Android自定义权限使用总结

最新推荐文章于 2024-06-03 12:18:30 发布
最新推荐文章于 2024-06-03 12:18:30 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: android
原文链接:https://www.jianshu.com/p/b60cde583237
版权

权限控制的关键是这个属性 android:protectionLevel="signature"

如果自己APP内部使用,可以把这个属性设置为signature ,或者直接 把 android:exported="false"。

但如果自己的BroadcastReceiver 需要暴露给外面的调用 , android:exported="true" 而且 android:protectionLevel的值要为normal或者 dangerous

文章一:Android自定义权限使用总结

文章二 实战:BroadcastReceiver与自定义权限

文章一,备份

1、如何声明自定义权限

在Manifest文件中使用Permission标签定义自己的权限:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.bright.permission">

    <permission
        android:name="com.bright.permission.TEST"
        android:description=""
        android:permissionGroup="com.bright.permission-group.TEST"
        android:protectionLevel="signature" />
    ...
</manifest>

解释下各个属性:

  • name,该标签就是权限的名字。
  • description,该标签就是权限的介绍。
  • permissionGroup,指定该权限的组。
  • protectionLevel,指定保护级别。

Android将权限分为若干个保护级别,normal, dangerous, signature等。normal就是正常权限,该权限并不会给用户或者设备的隐私带来风险;dangerous就是危险权限,该级别的权限通常会给用户的数据或设备的隐私带来风险;signature指的是,只有相同签名的应用才能使用该权限。更多的介绍可以参考protectionLevel

2、使用场景

自定义权限一般用于暴露出去的组件,提高安全性。Android允许一个应用(客户端)调用另一个应用(服务端)的组件。那么作为服务端的应用就得暴露相应的组件,客户端应用才能访问。当然,在暴露的时候,权限是非必须的,如果暴露的组件没有权限的话,那么任何的其他应用都可以来调用该组件;如果该组件申请了权限,那么只有拥有该权限的应用才能调用该组件。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

exported属性就是代表是否暴露。该例子并没有要求调用者需要申请权限,也就是说,任何的应用就可以调用才组件。如果每个应用都可以调用我们的组件的话,显然是不安全的,我们希望只有使用了我们的权限的应用,才能调用我们暴露的组件,我们可以在activity中加入permission属性。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

Intent intent = new Intent();
intent.setClassName("com.bright.permission", "com.bright.permission.TestA_Activity");
startActivity(intent);

除了上面的方式,还可以通过intent-filter隐式启动:

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ... >
    <intent-filter>
            <action android:name="com.bright.permission.action.TEST"/>
            <category android:name="android.intent.category.DEFAULT"/>
    </intent-filter>
</activity>

Intent intent = new Intent();
intent.setAction("com.bright.permission.action.TEST");
startActivity(intent);

3、自定义权限注意点

3.1、两个应用声明了相同的权限

  • Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要特别注意。
  • 拥有相同自定义权限的软件必须使用同样的签名,否则后一个程序无法安装。

3.2、和应用安装顺序的关系。

场景:App A中声明了权限PermissionA,App B中使用了权限PermissionA。

  • 情况一:PermissionA的保护级别是normal或者dangerous
    App B先安装,App A后安装,此时App B无法获取PermissionA的权限,从App B打开App A会报权限错误。
    App A先安装,App B后安装,从App B打开App A一切正常。

  • 情况二:PermissionA的保护级别是signature或者signatureOrSystem
    App B先安装,App A后安装,如果App A和App B是相同的签名,那么App B可以获取到PermissionA的权限。如果App A和App B的签名不同,则App B获取不到PermissionA权限。
    即,对于相同签名的app来说,不论安装先后,只要是声明了权限,请求该权限的app就会获得该权限。
    这也说明了对于具有相同签名的系统app来说,安装过程不会考虑权限依赖的情况。安装系统app时,按照某个顺序(例如名字排序,目录位置排序等)安装即可,等所有app安装完了,所有使用权限的app都会获得权限。

3.3、权限的获取以及版本兼容

Android6.0引入了动态权限,这个大家都知道了。前面说到的自定义的权限的安全级别android:protectionLevel会影响权限在Android6.0+系统的使用

  • android:protectionLevel="normal",不需要动态申请
  • android:protectionLevel="dangerous",需要动态申请



作者:BrightVan
链接:https://www.jianshu.com/p/b60cde583237
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

