Android6.0动态权限

翻译自:

http://inthecheesefactory.com/blog/things-you-need-to-know-about-android-m-permission-developer-edition/en

https://developer.android.com/training/permissions/declaring.html

欢迎大家指正讨论

使用markdown编写的效果发布出来和预览的不一样啊,图片还无法显示,希望知道的同学指点一下.

另外前后字体怎么无法统一啊 ,看起来很纠结,希望达人指点!!!

在Android6.0中,有一个重要的变化,就是对权限系统进行了重新的设计,引入了动态权限,即Runtime Permission的概念.这一变化很重要,我们之前的代码可能需要比较大的改变才能做出适配.国外有个哥们针对这个主题发表了一篇博客,而我刚好遇到这个事情,就翻译一下,做个记录.

1.新的动态权限系统

一直以来,Android的权限系统都是最大的安全问题之一,因为在进行安装的时候,所有的权限都会统一进行请求,你必须允许这些权限请求才能进行安装.应用安装后,就可以在用户毫不知情的情况下,访问这些权限.所以有很多应用利用这一漏洞,偷偷地进行搜集用户个人信息或者其他进行其他用途,可以自行脑补一下.

Android开发团队显然也意识到这个问题了,终于在七年后,重新设计了权限系统.在最新的Android6.0 Marshmallow中,安装应用的时候不再需要允许任何权限的请求了,相反,应用必须在运行的时候获取用户的权限许可.(注:这样用户就会意识到应用正在获取权限,如果是敏感权限,就会引起用户的注意,而不再是之前的情况,用户对应用获取敏感权限毫无察觉)

请注意,上图显示的权限请求对话框并不会自动的加载,而是需要开发者手动的调用.当开发者尝试调用的方法需要某个权限,而用户并没有允许应用使用该权限的时候,你猜会怎么样... !

另外,用户可以在任何时候,通过设置,来撤销之前给应用赋予的权限.

作为一名程序猿,这个时候你可能意识到出大事了,你不再可以像之前那样,只需要简单地调用某个方法来完成一项工作,现在,你必须要在每一次涉及相关权限的操作进行之前,检查该权限是否被用户允许.否则,很简单,崩溃.

对于用户来说,这是一种进步,然而对于程序猿们来说,这真是一场噩梦.我们必须对源代码进行适配工作.

好消息是,动态权限系统只有在应用将targetSdkVersion设为23之后才会奏效,而且这一特性必须是在Android6.0上才能运行,这为我们的适配工作赢得了时间.

2.已有应用会遇到什么问题

新的动态权限系统可能会立刻引起你的恐慌,"我3年前的应用怎么办,如果把它安装在Android6.0的机器上,它是否能正常运行,还是会崩溃?!?"

不必担心,Android开发团队已经考虑过这个问题了.如果应用的targetSdkVersion小于23,那么它就会被假定为并未通过动态权限系统的测试,它依然会使用之前的权限系统:在安装的时候向用户请求所有需要的权限,用户必须接受这些权限请求才能进行安装. 结果就是,应用依然会像之前那样运行良好.但是请注意,此时用户仍然可以在安装之后撤销赋予应用的权限,虽然系统会在用户这么做的时候发出警告.

下一刻,你可能担心自己的应用在用户撤销权限之后发生崩溃了!!!

Android开发组团队给我们送了一个福利,在应用的targetSdkVersion小于23,用户撤销了某项权限之后,我们调用需要该项权限的方法后,不会抛出任何异常.调用的方法什么也不会做,而返回值则是看情况返回null或者0.

不要高兴的太早,尽管调用方法不会产生异常,但是你很可能在处理返回值的时候发生问题.(注:这个时候可以体现出对返回值检查判断的重要性了) 目前来说,由于新版本的普及问题,发生这种事的几率很小.用户撤销权限后,可能就会意识到将会产生问题,就像系统警告的那样.但是将来肯定会发生很多用户撤销权限许可的问题,我们必须对应用进行适配以便在新的手机上进行使用.

在你完成对Android6.0动态权限的适配之前,切勿将应用的targetSdkVersion设为23,否则将会使你陷入到适配问题中去.

