为基本组件添加权限检查,如Activity

最新推荐文章于 2022-10-09 21:33:37 发布
最新推荐文章于 2022-10-09 21:33:37 发布
阅读量2k 收藏 1
点赞数
分类专栏: Android学习杂记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redoq/article/details/52331673
版权

在Android中,我们可以为基本组件添加权限检查,如Activity、Service。本篇我们讲的是以Activity为例。
我们的Activity有时候是需要提供给第三方调用的,因此我们会出现权限检查的概念,可以理解为一种安全机制。我们如果想为一个Activity添加权限检查,首先需要在AndroidManifest中定义一个权限 :

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="redowu.demo">

    <permission android:name="包名.permission.MainActivity"/>  //定义权限
    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity
            android:name=".MainActivity"
            android:permission="包名.permission.MainActivity">  //为MainActivity添加权限
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>

                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
    </application>

</manifest>

MainActivity此时已经添加了权限检查,如果其他第三方应用调用MainActivity就必须添加下面的权限(如果是在MainActivity所在的应用内部调用,则不必添加此权限)

<uses-permission android:name="包名.permission.MainActivity"/>
AidenWU
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第六篇 给特定的Activity加上权限
qq_26898543的博客
03-12 1080
场景一、同一应用内部,启动另一个Activity,并给这个Activity  组件添加权限,看同一应用中其他组件是否能正常访问?   布局界面很简单,在MainActivity中点击按钮,切换到同应用的另一个Activity中 MainActivity.java public class MainActivity extends AppCompatActivity {     @O
Android中使用Activity权限进行启动验证
啦啦啦啦 la
03-01 5647
权限的使用主要用于从其他应用中调用该应用的Activity进行一些操作,比如第三方登录;进行权限设置后可以调用该应用进行操作首先在第一个应用的AndroidManifest中定义一个权限: <permission android:name="packagename.permission.Activity"/> 然后在相应的Activity声明权限并定义一个action(在AndroidManife
Android组件安全
hl1293348082的专栏
04-10 604
组件是一个Android程序至关重要的构建模块。Android有四种不同的应用程序组件Activity、Service、Content Provider和Broadcast receiver。组件的安全对于android应用来说不容忽视,下面介绍常用的android组件安全的测试方法。 工具:Drozer,AndroidKiller,adb 样例apk:sieve.apk,goatdroid.apk Activity组件暴露问题 Activity 为一个用户交互提供一个单独的界面。如果组件暴露,且
Android Activity生命周期,权限设置
xaioxaiobai的博客
07-26 556
Activity生命周期
Android 自定义权限
yihanss的博客
10-09 972
有时候,我们可能遇到如下需求场景:当用户在一个应用程序中进行某项操作时,会启动另外一个应用程序,最常见的时直接打开了另外一个应用程序,并进入其中某个Activity(如:有的应用中有推荐应用列表,当用户点击时程序会首先判断其他应用有无安装,若无则提示用户下载,如有则直接打开进入)。有时候,处于安全等需要,此类操作需要加上受限制性的访问限制,那么怎么办呢?Android中为我们提供了自定义权限。为了讲清自定义权限,先以不同的程序之间访问Activity增加权限限制为例。
Android实现Activity、Service与Broadcaster三大组件之间互相调用的方法详解
09-02
Android应用开发中,...综上所述,AndroidActivity、Service和BroadcastReceiver组件通过多种方式实现互相调用,为开发者提供了丰富的交互手段,但同时也需要注意合理使用和优化,以提高应用性能和用户体验。
Activity 启动过程源码+分析过程
10-16
- **验证权限**:检查发起启动请求的应用是否有启动目标Activity权限。 - **解析Intent**:根据Intent的目标组件信息,查找匹配的Activity。 - **创建ActivityRecord**:为新启动的Activity创建一个...
拦截Activity的项目
09-29
Android开发中,拦截Activity的启动流程是一种高级技巧,它能让我们在应用程序的不同阶段执行自定义操作,例如权限检查、日志记录、性能优化或添加自定义行为。本项目"拦截Activity的项目"旨在教授如何实现这样的...
拦截Activity的文件
09-29
Android系统中,Activity是应用程序的基本组件之一,用于与用户交互。拦截Activity的启动流程是一项高级技巧,可以用于实现各种定制功能,如权限控制、日志记录、性能分析或者自定义启动动画等。本文将深入探讨...
