[Android][踩坑]Android Enterprise之Lock Task Mode

最新推荐文章于 2024-04-04 20:00:23 发布
最新推荐文章于 2024-04-04 20:00:23 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/114765324
版权

[Android]Android Enterprise之Lock Task Mode

官网链接:https://developer.android.com/work/dpc/dedicated-devices/lock-task-mode

前言

有个需求,需要在没有系统签名的前提下,完成某个应用始终保持在前台;(行业应用,非流氓应用)

第一反应是如下这个心路历程:

· 将该App设置为HOME,即Launcher;

否决原因:无法屏蔽状态栏;

· 将该App设置为HOME,再设置FullScreen模式;

否决原因:仍然无法完全屏蔽状态栏;

· 将该App设置为HOME,设置FullScreen模式,再在顶部创建一个透明的View,拦截TouchEvent;

否决原因:Android 8.0无法在非System App内创建高于StatusBar的View;

(如果Android 8.0以前,在这里可以直接移步https://stackoverflow.com/questions/7457730/preventing-status-bar-expansion

 

探索

反复尝试后,觉得上面的思路是行不通的;

同时,在网上发现了这么一个东西:LockTaskMode

App开发得少,这玩意长啥样都不知道,但是看官网介绍,貌似能用。

这里吐槽一下,这部分功能是属于Android Enterprise的,官网貌似写得很随意,而且应该是从demo里面直接截取的代码片段,很多常量根本不知道是啥;

这里就直接跳过踩坑环节,上代码:

首先LockTaskMode需要App是DeviceOwner或者ProfileOwner;前者是第三方应用能获取到的最高权限,后者在Android 8.0上需要创建一个关联用户并管理一个Work Profile;

然而,这些在LockTaskMode的官网介绍中都没有提到,按照它的指引写出来的代码只能是一堆FC……

这里其实两个Owner都不好拿到:

DeviceOwner需要首先获得Device Admin权限,然后通过如下两种方式之一获取DeviceOwner权限:

1. adb shell dpm set-device-owner com.example.sample/.MyDeviceAdminReceiver

2. 使用NFC Provisioning完成,这个非常复杂,详见谷歌Demo:https://github.com/android/enterprise-samples

ProfileOnwer需要首先获得Device Admin权限,然后创建一个Work Profile,然后将该Work Profile的用户添加为自己的关联用户(Affiliated User)

试了一天,最后还是决定先用adb授权DeviceOwner,先跳过这一步,后续有时间再写个NFC授权应用即可;

上代码:

首先创建一个继承自android.app.admin.DeviceAdminReceiver的DeviceAdmin:

public class DeviceAdmin extends DeviceAdminReceiver {
    @Override
    public void onEnabled(Context context, Intent intent) {}

    @Override
    public void onDisabled(Context context, Intent intent) {}
}

然后修改清单配置文件:

        <receiver
            android:name=".DeviceAdmin"
            android:permission="android.permission.BIND_DEVICE_ADMIN">
            <meta-data
                android:name="android.app.device_admin"
                android:resource="@xml/adminmanager" />
            <intent-filter>
                <action android:name="android.app.action.PROFILE_PROVISIONING_COMPLETE"/>
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
            </intent-filter>
        </receiver>

res/xml/下创建adminmanager.xml,按需配置如下权限:

<?xml version="1.0" encoding="utf-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-policies>
        <!--锁屏 -->
        <force-lock />
        <!--限制密码类型-->
        <limit-password />
        <!-- 监控屏幕解锁尝试次数 -->
        <watch-login />
        <!-- 重置密码-->
        <reset-password />
        <!--恢复出厂设置-->
        <wipe-data />
        <!-- 设置锁定屏幕密码的有效期 -->
        <expire-password />
        <!-- 设置存储设备加密 -->
        <encrypted-storage />
        <!-- 停用相机 -->
        <disable-camera />
    </uses-policies>
</device-admin>

然后在Activity启动过程中通过Intent跳转到DeviceAdmin的授权界面:

    DevicePolicyManager dpm = (DevicePolicyManager) getSystemService(DEVICE_POLICY_SERVICE);
    ComponentName comName = new ComponentName(getApplicationContext(), DeviceAdmin.class);
    if (!dpm.isAdminActive(comName)) {
        Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
        intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, comName);
        intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "申请DeviceAdmin权限");
        startActivityForResult(intent, 10086);
    }

并在onActivityResult方法中监听结果:

