解决exposed beyond app through ClipData.Item.getUri() 错误

最新推荐文章于 2021-12-14 16:42:54 发布
最新推荐文章于 2021-12-14 16:42:54 发布
阅读量2.4w 收藏 30
点赞数 10
分类专栏: Bug的解决方案 文章标签: Android Bug FileProvider
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42105630/article/details/86305354
版权

解决exposed beyond app through ClipData.Item.getUri() 错误

问题以下是一段简单的代码,它调用系统的相机应用程序来拍摄照片:

void takePhoto(String cameraPhotoPath) {
	File cameraPhoto = new File(cameraPhotoPath);
	Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
	takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, Uri.fromFile(cameraPhoto));
	startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO); 
}

在一般情况下,运行没有任何问题;可是当把targetSdkVersion指定成24及之上并且在API> = 24的设备上运行时,会抛出异常:

android.os.FileUriExposedException: 		
file:///storage/emulated/0/DCIM/IMG_20170125_144112.jpg exposed beyond app through ClipData.Item.getUri()
    at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
    at android.net.Uri.checkFileUriExposed(Uri.java:2346)
    at android.content.ClipData.prepareToLeaveProcess(ClipData.java:832)
    at android.content.Intent.prepareToLeaveProcess(Intent.java:8909)
    ...
原因来看我们一下FileUriExposedException的文档:

应用程序将file://Uri 暴露给另一个应用程序时引发的异常。不鼓励这种曝光,因为接收应用可能无法访问共享路径。

例如,接收应用可能没有请求READ_EXTERNAL_STORAGE运行时权限,或者平台可能跨用户配置文件边界共享Uri。相反,应用程序应使用content://Uris,以便平台可以扩展接收应用程序的临时权限以访问资源。仅针对N或更高的应用程序抛出此操作。针对早期SDK版本的应用程序可以共享file://Uri,但强烈建议不要这样做。总而言之,就是Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData等方法。

原因在于使用file://乌里会有一些风险,比如:文件是私有的,接收file://的Uri的应用程序无法访问该文件。在Android6.0之后引入运行时权限,如果接收file://乌里的应用程序没有申请READ_EXTERNAL_STORAGE权限,在读取文件时会引发崩溃。

因此,谷歌提供了FileProvider,使用它可以生成content://乌里来替代file://URI

在首先AndroidManifest.xml中添加提供商

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>
res / xml / provider_paths.xml
<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
	<external-path name="external_files" path="."/>
</paths>
然后修改代码
void takePhoto(String cameraPhotoPath) {
    File cameraPhoto = new File(cameraPhotoPath);
    Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
    Uri photoUri = FileProvider.getUriForFile(
                this,
                getPackageName() + ".fileprovider",
                cameraPhoto);
    takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, photoUri);
    startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
}
或者这样修改

onCreate中调用如下代码

private void initPhotoError(){
        // android 7.0系统解决拍照的问题
        StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder();
        StrictMode.setVmPolicy(builder.build());
        builder.detectFileUriExposure();
    }

FileProvider使用content://乌里的优点:它可以控制共享文件的读写权限,调用只要Intent.setFlags()就可以设置对方应用对共享文件的访问权限,并且该权限在对方的应用程序退出后自动失效。
相比之下,使用file://开放的时只能通过修改文件系统的权限来实现访问控制,这样的话访问控制是它对_所有_ app都生效的,不能区分app。它可以隐藏共享文件的真实路径。
定义FileProvider在AndroidManifest.xml的节点中添加

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>

android:authorities是用来标识提供者的唯一标识,在同一部手机上一个“权限”串只能被一个app使用,冲突的话会导致app无法安装。我们可以利用manifest placeholders来保证权威的唯一性。android:exported必须设置成false,否则运行时会报错java.lang.SecurityException: Provider must not be exported。android:grantUriPermissions用来控制共享文件的访问权限,也可以在java的代码中设置。指定路径和转换规则FileProvider会隐藏共享文件的真实路径,将它转换成content://开放的路径,因此,我们还需要设定转换的规则。android:resource="@xml/provider_paths"这个属性指定了规则所在的文件。

RES / XML / provider_paths.xml:

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path  path="." name="root" />
    <files-path  path="images/" name="my_images" />
    <files-path  path="audios/" name="my_audios" />
    ...
</paths>

<paths>中可以定义以下子节点子节点对应路径文件路径Context.getFilesDir()
缓存路径Context.getCacheDir()
外部路径Environment.getExternalStorageDirectory()
外部文件的路径Context.getExternalFilesDir(空)
外部缓存路径Context.getExternalCacheDir()
file://到content://的转换规则:替换前缀:把file://替换分类中翻译content://${android:authorities}。

匹配和替换遍历的子节点,找到最大能匹配上文件路径前缀的那个子节点。用路径的值替换掉文件路径里所匹配的内容。文件路径剩余的部分保持不变。需要注意的是,文件的路径必须包含在XML中,也就是2.1中必须能找到一个匹配的子节点,否则会抛出异常:

java.lang.IllegalArgumentException: Failed to find configured root that contains /data/data/com.xxx/cache/test.txt
    at android.support.v4.content.FileProvider$SimplePathStrategy.getUriForFile(FileProvider.java:679)
    at android.support.v4.content.FileProvider.getUriForFile(FileProvider.java:378)
  ...

