Android权限相关知识

最新推荐文章于 2024-04-19 23:15:00 发布
最新推荐文章于 2024-04-19 23:15:00 发布
阅读量386 收藏
点赞数 1
分类专栏: 渣本Android学习笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40959750/article/details/120649019
版权

从android 6.0(API 级别 23)开始,android引入了运行时权限,用户开始在应用运行时向其授予权限,而不是在应用安装时向其授予权限,如果应用的某项功能需要使用到受运行时权限保护的资源(例如相机、位置、麦克风等),但在运行该功能前没有动态地申请相应的权限,那么在调用该功能时就会抛出SecurityException异常, android 6.0已经推出了很多年了,相信大家对于运行时权限的申请过程已经非常的熟悉,但是android的运行时权限的申请过程一直都是非常的繁琐的,主要有两步:

1、在需要申请权限的地方检查该权限是否被同意,如果同意了就直接执行,如果不同意就动态申请权限;
2、重写Activity或Fragment的onRequestPermissionsResult方法,在里面根据grantResults数组判断权限是否被同意,如果同意就直接执行,如果不同意就要进行相应的提示,如果用户勾选了“don’t ask again”,还要引导用户去“Settings”界面打开权限,这时还要重写onActivityResult判断权限是否被同意。

就是这简单的两步,却夹杂了大量的if else语句,不但不优雅,而且每次都要写重复的样板代码,可能android的开发者也意识到了这一点,在最新androidx中引入了activity result api,通过activity result api你可以不需要自己管理requestCode,只需要提供需要请求的权限和处理结果的回调就行,让权限请求简单了一点,但是如果在权限请求的过程中,用户点击拒绝或者拒绝并不再询问,那么我们还是需要自己处理这些情况。

权限分类

android中所有的预定义权限(不包括厂商自定义的)都可以在Manifest.permission这个静态类中找到定义,android把权限分为四类:普通权限、签名权限、危险权限和特殊权限,每一种类型的权限都分配一个对应的Protection Level,分别为:normal、signature、dangerous和appop,下面简单介绍一下这四种类型的权限:

