App not allowed to read or update stored WiFi Ap config

最新推荐文章于 2024-05-14 00:53:26 发布
最新推荐文章于 2024-05-14 00:53:26 发布
阅读量5.6k 收藏 1
点赞数 1
分类专栏: Android 文章标签: Android Wifi AP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28261343/article/details/83068918
版权

修改Settings 发现的一个问题,记录一下.

问题

代码,使用WifiManager获取Wi-Fi AP 配置:

mWifiConfig = mWifiManager.getWifiApConfiguration();

需要权限:

android.Manifest.permission.ACCESS_WIFI_STATE
android.Manifest.permission.OVERRIDE_WIFI_CONFIG

如果没有声明 OVERRIDE_WIFI_CONFIG 权限 , 则会抛出如下异常:

java.lang.SecurityException: App not allowed to read or update stored WiFi Ap config (uid = 1000)
    at android.os.Parcel.readException(Parcel.java:2004)
    at android.os.Parcel.readException(Parcel.java:1950)
    at android.net.wifi.IWifiManager$Stub$Proxy.getWifiApConfiguration(IWifiManager.java:1769)
    at android.net.wifi.WifiManager.getWifiApConfiguration(WifiManager.java:2221)
    at com.android.settings.TetherSettings.initWifiTethering(TetherSettings.java:205)
    at com.android.settings.TetherSettings.onCreate(TetherSettings.java:171)

分析

如下可以看出 getWifiApConfiguration() 是一个hide 方法,并且是SystemApi ,需要权限 android.Manifest.permission.ACCESS_WIFI_STATE , 另一个权限还不能直接看出

/**
 * Gets the Wi-Fi AP Configuration.
 * @return AP details in WifiConfiguration
 *
 * @hide
 */
@SystemApi
@RequiresPermission(android.Manifest.permission.ACCESS_WIFI_STATE)
public WifiConfiguration getWifiApConfiguration() {
    try {
        return mService.getWifiApConfiguration();
    } catch (RemoteException e) {
        throw e.rethrowFromSystemServer();
    }
}

mService 是一个 IWifiManager 对象, 在 WifiManager 创建时赋值. 这个 WifiManager 是在注册系统服务时创建的,见 SystemServiceRegistry 的如下注册方法:

registerService(Context.WIFI_SERVICE, WifiManager.class,
        new CachedServiceFetcher<WifiManager>() {
    @Override
    public WifiManager createService(ContextImpl ctx) throws ServiceNotFoundException {
        // 获取Wifi系统服务
        IBinder b = ServiceManager.getServiceOrThrow(Context.WIFI_SERVICE);
        // 转换为对应的接口
        IWifiManager service = IWifiManager.Stub.asInterface(b);
        return new WifiManager(ctx.getOuterContext(), service,
                ConnectivityThread.getInstanceLooper());
    }});

可以知道, b 实际上是一个binder代理对象,被代理的是系统服务 WifiService , 更确切的说应该是 WifiServiceImpl . 为什么呢?

查看 SystemServer 的 startOtherServices() 方法, 有如下代码 , 用来启动 WifiService

// Wifi Service must be started first for wifi-related services.
traceBeginAndSlog("StartWifi");
mSystemServiceManager.startService(WIFI_SERVICE_CLASS);
traceEnd();

SystemServiceManage 的startService方法会创建 WifiService ,并调用其 onStart 方法 , 可以发现它发布的binder Service 实际上是 mImpl , 也就是 WifiServiceImpl . 因此, 通过 Context.WIFI_SERVICE 获取的实际是其代理对象 .

final WifiServiceImpl mImpl;
@Override
public void onStart() {
    Log.i(TAG, "Registering " + Context.WIFI_SERVICE);
    publishBinderService(Context.WIFI_SERVICE, mImpl);
}

因此 WifiManager 的 getWifiApConfiguration() 调用,实际上最终调用了WifiServiceImpl 的 getWifiApConfiguration() ,这是一个IPC 过程.

WifiServiceImpl 的 getWifiApConfiguration() 如下, 可以发现, 首先调用 enforceAccessPermission() 方法来确保有android.Manifest.permission.ACCESS_WIFI_STATE 权限, 之后调用checkConfigOverridePermission 方法来检查android.Manifest.permission.OVERRIDE_WIFI_CONFIG 权限 , 可以发现若检查没有权限,则会抛出相关的 SecurityException .

