Android 6.0运行权限解析(高级篇)

最新推荐文章于 2021-08-09 08:14:02 发布
最新推荐文章于 2021-08-09 08:14:02 发布
阅读量172 收藏
点赞数
文章标签: 移动开发
原文链接:https://juejin.im/post/5bfce8326fb9a049f818f965
版权

Android M对权限管理系统进行了改版,之前我们的App需要权限,只需在manifest中申明即可,用户安装后,一切申明的权限都可来去自如的使用。但是Android M把权限管理做了加强处理,在manifest申明了,在使用到相关功能时,还需重新授权方可使用。当然,不是所有权限都需重新授权,所以就把这些需要重新授权方可使用的权限称之为运行时权限

权限简介

Android出于系统稳定性以及用户隐私方面的考虑,将应用程序访问权限限制在各自的沙盒内。程序可以随意访问所在沙盒内部的资源或者信息,访问沙盒外部的则必须明确的申请相关访问权限。应用程序所需要的权限需要在AndroidManifest.xml文件中申明。如:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"    
        package="com.hjq.permission">

    <uses-permission android:name="android.permission.VIBRATE" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />  

    <application ...>    
    ...  
    </application>

</manifest>
复制代码

系统权限根据敏感程度分为普通权限和危险权限两类。两类权限都需要在AndroidManifest.xml文件中申明。在Android 5.1 (API level 22) 及其以下,系统在APP安装时要求用户授权所有权限,否则APP不能安装;而在Android 6.0及其以上版本上,系统在APP安装时授权所有普通权限,危险权限需要在使用时动态让用户授权。这使得Android的权限管理更加灵活,用户可以根据需要在设置应用中对应用的各个危险权限授予不同的权限。

普通权限
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_WIMAX_STATE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_WIMAX_STATE
android.permission.DISABLE_KEYGUARD
android.permission.EXPAND_STATUS_BAR
android.permission.FLASHLIGHT
android.permission.GET_ACCOUNTS
android.permission.GET_PACKAGE_SIZE
android.permission.INTERNET
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.NFC
android.permission.READ_SYNC_SETTINGS
android.permission.READ_SYNC_STATS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REORDER_TASKS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.SET_TIME_ZONE
android.permission.SET_WALLPAPER
android.permission.SET_WALLPAPER_HINTS
android.permission.SUBSCRIBED_FEEDS_READ
android.permission.TRANSMIT_IR
android.permission.USE_FINGERPRINT
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_SYNC_SETTINGS
com.android.alarm.permission.SET_ALARM
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT
复制代码
危险权限

并不是所有的危险权限都能申请,有某些权限系统是默认禁止的,目前暂时没有任何办法获取

涉及日历,摄像头,联系人,位置,话筒,电话,传感器,短信,存储

//日历
public static final String[] CALENDAR_GROUP = {Manifest.permission.READ_CALENDAR, Manifest.permission.WRITE_CALENDAR};
//摄像头
public static final String[] CAMERA_GROUP = {Manifest.permission.CAMERA};
//联系人
public static final String[] CONTACTS_GROUP = {Manifest.permission.READ_CONTACTS, Manifest.permission.WRITE_CONTACTS, Manifest.permission.GET_ACCOUNTS};
//位置
public static final String[] LOCATION_GROUP = {Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.ACCESS_COARSE_LOCATION};
//话筒
public static final String[] MICROPHONE_GROUP = {Manifest.permission.RECORD_AUDIO};
//电话
public static final String[] PHONE_GROUP = {Manifest.permission.READ_PHONE_STATE, Manifest.permission.CALL_PHONE, Manifest.permission.READ_CALL_LOG, Manifest.permission.WRITE_CALL_LOG, Manifest.permission.ADD_VOICEMAIL, Manifest.permission.USE_SIP, Manifest.permission.PROCESS_OUTGOING_CALLS};
//传感器
public static final String[] SENSORS_GROUP = {Manifest.permission.BODY_SENSORS};
//短信
public static final String[] SMS_GROUP = {Manifest.permission.SEND_SMS, Manifest.permission.RECEIVE_SMS, Manifest.permission.READ_SMS, Manifest.permission.RECEIVE_WAP_PUSH, Manifest.permission.RECEIVE_MMS};
//存储
public static final String[] STORAGE_GROUP = {Manifest.permission.READ_EXTERNAL_STORAGE, Manifest.permission.WRITE_EXTERNAL_STORAGE};
复制代码

