android 7.0 手机调用手机相机、相册常见的两个崩溃:FileUriExposedException、SecurityException

已于 2024-01-10 10:39:21 修改
阅读量1.8k 收藏 6
点赞数 3
分类专栏: Android 开发 文章标签: android7.0相机相册 动态权限申请 FileProvider FileUriExposedException SecurityException
于 2019-01-31 19:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011489043/article/details/86721895
版权

今天在写项目的时候,遇到两个与手机相机、相册相关的崩溃crash,现总结如下,以后少跳坑。

  • android.os.FileUriExposedException: file:///storage/emulated/0/test.txt exposed beyond app through Intent.getData()
  • java.lang.SecurityException: Permission Denial: reading com.android.providers.media.MediaProvider uri

一、android.os.FileUriExposedException: file:///storage/emulated/0/test.txt exposed beyond app through Intent.getData()

Android7.0 调用相机时出现错误:

1)问题详情:

在这里插入图片描述

2)问题分析:

为了提高私有目录的安全性,防止应用信息的泄漏,从 Android 7.0 开始,应用私有目录的访问权限被做限制。具体表现为,开发人员不能够再简单地通过 file:// URI 访问其他应用的私有目录文件或者让其他应用访问自己的私有目录文件。对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。

3)解决方案:

两种思路:

1、在 onCreate 方法中添加如下代码:(不推荐)

StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder();
StrictMode.setVmPolicy(builder.build());
builder.detectFileUriExposure();

2、使用FileProvider(官方建议)

FileProvider官网

下面是我写的一个对 FileProvider 类的封装:

package com.example.zhangruirui.utils;

import static android.content.Intent.FLAG_GRANT_READ_URI_PERMISSION;
import static android.content.Intent.FLAG_GRANT_WRITE_URI_PERMISSION;

import java.io.File;

import android.content.Context;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.net.Uri;
import android.support.annotation.NonNull;
import android.support.annotation.Nullable;
import android.support.v4.content.FileProvider;

/**
 * Utility class 配合 {@link android.support.v4.content.FileProvider} 使用的工具类
 */
@SuppressWarnings({"unused", "WeakerAccess"})
public final class FileProviders {

  /**
   * 要在应用间共享文件,应发送一项 content:// URI,并授予 URI 临时访问权限。
   * 进行此授权的最简单方式是使用 FileProvider 类,该字符串即在 manifest 文件中声明的 authority
   */
  private static final String FILE_PROVIDER_AUTHORITY = "com.xxxxx.fileprovider";

  /**
   * 获取某个文件相应的 Content URI. 并且授权访问:读写
   *
   * @see #getUriForReadFile(Context, File, Intent) 读
   * @see #getUriForWriteFile(Context, File, Intent) 写
   */
  public static Uri getUriForFile(@NonNull Context context, @NonNull File file,
      @Nullable Intent intent) {
    return getUriForFile(context, file, intent,
        FLAG_GRANT_READ_URI_PERMISSION | FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  /**
   * 获取某个文件相应的 Content URI. 并且授权访问:只读
   *
   * @see #getUriForWriteFile(Context, File, Intent) 写
   * @see #getUriForFile(Context, File, Intent) 读写
   */
  public static Uri getUriForReadFile(@NonNull Context context, @NonNull File file,
      @Nullable Intent intent) {
    return getUriForFile(context, file, intent, FLAG_GRANT_READ_URI_PERMISSION);
  }

  /**
   * 获取某个文件相应的 Content URI. 并且授权访问:写
   *
   * @see #getUriForFile(Context, File, Intent) 读写
   * @see #getUriForReadFile(Context, File, Intent) 读
   */
  public static Uri getUriForWriteFile(@NonNull Context context, @NonNull File file,
      @Nullable Intent intent) {
    return getUriForFile(context, file, intent, FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  /**
   * 检查当前的进程和用户 是否有某个 Content Uri 的访问权限:读写
   *
   * @see #checkUriReadPermission(Context, Uri) 读
   * @see #checkUriWritePermission(Context, Uri) 写
   */
  public static boolean checkUriPermission(@NonNull Context context, @NonNull Uri uri) {
    return checkUriPermission(context, uri,
        FLAG_GRANT_READ_URI_PERMISSION | FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  /**
   * 检查当前的进程和用户 是否有某个 Content Uri 的访问权限:读
   *
   * @see #checkUriPermission(Context, Uri) 读写
   * @see #checkUriWritePermission(Context, Uri) 写
   */
  public static boolean checkUriReadPermission(@NonNull Context context, @NonNull Uri uri) {
    return checkUriPermission(context, uri, FLAG_GRANT_READ_URI_PERMISSION);
  }

