解决exposed beyond app through ClipData.Item.getUri() 错误

解决exposed beyond app through ClipData.Item.getUri() 错误

问题以下是一段简单的代码,它调用系统的相机应用程序来拍摄照片:

void takePhoto(String cameraPhotoPath) {
	File cameraPhoto = new File(cameraPhotoPath);
	Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
	takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, Uri.fromFile(cameraPhoto));
	startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO); 
} 

在一般情况下,运行没有任何问题;可是当把targetSdkVersion指定成24及之上并且在API> = 24的设备上运行时,会抛出异常:

android.os.FileUriExposedException: 		
file:///storage/emulated/0/DCIM/IMG_20170125_144112.jpg exposed beyond app through ClipData.Item.getUri()
    at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
    at android.net.Uri.checkFileUriExposed(Uri.java:2346)
    at android.content.ClipData.prepareToLeaveProcess(ClipData.java:832)
    at android.content.Intent.prepareToLeaveProcess(Intent.java:8909)
    ...

原因来看我们一下FileUriExposedException的文档:

应用程序将file://Uri 暴露给另一个应用程序时引发的异常。不鼓励这种曝光,因为接收应用可能无法访问共享路径。

例如,接收应用可能没有请求READ_EXTERNAL_STORAGE运行时权限,或者平台可能跨用户配置文件边界共享Uri。相反,应用程序应使用content://Uris,以便平台可以扩展接收应用程序的临时权限以访问资源。仅针对N或更高的应用程序抛出此操作。针对早期SDK版本的应用程序可以共享file://Uri,但强烈建议不要这样做。总而言之,就是Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData等方法。

原因在于使用file://乌里会有一些风险,比如:文件是私有的,接收file://的Uri的应用程序无法访问该文件。在Android6.0之后引入运行时权限,如果接收file://乌里的应用程序没有申请READ_EXTERNAL_STORAGE权限,在读取文件时会引发崩溃。

因此,谷歌提供了FileProvider,使用它可以生成content://乌里来替代file://URI

在首先AndroidManifest.xml中添加提供商

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>
res / xml / provider_paths.xml
<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
	<external-path name="external_files" path="."/>
</paths>
然后修改代码
void takePhoto(String cameraPhotoPath) {
    File cameraPhoto = new File(cameraPhotoPath);
    Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
    Uri photoUri = FileProvider.getUriForFile(
                this,
                getPackageName() + ".fileprovider",
                cameraPhoto);
    takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, photoUri);
    startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
}

或者这样修改

onCreate中调用如下代码

private void initPhotoError(){
        // android 7.0系统解决拍照的问题
        StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder();
        StrictMode.setVmPolicy(builder.build());
        builder.detectFileUriExposure();
    }

FileProvider使用content://乌里的优点:它可以控制共享文件的读写权限,调用只要Intent.setFlags()就可以设置对方应用对共享文件的访问权限,并且该权限在对方的应用程序退出后自动失效。
相比之下,使用file://开放的时只能通过修改文件系统的权限来实现访问控制,这样的话访问控制是它对_所有_ app都生效的,不能区分app。它可以隐藏共享文件的真实路径。
定义FileProvider在AndroidManifest.xml的节点中添加

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>

android:authorities是用来标识提供者的唯一标识,在同一部手机上一个“权限”串只能被一个app使用,冲突的话会导致app无法安装。我们可以利用manifest placeholders来保证权威的唯一性。android:exported必须设置成false,否则运行时会报错java.lang.SecurityException: Provider must not be exported。android:grantUriPermissions用来控制共享文件的访问权限,也可以在java的代码中设置。指定路径和转换规则FileProvider会隐藏共享文件的真实路径,将它转换成content://开放的路径,因此,我们还需要设定转换的规则。android:resource="@xml/provider_paths"这个属性指定了规则所在的文件。

RES / XML / provider_paths.xml:

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path  path="." name="root" />
    <files-path  path="images/" name="my_images" />
    <files-path  path="audios/" name="my_audios" />
    ...
</paths> 

<paths>中可以定义以下子节点子节点对应路径文件路径Context.getFilesDir()
缓存路径Context.getCacheDir()
外部路径Environment.getExternalStorageDirectory()
外部文件的路径Context.getExternalFilesDir(空)
外部缓存路径Context.getExternalCacheDir()
file://到content://的转换规则:替换前缀:把file://替换分类中翻译content://${android:authorities}。

匹配和替换遍历的子节点,找到最大能匹配上文件路径前缀的那个子节点。用路径的值替换掉文件路径里所匹配的内容。文件路径剩余的部分保持不变。需要注意的是,文件的路径必须包含在XML中,也就是2.1中必须能找到一个匹配的子节点,否则会抛出异常:

java.lang.IllegalArgumentException: Failed to find configured root that contains /data/data/com.xxx/cache/test.txt
    at android.support.v4.content.FileProvider$SimplePathStrategy.getUriForFile(FileProvider.java:679)
    at android.support.v4.content.FileProvider.getUriForFile(FileProvider.java:378)
  ...

代码中生成内容

UriFile imagePath = new File(Context.getFilesDir(), "images");
File newFile = new File(imagePath, "2016/pic.png");
Uri contentUri = getUriForFile(getContext(), getPackageName() + ".fileprovider", newFile);

设置文件的访问权限有两种设置权限的办法:

调用Context.grantUriPermission(package, uri, modeFlags)。设置这样的权限只有在手动调用Context.revokeUriPermission(uri, modeFlags)或系统-重启后才会失效。
调用Intent.setFlags()来设置权限权限失效的时机:接收Intent的Activity所在的堆销毁时。

题外话:ContentProvider的一个小技巧许多Android SDK在使用前往往需要使用者调用初始化代码:SomeSdk.init(Context),其实借助ContentProvider就可以把这一步省略掉。原理是在SDK的AndroidManifest里注册一个ContentProvider,它在的OnCreate中进行SDK的初始化工作。ContentProvider会在应用程序进程被创建时创建,在并且它的onCreate里可以拿到上下文的引用。

发布了4 篇原创文章 · 获赞 0 · 访问量 4571
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览