Android组件化架构学习笔记——组件化编程之权限管理

最新推荐文章于 2024-08-15 11:22:27 发布
最新推荐文章于 2024-08-15 11:22:27 发布
阅读量516 收藏
点赞数
分类专栏: Android组件化、模块化及架构设计 文章标签: Android组件化架构 Android组件化编程 Android权限管理 路由拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyongyao1989/article/details/100067942
版权

权限设立的目的是保护安全。

一.权限机制:

Android底层是基于Linux系统的,而Linux权限访问由进程和文件两个部分组成。

系统权限分为三种类型:

  • Android所有者权限,相当于拥有Android Rom开发权限,可以获取所有的权限;
  • Android Root权限,相当于取得Linux系统中的最高用户权限,可以任意对文件进行修改;
  • Android应用程序权限,获取只能通过AndroidManifest中声明权限,然后由用户授权来获取。

protectionLevel权限水平分为:normal/dangerous/signature/signatureOrSystem:

normal:风险普通,安装时不会直接提示用户,点击全部才会展示;

dangerous:风险较高,任何应用都可以申请,安装时需要用户确认才能使用;

signature:仅当申请改权限的应用程序与声明改权限的应用程序位于相同的签名时,才能赋予权限;

signatureOrSystem:仅当申请权限的应用程序位于相同的Android系统镜像中,或者申请权限的应用程序和声明该权限的程序拥有相同签名时,才能赋予权限。

二.动态权限AppOps:

在原生的ROM中,AppOps权限设置在系统的SettingsApp中,路径为Settings->权限管理。在AppOps中可以看到安装的应用所要申请的权限列表,可以选择允许权限和禁止权限,还有使用时提示。

AppOps运行原理:

  • 在SettingsUI中请求更改调整权限的变更;
  • AppOpsManager提供访问接口;
  • AppOpsService提供真正实现权限控制;
  • app_ops.xml位于每个App的/data/system/中,存储各个App的权限设置和操作信息;
  • 连接到其他不同的服务,告知其需要变更响应的设置。

从Android6.0(API23)开始便具有AppOps,这样可以让用户在安装时节省时间,而且可以更方便地控制应用的权限。用户可以按照对应用的需求控制应用的权限。

在Android O(API26)之前,如应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组在清单中注册的其他权限也一起授予该应用。在Android O之后的应用,则此行为被纠正。系统只会授予应用明确的请求权限,然而一旦用户为一应用授予某个权限,则所有后续对该权限组中权限的请求都将被自动批准。

三.组件化权限:

我们可以将normal级别的权限申请都放到Base module中,然后在各个module中分别申请dangerous的权限。这样分配的好处在于当添加或移除单一权限时,隐私权限的申请也会跟随移除,能做到最大程序的权限解耦。

当项目需要适配到Android6.0以上的动态权限申请时,需要在Base module中添加自己封装的一套权限申请工具,其他组件层的module都可以使用这套工具。

四.动态权限框架:

AndPermission是一款封装性并使用的工具。

  • 请求权限使用建造者模式来封装:
AndPermission.with(this)
  .runtime()
  .permission(Permission.Group.STORAGE)
  .onGranted(permissions -> {
    // Storage permission are allowed.
  })
  .onDenied(permissions -> {
    // Storage permission are not allowed.
  })
  .start();
  • 适配方案:

部分国内ROM的rational功能,第一次拒绝后,不会再返回true,并回调申请失效,因为第一次拒绝后默认勾选不再提示,建议使用settingDialog,提示用户在系统设置中授权。

如使用权限提示框选择权限,AppOpsManger中的并为同步。这里可以判断为运行时拥有权限或AppOpsManger。

四.路由拦截:

当调用其他模块的功能时,很可能独立跳转到该模块的一个单独页面。此时就是路由拦截就起作用了。将路由拦截和权限申请结合在一起,拦截跳转的同时进行权限申请的验证处理。当ARouter跳转前会遍历Intercept,然后通过判断跳转路径来来找到需要拦截的对象。

