BroadcastReceiver与自定义权限

最新推荐文章于 2022-04-18 19:48:08 发布
最新推荐文章于 2022-04-18 19:48:08 发布
阅读量6.2k 收藏 2
点赞数 2
分类专栏: 四大组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010410408/article/details/42082977
版权
本文探讨了自定义权限的声明与使用,特别是在BroadcastReceiver中的应用。通过设定`protectionLevel`,可以控制权限级别,如`normal`、`dangerous`和`signature`。当BroadcastReceiver注册在清单文件中时,可通过`android:exported="false"`防止外部访问。对于动态注册的receiver,使用`signature`级别权限确保仅同签名应用才能触发。同时,介绍了有序广播的特点和功能。
摘要由CSDN通过智能技术生成

自定义权限

        在清单文件中通过<permission>进行声明,然后通过<uses-permission>引用自己声明的权限(可不引用)。示例:

    <!-- 引用自己声明的权限 -->
    <uses-permission android:name="com.baigle.imitatehandler.TEST" />
	<!-- 声明自定义权限 -->
    <permission
        android:name="com.baigle.imitatehandler.TEST"
        android:protectionLevel="signature" />

protectionLevel

        在自定义权限时,通常会指定protectionLevel属性,常用的如下:

        normal:默认的,应用安装前,用户可以看到相应的权限,但无需用户主动授权。

        dangerous:normal安全级别控制以外的任何危险操作。需要dangerous级别权限时,Android会明确要求用户进行授权。常见的如:网络使用权限,相机使用权限及联系人信息使用权限等。

        signature:它要求权限声明应用和权限使用应用使用相同的keystore进行签名。如果使用同一keystore,则该权限由系统授予,否则系统会拒绝。并且权限授予时,不会通知用户。它常用于应用内部。例如:

    <!-- 引用自己声明的权限 ,可不引用-->
    <uses-permission android:name="com.baigle.imitatehandler.TEST" />
    <!-- 声明自定义权限 -->
    <permission
        android:name="com.baigle.imitatehandler.TEST"
        android:protectionLevel="signature" />

        <receiver
            android:name="com.baigle.imitatehandler.OtherActivity"
            android:label="@string/app_name"
            android:permission="com.baigle.imitatehandler.TEST" >
            <intent-filter>
                <action android:name="action1" />

