Android应用申请运行时权限(Permission)

最新推荐文章于 2024-08-07 15:14:35 发布
最新推荐文章于 2024-08-07 15:14:35 发布
阅读量1k 收藏 4
点赞数
文章标签: android 权限 6.0

转载地址:http://blog.csdn.net/gaugamela/article/details/56277793

一直以来,为了保证最大的安全性,安装Android应用时,系统总是让用户选择是否同意该应用所需的所有权限。

一旦安装应用,就意味着该应用所需的所有权限均已获得。 
若在使用某个功能时用到了某个权限,系统将不会提醒用户该权限正在被获取(比如微信需要使用摄像头拍照, 
在Android 6.0以前的设备上,用户将不会被系统告知正在使用“使用系统摄像头”的权限)。

这在安全性上是个隐患:在不经用户同意的情况下,一些应用在后台可以自由地收集用户隐私信息而不被用户察觉。

为了解决这个问题,从Android 6.0版本开始,在安装应用时,该应用无法取得任何权限。 
相反,在使用应用的过程中,若某个功能需要获取某个权限,系统会弹出一个对话框,显式地由用户决定是否将该权限赋予应用。 
只有得到了用户的许可,该功能才可以被使用。

需要注意的是,赋予权限的对话框并不会自动弹出,而需要由开发者手动调用。 
若程序调用的某个方法需要用户赋予相应权限,而此时该权限并未被赋予时,那么程序就会抛出异常并崩溃。 
除此之外,用户还可以在任何时候,通过设置中的应用管理撤销赋予过的权限。

应用的targetSDKVersion < 23时,权限检查仍是早期的形式(仅在安装时赋予权限,使用时将不被提醒); 
应用的targetSDKVersion ≥ 23时,则将使用新的运行时权限规则。

以下罗列了在安装应用时,自动赋予应用的权限,这些权限无法在安装后手动撤销,我们称其为基本权限(Normal Permission)。 
开发者仅需要在AndroidManifest.xml中声明这些权限,应用就能自动获取无需用户授权。

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT

运行时权限被划分成权限组(Permission Group),如下表所示:

若应用被赋予了某个权限组中的一个权限(比如READ_CONTACTS权限被赋予), 
那么该组中的其他权限将被自动获取(WRITE_CONTACTS和GET_ACCOUNTS权限被自动获取)。

检查和申请权限的方法分别是Activity.checkSelfPermission()和Activity.requestPermissions,这两个方法是在 API 23 中新增的。

代码示例如下:

............
mDialButton = (Button) v.findViewById(R.id.crime_dial);
mDialButton.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        if (Build.VERSION.SDK_INT >= 23) {
            //我是在Fragment里写代码的,因此调用getActivity
            //如果不想判断SDK,可以使用ActivityCompat的接口来检查和申请权限
            int hasReadContactsPermission = getActivity().checkSelfPermission(
                    android.Manifest.permission.READ_CONTACTS);

            if (hasReadContactsPermission != PackageManager.PERMISSION_GRANTED) {
                //这里就会弹出对话框
                getActivity().requestPermissions(
                        new String[] {Manifest.permission.READ_CONTACTS},
                        ASK_READ_CONTACTS_PERMISSION);

                return;
            }

            //高版本中检查是否有运行时权限,具有权限时才调用
            getPhoneNumberAndDial();
        } else {
            //在AndroidManifest.xml中仍然声明使用"android.permission.READ_CONTACTS"
            //在低版本中直接调用该函数
            getPhoneNumberAndDial();
        }
    }
});
............

如前文所述,在Android高版本中,应用初始安装时,即使声明了运行时权限,Android系统也不会为其赋予任何权限。

如下图所示: 

此时,点击按键调用Activity的requestPermissions时,将会弹出对话框,类似于下图所示(不同设备商有不同的定制): 

无论选择的是“允许”还是“拒绝”,系统都将回调Activity.onRequestPermissionsResult()方法, 
并将选择的结果传到方法的第三个参数中。

此时的处理代码示例如下:

@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
    switch (requestCode) {
        case ASK_READ_CONTACTS_PERMISSION:
            if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                getPhoneNumberAndDial();
            } else {
                Toast.makeText(getContext(),
                        "READ_CONTACTS Denied",
                        Toast.LENGTH_SHORT)
                        .show();
            }
            return;
        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }

需要注意的是: 
目前,如果在原生的Fragment中调用Activity.requestPermissions函数时, 
onRequestPermissionsResult必须实现在包含该Fragment的Activity中。

如果是在android.support.v4.app.Fragment中实现相同功能时, 
就可以直接在Fragment中定义onRequestPermissionsResult函数, 
并可以借助于兼容库,此时代码如下:

................
mDialButton = (Button) v.findViewById(R.id.crime_dial);
mDialButton.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        //checkSelfPermission、requestPermissions均是调用兼容库中的函数,此时不再需要判断SDK
        int hasReadContactsPermission = checkSelfPermission(getContext(),
                android.Manifest.permission.READ_CONTACTS);

        if (hasReadContactsPermission != PackageManager.PERMISSION_GRANTED) {
             requestPermissions(
                     new String[] {Manifest.permission.READ_CONTACTS},
                     ASK_READ_CONTACTS_PERMISSION);
             return;
         }

         getPhoneNumberAndDial();
    }
});
..................

关于该问题的讨论可以参考:onRequestPermissionsResult not being called in dialog fragmentAndroid M Permissions: onRequestPermissionsResult() not being called

如上图所示,每当系统申请权限时,弹出的对话框会有一个类似于“拒绝后不再询问”的勾选项。 
若用户打了勾,并选择拒绝,那么下次程序调用Activity.requestPermissions()方法时,将不会弹出对话框,权限也不会被赋予。

这种没有反馈的交互并不是一个好的用户体验。 
所以,下次启动时,程序应弹出一个对话框,提示用户类似于“您已经拒绝了使用该功能所需要的权限,若需要使用该功能,请手动开启权限”的信息, 
此时应调用Activity.shouldShowRequestPermissionRationale()方法,示例代码如下:

............
mDialButton = (Button) v.findViewById(R.id.crime_dial);
mDialButton.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        int hasReadContactsPermission = checkSelfPermission(getContext(),
                android.Manifest.permission.READ_CONTACTS);

        if (hasReadContactsPermission != PackageManager.PERMISSION_GRANTED) {
            //判断是否点击过“拒绝并不再提示”,若点击了,则应用自己弹出一个Dialog
            if (!shouldShowRequestPermissionRationale(android.Manifest.permission.READ_CONTACTS)) {
                showMessageOKCancel("You need to allow access to Contacts",
                        new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(
                                    new String[] {Manifest.permission.READ_CONTACTS},
                                    ASK_READ_CONTACTS_PERMISSION);
                                }
                            });
                 return;
             }

             requestPermissions(
                     new String[] {Manifest.permission.READ_CONTACTS},
                     ASK_READ_CONTACTS_PERMISSION);

             return;
         }

         getPhoneNumberAndDial();
    }
});
...............
private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
    new AlertDialog.Builder(getContext())
            .setMessage(message)
            .setPositiveButton("OK", okListener)
            .setNegativeButton("Cancel", null)
            .create()
            .show

此时,应用第一次申请权限及用户勾选了“不再询问”复选框时,均会弹出类似如下的对话框: 

若第一次申请时点击OK,将会弹出权限申请的界面;

用户勾选过“拒绝后不再询问时”,点击OK不会再次拉起申请界面, 
同时onRequestPermissionsResult中收到的结果为PackageManager.PERMISSION_DENIED

最后看看同时申请多个运行时权限的代码示例,其思想基本与前文一致,这段代码是直接借鉴过来的:

final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;

private void insertDummyContactWrapper() {
    //提示用户需要手动开启的权限集合
    List<String> permissionsNeeded = new ArrayList<String>();

    //功能所需权限的集合
    final List<String> permissionsList = new ArrayList<String>();

    //若用户拒绝了该权限申请,则将该申请的提示添加到“用户需要手动开启的权限集合”中
    if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
        permissionsNeeded.add("GPS");
    if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
        permissionsNeeded.add("Read Contacts");
    if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
        permissionsNeeded.add("Write Contacts");