在Application的registerActivityLifecycleCallback方法可以当前最顶层Activity对象。

public class TopBaseApplication extends Application {
    private static Activity topConext;

    @RequiresApi(api = Build.VERSION_CODES.ICE_CREAM_SANDWICH)
    @Override
    public void onCreate() {
        super.onCreate();
        this.registerActivityLifecycleCallbacks(new ActivityLifecycleCallbacks() {
            @Override
            public void onActivityCreated(Activity activity, Bundle bundle) {
                //在创建时设置
                topConext = activity;
            }

            @Override
            public void onActivityStarted(Activity activity) {

            }

            @Override
            public void onActivityResumed(Activity activity) {
                //在Activity声明周期时设置Activity对象
                topConext = activity;
            }

            @Override
            public void onActivityPaused(Activity activity) {

            }

            @Override
            public void onActivityStopped(Activity activity) {

            }

            @Override
            public void onActivitySaveInstanceState(Activity activity, Bundle bundle) {

            }

            @Override
            public void onActivityDestroyed(Activity activity) {

            }
        });
    }
    
    //获取底层Activity对象
    public static Activity getTopConext() {
        return topConext;
    }
}

在Application需要继承TopBaseApplication。其他功能模块都可以使用全局方法getTopContext获取到顶层Activity对象。

如一个ActivityA返回到它之前的ActivityB页面后,在生命周期中设置context全局对象,ActivityB调用destroy方法时,ActivityB对象还被全局content引用,将引起内存泄露。

ActivityB返回会先调用ActivityB onPause的生命周期,然后再调用Activity onstart和onResume生命周期,稍后Activity会调用onPause和onDestroy。

可以肯定的是,ActivityA的onResume肯定会比ActivityB的onDestroy提前完成,这意味着,在onResume已经设定了返回页面的Activity对象为顶层Activity时,ActivityB调用onDestroy,静态context不会强引用ActivityB对象,也不会造成内存泄露。

 