需要注意

Activity要继承不继承AppCompatActivity不重要,只要能找到ActivityCompat类即可,只要添加一条依赖即可,另外项目中的minSdkVersion大于等于API 23(安卓6.0),可以直接用Activity类中的方法,查看源码ActivityCompat得知,最后还是会调用Activity的方法,只不过做了一些判断,避免低版本Activity使用这些方法导致的崩溃

compile 'com.android.support:appcompat-v7:25.3.1'
复制代码

危险权限在AndroidManifest.xml文件中也必须申明,否则动态申请会失败

权限常量标识

可以用于判断checkSelfPermission方法返回的数据

也可以用于判断onRequestPermissionsResult方法中的grantResults参数

/**
 * 授权了
 */
public static final int PERMISSION_GRANTED = 0;

/**
 * 拒绝了
 */
public static final int PERMISSION_DENIED = -1;
复制代码
checkSelfPermission
/**
 * 检测某个权限是否授予
 * @param context           Context对象
 * @param permission        需要检测的权限
 */
ContextCompat.checkSelfPermission(Context context, String permission);
//又或者使用子类的方法
ActivityCompat.checkSelfPermission(Context context, String permission);
//minSdkVersion >= 23 可以直接使用
activity.checkSelfPermission(String permission);
复制代码

检查是否已经具有了相关权限。任何时候APP都要在执行需要危险权限的操作前去检查是否具有相关权限,即使刚刚执行过这项操作,因为用户很有可能去设置应用中关闭了相关权限

举个栗子,如何判断这个权限有没有被授权

if (ContextCompat.checkSelfPermission(context, permission) == PackageManager.PERMISSION_GRANTED){
	
}
复制代码
requestPermissions
/**
 * 申请相关权限
 * @param activity          Activity对象
 * @param permissions       请求的权限组
 * @param requestCode       本次请求码
 */
ActivityCompat.requestPermissions(Activity activity, String[] permissions, int requestCode);
//minSdkVersion >= 23 可以直接使用
activity.requestPermissions(String[] permissions, int requestCode);
复制代码

申请相关权限。调用这个方法后会弹出一个系统对话框来向用户申请权限,APP不能自定义这个对话框的内容,这也就增加了上面提到的解释说明的必要性。这里还有一点也需要交代一下。从上面危险权限列表中也可以看出,这些权限都是有分组的。如,READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE权限就是属于STORAGE组的。分门别类不仅仅是为了方便容易阅读,组内权限在申请上也是有关联的

  • 在申请组内某个权限时,弹出的系统对话框会显示组名,而不是指明所申请的权限名。如,申请READ_EXTERNAL_STORAGE权限时,系统对话框提示请求“访问sd卡”权限,但不会说明是请求的sd卡读权限

  • 申请权限时,在使用每一条权限时都必须(不是应该)调用requestPermissions()方法来申请权限。如,在已经获取了READ_EXTERNAL_STORAGE权限的情况下,使用WRITE_EXTERNAL_STORAGE权限时依然需要调用requestPermissions()方法来申请,否则就会因为权限问题导致写sd卡失败

经过一定的测试,得到以下结论

  • 第一次安装后请求权限:没有不再询问的选项

  • 被拒绝后再次请求权限,会有不再询问的选项

  • 被拒绝权限且不再询问,后面再请求是不会再弹框

shouldShowRequestPermissionRationale
/**
 * 是否需要向用户解释
 * @param activity          Activity对象
 * @param permission        需要检测的权限
 */
ActivityCompat.shouldShowRequestPermissionRationale(Activity activity, String permission);
//minSdkVersion >= 23 可以直接使用
activity.shouldShowRequestPermissionRationale(String permission);
复制代码

判断是否需要向用户解释,为什么需要这些权限。有时候用户会不理解应用程序为什么需要这些权限。如,相机应用申请摄像头使用权限用户容易理解,但是相机应用申请地理位置使用权限可能会让用户产生疑惑,因为用户很有能不知道相机需要保存每张照片的拍摄地点。这时候我们就需要做适当的解释说明了。这个方法只有在APP请求过某一权限且用户禁止APP使用该权限的时候返回true。在用户授权了权限和禁止权限时勾选了“Don't ask again”选项的情况下都会返回false。Android官方开发指导还提到一点,为避免给用户带来糟糕的用户体验,这里的解释说明应该是异步的,不要阻塞用户的操作。时下很多适配了6.0的APP在这点上处理的都不尽如人意,有的根本没有解释说明,有的是弹出对话框,用户体验都不是很好

