android权限代码分析,解析Android声明和使用权限

最新推荐文章于 2021-08-26 10:49:53 发布
最新推荐文章于 2021-08-26 10:49:53 发布
阅读量260 收藏
点赞数
文章标签: android权限代码分析

Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码:

Uri uri = Uri.parse("tel:12345678");

Intent intent = new Intent(Intent.ACTION_CALL, uri);

startActivity(intent);

默认情况下,我们无权访问拨打电话的Activity,控制台将会报以下异常信息:

ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:

starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster }

......

requires android.permission.CALL_PHONE

看来,我们是缺少了CALL_PHONE这个权限,这个权限是Android系统自带的phone应用里定义的权限:

......

......

android:permission="android.permission.CALL_PHONE"

android:theme="@android:style/Theme.NoDisplay"

android:configChanges="orientation|keyboardHidden">

......

想要使用此功能,必须在我们的AndroidManifest.xml文件中声明使用此权限:

...

这告诉系统,我们的应用使用了此权限,我们有权访问拨打电话的Activity。

我们不仅要问,为什么系统会这样设计呢?答案是为了保护用户资源的安全。要想使用此功能,必须在应用中声明权限信息,这样一来,在用户安装此应用时系统会从应用中提取出权限信息,告诉用户该应用使用到了哪些功能,由用户判断该应用是否损害自己的安全。

接下来由我来演示一下权限的定义和使用,我们建立一个phone项目,项目结构如下:

d24bdfc937aaffe0eff67228abfd4e1a.gif

我们设计的流程是在MainActivity中点击按钮,然后跳转到PhoneActivity中,我们会为PhoneActiivty定义相应的权限。

我们先看一下MainActivity和PhoneActivity的代码:

MainActivity.Java如下:

package com.scott.phone;

import android.app.Activity;

import android.content.Intent;

import android.os.Bundle;

import android.view.View;

import android.widget.Button;

public class MainActivity extends Activity {

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

Button btn = (Button) findViewById(R.id.btn);

btn.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View v) {

startActivity(new Intent(MainActivity.this, PhoneActivity.class));

}

});

}

}

PhoneActivity.java如下:

package com.scott.phone;

import android.app.Activity;

import android.os.Bundle;

import android.widget.TextView;

public class PhoneActivity extends Activity {

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

TextView tv = new TextView(this);

tv.setText("Yes! It works.");

setContentView(tv);

}

}

最重要的是AndroidManifest.xml文件,我们所有的权限声明配置都在此文件中完成:

package="com.scott.phone"

android:versionCode="1"

android:versionName="1.0">

android:name="scott.permission.MY_CALL_PHONE"/>

android:label="@string/app_name">

android:permission="scott.permission.MY_CALL_PHONE">

需要注意的是,在声明权限时需要一个android:protectionLevel的属性,它代表“风险级别”。必须是以下值之一:

normal、dangerous、signature、signatureOrSystem。

normal表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。

dangerous表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限。

signature告诉Android,只有当应用程序所用数字签名与声明此权限的应用程序所有数字签名相同时,才能将权限授给它。

signatureOrSystem告诉Android,将权限授给具有相同数字签名的应用程序或Android包类,这一级别适用于非常特殊的情况,比如多个供应商需要通过系统影像共享功能时。

另外一个是android:permissionGroup属性,表示一个权限组。可以将权限放在一个组中,但对于自定义权限,应该避免设置此属性。如果确实希望设置此属性,可以使用以下属性代替:android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图:

8fd00610c998fa0f2b31f70f652f373b.gif

以上过程都是在一个内部完成的,现在假如我们的这个phone应用作为系统内置的应用,做为开发者,我们新建一个app,然后访问phone应用里的PhoneActivity。app的结构图如下:

36f4da0bf8a8dbdd2f06fbf0c359df4d.gif

我们在MainActivity里放置一个按钮,点击之后跳转到phone应用的PhoneActivity中。MainActivity.java代码如下:

package com.scott.app;

import android.app.Activity;

import android.content.Intent;

import android.os.Bundle;

import android.view.View;

import android.widget.Button;

public class MainActivity extends Activity {

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

Button btn = (Button) findViewById(R.id.btn);

btn.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View v) {

Intent intent = new Intent("scott.intent.action.MY_CALL");

startActivity(intent);

}

});

}

}

然后我们需要在AndroidManifest.xml文件中配置相应的权限:

...