  1. 普通权限
    普通权限也叫正常权限,Protection Level为normal,它不需要动态申请,你只需要在AndroidManifest.xml中静态地声明,然后系统在应用安装时就会自动的授予该应用相应的权限,当应用获得授权时,它就可以访问应用沙盒外受该普通权限保护地数据或操作,这些数据或操作不会泄漏或篡改用户的隐私,对用户或其他应用几乎没有风险。
  2. 签名权限
    这类权限我们用得比较少,它只对拥有相同签名的应用开放,Protection Level为signature,它也不需要动态申请,例如应用A在AndroidManifest.xml中自定义了一个permission且在权限标签中加入android:protectionLevel=”signature”,表示应用A声明了一个签名权限,那么应用B想要访问应用A受该权限保护的数据时,必须要在AndroidManifest.xml中声明该权限,同时要用与应用A相同的签名打包,这样系统在应用B安装时才会自动地授予应用B该权限,应用B在获得授权后就可以访问该权限控制的数据,其他应用即使知道这个权限,也在AndroidManifest.xml中声明了该权限,但由于应用签名不同,安装时系统不会授予它该权限,这样其他应用就无法访问受该权限保护的数据。
    还有一些签名权限不会供第三方应用程序使用,只会供系统预装应用使用,这种签名权限的Protection Level为signature和privileged。
  3. 危险权限
    危险权限也叫运行时权限,Protection Level为dangerous,跟普通权限相反,一旦应用获取了该类权限,用户的隐私数据就会面临被泄露或篡改的风险,所以如果你想使用该权限保护的数据或操作,就必须在AndroidManifest.xml中静态地声明需要用到的危险权限,并在访问这些数据或操作前动态的申请权限,系统就会弹出一个权限请求弹窗征求用户的同意,除非用户同意该权限,否则你不能使用该权限保护的数据或操作。
    所有的危险权限都有对应的权限组,android预定义了11个权限组(根据android 11总结),这11个权限组中包含了30个危险权限和几个普通权限,当我们动态的申请某个危险权限时,都是按权限组申请的,当用户一旦同意授权该危险权限,那么该权限所对应的权限组中的其他在AndroidManifest.xml中注册的权限也会同时被授权,android预定义的11个权限组包含的危险权限如下:
PermissionGroupDangerous Permissions
CALENDAR (日历)READ_CALENDAR 、WRITE_CALENDAR
CALL_LOG (通话记录,Added in android 29)READ_CALL_LOG 、 WRITE_CALL_LOG 、PROCESS_OUTGOING_CALL
SCAMERA (相机)CAMERA
CONTACTS (通讯录)READ_CONTACTS 、WRITE_CONTACTS 、GET_ACCOUNTS
LOCATION (位置信息)ACCESS_COARSE_LOCATION 、ACCESS_FINE_LOCATION 、ACCESS_BACKGROUND_LOCATION (Added in android 10)
MICROPHONE (麦克风)RECORD_AUDIO
PHONE (电话)READ_PHONE_NUMBERS READ_PHONE_STATE CALL_PHONE ANSWER_PHONE_CALLS ADD_VOICEMAIL USE_SIP ACCEPT_HANDOVER (Added in android 9)
SENSORS (身体传感器)BODY_SENSORS
SMS (短信)READ_SMS RECEIVE_WAP_PUSH RECEIVE_SMS RECEIVE_MMS SEND_SMS
STORAGE (存储空间)READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE ACCESS_MEDIA_LOCATION (Added in android 10)
ACTIVITY_RECOGNITION (身体活动,Added in android 10)ACTIVITY_RECOGNITION (Added in android 10)
  1. 特殊权限
    特殊权限用于保护一些特定的应用程序操作,Protection Level为appop,使用前也需要在AndroidManifest.xml中静态地声明,也需要动态的申请,但是它不同于危险权限的申请,危险权限的申请会弹出一个对话框询问你是否同意,而特殊权限的申请需要跳转到指定的设置界面,让你手动点击toggle按钮确认是否同意,截止到android 11,我了解到的常用的5个特殊权限为:
  • SYSTEM_ALERT_WINDOW:允许应用在其他应用的顶部绘制悬浮窗,当你创建的悬浮窗是TYPE_APPLICATION_OVERLAY类型时需要申请这个权限;
  • WRITE_SETTINGS:允许应用修改系统设置,当你需要修改系统参数Settings.System时需要申请该权限,例如修改系统屏幕亮度等;
  • REQUEST_INSTALL_PACKAGES: 允许应用安装未知来源应用,android 8.0以后当你在应用中安装第三方应用时需要申请这个权限,否则不会跳转到安装界面;
  • PACKAGE_USAGE_STATS:允许应用收集其他应用的使用信息,当你使用UsageStatsManager相关Api获取其他应用的信息时需要申请这个权限;
  • MANAGE_EXTERNAL_STORAGE(Added in android 11):允许应用访问作用域存储(scoped storage)中的外部存储,android 11以后强制新安装的应用使用作用域存储,但是对于文件管理器这一类的应用它们需要管理整个SD卡上的文件,所以针对这些特殊应用可以申请这个权限来获得对整个SD卡的读写权限,当应用授予这个权限后,它就可以访问文件的真实路径,注意这个权限是很危险的,声明这个权限上架应用时可能需要进行审核.
    除了特殊权限,LOCATION权限组中的位置权限也有点特殊,需要注意一下,位置信息的获取不仅依赖位置权限的动态申请还依赖系统定位开关,如果你没有打开定位开关就申请了位置权限,那么就算用户同意授权位置权限,应用通过Location相关Api也无法获取到位置信息,所以申请位置权限前,最好先通过LocationManager#isProviderEnabled方法判断是否打开定位开关后再进行位置权限的申请,如果没有打开定位开关需要先跳转到设置界面打开定位开关,伪代码如下:
    val locationManager = this.getSystemService(Context.LOCATION_SERVICE) as LocationManager
if (locationManager.isProviderEnabled(LocationManager.GPS_PROVIDER) or locationManager.isProviderEnabled(LocationManager.NETWORK_PROVIDER)) {
    //请求位置权限
} else {
    //跳转到开启定位的地方
    Toast.makeText(this, "检测到未开启定位服务,请开启", Toast.LENGTH_SHORT).show()
    val intent = Intent().apply {
        action = Settings.ACTION_LOCATION_SOURCE_SETTINGS
    }
    startActivityForResult(intent, REQUEST_CODE_LOCATION_PROVIDER)
}
打架不行的二哈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