注意在你使用Android Studio创建新工程的时候,它会自动地将工程的targetSdkVersion设为最新的版本,因此在你的应用支持动态权限之前,建议你修改一下targetSdkVersion

3.默认许可权限

还有一些权限是在安装的时候默认许可并且不可撤销的,我们把它们叫做普通权限,这些权限如下:

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT

这些权限和以前一样使用,你无需检查它们是否被撤销了

4.使应用支持动态权限

现在进入正题,如果使我们的应用完美的支持动态权限这一新特性呢?首先,将应用的compileSdkVersion和targetSdkVersion都设为23

android {
    compileSdkVersion 23
    ...
 
    defaultConfig {
        ...
        targetSdkVersion 23
        ...
    }

     接下来以添加一个联系人举栗说明

private static final String TAG = "Contacts";
private void insertDummyContact() {
    // Two operations are needed to insert a new contact.
    ArrayList
     
     
      
       operations = new ArrayList
      
      
       
       (2);
 
    // First, set up a new raw contact.
    ContentProviderOperation.Builder op =
            ContentProviderOperation.newInsert(ContactsContract.RawContacts.CONTENT_URI)
                    .withValue(ContactsContract.RawContacts.ACCOUNT_TYPE, null)
                    .withValue(ContactsContract.RawContacts.ACCOUNT_NAME, null);
    operations.add(op.build());
 
    // Next, set the name for the contact.
    op = ContentProviderOperation.newInsert(ContactsContract.Data.CONTENT_URI)
            .withValueBackReference(ContactsContract.Data.RAW_CONTACT_ID, 0)
            .withValue(ContactsContract.Data.MIMETYPE,
                    ContactsContract.CommonDataKinds.StructuredName.CONTENT_ITEM_TYPE)
            .withValue(ContactsContract.CommonDataKinds.StructuredName.DISPLAY_NAME,
                    "__DUMMY CONTACT from runtime permissions sample");
    operations.add(op.build());
 
    // Apply the operations.
    ContentResolver resolver = getContentResolver();
    try {
        resolver.applyBatch(ContactsContract.AUTHORITY, operations);
    } catch (RemoteException e) {
        Log.d(TAG, "Could not add a new contact: " + e.getMessage());
    } catch (OperationApplicationException e) {
        Log.d(TAG, "Could not add a new contact: " + e.getMessage());
    }
}
      
      
     
     

    上面的代码需要一个WRITE_CONTACTS的权限,如果该权限没有被许可,那么会导致崩溃.

    接下来我们在清单文件中声明该权限,就像以前做的那样.

 <uses-permissionandroid:name="android.permission.WRITE_CONTACTS"/>

    然后我们需要创建一个方法来检查该权限是否得到了许可.如果没有获得许可,那么我们使用dialog来询问用户是否许可,如果权限已经获得许可的话,我们就直接创建一个新的联系人即可.

    现在,权限按照类别分成了不同的组别,如下表:

        如果一个权限获得了许可,那么和它同组的其他权限也会自动的获得许可.比如说,你得到了WRITE_CONTACTS的权限许可,那么该组里面的READ_CONTACTS和GET_ACCOUNTS也会同时自动获得许可.

       在Android6.0的源码中,Activity的源码添加了checkSelfPermission和requestPermissions方法用来检查和请求权限

final private int REQUEST_CODE_ASK_PERMISSIONS = 123;
 
private void insertDummyContactWrapper() {
    int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
        requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        return;
    }
    insertDummyContact();
}

      在上面的代码中,首先会检查WRITE_CONTACTS的权限是否获得了许可,如果得到许可的话,那么将会执行联系人创建的反复,否则的话会调用requestPermissions方法来加载一个权限请求的dialog,如下图所示:  

       当用户做出选择后,我们可以在Activity的onRequestPermissionsResult回调中,通过第三个参数

grantResults来得到用户的选择结果:允许或者是拒绝.

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
        case REQUEST_CODE_ASK_PERMISSIONS:
            if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                // Permission Granted
                insertDummyContact();
            } else {
                // Permission Denied
                Toast.makeText(MainActivity.this, "WRITE_CONTACTS Denied", Toast.LENGTH_SHORT)
                        .show();
            }
            break;
        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}

       这就是动态权限工作的整个过程,有些复杂,但是你需要习惯这样做.要想你的应用可以完美的使用动态权限这一特性,你必须在每次使用权限的时候都这么来一遍.

5.处理Never Ask Again

如果用户拒绝了某个权限的请求,在再次请求该权限的许可的时候,dialog中会有一个"Never Ask Again"的选项选中以防止应用将来再次重复请求这一个权限的许可.

如果Never Ask Again选项被选中了而且用户拒绝了权限的许可,当下一次我们调用requestPermissions方法来请求同一权限(对同组的权限呢?未测试)的许可的时候,这个dialog将不会出现了.