为了帮助查找用户可能需要解释的情形,Android 提供了一个实用程序方法,即 shouldShowRequestPermissionRationale()。如果应用之前请求过此权限但用户拒绝了请求,此方法将返回 true

如果用户在过去拒绝了权限请求,并在权限请求系统对话框中选择了 Don’t ask again 选项,此方法将返回 false。如果设备规范禁止应用具有该权限,此方法也会返回 false

shouldShowRequestPermissionRationale方法的源码

public static boolean shouldShowRequestPermissionRationale(@NonNull Activity activity, @NonNull String permission) {
    if (Build.VERSION.SDK_INT >= 23) {
        return ActivityCompatApi23.shouldShowRequestPermissionRationale(activity, permission);
    }
    return false;
}
复制代码

下面是不同应用场景调用的结果,已经过一定的测试

  • 之前没有拒绝过此权限的申请(第一次安装后请求权限前调用):false

  • 曾经被拒绝过权限后再调用:true

  • 曾经被拒绝过权限且不再询问后再调用:false

  • 系统不允许任何程序获取该权限:false

  • 查看源码得知安卓6.0以下返回:false

  • 总是允许权限后再次调用:false

由此可以得出一个结论,只有曾经拒绝过才需要向用户解释,这句代码应该在Activity的onRequestPermissionsResult中调用比较合适,调用之前应该需要先判断是否为6.0以上设备

onRequestPermissionsResult

该方法在Activity或Fragment中应该被重写,当用户处理完授权操作时,系统会自动回调该方法

/**
 * Activity处理权限结果回调
 * @param requestCode           权限请求码
 * @param permissions           请求的权限组
 * @param grantResults          请求的结果
 */
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {}
复制代码

该方法有三个参数,调用requestPermissions请求权限之后的回调

  • int requestCode: 权限请求码,和requestPermissions的同名参数对应

  • String[] permissions: 请求权限组,和requestPermissions的同名参数对应

  • int[] grantResults: 授权结果数组,用于区分上一个参数permissions中的权限有没有被授予,permissions和grantResults两个数组大小是一样的,具体值和上方提到的PackageManager中的两个常量做比较

举个栗子,如何判断请求的这些权限有没有被全部授予

for (int i = 0; i < grantResults.length ; i++) {

    if (grantResults[i] == PackageManager.PERMISSION_DENIED) {
		return false;
    }
}
return true;
复制代码
如何处理被永久拒绝权限

永久拒绝权限后从授权界面授权再取消授权会恢复到第一次请求的状态,即shouldShowRequestPermissionRationale会返回false,请求的弹窗没有不再询问的选项

加入以下代码引导用户去系统设置界面开启权限

Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
intent.setData(Uri.fromParts("package", context.getPackageName(), null));
startActivity(intent);
复制代码

安卓8.0权限适配

在 Android 8.0 之前,如果应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用。

对于针对 Android 8.0 的应用,此行为已被纠正。系统只会授予应用明确请求的权限。然而,一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都将被自动批准。

例如,假设某个应用在其清单中列出 READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE。应用请求 READ_EXTERNAL_STORAGE,并且用户授予了该权限。如果该应用针对的是 API 级别 24 或更低级别,系统还会同时授予 WRITE_EXTERNAL_STORAGE,因为该权限也属于同一 STORAGE 权限组并且也在清单中注册过。如果该应用针对的是 Android 8.0,则系统此时仅会授予 READ_EXTERNAL_STORAGE;不过,如果该应用后来又请求 WRITE_EXTERNAL_STORAGE,则系统会立即授予该权限,而不会提示用户

Android 8.0 之前的版本,同一组的任何一个权限被授权了,组内的其他权限也自动被授权,但是Android 8.0之后的版本,需要更明确指定所使用的权限,并且系统只会授予申请的权限,不会授予没有组内的其他权限,这意味着,如果只申请了外部存储空间读取权限,在低版本下(API < 26)对外部存储空间使用写入操作是没有问题的,但是在高版本(API >= 26)下是会出现问题的,解决方案是需要两个将读和写的权限一起申请