酷炫的外部开启Activity新姿势(最新)
06-13
AndroidManifest.xml中,为你的Activity添加intent-filter标签,可以指定Action、Category和Data,让系统知道你的Activity能响应哪些类型的Intent。例如,ACTION_VIEW表示查看操作,CATEGORY_BROWSABLE表示可以从...
activity权限控制(代办任务查询)
weixin_43830468的博客
05-06 3078
1、根据办理人、候选人、候选组条件过滤 2、根据流程定义key、流程实例id等过滤 3、根据参数过滤
Activity权限控制
01-18 1017
Activity权限控制   在APK中能够通过包名+activity的类名,或者action、data启动其他应用程序中的页面。 Intent i = new Intent(); ComponentName cn = new ComponentName("com.android...
Android 四大组件Activity_ 权限验证
whjk20的专栏
02-07 918
1. 概述 当使用一些服务时,涉及到用户隐私时(如相机、联系人、电话权限等),一般需要用户手动授权。用户授权后,才能进行操作。以此来保证用户隐私。 1. 自定义的service 对于自定义的服务, 在的AndroidManifest 会加上权限限定, 例如 <service android:name=".SimpleService" android:permission="com.sample.simpleservice.permission.CALLME"> </ser
activity设置自定义权限
Vincent
09-09 9061
关于给一个activity设置app以外的app访问这个activity所需要的权限这篇文字说的很明白基于自己多上面这边文字的理解自己时间了下。 比如我在一个叫networkapp的一个app上面的一个activity设置了一个自定义权限 首先在mainfest文件自定义一个权限<!-- 为networkapp声明一个权限 --> <permission android:
简化Activity权限申请的方法
lgs7907
06-04 572
在需要处理权限地方都加入原始的请求和处理太麻烦,有没有好的方法呢?这里有官方的和非官方的处理。
android 权限(二)给基本组件自定义权限(以activity为例)
学习笔记
04-28 1245
基本组件自定义权限(以activity为例) 1.有访问权限activity的定义端 1.1定义权限 1.2为组件指定权限 <activity android:name=".MyAty" android:permission="com.example.f6k5i8.checkpermission.permission.MyA
Android--自定义组件权限
10-24 1184
为了防止这种现象需要给activity设置权限:在a
Android权限问题
小王同志的博客
12-27 509
1、静态加权限: 在AndroidManifest.xml中静态加权限: 这是添加的是对android设备文件操作时的读写权限 uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE">uses-permission> uses-permission android:name="android.
不需要权限就可以启动activity的条件
Holmezhao的博客
11-05 974
如下情况,可以成功startActivity而不会得到permission denial 1、同一个application下 2、Uid相同 3、permission匹配 4、目标Activity的属性Android:exported=”true” 5、目标Activity具有相应的IntentFilter,存在Action动作或其他过滤器并且没有设置exported=false 6、启动者的Pi...
AndroidManifest.xml如何检测App是否有Activity组件劫持风险
最新发布
06-07
AndroidManifest.xml文件中,可以设置Activity组件的属性和权限,从而对Activity组件进行安全保护。以下是检测应用程序中Activity组件劫持风险的方法: 1. 检查Activity组件的启动模式: Activity组件的启动模式可以设置为标准模式、单例模式、栈内复用模式等。如果Activity组件的启动模式设置不当,可能会导致Activity组件被劫持。例如,标准模式的Activity组件可以被其他应用程序启动,而单例模式的Activity组件只能被自己的应用程序启动。 可以在AndroidManifest.xml文件中,查找所有Activity组件的启动模式,并检查是否存在问题。 2. 检查Activity组件的导出属性: Activity组件的导出属性可以设置为true或false,控制是否允许其他应用程序调用该组件。如果Activity组件的导出属性设置为true,可能会导致Activity组件被劫持。 可以在AndroidManifest.xml文件中,查找所有Activity组件的导出属性,并检查是否存在问题。 3. 检查Activity组件的Intent过滤器: Activity组件的Intent过滤器可以设置为特定的Intent,控制允许哪些Intent调用该组件。如果Activity组件的Intent过滤器设置不当,可能会导致Activity组件被劫持。 可以在AndroidManifest.xml文件中,查找所有Activity组件的Intent过滤器,并检查是否存在问题。 需要注意的是,AndroidManifest.xml文件中的配置信息可能会被攻击者篡改或者伪造,因此建议在应用程序中添加额外的安全保护措施,例如使用加密技术、防篡改技术等。同时,建议定期对应用程序进行安全测试,以发现和修复潜在的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AidenWU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值