点击按钮,就可以顺利地跳转到PhoneActivity了。截图如下:

ed47d5bfe922448b53a6d1f658efc38f.gif

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

臧竹萌123123~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用权限一览(andlua+提供,MT提取).txt
02-16
新手?你还在找应用权限代码吗,还在一个一个拆包吗,来看看这个,几乎包含了全部应用权限,小到网络访问权限、查看WLAN连接......大到关闭其他应用、修改系统设置、设置壁纸等等37个权限代码
解析Android声明使用权限
09-01
总的来说,Android权限机制是确保应用行为合理和安全的关键工具。开发者需要根据应用需求正确声明和请求权限,同时尊重用户的隐私,以提供良好的用户体验并遵循最佳实践。对于用户而言,理解权限的意义和影响,可以...
安卓权限解读
qq_35246554的博客
11-25 664
Android权限分为正常权限 和 危险权限 Android系统权限分为几个保护级别。需要了解的两个最重要保护级别是 正常权限 和 危险权限: (1)正常权限: 涵盖应用需要访问其沙盒外部数据或资源,但对用户隐私或其他应用操作风险很小的区域。 这些权限在应用安装时授予,运行时不再询问用户。例如: 网络访问、WIFI状态、音量设置等。 (2)危险权限: 涵盖应用需要涉及用户隐私信息的数据或资源,或...
Android权限详解
weixin_33762321的博客
08-23 362
权限的介绍 权限是一种安全机制,在默认情况下任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。包括读取或写入用户的私有数据(例如联系人或电子邮件)、读取或写入其他应用程序的文件、执行网络访问、使设备保持唤醒状态等。 由于每个 Android 应用都是在进程沙盒中运行,因此如果应用需要获取沙盒之外的资源和数据,则必须声明其所需的权限,然后 Androi...
自定义权限 android,如何在Android使用自定义权限
weixin_29164081的博客
05-25 64
蛊毒传说我创建了一个测试代码,您可以使用它并测试您的权限。有两个应用程序PermissionTestClient声明权限使用权限保护其活动。这是清单文件: ...
android怎样声明应用版本,声明应用权限  |  Android 开发者  |  Android Developers
weixin_29224309的博客
05-26 307
权限使用工作流程所述,如果您的应用要请求应用权限,您必须在应用的清单文件中声明这些权限。这些声明可帮助应用商店和用户了解您的应用可能会请求的权限组合。执行权限请求的过程取决于权限类型:如果是安装时权限(例如普通权限或签名权限),系统会在安装您的应用时自动为其授予相应权限。如果是运行时权限,并且您的应用安装在搭载 Android 6.0(API 级别 23)或更高版本的设备上,则您必须自己请求权限...
Android使用记录访问权限详解
08-31
首先,要在应用的`AndroidManifest.xml`文件中声明使用记录访问权限,你需要添加以下代码: ```xml <uses-permission android:name="android.permission.PACKAGE_USAGE_STATS" tools:ignore="ProtectedPermissions...
Android Root设备中的su权限获取和使用详解
08-28
Android Root 设备中的 su 权限获取和使用详解 Android 操作系统中,su 权限是 Linux 内核中的最高权限,如果用户获取到了 su 权限,那么他就可以拥有最高的权限,可以自由地操作手机,包括安装软件、卸载预装软件...
详解Android自定义权限使用总结
08-27
Android系统中,自定义权限是指应用程序可以声明使用权限,以便更好地控制应用程序之间的交互和访问。下面是关于Android自定义权限使用的总结。 1. 如何声明自定义权限Android中,自定义权限可以在Manifest...
android 角色管理,Android权限管理——代码分析6.0
weixin_39723899的博客
05-25 324
了解6.0的runtime permission动态权限管理,[1]结合代码讲的不错,先mark住。[2]还有这个。==============3.​17更===================今天来完善下该部分。我们知道在6.0之前的安卓系统中,权限都是在安装时赋予的,且若没有赋予一些权限,该应用的一些功能会出bug,并且后面使用过程不能更改这些安装时授予的权限(除非你卸了重装)。6.0时,谷歌...
Android应用源码基于安卓的个人隐私监控项目
11-21
Android应用源码基于安卓的个人隐私监控项目 QQ群交流: 160373684
Android代码-安卓6.0权限管理
08-06