当用户做了交互之后,却毫无反应,这是相当糟糕的用户体验,因此我们要在这种情况下做一下特别的处理:当我们调用requestPermissions之前,我们需要先确定一下是否需要通过Activity的shouldShowRequestPermissionRationale方法来说明一下应用需要权限许可的理由.使用方法如下:

final private int REQUEST_CODE_ASK_PERMISSIONS = 123;
 
private void insertDummyContactWrapper() {
    int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
            if (!shouldShowRequestPermissionRationale(Manifest.permission.WRITE_CONTACTS)) {
                showMessageOKCancel("You need to allow access to Contacts",
                        new DialogInterface.OnClickListener() {
                            @Override
                            public void onClick(DialogInterface dialog, int which) {
                                requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                                        REQUEST_CODE_ASK_PERMISSIONS);
                            }
                        });
                return;
            }
        requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        return;
    }
    insertDummyContact();
}
 
private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) {
    new AlertDialog.Builder(MainActivity.this)
            .setMessage(message)
            .setPositiveButton("OK", okListener)
            .setNegativeButton("Cancel", null)
            .create()
            .show();
}

该方法的调用效果就是,会在第一次请求某个权限的许可或者用户在该权限的请求中选中"Nerver Ask Again"后拒绝许可的情况下,显示一个请求权限许可的dialog.在后一种情况下,onRequestPermissionsResult会被调用并返回PERMISSION_DENIED,并且不会出现权限请求的dialog.

搞定!

6.一次请求多个权限许可

在一次请求多个权限的许可时,有特定的处理方式.你可以通过上面的方法同时请求多个权限,当然,别忘了对每个权限都需要确认一下是否被选中了"Never Ask Again"选项.下面是修改后的同时请求多个权限的代码:

final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124;
 
private void insertDummyContactWrapper() {
    List
     
     
      
       permissionsNeeded = new ArrayList
      
      
       
       ();
 
    final List
       
       
        
         permissionsList = new ArrayList
        
        
         
         ();
    if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION))
        permissionsNeeded.add("GPS");
    if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS))
        permissionsNeeded.add("Read Contacts");
    if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS))
        permissionsNeeded.add("Write Contacts");
 
    if (permissionsList.size() > 0) {
        if (permissionsNeeded.size() > 0) {
            // Need Rationale
            String message = "You need to grant access to " + permissionsNeeded.get(0);
            for (int i = 1; i < permissionsNeeded.size(); i++)
                message = message + ", " + permissionsNeeded.get(i);
            showMessageOKCancel(message,
                    new DialogInterface.OnClickListener() {
                        @Override
                        public void onClick(DialogInterface dialog, int which) {
                            requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                                    REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
                        }
                    });
            return;
        }
        requestPermissions(permissionsList.toArray(new String[permissionsList.size()]),
                REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS);
        return;
    }
 
    insertDummyContact();
}
 
private boolean addPermission(List
         
         
           permissionsList, String permission) { if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) { permissionsList.add(permission); // Check for Rationale Option if (!shouldShowRequestPermissionRationale(permission)) return false; } return true; } 
         
        
        
       
       
      
      
     
     

当每个权限的请求被处理之后,处理结果将会被发送到onRequestPermissionsResult回调中.

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
    switch (requestCode) {
        case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS:
            {
            Map
      
      
       
        perms = new HashMap
       
       
        
        ();
            // Initial
            perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED);
            perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED);
            // Fill with results
            for (int i = 0; i < permissions.length; i++)
                perms.put(permissions[i], grantResults[i]);
            // Check for ACCESS_FINE_LOCATION
            if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED
                    && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED
                    && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) {
                // All Permissions Granted
                insertDummyContact();
            } else {
                // Permission Denied
                Toast.makeText(MainActivity.this, "Some Permission is Denied", Toast.LENGTH_SHORT)
                        .show();
            }
            }
            break;
        default:
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }
}
       
       
      
      

这里的情况可能比较复杂.有时候,可能有一个权限被拒绝了,你的功能就无法正常工作了,也有些情况下,你的功能可以在受限制的情况下工作,在获得部分权限许可的情况下.这就需要你自己根据具体的情况来处理了.

7.使用support library来适配代码

上面的代码可以在Android6.0上面完美的运行,但是,在Android6.0之前的版本,将会发生崩溃,因为这些方法是在SDK23之后添加的.

