Jetpack之安全的FileProvider

最新推荐文章于 2024-06-06 09:55:15 发布

Humble先生

最新推荐文章于 2024-06-06 09:55:15 发布

阅读量990

点赞数

分类专栏： Jetpack 文章标签： android FileProvider

本文链接：https://blog.csdn.net/u012504392/article/details/107213836

版权

本文详细介绍了Android中的Jetpack组件FileProvider，其主要目的是提供一种更安全的方式来分享文件。FileProvider通过创建content URI替代file URI，允许为特定应用授予临时访问权限，增强了文件访问的安全性。在AndroidManifest中配置FileProvider，定义权限及访问路径，然后在代码中使用FileProvider.getUriForFile方法获取content URI。文章还深入解析了FileProvider的工作原理，包括如何查找和匹配文件路径，以及如何构建content URI。

摘要由CSDN通过智能技术生成

首先我们要清楚FileProvider出现的意义是什么，官方的解释是：

FileProvider is a special subclass of ContentProvider that facilitates secure sharing of files associated with an app by creating a content:// Uri for a file instead of a file:/// Uri.

A content URI allows you to grant read and write access using temporary access permissions. When you create an Intent containing a content URI, in order to send the content URI to a client app, you can also call Intent.setFlags() to add permissions. These permissions are available to the client app for as long as the stack for a receiving Activity is active. For an Intent going to a Service, the permissions are available as long as the Service is running.

In comparison, to control access to a file:/// Uri you have to modify the file system permissions of the underlying file. The permissions you provide become available to any app, and remain in effect until you change them. This level of access is fundamentally insecure.

The increased level of file access security offered by a content URI makes FileProvider a key part of Android’s security infrastructure.

大概就是FileProvider会创建content://uri的Uri格式来代替file:///uri的格式，至于为什么替换，是为了安全性考虑，file:///必须要修改系统设置访问请求的文件的权限，这样一来其他所有的app都可以访问了，而content://uri可以允许你赋予某个app临时权限来访问（通过Intent的setFlags设置权限，譬如Intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)），而不是面向全体。

现在来看一下如何规范地使用它：

首先需要在AndroidManifest文件中定义，

<manifest>
    ...
    <application>
        ...
        <provider
            android:name="androidx.core.content.FileProvider"
            android:authorities="com.mydomain.fileprovider"
            android:exported="false"
            android:grantUriPermissions="true">
            ...
        </provider>
        ...
    </application>
</manifest>

name属性是固定的“androidx.core.content.FileProvider”，如果你想重写一些FileProvider的默认方法，可以建一个子类继承自它并使用完整限定类名作为name属性的值；authorities属性的值可以自定义，但规范的写法是包名加上.fileprovider；exported需要设置成false，因为the FileProvider does not need to be public.若是设置成true，也就是失去了安全的意义；最后Set the android:grantUriPermissions attribute to true, to allow you to grant temporary access to files.

接着，我们需要使用xml定义访问路径，比如在res/xml目录中定义一个file_paths.xml：

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path name="my_images" path="images/"/>
    <files-path name="my_docs" path="docs/"/>
</paths>