本文详细介绍了Android 7.0及以上版本中如何使用FileProvider实现安全地跨程序共享文件、安装APP和拍照。内容包括FileProvider的定义、添加文件路径、生成ContentURI,以及其在权限管理中的作用。通过FileProvider,可以避免FileUriExposedException异常,确保数据安全。
FileProvider
在Android7.0及之后我们无法直接将一个FileUri共享给另一个程序进行使用。系统会抛出一个异常FileUriExposedException。官方是这样描述的:
The exception that is thrown when an application exposes a file:// Uri to another app.
当一个应用程序暴漏一个file:// Uri给另一个app时就会抛出这个异常。
This exposure is discouraged since the receiving app may not have access to the shared path. For example, the receiving app may not have requested the Manifest.permission.READ_EXTERNAL_STORAGE runtime permission, or the platform may be sharing the Uri across user profile boundaries.
由于需要接收fileURI的应用程序可能无法访问共享的路径,因此不建议这样做。这可能是由于使用了Manifest.permission.READ_EXTERNAL_STORAGE权限导致,或者平台可以跨越用户配置边界共享Uri。
PS:这个很好理解,比如说我有一个app被装在了手机上,但是没有申请READ_EXTERNAL_STORAGE权限(6.0后需要动态申请),但是我在另一个程序中请求这个app来读取这个文件是不是就会出现问题了,肯定就会出现异常了。所以说使用了内容提供程序,数据的读取是由内容提供者进行读取的,这样就要求数据提供者必须具有这个权限,也保证了数据安全。
Instead, apps should use content:// Uris so the platform can extend temporary permission for the receiving app to access the resource.
我们应该使用content:// Uris对其进行替换,以便平台可以为需要访问特定资源的app扩展临时权限。
This is only thrown for applications targeting Build.VERSION_CODES#N or higher. Applications targeting earlier SDK versions are allowed to share file:// Uri, but it’s strongly discouraged.
这个异常只会在目标版本大于等于7.0时抛出。之前的版本可以继续使用fileURI,不过不推荐这样做。
这些都是由于7.0开启了严格模式(StrictMode)造成的,官方在7.0的变更中是这么说的:
对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。
FileProvider类的继承关系
java.lang.Object
android.content.ContentProvider
android.support.v4.content.FileProvider
官方介绍
FileProvider is a special subclass of ContentProvider that facilitates secure sharing of files associated with an app by creating a content:// Uri for a file instead of a file:/// Uri.
FileProvider 是ContentProvider的子类,它通过为一个文件创建content:// Uri 来替换file:/// Uri,以此来达到文件的安全共享。
最低0.47元/天 解锁文章
扫一扫
2133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