Grant Simplifying Android Permissions Gradle usage compile 'com.anthonycr.grant:permissions:1.0' Available from jcenter What can this library do? It can request all your declared permissions in a single method and give you a callback when they have been granted. It can perform a task at some point in the future that requires a specific permission by checking if the app has the permission and requesting the permission if you do not already have it. It keeps your application logic simpler, no
android app示例代码,android APP 权限基础(示例代码)
weixin_39615419的博客
05-26 392
1 权限(permission)的定义。系统本身定义了很多permission,例如"android.permission.WAKE_LOCK","android.permission.ACCESS_WIFI_STATE","android.permission.ACCESS_FINE_LOCATION" ,"android.permission.ACCESS_FINE_LOCATION"应用...
Android仿人人客户端(v5.7.1)——授权认证(用accessToken换取session_key、session_secret和userId)
android_ls的专栏
03-30 5503
转载请标明出处:http://blog.csdn.net/android_ls/article/details/8741383         网络模块的处理,基本上已讲解完,后面若遇到其他的网络处理需求再调整。这篇接着仿人人客户端(v5.7.1)——人人授权访问界面  继续,前面聊到打开人人授权界面,当用户输入访问人人的账号和密码,点击“登录”按钮后,若成功服务器端会返回accessTok
android运行时权限代码,Android 6.0运行时权限详解
weixin_29811891的博客
05-26 248
1.介绍Android 6.0之前,权限在应用安装过程中只询问一次,以列表的形式展现给用户,然而大多数用户并不会注意到这些,直接就下一步了,应用安装成功后就会被赋予清单文件中的所有权限,应用就可以在用户不知情的情况下进行非法操作(比如偷偷的上传用户数据)。Android 6.0版本中运行时权限的出现解决了这一问题,一些高危权限会在应用的运行过程中动态申请,这样用户就可以选择是否允许,比如一个单机游...
五种控制Android应用的权限的方法
小九的专栏
03-19 3980
这篇文章目的在于介绍Android系统上控制权限的方法,读者只要使用Android,或是对智能机平台有所了解,就能看懂,不需要专门的编程知识。 1 为什么Android总是事无巨细地告诉你应用索取的每一项权限? 相比Apple,Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑),只允许通过官方应用商店安装应用,并对每份上传进行仔细
android权限代码分析(三)
程序员入门进阶
01-05 1422
4 :apk四个权限配置 使用eclipse创建两个demo,为test1和test2。我们使用test2来进行调用test1,来进行验证这几个权限的限制问题。 4.1第一种情况,不配置,默认可以随意调用。 Test1的AndroidManifest.xml文件: Test1的MainActivity: tese1的代码基本就是生成的原样,我们不需要修改。 Test2的Andr
Android受限广播(protected-broadcast)
热门推荐
vrix的专栏
08-23 1万+
在阅读Android源码Telephony模块时,发现在AndroidManifest.xml文件里声明了大量的protected-broadcast: protected-broadcast android:name="android.intent.action.DATA_SMS_RECEIVED" />protected-broadcast android:name="andro
Android 权限机制详解
路宇的博客
08-26 1322
Android系统6.0之后,加入了运行时权限,不仅要在AndroidManifest.xml清单文件中加入权限。 同时也要在java代码中动态申请权限。当然并不是所有的权限都要动态申请。只有一些危险权限。才需要我们去动态申请。 比如我们访问Android 手机的SD卡就要申请动态权限。 首先在清单文件中加入权限。 <!--允许应用程序写入外部存储--> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STO
APP开发教程 Java Android移动端开发 6、Android应用程序组件之二-Activity交互及权限 共24页.pptx
01-29
"本教程详细介绍了Android移动端开发中的Activity交互及权限管理,涵盖了系统Intent的使用、组件权限说明、Activity间的关系与交互、intent数据传递、startActivityForResult方法以及ActivityGroup和Fragment的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值