翻译自:
https://developer.android.com/training/permissions/declaring.html
欢迎大家指正讨论
使用markdown编写的效果发布出来和预览的不一样啊,图片还无法显示,希望知道的同学指点一下.
另外前后字体怎么无法统一啊 ,看起来很纠结,希望达人指点!!!
在Android6.0中,有一个重要的变化,就是对权限系统进行了重新的设计,引入了动态权限,即Runtime Permission的概念.这一变化很重要,我们之前的代码可能需要比较大的改变才能做出适配.国外有个哥们针对这个主题发表了一篇博客,而我刚好遇到这个事情,就翻译一下,做个记录.
1.新的动态权限系统
一直以来,Android的权限系统都是最大的安全问题之一,因为在进行安装的时候,所有的权限都会统一进行请求,你必须允许这些权限请求才能进行安装.应用安装后,就可以在用户毫不知情的情况下,访问这些权限.所以有很多应用利用这一漏洞,偷偷地进行搜集用户个人信息或者其他进行其他用途,可以自行脑补一下.
Android开发团队显然也意识到这个问题了,终于在七年后,重新设计了权限系统.在最新的Android6.0 Marshmallow中,安装应用的时候不再需要允许任何权限的请求了,相反,应用必须在运行的时候获取用户的权限许可.(注:这样用户就会意识到应用正在获取权限,如果是敏感权限,就会引起用户的注意,而不再是之前的情况,用户对应用获取敏感权限毫无察觉)
请注意,上图显示的权限请求对话框并不会自动的加载,而是需要开发者手动的调用.当开发者尝试调用的方法需要某个权限,而用户并没有允许应用使用该权限的时候,你猜会怎么样... !
另外,用户可以在任何时候,通过设置,来撤销之前给应用赋予的权限.
作为一名程序猿,这个时候你可能意识到出大事了,你不再可以像之前那样,只需要简单地调用某个方法来完成一项工作,现在,你必须要在每一次涉及相关权限的操作进行之前,检查该权限是否被用户允许.否则,很简单,崩溃.
对于用户来说,这是一种进步,然而对于程序猿们来说,这真是一场噩梦.我们必须对源代码进行适配工作.
好消息是,动态权限系统只有在应用将targetSdkVersion设为23之后才会奏效,而且这一特性必须是在Android6.0上才能运行,这为我们的适配工作赢得了时间.
2.已有应用会遇到什么问题
新的动态权限系统可能会立刻引起你的恐慌,"我3年前的应用怎么办,如果把它安装在Android6.0的机器上,它是否能正常运行,还是会崩溃?!?"
不必担心,Android开发团队已经考虑过这个问题了.如果应用的targetSdkVersion小于23,那么它就会被假定为并未通过动态权限系统的测试,它依然会使用之前的权限系统:在安装的时候向用户请求所有需要的权限,用户必须接受这些权限请求才能进行安装. 结果就是,应用依然会像之前那样运行良好.但是请注意,此时用户仍然可以在安装之后撤销赋予应用的权限,虽然系统会在用户这么做的时候发出警告.
下一刻,你可能担心自己的应用在用户撤销权限之后发生崩溃了!!!
Android开发组团队给我们送了一个福利,在应用的targetSdkVersion小于23,用户撤销了某项权限之后,我们调用需要该项权限的方法后,不会抛出任何异常.调用的方法什么也不会做,而返回值则是看情况返回null或者0.
不要高兴的太早,尽管调用方法不会产生异常,但是你很可能在处理返回值的时候发生问题.(注:这个时候可以体现出对返回值检查判断的重要性了) 目前来说,由于新版本的普及问题,发生这种事的几率很小.用户撤销权限后,可能就会意识到将会产生问题,就像系统警告的那样.但是将来肯定会发生很多用户撤销权限许可的问题,我们必须对应用进行适配以便在新的手机上进行使用.
在你完成对Android6.0动态权限的适配之前,切勿将应用的targetSdkVersion设为23,否则将会使你陷入到适配问题中去.
注意在你使用Android Studio创建新工程的时候,它会自动地将工程的targetSdkVersion设为最新的版本,因此在你的应用支持动态权限之前,建议你修改一下targetSdkVersion
3.默认许可权限
还有一些权限是在安装的时候默认许可并且不可撤销的,我们把它们叫做普通权限,这些权限如下:
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT
这些权限和以前一样使用,你无需检查它们是否被撤销了
4.使应用支持动态权限
现在进入正题,如果使我们的应用完美的支持动态权限这一新特性呢?首先,将应用的compileSdkVersion和targetSdkVersion都设为23
android {
compileSdkVersion 23
...
defaultConfig {
...
targetSdkVersion 23
...
}
private static final String TAG = "Contacts";
private void insertDummyContact() {
// Two operations are needed to insert a new contact.
ArrayList
operations = new ArrayList
(2);
// First, set up a new raw contact.
ContentProviderOperation.Builder op =
ContentProviderOperation.newInsert(ContactsContract.RawContacts.CONTENT_URI)
.withValue(ContactsContract.RawContacts.ACCOUNT_TYPE, null)
.withValue(ContactsContract.RawContacts.ACCOUNT_NAME, null);
operations.add(op.build());
// Next, set the name for the contact.
op = ContentProviderOperation.newInsert(ContactsContract.Data.CONTENT_URI)
.withValueBackReference(ContactsContract.Data.RAW_CONTACT_ID, 0)
.withValue(ContactsContract.Data.MIMETYPE,
ContactsContract.CommonDataKinds.StructuredName.CONTENT_ITEM_TYPE)
.withValue(ContactsContract.CommonDataKinds.StructuredName.DISPLAY_NAME,
"__DUMMY CONTACT from runtime permissions sample");
operations.add(op.build());
// Apply the operations.