    //存在未配置的权限
    if (permissionsList.size() > 0) {

        //若用户赋之前拒绝过一部分权限,则需要提示用户开启其余权限并返回,否则该功能将无法执行
        if (permissionsNeeded.size() > 0) {

            // Need Rationale
            String message = "You need to grant access to ";
            for (int i = 0; i < permissionsNeeded.size(); i++)
                message = message + ", " + permissionsNeeded.get(i);

                //弹出对话框,提示用户需要手动开启的权限
                showMessageOKCancel(message,
                    new DialogInterface.OnClickListener() {
                        @Override
                        public void onClick(DialogInterface dialog, int which) {
                            requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                                    REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
                        }
                    });
            return;
        }

        requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
        return;
    }

    insertDummyContact();
}

//判断用户是否授予了所需权限 
private boolean addPermission(List<String> permissionsList, String permission) {
    //若配置了该权限,返回true
    if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) {
        //若未配置该权限,将其添加到所需权限的集合,返回true
        permissionsList.add(permission);

        // 若用户勾选了“永不询问”复选框,并拒绝了权限,则返回false
        if (!shouldShowRequestPermissionRationale(permission))
            return false;
    }

    return true;
}

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
        case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS: {
            //初始化Map集合,其中Key存放所需权限,Value存放该权限是否被赋予
            Map<String, Integer> perms = new HashMap<String, Integer>();

            // 向Map集合中加入元素,初始时所有权限均设置为被赋予(PackageManager.PERMISSION_GRANTED)
            perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);

            // 将第二个参数回传的所需权限及第三个参数回传的权限结果放入Map集合中,由于Map集合要求Key值不能重复,所以实际的权限结果将覆盖初始值
            for (int i = 0; i < permissions.length; i++)
                perms.put(permissions[i], grantResults[i]);

                // 若所有权限均被赋予,则执行方法
                if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
                        && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
                    // All Permissions Granted
                    insertDummyContact();
                } 
                //否则弹出toast,告知用户需手动赋予权限
                else {
                    // Permission Denied
                    Toast.makeText(MainActivity.this, 
                        "Some Permission is Denied",
                        Toast.LENGTH_SHORT)
                        .show();
                }
            }
            break;

        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}

P.S.

根据permission名称,获取PermissionInfo的代码类似于:

................
    public static List<PermissionInfo> getPermissionInfos(Context context,
            String... permissions) {
        List<PermissionInfo> rst = new ArrayList<>();

        PackageManager pm = context.getPackageManager();

        try {
            for (String name : permissions) {
                rst.add(pm.getPermissionInfo(name, 0));
            }
        } catch (PackageManager.NameNotFoundException e) {
        }

        return rst;
    }
..............