/**
 * see {@link WifiManager#getWifiApConfiguration()}
 * @return soft access point configuration
 * @throws SecurityException if the caller does not have permission to retrieve the softap
 * config
 */
@Override
public WifiConfiguration getWifiApConfiguration() {
    enforceAccessPermission();   // access 权限检查
    int uid = Binder.getCallingUid();
    // only allow Settings UI to get the saved SoftApConfig
    if (!mWifiPermissionsUtil.checkConfigOverridePermission(uid)) {    // override 权限检查
        // random apps should not be allowed to read the user specified config
        throw new SecurityException("App not allowed to read or update stored WiFi Ap config "
                + "(uid = " + uid + ")");
    }
    mLog.trace("getWifiApConfiguration uid=%").c(uid).flush();
    return mWifiStateMachine.syncGetWifiApConfiguration();
}

enforceAccessPermission() 方法如下, 可以看出在检查 ACCESS_WIFI_STATE 权限

private void enforceAccessPermission() {
    mContext.enforceCallingOrSelfPermission(android.Manifest.permission.ACCESS_WIFI_STATE,
            "WifiService");
}

WifiPermissionsUtil 的 checkConfigOverridePermission 方法如下,通过WifiPermissionsWrapper.getOverrideWifiConfigPermission 方法 来检查相关权限 :

/**
 * Checks if the app has the permission to override Wi-Fi network configuration or not.
 *
 * @param uid uid of the app.
 * @return true if the app does have the permission, false otherwise.
 */
public boolean checkConfigOverridePermission(int uid) {
    try {
        int permission = mWifiPermissionsWrapper.getOverrideWifiConfigPermission(uid);
        return (permission == PackageManager.PERMISSION_GRANTED);
    } catch (RemoteException e) {
        mLog.err("Error checking for permission: %").r(e.getMessage()).flush();
        return false;
    }
}

WifiPermissionsWrapper.getOverrideWifiConfigPermission 是真正检查 OVERRIDE_WIFI_CONFIG 权限的地方

/**
 * Determines if the caller has the override wifi config permission.
 *
 * @param uid to check the permission for
 * @return int representation of success or denied
 * @throws RemoteException
 */
public int getOverrideWifiConfigPermission(int uid) throws RemoteException {
    return AppGlobals.getPackageManager().checkUidPermission(
            android.Manifest.permission.OVERRIDE_WIFI_CONFIG, uid);
}

OVERRIDE_WIFI_CONFIG权限定义

查看OVERRIDE_WIFI_CONFIG 权限定义的地方( frameworks/base/core/res/AndroidManifest.xml )
这个权限是非 第三方应用 使用的 , 级别是 signature|privileged , 即有平台签名或特权应用