代码中生成内容

UriFile imagePath = new File(Context.getFilesDir(), "images");
File newFile = new File(imagePath, "2016/pic.png");
Uri contentUri = getUriForFile(getContext(), getPackageName() + ".fileprovider", newFile);

设置文件的访问权限有两种设置权限的办法:

调用Context.grantUriPermission(package, uri, modeFlags)。设置这样的权限只有在手动调用Context.revokeUriPermission(uri, modeFlags)或系统-重启后才会失效。
调用Intent.setFlags()来设置权限权限失效的时机:接收Intent的Activity所在的堆销毁时。

题外话:ContentProvider的一个小技巧许多Android SDK在使用前往往需要使用者调用初始化代码:SomeSdk.init(Context),其实借助ContentProvider就可以把这一步省略掉。原理是在SDK的AndroidManifest里注册一个ContentProvider,它在的OnCreate中进行SDK的初始化工作。ContentProvider会在应用程序进程被创建时创建,在并且它的onCreate里可以拿到上下文的引用。

渣渣辉131419
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android N 7.0中报错:android.os.FileUriExposedException的解决方法
08-27
Android N 7.0系统中,开发者可能会遇到一个特定的错误:`android.os.FileUriExposedException`。这个错误通常发生在尝试通过`Intent`分享一个本地文件时,尤其是在安装APK文件的情景下。Android N引入了更严格的...
exposed beyond app through ClipData.Item.getUri() 解决办法
weixin_45138601的博客
05-17 299
在activity调用相机之前调用以下函数。 private void initPhotoError(){ StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder(); StrictMode.setVmPolicy(builder.build()); builder.detectFileUriExposure(); }
exposed beyond app through ClipData.Item.getUri()
zhaochengfang的博客
12-02 397
安卓调用摄像机录像的时候,出现了这个错误。 http://blog.csdn.net/qq_23179075/article/details/70314473 参考这个老哥说的: 在Application类里加东西。 其实就是自己写一个类,继承自Application: public class App extends Application {} 然后这个类要在Manifest文件中: 也就是加一个 android:name=".App" 引号中为自己写的那个类。 然后重写这个类的onCreat
Android剪贴板的使用
chuyouyinghe的专栏
09-01 1万+
操作 Android 系统剪贴板的类在 android.content 包下(SDK API 11+),主要包含下面三个类: ClipboardManager: 表示一个剪贴板 ClipData: 剪贴板中保存的所有剪贴数据集(剪贴板可同时复制/保存多条多种数据条目) ClipData.Item: 剪贴数据集中的一个数据条目 复制的使用 copy_ocr_text.setOnClickListener(new View.OnClickListener() { @Override ...
搭建婚恋系统源码,实现自定义拖动功能
QQ1981747098的博客
12-14 2660
最近婚恋系统源码中需要实现一个类似于悬浮球的功能,可以自由拖动。 以前通过View的onTouchListener来实现过View的拖动功能,但是通过这种方式的话,需要额外处理Viwe的点击事件(单击事件)。 今天通过Android拖放框架来实现一下View的拖动功能。 Android拖放框架 拖放框架主要是用于把一个View拖放到另一个View,当启用多窗口模式后,也可以把View从一个应用拖放到另一个应用。可以设置要传递的数据,且在拖动过程中会绘制拖动路径(可以自定义绘制内容)。 startDr
Android系统剪贴板(ClipboardManager)的使用: 通过代码复制和粘贴数据
热门推荐
weixin_42814000的博客
05-12 6万+
1. 概述 操作 Android 系统剪贴板的类在 android.content 包下(SDK API 11+),主要包含下面三个类: ClipboardManager: 表示一个剪贴板 ClipData: 剪贴板中保存的所有剪贴数据集(剪贴板可同时复制/保存多条多种数据条目) ClipData.Item: 剪贴数据集中的一个数据条目 剪贴板的简单使用可以自由选择(二者选一,区别再去是否用方法包裹) 2. 剪贴板的简单使用(使用方法包裹) 将字符串复制到粘贴板: 以下方法皆为工具方法,直接复制可用
startActivity报错exposed beyond app through Intent.getData()
沁流年指尖的专栏
03-13 3115
调用相册打开图片 startActivity时报了个错 startActivityForResult error:file:///storage/emulated/0/Android/data/xxx.jpg exposed beyond app through Intent.getData() 调查发现是AndroidStudio7.0之后官方对这权限做了调整:官方解答:出于用户隐私安全考虑...
Delphi XE 10 android安卓APP程序自动升级代码
12-08
网上找了一堆Delphi安卓APP程序自动升级方法都大多不太好用,有的需要配置WEB服务器,有的控制下载和升级管理麻烦,于是综合网上资料,根据项目需要整理了一个代码单元,可以直接调用,测试环境Delphi XE 10.3