  /**
   * 检查当前的进程和用户 是否有某个 Content Uri 的访问权限:写
   *
   * @see #checkUriPermission(Context, Uri) 读写
   * @see #checkUriReadPermission(Context, Uri) 读
   */
  public static boolean checkUriWritePermission(@NonNull Context context, @NonNull Uri uri) {
    return checkUriPermission(context, uri, FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  private static boolean checkUriPermission(@NonNull Context context, @NonNull Uri uri,
      int permissionFlags) {
    return !isAtLeastNougat() || context.checkCallingUriPermission(uri,
        permissionFlags) == PackageManager.PERMISSION_GRANTED;
  }

  /**
   * 撤销某个 Uri 的访问授权: 读写
   *
   * @see #revokeUriReadPermission(Context, Uri) 撤销 读
   * @see #revokeUriWritePermission(Context, Uri) 撤销 写
   */
  public static void revokeUriPermission(@NonNull Context context, @NonNull Uri uri) {
    revokeUriPermission(context, uri,
        FLAG_GRANT_READ_URI_PERMISSION | FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  /**
   * 撤销某个 Uri 的访问授权: 读
   *
   * @see #revokeUriPermission(Context, Uri) 撤销 读写
   * @see #revokeUriWritePermission(Context, Uri) 撤销 写
   */
  public static void revokeUriReadPermission(@NonNull Context context, @NonNull Uri uri) {
    revokeUriPermission(context, uri, FLAG_GRANT_READ_URI_PERMISSION);
  }

  /**
   * 撤销某个 Uri 的访问授权: 写
   *
   * @see #revokeUriPermission(Context, Uri) 撤销 读写
   * @see #revokeUriReadPermission(Context, Uri) 撤销 读
   */
  public static void revokeUriWritePermission(@NonNull Context context, @NonNull Uri uri) {
    revokeUriPermission(context, uri, FLAG_GRANT_WRITE_URI_PERMISSION);
  }

  private static void revokeUriPermission(@NonNull Context context, @NonNull Uri uri,
      int permissionFlags) {
    if (isAtLeastNougat()) {
      context.revokeUriPermission(uri, permissionFlags);
    }
  }

  @NonNull
  private static Uri getUriForFile(@NonNull Context context, @NonNull File file,
      @Nullable Intent intent, int permissionFlags) {
    final Uri uri;
    // 为了减少 App 启动时间耗时,仅在系统版本大于等于 Android Nougat(7.0-24) 时启用 FileProvider
    if (isAtLeastNougat()) {
      try {
        uri = FileProvider.getUriForFile(context, FILE_PROVIDER_AUTHORITY, file);
      } catch (Throwable e) {
        return getUriForFile(file);
      }
      if (intent != null) {
        intent.addFlags(permissionFlags);
      } else {
        // This grants temporary access permission for the content URI to the specified package
        // The permission remains in effect until you revoke it by calling revokeUriPermission()
        // or until the device reboots.
        context.grantUriPermission(context.getPackageName(), uri,
            permissionFlags);
      }
    } else {
      uri = getUriForFile(file);
    }
    return uri;
  }

  @NonNull
  private static Uri getUriForFile(@NonNull File file) {
    try {
      return Uri.fromFile(file);
    } catch (Throwable e) {
      return Uri.EMPTY;
    }
  }

  private FileProviders() {
    // LEFT-DO-NOTHING
  }

}
4)参考链接:

关于FileProvider

FileProvider官网

Android7.0 权限变更

Stack Overflow解释

二、java.lang.SecurityException: Permission Denial: reading com.android.providers.media.MediaProvider uri 。。。

1)问题分析:

当我们设置 targetSdkVersion 为23和23以上的应用才会出现异常,在使用危险权限的时候系统必须要获得用户的同意才能使用,要不然应用就会崩溃。

现在对于新版本的权限变更应该有了基本的认识,那么,是不是所有权限都需要去进行特殊处理呢?当然不是,只有那些危险级别的权限才需要,如列表所示
在这里插入图片描述

2)解决方案:

首先进行动态权限申请

int hasWriteContactsPermission = ContextCompat.checkSelfPermission(this, Manifest.permission
        .WRITE_EXTERNAL_STORAGE);
    if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) {
      ActivityCompat.requestPermissions(this, new String[]{Manifest.permission
              .WRITE_EXTERNAL_STORAGE},
          CODE_FOR_WRITE_PERMISSION);
    } else {
      hasWritePermimssion = true;
    }

然后监听用户是否授权,然后进行我们的业务逻辑操作

@Override
  public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull
      int[] grantResults) {
    switch (requestCode) {
      case CODE_FOR_WRITE_PERMISSION: {
        // If request is cancelled, the result arrays are empty.
        if (grantResults.length > 0
            && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
          hasWritePermimssion = true;
        } else {