比较直接的是方式通过判断当前运行的版本,来进行不同的处理:

if (Build.VERSION.SDK_INT >= 23) {
    // Marshmallow+
} else {
    // Pre-Marshmallow
}

这样做的话,代码会比较复杂,而在support library v4中,已经为我们准备好了更简单的方法,我们只需要采用library包中的方法来替换上面的方法即可:

- ContextCompat.checkSelfPermission()

不管当前运行的Android版本是多少,该方法都可以正确的方法权限的许可情况,允许或者拒绝.

- ActivityCompat.requestPermissions() 

当该方法在6.0之前被调用时,onRequestPermissionsResult回调方法会立即被调用,并返回给你正确的PERMISSION_GRANTED 或者

  PERMISSION_DENIED结果.

- ActivityCompat.shouldShowRequestPermissionRationale() 

在6.0之前调用该方法,将总会返回false.

切记,你应该总是使用这些方法来取代Activity自身的checkSelfPermission,requestPermissions和shouldShowRequestPermissionsRationale方法.这样,在不同的Android版本中,你的代码将总会完美的运行.注意,这些方法需要一个Context或者Activity,你只需要正确的传入这些参数即可.使用上面的方法替换后的源码如下:

private void insertDummyContactWrapper() {
    int hasWriteContactsPermission = ContextCompat.checkSelfPermission(MainActivity.this,
            Manifest.permission.WRITE_CONTACTS);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
        if (!ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this,
                Manifest.permission.WRITE_CONTACTS)) {
            showMessageOKCancel("You need to allow access to Contacts",
                    new DialogInterface.OnClickListener() {
                        @Override
                        public void onClick(DialogInterface dialog, int which) {
                            ActivityCompat.requestPermissions(MainActivity.this,
                                    new String[] {Manifest.permission.WRITE_CONTACTS},
                                    REQUEST_CODE_ASK_PERMISSIONS);
                        }
                    });
            return;
        }
        ActivityCompat.requestPermissions(MainActivity.this,
                new String[] {Manifest.permission.WRITE_CONTACTS},
                REQUEST_CODE_ASK_PERMISSIONS);
        return;
    }
    insertDummyContact();
}

另外,在Support Library v13中提供了两个方法FragmentCompat.requestPermissions()和FragmentCompat.shouldShowRequestPermissionRationale(),这两个方法可以在Fragment中使用,作用和Activity中的方法像对应.

8.使用第三方包来适配

通过上面的阅读,可以看到使用动态权限的代码比较复杂,因此,有很多第三方的框架试图为我们带来更方便简洁的方式来解决这个问题.作者在这里推荐了hotchemi的 PermissionsDispatcher,有需要的同学可以试试看.

9.当应用使用时撤销权限会怎样

上面说过,用户可以在任何时候撤销对权限的许可

那么当应用在使用的时候,去撤销权限的许可会发生什么呢? 作者试了一下之后,发现应用的进程会立即终止,这可真是程序猿们得噩梦啊.(在此,在撤销权限的时候,当前界面至少会进入onPause,onStop生命周期方法,因此我们的检查权限许可,请求权限的时机应该在我们返回到该界面的时候,选择一个适当的时机,因为权限许可可能在返回界面之前被撤销了)

10.总结和建议

现在你应该很清楚整个新的权限系统了,同时你也应该知道我们面临的问题了.在Android6.0中动态权限系统已经取代了原有的权限系统,我们别无选择,退无可退,唯一能做的就是去做好适配工作.

好消息是需要进行动态申请的权限是少量的,大部分常用的权限是默认获得许可,并不需要你处理的.总而言之,你只需要修改一小部分代码来完成适配工作.

在这里给出两个建议:

1.优先对重要的部分进行适配,确保不会出现崩溃问题.

2.在完成适配工作前,不要将应用的targetSdkVersion设为23,尤其是在使用AndroidStudio创建新工程的时候,记得手动修改一下工程的targetSdkVersion,因为AndroidStudio会默认使用最新的SDK版本.

说到修改代码,我必须承认工作量很大.如果之前的架构设计不合理的话,你可能需要花费一些时间来重新设计了,就像之前说的,我们别无选择,除了去做好它.

我建议你列出应用的功能所依赖的所有的权限,然后考虑如果权限被拒绝,怎样使你的应用的功能尽可能可用,并考虑好如果部分权限被拒绝的情况下,你应该怎么做.恩,这也很复杂,最好能记录好各种情况.

更多详情请参考google文档,点击这里 

原作者简介:

Good Luck!