Android M之权限请求

最新推荐文章于 2024-05-17 01:33:58 发布

mhq42978

最新推荐文章于 2024-05-17 01:33:58 发布

阅读量3.6k

点赞数

文章标签： android 权限请求 permission android-m

本文链接：https://blog.csdn.net/u013400743/article/details/52262254

版权

Android M之权限请求

Android M之权限请求

从Android Marshmallow开始，应用权限是在运行时获得的，而不是6.0之前的安装时获得，当然这是为用户的使用体验考虑，毕竟安装应用时一长串的权限说明看起来也是挺晕的（这是对于在Google Play商店下载安装应用而言，安装未知来源APK对于6.0和pre6.0都会在安装时看到一长串的权限说明）
当然也并不是说对与pre6.0的版本就没有用，用户是有可能在安装应用后限制应用的权限的（虽然原生的权限管理是Android M才开始加入的，不过很多定制系统都有加入权限管理功能，因此这也是需要考虑的），所以运行时的权限检查是有必要的，因此Google也提供了相对应的support包
本篇将对Android Support Library提供的权限请求功能，进行相应的学习和研究

权限分类

Android M对权限进行了分类。系统权限可以分为两种：一般的（normal）和危险的（dangerous）

normal permissions

那些可能需要访问数据和资源，但对用户的隐私的影响比较小的权限。如果应用已经在Android Manifest中声明了需要这些权限，系统会默认允许，而不会和用户交互。包含的权限有：

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

dangerous permissions

可能会访问用户隐私数据，修改用户和其他应用的数据的权限。危险的权限需要运行时进行请求

权限分组
任何一个危险权限都归属与一个权限分组。权限组有如下行为：

当应用请求一个权限，且该应用还未有该权限所在的权限组中的其他的权限时，请求权限所显示的对话框将会对该权限组进行描述，而不是这个权限
当应用请求一个权限，且该应用已经具有该权限所在的权限组中一个权限时，系统将会默认地允许该请求，而不会显式地让用户决定

这些分组可能会在未来发生改变，所以不要太依赖权限分组，需要用到的权限还是要一个一个去检查和请求
各个组别如下：

组名	权限
CALENDAR	READ_CALENDAR WRITE_CALENDAR
CAMERA	CAMERA
CONTACTS	READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS
LOCATION	ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION
MICROPHONE	RECORD_AUDIO
PHONE	READ_PHONE_STATE CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS
SENSORS	BODY_SENSORS
SMS	SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS
STORGE	READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE

检查权限

在进行涉及危险权限的操作前，需要先检查应用是否具有对应的权限。建议总是在操作前检查权限，因为用户有可能会在设置面板取消对应的权限
调用ActivityCompat.checkSelfPermission()进行检查：

int isPermissionReady = ActivityCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS);

需要提供的参数是当前的上下文和对应的权限。android.Manifest.permission中定义了各个权限对应的标志
如果已经拥有该权限，则会返回PackageManager.PERMISSION_GRANTED，否则返回PackageManager.PERMISSION_DENIED

请求权限

解释为何需要这个权限

Android考虑到用户的体验，当用户拒绝了第一次的权限请求后，再次收到该权限请求时，对话框中会有一个“Don’t ask again”的checkbox，用户勾选了这个CB后将不会再收到这个权限的请求。那么开发者该如何知道呢？
ActivityCompat有一个方法shouldShowRequestPermissionRationale()，字面意思是“是否应该显示所请求权限的理由”，表示你是否需要对用户说明这个功能是怎样的，为何需要这个权限。如果用户已经拒绝了之前的请求，该方法会返回true；当用户拒绝了之前的请求并勾选了Don’t ask again”的checkbox，或者用户主动在权限管理中取消了该权限，则会返回false

请求权限

请求权限使用ActivityCompat.requestPermissions()方法，需要提供参数是上下文，权限标志数组，以及这次请求对应的请求码。
当然权限的请求必须是异步的，因为从显示对话框，再到用户对对话框做出选择都是需要时间的，requestPermissions()会立即返回，至于请求的结果则会在回掉函数中体现（下面讲）
结合上面的内容，一次请求应该这么写：

private void readContacts() {
    if (Activity.checkSelfPermission(this, 
            Manifest.permission.READ_CONTACTS) !=
        PackageManager.PERMISSION_GRANTED) {

        //如果没有该权限，进行请求
        requestReadContactsPermission();
    } else {

        //进行联系人读取
    }
}

private void requestReadContactsPermission() {
    if (ActivityCompat.shouldShowRequestPermissionRationale(this,
               Manifest.permission.READ_CONTACTS)) {

        //进行相应的解释。要注意必须是异步的，不要阻塞主线程

    } else {
        //直接请求
        ActivityCompat.requestPermissions(thisActivity,
            new String[]{Manifest.permission.READ_CONTACTS},
            REQUEST_READ_CONTACTS};
    }
}

处理请求结果

由于权限请求是异步的，因此请求结果将会以回调的形式返回，ActivityCompat类中有一个回调接口OnRequestPermissionsResultCallback，因此请求代码所处的Activity需要实现这个接口
这个接口中只有一个方法：

onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults)

参数依次是你的请求所设置的请求码，权限列表，以及每个权限对应的请求结果
具体实现可以这么写：

@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String permissions[], 
    @NonNull int[] grantResults) {
    switch (requestCode) {
        case REQUEST_READ_CONTACTS:
            if (grantResults.length > 0 && grantResults[0] 
                == PackageManager.PERMISSION_GRANTED) {

                //获得权限，继续对应的操作
                readContacts();
            } else {

                //未能获得权限，取消该操作但不要让应用退出
            }
            break;
        //...
    }
}

参数中的权限数组和结果数组是一一对应的。根据请求码判断是哪个请求，并对各个权限进行检查

何时请求权限

根据Android Developer的介绍，权限请求的情况有两个因素：权限的重要性，以及用户对权限必要性的认识
讲权限的重要性分为重要的（critical）和次要的（secondary），用户的认识分为清除的（clear）和不清楚的（unclear）。对于一款相机应用来说，可以有如下四种情况：
1. 如果该权限对应用来说很重要，而且用户也很清楚，例如CAMERA权限。直接启动时请求权限，不需要多余地说明
2. 如果该权限对应用来说很重要，但用户不能马上认识到其必要，例如记录相片地理位置的功能。对于这种很吸引人的功能，或者是更新后加入的新特性，可以在用户教程（tutorial）界面时进行介绍，然后再请求权限
3. 如果该权限是比较次要的，但用户很清楚权限的必要，例如给相片加入语音。对于这种功能，当用户点击使用，直接在上下文种请求权限就行了
4. 如果该权限是比较次要的，而且用户不能马上认识到其必要，例如读取短信中的验证码。自动读取短信中的验证码是有用的，但用户有时并不能马上认识到它的便利，这样的话可以在上下文中适当地说明这个功能，当用户启动该功能时再请求权限
引用官方的说明图：

关于Android M的权限请求大概就是这么多。从官方的说明文档可以看出来，权限请求这个改动其实是充满了设计感的，无论是请求策略，还是请求代码，都体现了Android在用户体验，以及帮助开发者开发更优质的应用，所做出的努力。谷歌在优质化应用上所做的其实并不止是Material Design，很多小细节都在大大地改变Android应用在人们心中的印象。

另附：
官方说明文档
 android-RuntimePermissions