          // permission denied, boo! Disable the
          // functionality that depends on this permission.
          hasWritePermimssion = false;
        }
      }
    }
  }
3)参考链接

系统权限:正常的和危险的

运行时请求权限

android permission权限与安全机制解析

------至所有正在努力奋斗的程序猿们!加油!!
有码走遍天下 无码寸步难行
1024 - 梦想,永不止步!
爱编程 不爱Bug
爱加班 不爱黑眼圈
固执 但不偏执
疯狂 但不疯癫
生活里的菜鸟
工作中的大神
身怀宝藏,一心憧憬星辰大海
追求极致,目标始于高山之巅
一群怀揣好奇,梦想改变世界的孩子
一群追日逐浪,正在改变世界的极客
你们用最美的语言,诠释着科技的力量
你们用极速的创新,引领着时代的变迁

——乐于分享,共同进步,欢迎补充
——Treat Warnings As Errors
——Any comments greatly appreciated
——Talking is cheap, show me the code
——诚心欢迎各位交流讨论!QQ:1138517609
——GitHub:https://github.com/selfconzrr

BugFree_张瑞
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
android6.0/7.0以上拍照崩溃or闪退,FileUriExposedException
qq_37077360的博客
09-19 1817
1、问题  ① SecurityException   ② FileUriExposedException        2、原因及方法 (1):SecurityException无法调起相机      原因: 权限问题      方法:android6.0以上,需要动态获取camera权限,否则无法调起系统相机。【注意,另外的读写权限不可忽略,也需要动态获取】 priva...
android拍照程序崩溃,Android7.0调用相机崩溃
weixin_35628611的博客
05-26 696
1、崩溃场景**当用户使用android7.0系统的手机调用相机或者打开相册、读取写入文件时崩溃2、崩溃的描述android.os.FileUriExposedException这个错误提示针对于权限部分,Android7.0是google推出的对权限做了一个更新即不允许出现以file://的形式调用隐式APP系统,也就是说以前呢,Uri的获取方式是以file://xxx的样式来,那么我们也就是通...
Android 报错:android.os.FileUriExposedException: file:///storage/....... exposed
qq_41466437的博客
10-30 6230
Android 报错:android.os.FileUriExposedException: file:///storage/....... exposed android 23 以后传递软件包网域外的 file://URI 可能给接收器留下无法访问的路径。 因此,尝试传递 file://URI 会触发 FileUriExposedException。若要在应用间共享文件,您应发送一项 content://URI,并授予 URI 临时访问权限
【适配整理】Android 7.0 调取系统相机崩溃解决android.os.FileUriExposedException
weixin_34357962的博客
03-22 191
一、写在前面      最近由于廖子尧忙于自己公司的事情和 OkGo (一款专注于让网络请求更简单的网络框架) ,故让LZ 接替维护 ImagePicker(一款支持单、多选、旋转和裁剪的图片选择器),也是处理了诸多bug,最近总算趋于稳定了,这里就把Android N (API 24) 以上的相机适配方案分享给大家。   Android Nougat 也是被更新很久了,作为一名 Andori...
Android N 7.0中报错:android.os.FileUriExposedException的解决方法
08-27
主要给大家介绍了关于在Android N 7.0中报错:android.os.FileUriExposedException的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
解决 android.os.FileUriExposedException异常
爱哭的毛毛虫
05-11 2636
本人在做分享图片的时候在华为mate 10  系统是android 8.0 上报错 android.os.FileUriExposedException解决方法1.0在清单文件Androidmaninfest.xml添加如下代码<provider android:name="android.support.v4.content.FileProvider" android:au...
android.os.FileUriExposedException 报错问题的解决
huyawenz的博客
02-21 9042
android.os.FileUriExposedException 小米手机升级完系统以后原来的拍照不能用了。分享功能也不能用了。 综上所述都是由于小米手机自动升级到andorid7.0系统以后,引入“私有目录被限制访问”,“StrictMode API 政策”导致的问题。解决办法很简单。就是用新的方式获取uri。 ” StrictMode API 政策” 是指禁止向你的应用外公开 file...
FileUriExposedException产生的原因
jojoliya的专栏
03-15 1241
1.情况描述 targetVersion 7.0及以上的手机Uri.fromFile()方法使用时,并通过startActivity等方式启动其他app时,会出现FileUriExposedException异常。 2.问题原因及解决方案 为了提高私有文件的安全性,Android框架执行StrictMode API政策,禁止在应用内公开file:// URL,如果一项包含文件URI的int...
exposed beyond app through Intent.getData()
yizhen12的专栏
03-07 4076
绝大多数国产Android App都会内置一个更新功能,也就是把新版本的APK放在服务器上,通过接口获取更新信息并下载,然后进行安装。虽然这种行为被Google严厉禁止,但身处这种环境下还是得妥协的。 绝大多数的经验人士都知道以往我们在App内部安装新版本APK的时候,只需要使用非常简单的代码就能实现: Intent intent = new Intent(); intent.setAction(...
Android7.0版本影响开发的改进分析