    @Override
    protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        if (RESULT_OK == resultCode) {
            DevicePolicyManager dpm = (DevicePolicyManager) getSystemService(DEVICE_POLICY_SERVICE);
            ComponentName comName = new ComponentName(getApplicationContext(), DeviceAdmin.class);
            switch (requestCode) {
                case 10086:
                    if (dpm.isDeviceOwnerApp(getPackageName()) || setDeviceOwner(true)) {
                        dpm.setLockTaskPackages(comName, new String[]{"com.zsui.fullscreendemo"});
                    } else {
                        Toast.makeText(this, "设置DeviceOwner失败", Toast.LENGTH_SHORT).show();
                    }
                    break;

            }
        }
    }

    private boolean setDeviceOwner(boolean enabled) {
        boolean result = true;
        Runtime runtime = Runtime.getRuntime();
        try {
            Process proc = runtime.exec("su");
            OutputStream os = proc.getOutputStream();
            if (enabled) {
                os.write("dpm set-device-owner com.zsui.fullscreendemo/.DeviceAdmin".getBytes());
            } else {
                os.write("dpm remove-active-admin com.zsui.fullscreendemo/.DeviceAdmin".getBytes());
            }
            os.flush();
            byte[] buff = new byte[8192];
            int n = proc.getInputStream().read(buff);
        } catch (IOException e) {
            e.printStackTrace();
            result = false;
        }
        return result;
    }

此时,如果app可以获取到root权限,或者通过adb执行了dpm set-device-owner com.zsui.fullscreendemo/.DeviceAdmin,此时应用应该是没有HOME键与RECENT键的,且下拉状态栏无效;

然后问题也来了,咋退出?

这里最好做个Button,然后在其onClickListener里进行反注册:

    public void onClick(View v) {
        DevicePolicyManager dpm = (DevicePolicyManager) getSystemService(DEVICE_POLICY_SERVICE);
        if (dpm.isDeviceOwnerApp(getPackageName())) {
            ComponentName comName = new ComponentName(getApplicationContext(), DeviceAdmin.class);
            dpm.setLockTaskPackages(comName, new String[]{});
            stopLockTask();
        } else {
            finish();
        }

反注册就是把之前传给setLockTaskPackages方法的第二个参数String[]中的包名去掉,严格来说需要判断当前的DeviceOwner有哪些,只去掉自己的那个;这里为了展示方便,就不写那么多了;

 

时间紧促,本文仅供参考以及本人后续查阅;

如有疑问或者纰漏,欢迎留言讨论、指正;

后续有时间会更新NFC Provisiong的那部分;(极有可能没时间…)

谢谢!

 

 

 

