URI 权限

最新推荐文章于 2023-10-25 00:27:39 发布
最新推荐文章于 2023-10-25 00:27:39 发布
阅读量3k 收藏
点赞数
文章标签: android

URI 权限

到目前为止所述的是标准权限系统,内容提供程序仅仅使用此系统通常是不够的。内容提供程序可能需要通过读取和写入权限保护自己,而其直接客户端也需要将特定 URI 传给其他应用以便于它们运行。邮件应用中的附件是一个典型的示例。应通过权限保护对邮件的访问,因为这是敏感的用户数据。但是,如果将图像附件的 URI 提供给图像查看程序,该图像查看程序不会有打开附件的权限,因为它没有理由拥有访问所有电子邮件的权限。

此问题的解决方法是采用 per-URI 权限机制:在启动 Activity 或返回结果给 Activity 时,调用方可以设置 Intent.FLAG_GRANT_READ_URI_PERMISSION 和/或 Intent.FLAG_GRANT_WRITE_URI_PERMISSION。这将授予接收 Activity 权限访问 intent 中的特定数据 URI,而不管它是否具有访问 intent 对应的内容提供程序中数据的任何权限。

此机制支持常见的能力式模型,其中用户交互(打开附件、从列表中选择联系人等)驱动临时授予细化的权限。这是一项关键功能,可将应用所需的权限缩小至只与其行为直接相关的权限。

但授予细化的 URI 权限需要与拥有这些 URI 的内容提供程序进行一定的合作。强烈建议内容提供程序实施此功能,并且通过 android:grantUriPermissions 属性或 <grant-uri-permissions> 标记声明支持此功能。

在 Context.grantUriPermission()Context.revokeUriPermission() 和 Context.checkUriPermission() 方法中可以找到更多信息。

参考:https://developer.android.google.cn/guide/topics/security/permissions.html#defining