Everbrilliant89
关注
专栏目录
Android源码——小米系统之便签源码.zip
10-08
1. **Android应用架构**:小米便签应用基于Android组件思想构建,可能会包含Activity(负责用户界面交互)、Service(后台服务)、BroadcastReceiver(广播接收器)和ContentProvider(数据共享)等组件。...
Android 6.0中完善对 api <= 22 的应用的权限控制
zzj000的专栏
03-17 1875
Android 6.0中用了新的运行时权限,运行在6.0以上的设备,需要动态的申请权限,当然这只针对 targetSdk > 22的应用;targetSdk <= 22 的应用扔沿用旧版本的AppOps的权限管理机制,也就是安装时权限。需要特别指出的是在 Android6.0 中,安装时权限必须都是默认允许的,因为在 Android 6.0 中移除了AppOps中通过弹窗获取权限的机制。这导致的结果
Windows权限简介
奔跑的蜗牛的博客
10-28 5413
1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权 特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限有
Android权限实现和执行
最新发布
SouthernNights的博客
08-15 906
安卓权限介绍、权限等级分类、权限动态/静态注册/申请使用、四大组件权限执行
Android权限处理看这一篇就够了
Errol's Blog
06-13 784
Android权限处理
android 权限(二)给基本组件自定义权限(以activity为例)
学习笔记
04-28 1256
给基本组件自定义权限(以activity为例) 1.有访问权限的activity的定义端 1.1定义权限 1.2为组件指定权限 <activity android:name=".MyAty" android:permission="com.example.f6k5i8.checkpermission.permission.MyA
Android权限大全
star_nwe的博客
04-11 439
权限是一种安全机制。Android权限主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。
android 学习笔记(全全整理)
05-24
13. **Android组件与模块**:理解组件开发的优势,如何拆分项目为可独立开发和测试的模块。 14. **热修复与插件**:学习腾讯的AndFix、阿里巴巴的HotFix等技术,了解如何实现在不更新应用的情况下修复线上...
Android源码——小米便签源码.zip
10-08
7. **权限管理**:随着Android系统对权限管理的加强,源码中可能会有针对运行时权限请求的处理,如使用 ActivityCompat 请求权限。 8. **性能优**:小米作为知名的手机厂商,其应用往往会对性能有较高要求。源码...
安卓Android源码——安卓桌面EyeRoom.zip
10-10
6. **Android组件通信**:了解如何在不同组件之间传递数据和触发事件,如Intent的使用。 7. **资源管理和国际**:Android支持多语言和多分辨率的资源,开发者需要学会如何组织和引用这些资源。 8. **权限管理**:...
安卓Android源码——Mi_Notes.zip
10-14
《安卓Android源码深度探索——以Mi_Notes为例》 在深入探讨安卓Android源码之前,我们首先要明白,源码是软件开发的核心,它揭示了应用程序的内部运作机制。对于Android系统,开源特性使得开发者能够深入理解其...
android 组件架构读书笔记(七)权限管理
css33的专栏
06-18 348
封装性强且实用的AndPermission:https://github.com/yanzhenjie/AndPermission配合Aroter可以实现跳转前申请权限
Android原生权限管理:AppOps
热门推荐
AndroidLover
07-11 5万+
1.      AppOps 简介       AppOps全称是 Application Operations,类似我们平时常说的应用程序的操作(权限)管理。AppOps是Google 原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口。      在今年的Google IO大会上,Google透露Android M ( Android 6.0 )
Android组件安全
hl1293348082的专栏
04-10 615
组件是一个Android程序至关重要的构建模块。Android有四种不同的应用程序组件:Activity、Service、Content Provider和Broadcast receiver。组件的安全对于android应用来说不容忽视,下面介绍常用的android组件安全的测试方法。 工具:Drozer,AndroidKiller,adb 样例apk:sieve.apk,goatdroid.apk Activity组件暴露问题 Activity 为一个用户交互提供一个单独的界面。如果组件暴露,且
android自定义权限
u011228356的专栏
11-25 775
今天在研究android自定权限的时候,发现一个错误: 11-25 16:16:24.819 1747-1747/com.example.android.renderscriptintrinsic E/AndroidRuntime﹕ FATAL EXCEPTION: main Process: com.example.android.renderscriptintrinsic, P
Android 访问权限设置
weixin_30267691的博客
06-27 510
Android开发应用程序时,有时我们要用到很多权限, 今天我就收集了一些开发时可能用到的开启权限设置。 这些权限都是在 AndroidManifest.xml设置。 设置方法 <uses-permission android:name=”权限参数”></uses-permission> 以下是各种参数: 1.访问网络权限(这个常用吧) androi...
Android组件添加多个权限,Android 自定义权限 permission
weixin_42531925的博客
05-25 1172
支持为应用程序自定义权限。如果希望自己的程序组件(如Activity,BroacastReceiver)等被任意用户随意启动执行。要使用自定义权限,首先在AndroidManifest.xml文件中声明它们,定义了权限之后,可以将它作为组件定义的一部分进行引用。下面列举一个demo,详述自定义权限的过程:首先创建一个工程CustomMadePermisson:主Activity(启动Activit...
android sdk版本兼容,Android 版本兼容
weixin_39517868的博客
05-26 501
常用命令查看一个手机的cpu架构adb shell cat /proc/cpuinfo查看手机的SDK版本adb shell getprop ro.build.version.releaseRequiresApi需要注意的是,该注解仅仅在编辑阶段才有用,如@RequiresApi(api = Build.VERSION_CODES.LOLLIPOP)private void func() {}pr...
Vue.js实现数字输入框与组件实践
因此,作者转向组件编程,创建了一个名为`number`的自定义组件,该组件封装了数字输入框的功能。 在`num.js`文件中,定义了组件的模板、数据和监听器。模板部分使用`<input>`元素,并将其值绑定到`con`数据属性上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值