PermissionInfo中主要保存Permission对应的ProtectionLevel。


qq_15796477
关注
Android 9.0 默认授予app运行时权限(去掉运行时权限授权弹窗)功能实现
安卓兼职framework和app工程师的博客
12-11 1467
在9.0的系统产品开发定制化过程中,对于在6.0以后的系统中,app授权都是在app首次启动过程中采用动态申请手动授权的方式来给app授权,在系统rom定制化过程中,由于产品开发需要要求首次启动的过程中默认授予app权限,所以需要在PMS中找到权限相关的授予流程,然后授予app动态权限就可以了
Android应用申请运行时权限(Permission)示例
热门推荐
ZhangJian的博客
02-21 1万+
Android应用申请运行时权限示例
Android权限permission
weixin_30555753的博客
08-22 669
<uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:name="android.pe...
Android 运行时权限
最新发布
qq_42023294的博客
08-07 611
Android申请运行时权限
android 权限大全
07-22 2305
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限  获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米  获取精确位置 android.permiss
Android M 新的运行时权限开发者需要知道的一切
微凉一季的专栏
08-30 1972
本文来自微凉一季的博客http://jijiaxin89.com/2015/08/30/Android-s-Runtime-Permission/ 更多文章点击跳转微凉一季 tags: 翻译,这是一篇译文。android M 的名字官方刚发布不久,最终正式版即将来临! android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响。惊讶的是android社区鲜
Android 权限申请框架Android-UsesPermission
qq_33209777的博客
01-19 2139
安卓权限申请封装处理框架。测试支持4.0+。项目源于正式处理Android权限问题时,没找到简单、能满足被拒绝权限自动会到系统设置处理的框架,按自己的编程习惯造一个熟悉的轮子还是蛮好的。第一次使用Android Studio,还是Eclipse敲代码爽。来自一个(独爱HTML+CSS来构建用户界面的)Android很早入门的新手。 项目用到了XXPermissions中的权限列表、国产手机权限设置页面跳转列表,借鉴了其中的权限结果onRequestPermissionsResult的接收方式。 Gi.
Android-Android权限申请运行时权限未知应用安装权限悬浮窗权限显示通知和访问通知权限
08-13
此项目“Android-Android权限申请运行时权限未知应用安装权限悬浮窗权限显示通知和访问通知权限”是针对Android权限申请的一个封装库——AndPermission,它简化了权限申请的流程,提供了链式调用接口,并且能够适应...
Android 7.0 运行时权限弹窗问题的解决
08-19
Android 7.0 系统中运行时权限弹窗问题的解决是非常重要的,因为 Android 7.0 系统在运行应用的时候,对权限做了诸多限制。这些限制包括 normal、dangerous、signature、signatureOrSystem 等多种保护级别。在确定...
Android 在程序运行时申请权限的实例讲解
01-20
Android 6.0(API级别23)引入运行时权限模型后,对于一些敏感的权限,如拨打电话(CALL_PHONE),应用需要在运行时向用户请求权限,而不是像之前版本那样在安装时一次性获取。这种变化使得用户能对应用权限使用...
FAS_Android:农场自动化系统Android源代码。 需要为Android 6.0或更高版本添加运行时权限-Android system source code
03-25
FAS_Android:农场自动化系统Android源代码。 需要为Android 6.0或更高版本添加运行时权限
Android手电筒(Android studio版本)FlashLight
10-10
Android手电筒(Android studio版本)FlashLight,请直接导入源码查看即可
Android权限操作之uses-permission详解
2401_84520457的博客
04-30 730
找到一套好的视频资料,紧跟大牛梳理好的知识框架进行学习。多练。(视频优势是互动感强,容易集中注意力)你不需要是天才,也不需要具备强悍的天赋,只要做到这两点,短期内成功的概率是非常高的。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
Android权限系统(三):运行时权限检查和申请PermissionController
Invoker123的博客
10-19 1万+
请求应用权限的最佳实践   Google提供的请求应用权限的说明如下:请求应用权限   官方提供的模板使用了三个条件分支来请求应用权限:  1.checkSelfPermission用来检查应用是否有需要请求的权限了,如果有,直接执行需要的动作;   2.shouldShowRequestPermissionRationale在用户曾经点击过拒绝这一权限的选项后为true(非“拒绝不再询问”选项),这时系统发现应用没有响应的权限,开发者可以在这一条件分支加上相关说明的界面,向用户指出申请这个权限的必要性,但
android 询问权限,在Android上询问运行时权限的最简单方法
weixin_28831399的博客
05-29 664
Runtime Permission Simpliest way to ask runtime permissions on Android, choose your way :No need to override Activity or FragmentonPermissionResult(code, permissions, result)using this library, you ...
获取android安装权限,Android获取安装应用所需权限(二)使用PermissionInfo
weixin_35215225的博客
05-30 2175
上次的获取权限信息的Demo略显繁琐,优化了一下,使用系统接口PermissionInfo获取常见的权限描述,如果是对系统不可知的权限,我们在自定义。另外自定义的权限信息函数也从if else语句换成了swithc case语句,虽然还是一大堆,但是看起来结构更清晰一些:package com.zms.getpermission;import android.app.ListActivity;im...
查看Android应用所需权限(uses-permission)
谷哥的小弟
10-04 4505
MainActivity如下: package cc.testusespermission; import android.app.Activity; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.PermissionGroup
Android Permission
HDHunter的专栏
05-07 773
Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限一一罗列出来,供大家使用时参考之用。 android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 and
Android 6.0运行时权限检查与申请策略
Android 6.0及更高版本中,由于引入了运行时权限的概念,开发者必须在应用程序运行时动态检查用户的权限请求,以确保其合法性和用户体验。本文档介绍了一个关键的函数`checkSelfPermission()`,用于检测一个应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值