开源框架

我自己写了一个权限请求框架,在我手上经过了大半年的维护和更新,简单易用、方便高效的权限请求框架Github地址,欢迎issues,欢迎star,一句代码搞定权限请求,从未如此简单,欢迎留言

weixin_33800593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android正常权限和危险权限
u014029960的博客
08-28 1755
谷歌官方将权限分为了两类,一个是正常权限(Normal Permissions),这类权限不涉及用户隐私,是不需要用户进行授权的,比如访问网络,手机震动等。还有一类是危险权限(Dangerous Permissions),一般是涉及到用户隐私的,需要用户进行授权,比如操作SD卡的写入,相机,录音等。 对权限的整理: 正常权限(Normal Permissions): ACCESS_LOCATION_EXTRA_COMMANDS ACCESS_NETWORK_STATE ACCESS_NOTIFICAT
android.permission.vibrate是什么权限,VIBRATE权限为可选
weixin_34662154的博客
05-30 7215
我有一个应用程序(已经发布),其中我开发了振动的新功能。所以我添加了新的权限android:name="android.permission.VIBRATE" />发布更新后,我注意到我的Nexus 7 2013没有获得更新,可能是因为该设备根本没有振动器......所以在下一个版本中我已经改变上面的行到android:name="android.permission.VIBRATE"an...
android危险权限分组,Android 中的危险权限详细整理
weixin_29774611的博客
05-25 957
Android 中的危险权限详细整理前言:Android 中有上百种权限,现在将所有的权限归为两类:一类是普通权限一类的危险权限普通权限是指那些不会威胁到用户安全和隐私的权限,这部分权限系统会自动帮我们进行授权不需要手动操作。危险权限则表示那些可能会触及到用户安全隐私或者对设备安全造成影响的权限,如获取手机联系人信息等权限,申请者部分权限必须有用户收到点击授权才可以,否则程序无法使用相应的功能。下...
android 检查 write_external_storage,读写存储卡权限的问题(android.permission.WRITE_EXTERNAL_STORAGE和android.permi...
weixin_35157304的博客
06-03 8137
这几天发版本遇到个问题,进入游戏总是黑屏,经过多方调试查找发现,是因为存储卡读写权限没有开启导致的,手动打开全部权限可以正常进入游戏。安卓工程里面是有权限设置的,可是为什么进入游戏不会弹出权限使用提示了,正常情况应该会弹出提示框,用户允许就可以进游戏了。后来经过多方查找才解决了问题,因为不是专业的安卓开发者很多东西都不懂,幸好unity做的游戏使用的安卓知识点也不多,最主要的是不能上官网查真是坑死...
安卓6.0运行权限申请参考
xiaoerbuyu1233的博客
08-14 301
PermissionHelper package com.mlibs.library.permission; import android.Manifest; import android.annotation.TargetApi; import android.app.Activity; import android.app.Fragment; import android.app.FragmentManager; import android.content.ComponentName; imp.
Android M(Android 6.0)运行权限开发详细解析
05-15
Android M(Android 6.0)中,系统引入了重要的安全更新——运行权限(Runtime Permissions)。这一改变显著增强了用户对应用权限的控制,使得应用程序在安装后首次需要使用特定敏感权限时,才会请求用户的许可...
Android6.0权限问题解决
11-06
#### Android 6.0权限管理变化 - **按需授权**:用户不必在安装应用时同意所有的权限请求,而是在应用首次运行或特定功能被调用时才请求所需的权限。 - **权限组**:将相关的权限分组,比如位置权限组包含粗略位置...
Android6.0 Launcher2应用解析
09-01
6. **权限管理**:遵循 Android权限模型,确保用户只能访问和操作他们有权操作的元素。 在 Android 6.0 中,对 Launcher2 进行了优化,以提高性能和用户体验。例如,可能包含了更快的启动时间、更流畅的滚动效果...
Android6.0权限封装配置
12-16
Android 6.0(API级别23)之后,系统引入了运行权限管理机制,对应用程序的权限控制进行了重大改革。之前版本的Android,应用在安装时会一次性请求所有所需的权限,但在Android 6.0及更高版本,用户可以在应用...
android 6.0 申请权限机制处理
05-18
本文将详细解析Android 6.0权限申请机制及其处理方式。 一、运行权限概述 在Android 6.0之前,应用程序在安装时会一次性获得所有声明的权限,无论这些权限是否立即需要。但这种做法可能让用户对应用权限感到...
Android代码-XXPermissions
08-06