Ryan ZHENG
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android代码-Lock-Facebook.Android
08-06
Lock-Facebook helps you integrate native Login with Facebook Android SDK and Lock Deprecation notice This package relies on a token endpoint that is now considered deprecated. If your Auth0 client was...
Expert Android Programming Master skills to build enterprise grade Android epub
10-16
Expert Android Programming Master skills to build enterprise grade Android applications 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn...
Android Lock Task Ui 功能
tq501501的博客
12-31 3449
AndroidLock Task UI 功能试用于部分特定场景:全屏游戏、工厂测试等,屏蔽除 BACK 按键以外按键,屏蔽状态栏通知栏等。 使用时需要将应用设置为DeviceOwner ,系统通过DevicePolicyManager.setDeviceOwner 设置,或者通过adb shell dpm set-active-admin pkg/cls DevicePolicyManager 类主要相关方法: setDeviceOwner 设置应用为设备管理者 setLockT...
Lock task mode对锁屏的影响
ygd11的专栏
04-27 2809
1.当screen pin一个界面后,会发消息: ActivityStackSupervisor.java LOCK_TASK_START_MSG --> 3604                         mWindowManager.disableKeyguard(mToken, LOCK_TASK_TAG); --> indowMan
Android权限列表permission说明
最新发布
2401_84121827的博客
04-04 1016
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。
lock中同步使用Task
u012549951的博客
01-26 807
lock中是不允许使用await方法的,在语法上通不过的。 但是如果需要在lock中调用async方法怎么办?需要同步调用async方法 如果不需要返回值,可以用wait()方法 如果需要返回值可以用Result。 例如 有个方法: public async int Add(int a,int b) { await Task.Delay(1000); return a+b; } 一、如果在lock中使用的话,先说正确的 var re = Task.Run(()=>Add(1,2)).Result;
android 概览按钮,使用locktask时出现概览按钮
weixin_42111465的博客
05-26 1190
实际上,在我的Android应用程序中,我锁定屏幕以防止用户通过使用锁任务退出它,并且对于很多设备来说,它工作正常。现在我有一个阿尔卡特8050d,它有物理概述按钮,但当我安装我的应用程序和我的主要活动问我是否要锁定屏幕,它使可见,甚至虚拟概述按钮。通过评论我锁定屏幕的方法,它们会消失,但我必须使用这种方法。那么我如何隐藏虚拟概览按钮呢?以下是我的锁定方法:@Overrideprotected v...
Intent.ACTION.CALL
热门推荐
10-31 1万+
Android拨打电话(Intent.ACTION.CALL)   拨打电话的关键: (1)在AndroidManifest中添加users-permission,并声明使用权限: (2)这是由于拨打电话属于手机底层的服务,与用户隐私及通话费等相关,因此,程序必须取得相关权限。 (2)通过Intent对象,带入“ACTION_CALL”这个关键词,以及通过Uri.parse()方法将用户要
enterprise android database
01-28
Enterprise Android Programming Android Database Applications for the Enterprise.pdf
Android Security Internals
04-01
Android Security Internals》这本书由资深Android安全专家Nikolay Elenkov撰写,他拥有超过10年的企业安全工作经验,并专注于Android安全研究。这本书虽然篇幅不长,但却全面覆盖了Android系统的各个安全领域,为...
Expert Android Programming Master skills to build enterprise grade Android azw3
10-16
Expert Android Programming Master skills to build enterprise grade Android applications 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn...
Android6.0 屏幕固定功能详解
01-04
可能大家看到这个标题不知道是什么东西,我先说明下,android6.0在设置->安全->屏幕固定开启后,然后再长按home键出现最近的几个Activity可以选择一个图钉按钮就开启了屏幕固定功能。 屏幕固定开启后,屏幕只能固定在设定的Task上的Activity切换。 一、设置固定屏幕 我们先来看SystemUI/src/com/android/systemui/recents/ScreenPinningRequest.java的代码,这段代码就是长按home键出现几个Activity,然后按了图钉的那个按钮。在这里直接调用了AMS的startLockTaskModeOnCurrent函数。
android文档 :screenOrientation 、 launchMode 、 configChanges 、 windowSoftInputMode
火星男孩的分享空间
06-08 909
android 官网文档
Android 屏幕固定功能
tq501501的博客
05-17 1935
android 屏幕固定功能实现依靠的是 LockTaskController.java 中变量 mLockTaskModeTasks,Android R上这个文件移到 frameworks/base/services/core/java/com/android/server/wm/ 目录,之前是在 com/android/server/am/ ,除了路径其他基本一致。方法名都没变。修改这个路径同步添加了一个新的类ActivityTaskManagerService.java ,也在 wm 目录下,调用..
DevicePolicyManager(二)一些方法的说明和使用
fanleiym的专栏
08-13 6112
Device Administration 从清单文件device_admin.xml说起 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;device-admin xmlns:android="http://schemas.android.com/apk/res/android"&gt; &lt;uses-policies&gt; ..
Android 清单文件主要概述
Dreaming_My_Dream的博客
03-29 2616
每个 Project 中必须有一个 AndroidManifest.xml 文件,清单文件描述了关于 Android 构建工具、Android 操作系统和 Google Play 的应用程序基本信息。 主要声明以下内容: 应用包名,通常与代码的命名空间相匹配。 应用的组件,包括所有的 Activities, Services, Broadcast receivers, and Content...
Android 10.0 Activity启动详解(一)
脚步追寻时间
03-08 2917
Activity的相关知识非常繁杂,一直想写篇博客总结一下。本篇博客以android 10.0代码来分析Activity的启动流程,希望能够对大家带来一点帮助。 1.Activity的管理 在开始分析activity的启动流程之前,我们先做一些预备工作,这些预备知识能够让你更好的理解Actvitiy的一些设计思想。首先我们看下Android是如何管理activity的。在And...
初步了解android如何锁键
s_sos0的博客
09-06 793
初步了解android如何锁键
android6.0 固定屏幕功能
kc58236582的博客
09-19 6391
可能大家看到这个标题不知道是什么东西,我先说明下,android6.0在设置->安全->屏幕固定开启后,然后再长按home键出现最近的几个Activity可以选择一个图钉按钮就开启了屏幕固定功能。 屏幕固定开启后,屏幕只能固定在设定的Task上的Activity切换。 一、设置固定屏幕 我们先来看SystemUI/src/com/android/systemui/recents/Sc
android attestation
05-11
Android attestation is a security feature that allows a device to prove its integrity and authenticity to a third party. This is done by generating a signed attestation that contains information about the device's hardware and software configuration. The attestation can then be verified by the third party to ensure that the device is genuine and has not been tampered with. There are two types of Android attestation: key attestation and device attestation. Key attestation involves verifying the authenticity of a cryptographic key that is stored on the device, while device attestation involves verifying the integrity of the entire device. Key attestation is typically used in scenarios where a device needs to prove its identity to a server, such as in a mobile banking app. Device attestation is used in more complex scenarios, such as in enterprise environments where devices need to be enrolled in a corporate network. Overall, Android attestation is an important security feature that helps protect against unauthorized access and tampering of devices.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值