潇潇独行侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intent的个Flag(标志)详解
MyKnight
02-27 3429
FLAG_GRANT_READ_URI_PERMISSION 如果设置了,Intent的接受者将被准许执行read操作(Intent 携带的URI数据和任何Clipdata中特定的URIs数据)的权限。 FLAG_GRANT_WRITE_URI_PERMISSION 如果设置了,Intent的接受者将被准许执行write操作(Intent 携带的URI数据和任何Clipdata中特定的URI...
学习记录:android GrantUriPermission
卦星的专栏
09-17 1万+
android GrantUriPermission 实例 1,背景         关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生
Android官方文档—APP清单(grant-uri-permission)
逝水流年轻染尘的博客
11-05 3486
&lt;grant-uri-permission&gt; 语法: &lt;grant-uri-permission android:path="string" android:pathPattern="string" android:pathPrefix="string" /&gt...
Android版本适配需要注意的坑
u010227042的博客
04-06 1615
一、Android 8.0 适配 --targetSdkVersion 升级成26 需要注意的一些坑 1. MODE_WORLD_READABLE 模式(表示当前文件可以被其他应用取) 废弃 (ContentProvider、BroadcastReceiver、Service、SharedPreferences) Caused by: java.lang.SecurityException: MODE_WORLD_READABLE no longer supported Android...
Android Intent FLAG介绍
秦川小将
02-27 1万+
1.FLAG_GRANT_READ_URI_PERMISSION 临时访问权限 intent的接受者将被授予 INTENT 数据uri 或者 在ClipData 上的权限。 2.FLAG_GRANT_WRITE_URI_PERMISSION 临时访问写权限 intent的接受者将被授予 INTENT 数据uri 或者 在ClipData 上的写权限。 3.FLAG_GRANT_PER...
Android grantUriPermission的使用场景和方式
lifeijiyuan126的专栏
10-25 1652
特别是两个独立的应用之间互通数据的时候。例如我们应用从图库获取文件的uri,显示在应用内的ImageView中。:File 通过 File Provider的 getUriForFile 接口返回URI。注意此接口会在File的路径基础上进行编码,直接通过Uri的toString是无法获取的。因为是临时授权,应用进程停止重新启动,相应的权限也就没有了。FLAG_GRANT_WRITE_URI_PERMISSIO 写。FLAG_GRANT_READ_URI_PERMISSION
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限URI)管理等,而动态URI权限则允许...
Android开发 8.0及以上调用相机/相册,并根据Uri获取图像绝对路径,并进行文件上传
05-26
一、权限问题 二、调用相机 1、声明provider 首先,我们需要在主配置文件中声明provider,与activity同级别。之所以要用到provider,是因为从Android7.0开始,就不允许在 App 间,使用 file:// 的方式,传递一个 ...
ContentProvider 系统URI
01-03
ContentProvider 系统URI系统URI系统权限案例一:获取手机联系人案例二:获取手机短信案例三:获取手机图片案例四:获取手机音频案例五:获取手机视频案例六:手机联系人的增删改案例七:自动添加验证码 系统URI ...
Android Intent调用 Uri的方法总结
01-20
ACTION_CALL需要在AndroidManifest.xml中添加`<uses-permission android:name="android.permission.CALL_PHONE" />`权限: ```java Uri callUri = Uri.parse("tel:10086"); Intent dialIntent = new Intent(Intent....
客户按钮权限
12-28
这里使用的是一个名为“query-tags”的自定义标签库,通过`<%@taglib prefix="q" uri="/query-tags"%>`引入。 - **应用权限代码**:对于需要进行权限控制的按钮,需要在其HTML标签中加入特定的属性和值。例如,使用...
android Intent启动flag
new_abc的专栏
10-30 1万+
FLAG_GRANT_READ_URI_PERMISSION 如果设置这个标记,Intent的接受者将会被赋予取Intent中URI数据的权限和lipData中的URIs的权限。当应用与Intent的ClipData时,所有的URIs和data的所有递归遍历或者其他Intent的ClipData数据都会被授权。 FLAG_GRANT_WRITE_URI_PERMISSION 同FL
Android开发-API指南-<grant-uri-permission>
Red风信子的博客
04-20 661
英文原文:http://developer.android.com/guide/topics/manifest/grant-uri-permission-element.html 采集(更新)日期:2014-6-30   语法: path="string"      android:pathPattern="string"      android:pathPrefix="stri
Android之安全机制
热门推荐
其实并不难,是你太悲观
11-22 2万+
根据android四大框架来解说安全机制   代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为proguard,最新版本为4.7; proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。 配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES
android 自定义权限作用,android – 如何使用FLAG_GRANT_READ_URI_PERMISSION授予对自定义内容提供程序的临时访问权限...
weixin_39828960的博客
05-26 4882
我试图从另一个应用程序(应用程序B)查询自定义内容提供程序(应用程序A).当内容提供商没有权限保护时,我可以这样做.具体来说,我在App A上构建自定义内容提供程序,并将包含URI的intent发送到App B.这是App A中的意向发送部分.class InsertOnClickListener implements OnClickListener{public void onClick(Vie...
系统应用根据Uri授予权限的正确姿势
m0_64420071的博客
09-02 2302
在我们印象中,Android6.0以后访问外部的媒体资源文件都是需要申请`READ_EXTERNAL_STORAGE`才可以正常访问,思考一个场景,假如我们不申请该权限,使用系统的`Intent.ACTION_PICK`意图跳转系统图库选取图片是否可以正常显示该图片?
AndroidManifest.xml文件详解(grant-uri-permission)
编程资料大全
05-13 936
语法(SYNTAX): &lt;grant-uri-permissionandroid:path="string" android:pathPattern="string" android:pathPrefix="string"/&gt; 被包含于(CONTAINED IN) &lt;provider&gt; 说明(DESCRIPTI...
Android 安装权限
FlyPig_Vip的博客
12-24 589
粘一个大佬的main,留着感觉会有用 说是 适配了5 6 7 8 9 public class MainActivity extends AppCompatActivity { private TextView down; private TextView progress; private ProgressBar pb_update; private Dow...
Android开发之深入理解Android 7.0系统权限
Android小码农的博客
10-26 3319
一、前言 Android 7.0强制启用了被称作 StrictMode的策略,带来的影响就是你的App对外无法暴露file://类型的URI了。 如果你使用Intent携带这样的URI去打开外部App(比如:打开系统相机拍照),那么会抛出FileUriExposedException异常。 官方给出解决这个问题的方案,就是使用FileProvider: FileProvider
android Uri
最新发布
02-03
2. Authority(权限):指定了资源的授权信息,如域名、文件路径等。 3. Path(路径):指定了资源的具体路径。 4. Query(查询参数):用于传递额外的参数信息。 5. Fragment(片段):用于标识资源中的特定部分。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值