ContentResolver resolver = getContentResolver();
try {
resolver.applyBatch(ContactsContract.AUTHORITY, operations);
} catch (RemoteException e) {
Log.d(TAG, "Could not add a new contact: " + e.getMessage());
} catch (OperationApplicationException e) {
Log.d(TAG, "Could not add a new contact: " + e.getMessage());
}
}
<uses-permissionandroid:name="android.permission.WRITE_CONTACTS"/>
然后我们需要创建一个方法来检查该权限是否得到了许可.如果没有获得许可,那么我们使用dialog来询问用户是否许可,如果权限已经获得许可的话,我们就直接创建一个新的联系人即可.如果一个权限获得了许可,那么和它同组的其他权限也会自动的获得许可.比如说,你得到了WRITE_CONTACTS的权限许可,那么该组里面的READ_CONTACTS和GET_ACCOUNTS也会同时自动获得许可.
在Android6.0的源码中,Activity的源码添加了checkSelfPermission和requestPermissions方法用来检查和请求权限
final private int REQUEST_CODE_ASK_PERMISSIONS = 123;
private void insertDummyContactWrapper() {
int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
REQUEST_CODE_ASK_PERMISSIONS);
return;
}
insertDummyContact();
}
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
switch (requestCode) {
case REQUEST_CODE_ASK_PERMISSIONS:
if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// Permission Granted
insertDummyContact();
} else {
// Permission Denied
Toast.makeText(MainActivity.this, "WRITE_CONTACTS Denied", Toast.LENGTH_SHORT)
.show();
}
break;
default:
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}
}
5.处理Never Ask Again
如果Never Ask Again选项被选中了而且用户拒绝了权限的许可,当下一次我们调用requestPermissions方法来请求同一权限(对同组的权限呢?未测试)的许可的时候,这个dialog将不会出现了.
当用户做了交互之后,却毫无反应,这是相当糟糕的用户体验,因此我们要在这种情况下做一下特别的处理:当我们调用requestPermissions之前,我们需要先确定一下是否需要通过Activity的shouldShowRequestPermissionRationale方法来说明一下应用需要权限许可的理由.使用方法如下:
final private int REQUEST_CODE_ASK_PERMISSIONS = 123;
private void insertDummyContactWrapper() {
int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
if (!shouldShowRequestPermissionRationale(Manifest.permission.WRITE_CONTACTS)) {
showMessageOKCancel("You need to allow access to Contacts",
new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
REQUEST_CODE_ASK_PERMISSIONS);
}
});
return;
}
requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
REQUEST_CODE_ASK_PERMISSIONS);
return;
}
insertDummyContact();
}
private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
new AlertDialog.Builder(MainActivity.this)
.setMessage(message)
.setPositiveButton("OK", okListener)
.setNegativeButton("Cancel", null)
.create()
.show();
}
该方法的调用效果就是,会在第一次请求某个权限的许可或者用户在该权限的请求中选中"Nerver Ask Again"后拒绝许可的情况下,显示一个请求权限许可的dialog.在后一种情况下,onRequestPermissionsResult会被调用并返回PERMISSION_DENIED,并且不会出现权限请求的dialog.
搞定!
6.一次请求多个权限许可
final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;
private void insertDummyContactWrapper() {
List
permissionsNeeded = new ArrayList
();
final List
permissionsList = new ArrayList
();
if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
permissionsNeeded.add("GPS");
if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
permissionsNeeded.add("Read Contacts");
if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
permissionsNeeded.add("Write Contacts");
if (permissionsList.size() > 0) {
if (permissionsNeeded.size() > 0) {
// Need Rationale
String message = "You need to grant access to " + permissionsNeeded.get(0);
for (int i = 1; i < permissionsNeeded.size(); i++)
message = message + ", " + permissionsNeeded.get(i);
showMessageOKCancel(message,
new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
}
});
return;
}
requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
return;
}
insertDummyContact();
}
private boolean addPermission(List
permissionsList, String permission) { if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) { permissionsList.add(permission); // Check for Rationale Option if (!shouldShowRequestPermissionRationale(permission)) return false; } return true; }
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
switch (requestCode) {
case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS:
{
Map
perms = new HashMap
();
// Initial
perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);
// Fill with results
for (int i = 0; i < permissions.length; i++)
perms.put(permissions[i], grantResults[i]);
// Check for ACCESS_FINE_LOCATION
if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
&& perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
&& perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
// All Permissions Granted
insertDummyContact();
} else {
// Permission Denied
Toast.makeText(MainActivity.this, "Some Permission is Denied", Toast.LENGTH_SHORT)
.show();
}
}
break;
default:
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}
}
7.使用support library来适配代码
// Marshmallow+
} else {
// Pre-Marshmallow
}
private void insertDummyContactWrapper() {
int hasWriteContactsPermission = ContextCompat.checkSelfPermission(MainActivity.this,
Manifest.permission.WRITE_CONTACTS);
if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
if (!ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this,
Manifest.permission.WRITE_CONTACTS)) {
showMessageOKCancel("You need to allow access to Contacts",
new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
ActivityCompat.requestPermissions(MainActivity.this,
new String[] {Manifest.permission.WRITE_CONTACTS},
REQUEST_CODE_ASK_PERMISSIONS);
}
});
return;
}
ActivityCompat.requestPermissions(MainActivity.this,
new String[] {Manifest.permission.WRITE_CONTACTS},
REQUEST_CODE_ASK_PERMISSIONS);
return;
}
insertDummyContact();
}
8.使用第三方包来适配
9.当应用使用时撤销权限会怎样
10.总结和建议
Good Luck!