                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>
        </receiver>
最低0.47元/天 解锁文章
飞鸟青崖
关注
专栏目录
Android自定义权限与动态申请权限
flueky的专栏
07-20 6537
第一次接触安卓权限,是从一个demo开始。有点类似于Hello Word,这次是从一个叫做`android.permission.CALL_PHONE`的权限,顾名思义打电话。那时候很懵懂,只知道添加上去程序就可以正常运行。不知其然,更不知其所以然。直至工作中遇到越来越多的场景,因此有必要对安卓权限深入研究一番。
Android Broadcast 和 BroadcastReceiver权限机制
10-24 1万+
在Android应用开发中,有时会遇到以下两种情况, 1. 一些敏感的广播并不想让第三方的应用收到 ; 2. 要限制自己的Receiver接收某广播来源,避免被恶意的同样的ACTION的广播所干扰。 在这些场景下就需要用到广播的权限限制。 第一种场景: 谁有权收我的广播? 在这种情况下,可以在自己应用发广播时添加参数声明Receiver所需的权限。 首先,在Androidm
BroadcastReceiver自定义权限 -- 网络安全,BroadcastReceiver私有化
T的专栏
06-17 656
BroadcastReceiver组件的注册方式可分为两种,一种是静态注册,即提前在AndroidManifest.xml 文件中声明组件;另外一种是动态注册,即在代码中使用registerReceiver()方法注册 BroadcastReceiver,只有当registerReceiver()的代码执行到了才进行注册,取消时则调用 unregisterReceiver()方法。而容易被忽略的是...
Android—自定义广播
a985548426的博客
07-13 517
思维导图: 广播简介:             在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应用程序所接收
BroadcastReceiver中使用自定义Permission
huliang7777的专栏
12-24 3425
BroadcastReceiver中使用自定义Permission          对于权限的使用,我想进行过android开发的都用过,比如:我们需要进行与网络相关的操作时,就必须在manifest中声明android.permission.INTERNET的权限;又或者我们需要对SDCard进行操作时,就需要声明如下的权限:android.permission.WRITE_EXTERNA
Android基础总结四:BroadcastReceiver总结二(广播权限设置)
lixpjita39的专栏
08-17 760
为广播设置权限要考虑两方面的问题: 1. 限制接收者—–作为广播的发送者,希望限制广播的接收者,只让特定的应用组件接收到发出的广播; 2. 限制发送者——作为广播的接收者,希望限制广播的发送者,只接收具有权限的发送者发送的广播。限制接收者发送方要发送广播,希望只拥有相应权限的BroadcastReciver接收到:1.首先发送方需要定义一个权限在发送方的AndroidManifest.xml中,
Android Broadcast 和 BroadcastReceiver权限限制
热门推荐
WJ S的专栏
03-09 4万+
在Android应用开发中,有时会遇到一下两种情况, 1. 有一些敏感的广播并不想让第三方的应用收到 ; 2. 是想要限制自己的Receiver接收某广播来源,避免被恶意的同样的ACTION的广播所干扰。 在这些场景下就需要用到广播的权限限制。 第一种场景: 谁有权收我的广播? 在这种情况下,可以在自己应用发广播时添加参数声明Receiver所需的权限。 首先,在Android
Android 中在有序广播中添加自定义权限的实例
01-20
本文将重点介绍如何在有序广播中添加自定义权限的实例。 有序广播与无序广播的主要区别在于处理方式。有序广播会按照接收者声明的`android:priority`属性的数值顺序依次执行,每个接收者有机会处理广播并返回结果。...
自定义权限
05-16
"自定义权限"这一概念是指开发者根据应用的需求,创建并声明自己特有的权限,以便控制其他应用或组件如何与之交互。这通常涉及到AndroidManifest.xml文件的编辑,以及对权限的声明和使用。 首先,我们来看一下如何...
android几个自定义广播和系统广播的用法
newparallel的博客
07-13 711
1.无序广播和有序广播 1.首先定义一个写发送内容的控件 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-aut
android 广播的权限,Android四大组件详解之BroadcastReceiver广播接收者
weixin_26713059的博客
05-25 1152
Android四大组件详解---BroadcastReceicer广播接收者广播有两个角色,一个是广播发送者,另一个是广播接收者。广播按照类型分为两种,一种是全局广播,另一种是本地广播全局广播:就是发出的广播被其他任意应用程序接收,或者可以接收来自其他任意应用程序的广播。本地广播:则是只能在应用程序内部进行传递的广播,广播接收器也只能接收内部的广播,不能接收其他应用程序的广播广播按照机制分两种,一...
System Permissions(系统权限
莫高雷草原
04-15 1718
文章转载禁止用于商业用途,且不能带有虚拟货币、积分、注册等附加条件。转载须注明出处莫高雷草原以及作者@JiongBull。 访问Android API指南目录索引查看全部翻译 系统权限 Android是一种权限隔离的操作系统,每个应用都以唯一的系统标识(Linux用户ID和组ID)运行着。系统的某些部分也被分割成一些唯一的标识。因此,Linux可以把应用互相隔离开,也与系
android 广播的权限,android广播指定权限
weixin_31939167的博客
05-25 2640
1.自己发送的广播,只有指定的app才能接收(通过权限设置)//sender app1.在Androidmanifest.xml中声明新的权限:android:name="com.self.permission.recv_broadcast"android:protectionLevel="normal"/>2.发送广播时,指定权限:sendBroadcast("com.xxx.xxx.a...
学徒浅析Android——系统广播和广播权限保护
lz8362的专栏
01-09 1902
大家在学习安全编码规范中,会发现针对不想过度暴露的四大组件,都建议使用自定义权限的方式基于保护。尤其是可以作为通信方案的广播。一个规范的暴露广播配置方法如下: <permission android:name="test.test" android:protectionLevel="signature"/> <uses-permission android:name="test.test"/> <receiver android:name=".TestRecei...
发送广播限定其权限,保障数据安全性
朱豪凯的博客
04-18 3528
最近,在搞一个发送广播的安全审计问题 : 说App存在发送广播信息泄露风险: 1.使用静态检测引擎对APK进行反编译。 2.扫描反编译后的代码文件,发现存在发送广播信息泄漏漏洞。 要求使用带自定义权限的api发送广播信息:sendBroadcast(Intent i, String receiverPermissions) 一开始,以为会是一个比较简单的需求,就多加一个receiverPermissions参数嘛。 但是在demo中跑的时候,却怎么也收不到广播信息,感到很奇怪。 隐式广播和显式广播 一开始
关于Android广播的小结
Zmj_Dns的博客
09-19 576
Android的广播从系统的角度来讲分为全局广播和本地广播: 全局广播就是系统或一个应用发出,是向整个Android系统发出的,所有的应用都会接收到此广播,全局广播又分为标准广播和有序广播; 本地广播是为了解决数据安全而引入,即本地广播只能在应用内部传播,不会传播到系统,相比之下,更安全,效率更高。 提到广播就必须有广播接收器,不然没有接收广播信息的接收器,发出广播也就没有意义了。广播接收器...
Android动态广播添加权限
csm_qz的专栏
12-23 1万+
Android动态广播权限的添加
android 学习receiver和发送广播,其中监听其他activity的启动demo;给activity加自定义权限只有指定有权限的app可以监听到...
weixin_30379973的博客
08-13 311
1、如果不创建activity只静态注册一个receiver,receiver不在运行,即无法监听!为了解决这个问题花了好长时间才查资料得: 一个APK包中如果没有actvity,只有Receiver,即使安装了Receiver不会启动,收不到广播。 在后面的学习中发现servicce是可以独自存在,但需要别的应用程序的activity启动服务service。http://www.cnblogs...
安卓开发通过广播申请自定义权限
最新发布
05-26
2. 在BroadcastReceiver中发送自定义广播,并附带自定义权限: ``` Intent intent = new Intent("com.example.ACTION_CUSTOM_BROADCAST"); intent.putExtra("message", "Hello, world!"); intent.addPermission(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值