权限请求框架 >点击此处下载Demo,博文地址:一句代码搞定权限请求,从未如此简单 > 另外想对Android 6.0权限需要深入了解的,可以看这文章Android 6.0运行权限解析高级) 集成步骤 dependencies { implementation 'com.hjq:xxpermissions:5.2' } 一句代码搞定权限请求,从未如此简单 > 点此查看完整的示例代码 XXPermissions.with(this) //.constantRequest() //可设置被拒绝后继续申请,直到用户授权或者永久拒绝 //.permission(Permission.SYSTEM_ALERT_WINDOW, Permission.REQUEST_INSTALL_PACKAGES) //支持请求6.0悬浮窗权限8.0请求安装权限 .permission(Permission.Group.STORAGE, Permission.Group.CALENDAR) //不指定权限则自动获取清单中的危险权限 .
android permission权限与安全机制解析(下)
热门推荐
Shawn_Dut的专栏
12-30 6万+
刚建了一个QQ群,感兴趣的大家一起多多交流:544645972   在android permission权限与安全机制解析(上)博客中,我已经详细介绍了android相关系统permission和自定义permission,以及一些权限机制和安全机制。这博客主要将会介绍到android 6.0的相关权限更改,原理和相关的处理方式,解决方法等。   就以我以前的一个仿最新版微信相册为例子来分
android开发
Pale_blue_recall的博客
08-09 1034
一、 手机测试概念 传统手机测试 VS 手机应用软件测试 传统手机测试:指测试手机本身比如抗压,抗摔,抗疲劳,抗低温高温等。也包括手机本身功能、性能等测试。 手机应用软件测试 C/S Client/Server 手机应用软件是基于手机操作系统之上开发出来的软件,做这样的测试就叫做手机应用软件测试。 二、手机端常规测试 2.1.What 2.1.1.介绍手机测试的概念架构 image.png image.png 对于手机端测试,按照平台来分,分为Android和IOS两大主流系统
android切换账户功能,android 多用户切换账号
weixin_35662019的博客
05-26 1119
/*** @ClassNameOptionsDBHelper* @DescriptionTODO 数据库操作辅助类* @Version1.0* @Authorjairkong* @Creation2013-8-2 上午10:41:50* @Menderjairkong* @Modification2013-8-2 上午10:41:50**/public class OptionsDBHelper ...
Android权限标签uses-permission
yarsnwoing的博客
08-20 845
转载自:http://blog.csdn.net/lib739449500/article/details/48316707Android权限标签uses-permission场景 想获取手机内所有联系人。并且AndroidManifest.xml中也添加了Xml代码 1. <uses-permission android:name="android.permission.READ_CONTAC
深入理解Android系统多用户
ulangch的博客
07-05 2万+
一、引言 这文章以Android v28的源码为参考,介绍Android多用户的特性、使用方式和系统原理。 二、初识Android多用户 2.1 Android多用户简介 从Android 4.0开始,Google就开始在Android上布局多用户,UserManager因此而诞生,然而此时还没有对应的Binder服务。真正支持多用户是从Android 4.2 开始,即便如此,系统中也依然存...
Android 6.0及以上权限处理
goodbranch的博客
07-26 545
为了保证Android系统的完整性以及用户的隐私性,所有的APP都运行在一个单独的沙盒中,如果想要访问沙盒之外的资源必须有明确指定是否有该权限,在Android 6.0之前,只要指明了权限系统一般都会自动授权,也有需要询问用户是否授权。但是在Android 6.0以及后对于危险权限必须用户同意后才能进行。
Android6.0以上权限管理问题(权限被拒绝后)
疯狂的dialog的博客
04-13 1万+
Android6.0添加了运行权限,用户可以在已安装的app上立刻同意或者拒绝权限,那么就意味着我们在使用APP的时候,当一个app会使用一些危险权限的时候就会提示用户是否授权.新的权限机制更好的保护了用户的隐私,Google将权限分为两类,一类是Normal Permissions,这类权限一般不涉及用户隐私,是不需要用户进行授权的,比如手机震动、访问网络等;另一类是Dangerous Permission,一般是涉及到用户隐私的,需要用户进行授权,比如读取sdcard、访问通讯录等。
Android 权限记录
杨长文的博客
05-07 391
常用功能: <!-- 网络类 --> <!-- 联网权限,允许程序可以使用网络--> <uses-permission android:name="android.permission.INTERNET" /> <!-- 判断网络的权限--> <uses-permission android:name="android.permiss...
Android6.0权限管理:开源框架源码深度解析
"Android6.0 权限管理-开源框架源码分析.docx" 在Android 6.0(API级别23)中引入了一个重大变化,即运行权限管理。在此之前,应用程序在安装时获得所有请求的权限,但在Android 6.0之后,应用程序必须在运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值