P.TAN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 自定义权限
Star丶Xing
03-04 1541
1 概述 Activiyt / Service 等需要被共享时,需要设置 export = &quot;true&quot;。如果要控制这些共享组建的访问权限,则需要定义暴露出的组件的访问权限,即需要自定义权限。 2 自定义权限的流程 假设有如下场景,应用 A 有一个 Service,需要暴露给应用 B 访问,那么首先需要在A中声明自定义权限,然后在 Service 上添加该权限,其次 B 中声明要使用自定义权限。...
Android自定义权限使用
热门推荐
u014088294的专栏
07-16 1万+
本篇博客介绍下Android开发者如何自定义权限,进而如何将自己的部分组件暴露。并介绍客户端如何调用这些暴露的组件。1. 如何自定义权限Android允许我们使用permission标签,在Manifest文件中定义属于自己的权限,一个例子如下,<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas
Android权限级别(protectionLevel
07-19 1万+
        通常情况下,对于需要付费的操作以及可能涉及到用户隐私的操作,我们都会格外敏感。       出于上述考虑以及更多的安全考虑,Android中对一些访问进行了限制,如网络访问(需付费)以及获取联系人(涉及隐私)等。应用程序如果想要进行此类访问,则需要申请相应权限Android对这些权限进行了四类分级,不同级别的权限对应不同的认证方式。        
Android --- 自定义View的三种实现方式及自定义属性使用介绍
最新发布
梁同学与Android
06-03 1147
我们在使用Android原生控件的时候,经常可以看到在布局文件中可以设置很多的属性值,如
Android 自定义权限 (<permission> <uses-permission>)
weixin_34357928的博客
02-02 112
android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记) android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,andr...
android自定义权限
u011228356的专栏
11-25 772
今天在研究android自定权限的时候,发现一个错误: 11-25 16:16:24.819 1747-1747/com.example.android.renderscriptintrinsic E/AndroidRuntime﹕ FATAL EXCEPTION: main Process: com.example.android.renderscriptintrinsic, P
android 自定义权限
祥子的专栏
10-19 654
android  支持用户自定义权限, 例如: 如果希望阻止某些用户启动应用程序中的某个活动,可以自定义权限来实现,要使用自定义权限, 首先在AndroidManifest.xml 文件中声明它们。 在内容提供者中添加自定义权限需要在Manifest.xml文件中配置:       android:authorities="org.crazyit.providers.dictprovi
详解Android自定义权限使用总结
08-27
Android自定义权限使用总结 Android系统中,自定义权限是指应用程序可以声明和使用权限,以便更好地控制应用程序之间的交互和访问。下面是关于Android自定义权限使用总结。 1. 如何声明自定义权限Android...
Android权限控制之自定义权限
09-03
Android系统中,权限控制是...总结来说,自定义权限Android中提供了更细粒度的控制,让开发者能够更好地管理应用间的交互和数据访问。通过理解并应用这些概念,开发者可以构建更安全、更可控的Android应用程序。
Android自定义权限
08-21
总结起来,Android自定义权限涉及权限的声明、请求、依赖和共享等多个方面,是开发复杂功能或保护敏感数据时不可或缺的工具。理解和熟练掌握自定义权限使用,能帮助开发者创建更安全、更可控的Android应用。
Android自定义权限使用
06-01
Android自定义权限允许开发者为自己的应用程序创建特定的权限,以便更好地控制用户访问敏感数据或执行特定操作。这篇博客将深入探讨如何在Android项目中实现自定义权限使用。 首先,我们要了解Android权限的基础...
android自定义权限说明弹窗后注册权限
06-13
好的,针对您的问题,我可以给出以下回答: 在 Android 应用中,当您需要使用某些敏感的功能或资源时,需要向系统申请相应的权限。在用户首次使用应用时,您可以通过弹出一个权限说明弹窗来向用户请求相应的权限。如果用户同意授权,则需要在代码中注册相应的权限,才能正常使用该功能或资源。 下面是一个示例代码来演示如何注册权限: ```java // 检查是否已经授权该权限 if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) { // 如果没有授权,则向用户申请该权限 ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS); } else { // 如果已经授权,则可以直接使用权限 readContacts(); } // 处理用户的授权结果 @Override public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) { switch (requestCode) { case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { // 如果用户授权该权限,则可以直接使用权限 if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { readContacts(); } else { // 如果用户拒绝该权限,则可以给出相应的提示 Toast.makeText(this, "You need to grant permission to read contacts", Toast.LENGTH_SHORT).show(); } return; } } } ``` 在这个示例中,我们首先检查是否已经授权了读取联系人的权限。如果没有授权,则向用户申请该权限,并在授权结果返回时处理用户的授权结果。如果用户同意授权,则可以直接使用权限,否则需要给出相应的提示。 希望这个回答能够解决您的问题。如果您还有其他问题,可以继续问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值