AppEnv-Kotlin,exposed模型->appenv.zip
09-26
AppEnv-Kotlin,exposed模型->appenv.zip
WeChat.zip_WeChat Exposed_Wechat background_android_unlessk9z_we
09-24
《微信后台服务详解:WeChat.zip_WeChat Exposed_Wechat background_android_unlessk9z_we》 在移动互联网领域,微信(WeChat)无疑是中国乃至全球最流行的应用之一,其背后的强大功能和高效运行机制是其成功的关键...
Exposed,Kotlin SQL框架.zip
09-26
对于数据库版本控制,Exposed不直接提供解决方案,但可以通过编写自定义脚本或使用第三方工具如Flyway或Liquibase来实现。 8. **性能和优化** 虽然Exposed的性能可能不及原生的JDBC或ORM框架如Hibernate,但它轻...
iOS截取视频预览图,截图方向错误解决
chuangxie3049的博客
08-26 268
今天在修改项目bug的时候遇到了,截图视频预览图的时候总是方向不对,竖屏录制的视频(好像是竖屏录制截图出的错,记不太清楚了????)截图出来总是向左旋转了90度。 开始我查看图片的imageOrientation属性,发现都是Up,然后我试着查看图片的width和height...
Android应用开发之(通过ClipboardManager, ClipData进行复制粘贴)
weixin_33978016的博客
04-24 359
为什么80%的码农都做不了架构师?>>> ...
android 7.0拍照问题file:///storage/emulated/0/photo.jpeg exposed beyond app through ClipData.Item.getUri
飞渡浮舟
04-21 2万+
请注明出处http://blog.csdn.net/qq_23179075/article/details/65940411 Android7.0调用相机时出现新的错误android.os.FileUriExposedException: file:///storage/emulated/0/photo.jpeg exposed beyond app through ClipData.Ite
Android 7.0以上exposed beyond app through ClipData.Item.getUri()问题;
简公子的博客
03-18 320
// 解决android 7.0以上版本 exposed beyond app through ClipData.Item.getUri()问题 // 即共享文件时; StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder(); StrictMode.setVmPolicy(builder.build()); builder.detectFi...
android 7.0 读写异常,Android 7.0权限适配:FileUriExposedException异常
weixin_29143935的博客
05-28 343
今天来聊聊Android 7.0 FileUriExposedException异常,以及它的使用方法和使用场景一 描述问题对于面向 Android 7.0 的应用,Android 框架执行的 StrictModeAPI 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedExceptio...
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
android.os.FileUriExposedException: file://orage/emulated/0/temp.png exposed beyond app through ClipData.Item.getUri()
05-24
这个异常是由于在 Android 7.0 及以上版本中,系统引入了 FileProvider 来限制应用访问外部存储的安全性问题。如果你的应用需要共享文件,则必须使用 FileProvider 来共享文件。 你可以尝试以下解决方法: 1. 在 AndroidManifest.xml 文件中添加一个 FileProvider 的声明。 ```xml <application> ... <provider android:name="androidx.core.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths"/> </provider> ... </application> ``` 2. 创建一个名为 file_paths.xml 的文件,并将其放置在 res/xml/ 目录下 ```xml <?xml version="1.0" encoding="utf-8"?> <paths xmlns:android="http://schemas.android.com/apk/res/android"> <external-path name="external_files" path="."/> </paths> ``` 3. 在你的代码中,使用 FileProvider.getUriForFile() 方法来获取 Content URI: ```java File file = new File("/orage/emulated/0/temp.png"); Uri uri = FileProvider.getUriForFile(context, BuildConfig.APPLICATION_ID + ".fileprovider", file); ``` 4. 最后,将 Content URI 放入 Intent 中: ```java Intent intent = new Intent(Intent.ACTION_SEND); intent.setType("image/png"); intent.putExtra(Intent.EXTRA_STREAM, uri); startActivity(Intent.createChooser(intent, "Share Image")); ``` 这样就可以避免 FileUriExposedException 异常了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值