  <!-- @SystemApi @hide Allows an application to modify any wifi configuration, even if created
    by another application. Once reconfigured the original creator cannot make any further
    modifications.
    <p>Not for use by third-party applications. -->
   <permission android:name="android.permission.OVERRIDE_WIFI_CONFIG"
       android:protectionLevel="signature|privileged" />
pecuyu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
android 自定义热点区,更改Android热点设置
weixin_39791322的博客
05-26 832
随着API级别26的发布,我的应用程序的核心功能破了,这就是改变了应用程序中用户的热点设置.要获取和设置此配置,我使用WifiManager隐藏的api:getWifiApConfiguration和setWifiApConfiguration中的以下函数.Method getWifiApConfiguration = wifiManager.getClass().getMethod("getWi...
Android-9.0的Wifi-AP的操控源代码
mordecay的专栏
07-15 1116
由于项目需要,需要为Android-9.0和Android-10.0系统编写Wifi-AP的完整操控功能。翻看了许多同仁的帖子和资料,大部分都是互相抄,并且存在一些错误。为了方便后来的各位,我把自己编写的代码完整的贴出来,我保证,这份代码在我的两款Android机顶盒上面都有可靠运行(Android-9.0和Android-10.0)。 开启Wifi-AP的代码如下: private void EnableAp(Context context) { Log.d...
Android 8.0 学习(24)---Android8.0 WiFi热点适配
zhangbijun1230的专栏
04-25 4258
 Android8.0 WiFi热点适配在Android8.0上用以前的方式调试WiFi热点的时候发现无法正常开启热点,于是查了下,发现之前的热点打开接口已经废弃。原先的接口WifiManager.java中setWifiApEnabled方法用来打开WiFi热点已经用不了了。网上查是从Android7.1以后接口开始变化的,但我查Google给的源码时发现7.1.1-7.1.2版本都是没有变动,...
Android热点的开启和关闭以及监听
qq_35986042的博客
11-02 1万+
最近在研究android手机开启热点的问题,很是让我头疼。在这里记录一下,让其他的小白们少走些弯路,也方便自己知识的积累。 开启热点: 首先要先创建一个WifiManager WifiManager wifiManager = (WifiManager) getApplicationContext().getSystemService(Context.WIFI_SERVICE); 这里先...
正确解决java.lang.SecurityException异常的有效解决方法
最新发布
wbajsjhhhhh的博客
05-14 2134
正确解决java.lang.SecurityException异常的有效解决方法
Android WiFi热点
了凡
08-19 6978
Android WiFi热点 项目中有需要对WiFi热点需要进行某些操作,所以记录下一些有关WiFi热点的知识点 开启或者关闭热点 网上的大部分例子,都是通过反射,调用WifiManager的setWifiApEnabled方法,来开启或者关闭热点,如: Android WiFi开发 (二)Wifi热点 三、Android开启wifi热点 //热点的配置类 WifiConfiguration apConfig = new WifiConfiguration(); //配置热点的名称(可以在名字后面加点随
开启WiFi 热点的一些适配方案
chuyouyinghe的专栏
08-31 233
首先呢,通过Android 对应Api的源码(哈哈哈上来就源码,不看源码怎么知道开热点啊)就可以找到如何开热点的,在我们手机的设置页面肯定会有开启热点的功能,然后呢 就去找对于版本号的Api,从上面的代码可以看到变了,变得不认识了,不是通过wifiManager的方式走的了,而是通过更新config 文件然后通过别的方式来开启热点的,下面的代码就是开启热点的方式。首先呢,7.1的方式比较奇葩 有的机型可以通过Wifimanager的方式进行开启,也能正常连接,但是有的能开启但是无法正常连接。
已解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
热门推荐
小明的Java问道之路
01-09 2万+
SecurityException的发生通常与Java安全管理器(Security Manager)有关。已解决java.lang.SecurityException异常的正确解决方法,亲测有效!!!
android AP热点(wifi热点)开发
广靓 的博客
02-15 1万+
之前查了好多大牛的博客,总结了一下。 把代码分享给大家。      功能:创建热点、获取热点名、检查是否开启wifi热点、关闭热点、开热点手机获取其他连入手机IP地址   想了解wifi开发的,看我的下一篇文章。   http://blog.csdn.net/guang_liang_/article/details/55224757 public class Wifi_APManage...
MYSQL拒绝访问报错not allowed to connect
12-15
message from server: “Host ‘****’ is not allowed to connect to this MySQL server 1:在登录mysql服务器 2:执行:GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ WITH GRANT OPTION //赋予任何主机访问数据的...
Host 主机名 is not allowed to connect the mysql server
01-07
Host 主机名 is not allowed to connect the mysql server 原因:没有授权远程访问mysql 解决方法: cmd 中运行mysql -u root -p(如果报mysql 不是内部或外部命令,找到安装mysql对应的bin文件夹运行mysql.exe,...
Host 'localhost' Not Allowed To Connect To Server
03-27
标题 "Host 'localhost' Not Allowed To Connect To Server" 是一个常见的MySQL服务器错误,通常发生在尝试从本地主机连接到数据库服务时被拒绝的情况。这个错误意味着MySQL服务器的配置没有正确地允许来自localhost...
MYSQL不能从远程连接的一个解决方法(s not allowed to connect to this MySQL server)
12-15
在使用MySQL数据库时,有时会遇到“ERROR 1130: Host ‘192.168.1.3’ is not allowed to connect to this MySQL server”的错误,这意味着当前的用户账户没有权限从指定的远程主机进行连接。解决这个问题通常涉及到...
Android 默认AP名字,以及AP名字存储路径
autumn_xl的专栏
06-23 2929
android ap名字修改分析
android设置ap密码,Android AP Wifi - 以编程方式更改网络共享密码(setWifiApConfiguration)...
weixin_39803207的博客
06-05 3594
我正在尝试以编程方式更改Android AP Wifi密码,但不幸的是停止了工作。使用Android 4.2工作正常,但4.4 Kitkat已停止。我通过反射使用setWifiApConfiguration。有人知道谷歌是否阻止了这个伎俩?我的代码://Get WifiApConfigurationpublic WifiConfiguration getWifiApConfiguration() ...
WiFiAp探究实录--功能实现与源码分析
fanfan
07-24 7115
接下来要更新的博文是WiFi热点相关的,更新时间为8月1号–8月30号之间。看到此博文的开发者们,如果有关于WiFi热点的任何疑问可留言,最终会将值得研究的问题以及我已经研究出来的问题更新在博文上。 Android虐我千百遍,我待Android如初恋。转载注明出处 本文出自fanfan的WiFi热点探究实录 ——————编辑于2017-08-02——————— wifi热点说的是wifiA
Android 4.4 如何修改热点密码
wq892373445的博客
11-02 260
如何修改热点密码 private WifiManager mWifiManager; mWifiManager = (WifiManager) this.getSystemService(Context.WIFI_SERVICE); WifiConfiguration mWifiConfig = mWifiManager.getWifiApConfiguration(); mWifiConfig.preSharedKey = value;//该value就是设置密码 if (mWifiManager.get
dynamic sql is not allowed in stored function or trigger
09-16
在MySQL中,动态SQL是一种在SQL语句中使用变量和表名进行动态构建的方法。然而,它是不允许在存储函数或触发器中使用的。 这是因为存储函数和触发器是一段预先定义的代码,它们在数据库中作为一种特殊的对象存在。与存储过程不同,存储函数和触发器的目的是返回一个值或触发一个操作,而不是执行一系列的SQL语句。 动态SQL在存储函数或触发器中的使用会引起一些问题。首先,由于存储函数和触发器在数据库执行过程中是预编译的,所以无法在运行时动态生成和执行SQL语句。其次,动态SQL可能导致安全性问题,因为存储函数和触发器在执行时需要受到严格的约束和限制。 相反,应该使用静态SQL来编写存储函数或触发器。静态SQL是指在编译时已经确定并在执行时不会发生改变的SQL语句。这种方法可以确保存储函数和触发器的一致性和可靠性,并且不会带来安全隐患。 总而言之,动态SQL是不被允许在存储函数或触发器中使用的。为了维护数据库的安全性和一致性,应该使用静态SQL来编写存储函数或触发器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值