08-28
- **content://URI**:Android 7.0禁止使用file://URI进行应用间文件共享,以防安全问题。推荐使用`FileProvider`和`grantUriPermissions`,以content://URI的方式共享文件,并在`AndroidManifest.xml`中配置`File...
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jar与bcprov-jdk15-135.jar与具体文件存放...
Android桌面悬浮窗效果实现,仿360手机卫士悬浮窗效果 源码程序
03-19
Android开发中,实现桌面悬浮窗效果是一种常见的需求,它能提供便捷的交互方式,比如在其他应用上层显示信息或者快捷操作。本教程将基于360手机卫士的悬浮窗效果,介绍如何实现这样的功能。源码程序位于"360...
Android判断单双卡(5.0以上),获取手机号码;
06-22
在双卡设备中,通常有两个SIM卡插槽,分别对应SIM卡1和SIM卡2。 1. **判断单双卡** 要判断设备是否为双卡,可以使用`SubscriptionManager`类。这个类从Android 5.0(API级别21)开始引入,用于管理SIM卡订阅。可以...
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题中的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题中,"BC"指的是Bouncy Castle...
android.os.FileUriExposedException
mxthing的专栏
01-20 643
最近又碰到因为android 高版本引起的兼容问题: 在7.0 之前 获取文件Uri 是通过 Uri uri = Uri.fromFile(file); 今天测试拿到一台8.0的android机测试分享删退 通过日志发现 android.os.FileUriExposedException ,属于系统兼容问题 科普: Android不再允许在app中把file://Uri暴露给其他app
Android exposed beyond app through Intent.getData()
吕氏春秋i
01-12 4672
前言 今天在做项目功能的时候遇到一个bug exposed beyond app through Intent.getData() 在项目中点击文件路径跳转过去,编译器报错android os FileUriExposedException 导致错误的原因是没有使用FileProvider 在应用间共享文件 对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开
app内执行apk安装报错:exposed beyond app through Intent.getData()
linxinfa的专栏
01-14 4911
文章目录一. 问题: app内执行apk安装报错:exposed beyond app through Intent.getData()二. 解决方法1. AndroidManifest中增加FileProvider配置2. res目录下新建```xml/filepaths.xml```3 java代码:使用FileProvider兼容安装apk 一. 问题: app内执行apk安装报错:expo...
startActivity报错exposed beyond app through Intent.getData()
沁流年指尖的专栏
03-13 3115
调用相册打开图片 startActivity时报了个错 startActivityForResult error:file:///storage/emulated/0/Android/data/xxx.jpg exposed beyond app through Intent.getData() 调查发现是AndroidStudio7.0之后官方对这权限做了调整:官方解答:出于用户隐私安全考虑...
FileUriExposedException异常
qinxuexiang_blog的博客
05-04 2003
简介 从Android 7.0开始,Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData 等方法。原因在于使用file://Uri会有一些风险, google推荐使用FileProvider来生成一个content://Uri格式的URI替代file://Uri。 解决方法 首先在res/xml/目录下添加provider_paths.xml 文件 然后在AndroidManifest.xml配置文件中添加provider配置信息
android13 java.lang.SecurityException: Missing permission to control media.
最新发布
05-05
这个错误提示是由于您的应用程序没有授予 音频/视频的权限导致的。您可以在您的AndroidManifest.xml 文件中添加如下的权限声明: ``` <uses-permission android:name="android.permission.RECORD_AUDIO"/> <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS"/> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> ``` 如果您的应用程序需要更多的权限,请在Manifest文件中添加相应的权限声明。 如果有多个权限,则可以通过 '|' 符号来组合这些权限。 比如: ``` <uses-permission android:name="android.permission.RECORD_AUDIO|android.permission.MODIFY_AUDIO_SETTINGS|android.permission.READ_EXTERNAL_STORAGE|android.permission.WRITE_EXTERNAL_STORAGE"/> ``` 同时,您也可以在应用程序中请求特定权限,使用如下方法: ``` ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.RECORD_AUDIO, Manifest.permission.READ_EXTERNAL_STORAGE}, PERMISSION_REQUEST_CODE); ``` 在上面代码中,`PERMISSION_REQUEST_CODE`是您请求权限的请求码,您可以自行定义。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BugFree_张瑞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值