Android允许一个程序访问另一个程序的数据,并且保证被访问数据的安全性。主要是通过Content Provider来实现的。
1、系统中共享的数据-运行时权限
Android6.0之前,权限在app安装的时候赋予,如果不同意就没有办法安装,导致了很多店大欺客的行为。6.0以后,Android的权限变成了需要的时候进行申请,也就是运行时申请。但是并不是所有的权限都需要申请,只有一些涉及到用户安全和隐私的权限才去申请,这一类权限叫做危险权限。其他的不需要运行时申请的权限叫做普通权限。
1.1 危险权限表
| 权限组名 | 权限名 |
| CALENDAR | READ_CALENDAR |
| WRITE_CALENDAR | |
| CAMERA | CAMERA |
| CONTACTS | READ_CONTACTS |
| WRITE_CONTACTS | |
| GET_CONTACTS | |
| LOCATION | ACCESS_FINE_LOCATION |
| ACCESS_COARSE_LOCATION | |
| MICROPHONE | RECORD_AUDIO |
| PHONE | READ_PHONE_STATE |
| CALL_PHONE | |
| READ_CALL_LOG | |
| WRITE_CALL_LOG | |
| ADD_VOICEMAIL | |
| USE_SIP | |
| PROCESS_OUTGOING_CALLS | |
| SENSORS | BODY_SENSORS |
| SMS | SEND_SMS |
| RECEIVE_SMS | |
| READ_SMS | |
| RECEIVE_WAP_PUSH | |
| RECEIVE_MMS | |
| STORAGE | READ_EXTERNAL_STORAGE |
| WRITE_EXTERNAL_STORAGE |
以上权限是以组的方式进行授权,就是说你授权了任意一个权限,那么app将会获得一组权限。
1.2 具体的实现方式
具体的代码如下:
public void call(View view){
if(ContextCompat.checkSelfPermission(RuntimePermissionActivity.this,
Manifest.permission.CALL_PHONE)!= PackageManager.PERMISSION_GRANTED){//没有授权
ActivityCompat.requestPermissions(this,new String[]{Manifest.permission.CALL_PHONE},1);
}else{//有授权
callPhone();
}
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
switch (requestCode){
case 1:{
if(grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED){
callPhone();
}else {
Toast.makeText(this,"您拒绝了权限申请",Toast.LENGTH_SHORT).show();
}
break;
}
}
}
private void callPhone(){
try {
Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("tel:10086"));
startActivity(intent);
}catch (SecurityException e){
Log.e(TAG, "callPhone: "+e.getMessage());
}
}代码的讲解如下:
代码中直接打电话,会涉及到用户话费等隐私问题,所以需要得到用户的授权。会调用checkSelfPermission检验是否已经包含此权限,如果没有会调用系统的权限确认窗口进行确认。之后在onRequestPermissionsResult方法中回调。
1.3 完整的权限表
android中完整的权限表:https://developer.android.google.cn/reference/android/Manifest.permission
注意:普通的权限在使用的时候,是需要在AndroidManifest.xml文件中进行申明的。
2、Content Provider的基本用法
我们可以调用Android系统的一些数据,例如用户的联系人,通话记录,等等内容。
2.1 URI
URI用来表示需要获得哪一部分的数据,URI的格式为:<协议>://<authority>/<path>,其中authority一般为程序的包名。
一个标准的URI的表示方式为:content://com.example.app/table1
当然在查询数据的时候,主要用到的是URI的对象,所以以上String类型的参数,还需要通过
Uri uri = Uri.parse("content://com.example.app/table1")获得
2.2 ContentResolver
使用getContentResolver()方法,获得ContentResolver对象
2.2.1 查询方法
query( Uri uri,String[] projection, String selection,String[] selectionArgs, String sortOrder):Cursor
| query()方法参数 | 对应Sql部分 |
| uri | from table_name |
| projection | select column1,column2 |
| selection | where column = ? |
| selectionArgs | where条件中占位符对应的数据 |
| sortOrder | order by column1,column2 |
2.2.2 新增
insert(Uri url,ContentValues values):Uri//返回值为新建数据的uri
2.2.3 更新
update( Uri uri,ContentValues values, String where,String[] selectionArgs):int //返回值为被更新的行数
2.2.4 删除
delete( Uri url, String where,String[] selectionArgs):int//返回值被删除的行数
3、自定义的Content Provider
实现自己的ContentProvider直接extends ContentProvider,实现其中的onCreate(),query(),insert(),update(),delete(),getType()这几个方法。其中onCreate()返回值表示Provider是否已经创建成功。最后在AndroidManifest.xml文件中配置一下。其中getType()方法返回值是一个MIME类型。
3.1 URI的两种类型
URI的格式为:<协议>://<authority>/<path>
URL可以分为两种:一种是表示所有的的数据,还有一种是表示一条数据。例如:content://base.example.com/table1 表示获得所有数据,然后content://base.example.com/table1/1表示获得一条数据。
*表示匹配任意长度的字符。#表示匹配任意长度的数字。
所以一个能够匹配任意表的URI可以写成:content://base.example.com/ *
能够匹配table1表中的一条数据的URI可以写成:content://base.example.com/table1/#
3.2 MIME类型
3.2.1 格式规定
.必须以vnd开头
.如果内容URI以路径结尾,则后接android.cursor.dir/,如果内容URI以id结尾,则后接android.cursor.item/
.最后接上vnd.<authority>.<path>
3.2.2 举例
content://com.example.com/table1 所对应的MIME为:vnd.android.cursor.dir/vnd.com.example.com.table1
content://com.example.com/table1/1 所对应的MIME为:vnd.android.cursor.item/vnd.com.example.com.table1
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
