个较大变化。本文将介绍如何在代码中加入并配置运行时权限功能。
app在android 6.0或以上平台版本运行过程中请求权限
琴弦第七
05-04 4754
android 6.0(API 23)开始,安装app时不需要对app的权限申请进行授权,而是在app运行的时候,用户才需要对app进行授权。这种流程精简了app的安装过程,用户不需要在安装或者升级app的时候进行授权操作。这同样也给了用户更多对app功能的控制能力;例如,用户可以选择给一个照相app访问摄像头的权限,但不给它访问设备地理位置的权限。用户也可以通过app的设置界面,随时撤销对app授予的权限
android运行时权限功能,Android 6.0 运行时权限处理
weixin_29133985的博客
05-26 210
运行时权限介绍Android 6.0在我们原有的AndroidManifest.xml声明权限的基础上,又新增了运行时权限动态检测,以下权限都需要在运行时判断:身体传感器日历摄像头通讯录地理位置麦克风电话短信存储空间运行时权限处理Android6.0系统默认为targetSdkVersion小于23的应用默认授予了所申请的所有权限,所以如果你以前的APP设置的targetSdkVersion低于2...
Android--Android6.0版的Notification配置
似水流年
06-29 2948
Android6.0以后,Notification的配置有了很大的变化:初始化一个Notificationprivate void addNotification() { Intent intent = new Intent(this, Main2Activity.class); //点击了之后进入的一个Actity PendingIntent pendingInten
Android M(Android 6.0)运行时权限开发详细解析
05-15
Android M(Android 6.0)中,系统引入了重要的安全更新——运行时权限(Runtime Permissions)。这一改变显著增强了用户对应用权限的控制,使得应用程序在安装后首次需要使用特定敏感权限时,才会请求用户的许可...
FAS_Android:农场自动化系统Android源代码。 需要为Android 6.0或更高版本添加运行时权限-Android system source code
03-25
《农场自动化系统FAS_AndroidAndroid 6.0及更高版本中的运行时权限解析》 随着移动设备的发展,Android操作系统也在不断进步,从早期版本的静态权限模型进化到Android 6.0(Marshmallow)引入的运行时权限管理...
Android6.0权限问题解决
11-06
#### Android 6.0权限管理变化 - **按需授权**:用户不必在安装应用时同意所有的权限请求,而是在应用首次运行或特定功能被调用时才请求所需的权限。 - **权限组**:将相关的权限分组,比如位置权限组包含粗略位置...
Android 采用AOP方式封装6.0权限管理的方法
08-27
Android 6.0 权限管理是 Android 系统中一个重要的安全机制,为了保护用户隐私和设备安全,Android 系统引入了权限机制,应用程序需要在运行时申请权限,以便访问设备的资源。然而,权限管理机制也带来了很多的开发...
Android 6.0 运行时权限处理
zhaoweixing1989的专栏
11-08 147
运行时权限介绍 Android 6.0在我们原有的AndroidManifest.xml声明权限的基础上, 又新增了运行时权限动态检测,以下权限都需要在运行时判断: 身体传感器 日历 摄像头 通讯录 地理位置 麦克风 电话 短信 存储空间 运行时权限处理 Android6.0系统默认为targetSdkVersion小于23的应用默认授予了所申请的所有权限, 所以如果你以前的APP设置...
Android 6.0 运行时权限机制了解与应用
AnotherPig的博客
10-19 319
  目前的安卓手机系统版本普遍都在5.0、6.0以上甚至7.0、8.0。在Andorid 6.0系统之后开始引入了运行时权限这个机制。权限机制在android中原本就有的在manifest中编写的permission标签,而新增的运行时权限则是将容易暴露用户隐私的一些权限列为危险权限,在程序需要的时候向用户请求是否提供权限从而保护用户隐私。简单的讲就是为了更好的保护用户的安全和隐私。   市面上...
android 6.0 权限大全,Android 6.0前后权限问题
weixin_42361666的博客
05-26 103
下面是我下载的源码package com.mobile.mobileinfo.util;import android.Manifest;import android.app.Activity;import android.content.Context;import android.content.pm.PackageManager;import android.os.Build;import j...
Android6.0运行时权限
有你足矣的博客
07-06 656
Android6.0运行时权限 一、Android6.0运行时权限Android系统的安全模型中,应用程序需要一些权限才能对其他应用程序或者系统进行访问(如获取联系人、获取访问网络的权限等),这些权限就是应用运行需要的Android权限。在Android6.0之前只需要在manifest中声明权限,应用被安装后这些权限就被授予了,并且不能撤销,但是在2015年谷歌推出6.0后在用户
Android新特性解析一:运行时权限
旺仔的专栏
04-17 972
在讨论运行时权限以前,我们先来回忆一下以前的权限使用,通常我们申请一个权限,必须在应用manifest文件中包含一个或多个 标记。 例如,需要监控传入的短信的应用要指定: manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.app.myapp" > u
Android 6.0权限
weixin_30920513的博客
11-03 94
一、概述   在Android6.0之前的系统中,APP只要在AndroidManifest.xml声明了权限,就获得了授权,用户只能选择授权或者不安装该应用。Android 6.0在原有的AndroidManifest.xml声明权限的基础上,又新增了运行时权限动态检测,使用:日历、摄像头、通讯录、地理位置、麦克风、电话、短信、存储空间、身体传感器等权限都需要在运行时判断,使用其他...
Android13 授予第三方应用默认运行权限
最新发布
m0_46641686的博客
07-14 1140
Android系统在6.0版本之后,对于第三方应用的权限都需要动态申请,所有系统安装的第三方应用,在app首次运行时,会弹出授权弹框,需要用户手动去授予运行权限,对用户的体验可能不是很友好,在Android系统产品开发过程中,客户一般对内置的第三方应用会有默认授予运行权限的需求。二、修改路径:frameworks/base/services/core/java/com/android/server/pm/permission/Permission.java。
快速了解历史Android操作系统版本(开发学习攻略)
zkbilian的博客
04-10 5958
前言 从毕业后到做开发已经两年多了,刚开始学习android时,觉的它很新奇,基本上朋友每个人都有一部手机,深深了解这个专业后,发现做一名Android开发师真的挺自豪的,是IT让我有了新的人生方向,毕业后知道自己以后要做什么,不再那么迷茫,说来也惭愧,干这么长时间了,竟然对Android操作系统一无所知,我相信打开这篇博客的人也是跟我一样好奇,233 介绍 你们知道android系...
Android运行时权限的总结,以及EasyPermissions框架的使用
weixin_33923148的博客
12-01 747
1、android6.0以后的危险权限介绍 (注意:Android O 8.0对于权限更加严格,下面会说一下8.0)android6.0以后有些危险权限需要手动去授权,就有了运行时权限的处理。下面的表格就是危险权限组: 权限组名 权限名 CALENDAR 日历 READ_CALENDARWRITE_CALENDER CA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值