Android 权限的一些细节
热门推荐
Abracadabra的专栏
11-15 3万+
Android 权限的一些细节0x01 哪些app属于system app?为了区分privilege app和system app,这里先说明system app是什么,避免之后的讨论概念混乱。
Android 权限管理
xiaowang_lj的博客
12-31 5581
android权限管理分为两种:SDK=23:1、普通权限、声明即可直接赋予,不会在设置中显示给用户;2、危险权限和特殊权限,需要声明且发送请求用户授权的intent,可自由开关每个权限
Android Permissions - Protection Levels
Java编程专栏
12-11 1949
Android Permissions - Protection Levels Android applications declare the permissions they are likely to require in their manifest (a short file that describes the contents of the 'package').
Android-进阶教程-权限-安装时权限-签名权限-signature|privileged
深度安全实验室
02-23 752
PackageManagerService.java - OpenGrok cross reference for /frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java 第一类privileged app: 特定uid的app 7082 t.traceBegin("addSharedUsers"); 7083 mSettings.addSharedUs
Android开发者必知必会的权限管理知识
02-25
本文主要讲解了Android权限管理方面几个点:Android权限背景知识权限检查及权限兼容;跳转到app管理权限页面提到Android权限管理,业内人士都知道Google在Android6.0时提出了运行时权限管理机制,在Android6.0之前...
Qt Android 读写文件权限与录制音频权限询问Demo
01-05
本Demo是针对这些权限管理的一个实例,展示了如何在Qt应用程序中实现对Android权限的正确处理。 首先,我们来详细了解一下Qt在Android上处理文件读写权限的过程。在Android系统中,读写文件权限分为内部存储和外部...
android udp通信权限.rar_Android UDP权限_android_通信
09-23
总的来说,Android UDP通信涉及的主要知识点包括:权限配置(INTERNET和CHANGE_NETWORK_STATE),DatagramSocket和DatagramPacket的使用,以及如何在Android环境中进行异步网络操作。理解并掌握这些内容,将有助于你...
Android 定位权限申请
09-14
以下是关于Android定位权限申请的详细知识: 1. **运行时权限**: - 在Android 6.0及以上版本,用户可以在应用运行时决定是否授予某些敏感权限,如访问位置、联系人、相机等,而不是在安装时全部授权。 - 这种...
android自定义permission android:protectionLevel说明
沉思的猿某人的专栏
02-23 2万+
有关自定义action和permission,请参考大神博客:http://blog.csdn.net/android_tutor/article/details/6310418#reply,这篇博客说的简单直接,很有学习意义,但是有两个坑需要注意: 作者特别注明:在自定义权限应用里也需要声明权限,但是亲测证实,同一个应用里,不声明权限也可以访问权限Activity我在写demo验证的
Android permission之android:protectionLevel
限量发行的专栏
03-05 3642
Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。      normal:低风险权限,只要申请了就可以使用(在AndroidManifest.xml中添加标                            签),安 装时不需要用户确认; dangerous:高风险权限,安装时需要用户的确认才可使用; signature: 只有当申请权限
Android权限警告(Signature|privileged permissions not in privapp-permissions whitelist)
最新发布
Venus 的博客
04-19 326
AOSP 包含可根据需要自定义的白名单实现。对于包含在 AOSP 中的应用,其权限已在 /etc/permissions/privapp-permissions-platform.xml 中列入白名单。默认情况下, privapp_permissions.py 脚本会生成输出,自动授予特权应用所请求的任何权限。如果有不应授予的权限,请修改 XML,用“deny-permission”标记代替“permission”标记。示例:---->...
Android权限级别(protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
Android系统的特许权限白名单
m0_46211029的博客
09-25 4956
一、什么是特权应用 特权应用(Privileged Application 简称 priv-app) 直观的讲就是位于系统priv-app目录下的应用。 不同Android版本对priv-app定义的分区有所不同 <=Android 8.1的版本,特权分区为/system。 >=Android 9的版本,特权分区为/system, /product和/vendor。 二、Android系统的特许权限 Android系统的特许权限是指在frameworks/base/core/res/Andro
Android静态安全检测 -> 自定义权限的保护级别
4lwin博客
07-13 4419
自定义权限的保护级别 - protectionLevel属性 1. Manifest文件中权限相关知识 标签 语法定义 属性 android:name 可以是系统的权限名称,也可以是其他APP通过标签声明的权限名称(用于两个应用之间的交互) android:maxSdkVersion 标注该权限所支
关于Android权限声明中的android:protectionLevel属性的说明
sinat_38992528的博客
03-20 1032
关于Android权限声明中的。
Android——RuntimePermission介绍
大明的android学习之旅
07-16 3394
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
android:protectionlevel的不同类型
waterzhj的博客
09-16 869
定义与权限相关的“风险级别”,必须是以下值之一:normal,dangerous,signature,signatureOrSystem。取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。       normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。       dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息才会授予权限。    
Android Service详解
rainmonth的专栏
08-23 338
Android Service应用层面上的一些总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值