《第一行代码》学习笔记：运行时权限

Android现在将所有的权限归成了两类，一类是普通权限，一类是危险权限。准确地讲，其实还有第三类特殊权限，不过这种权限使用得很少。普通权限指的是那些不会直接威胁到用户的安全和隐私的权限，对于这部分权限申请，系统会自动帮我们进行授权，危险权限则表示那些可能会触及用户隐私或者对设备安全性造成影响的权限，如获取设备联系人信息、定位设备的地理位置等，对于这部分权限申请，必须要由用户手动点击授权才可以，否则程序就无法使用相应的功能。Android中所有的危险权限，一共是9组24个权限。

每个危险权限都属于一个权限组，我们在进行运行时权限处理时使用的是权限名，但是用户一旦同意授权了，那么该权限所对应的权限组中所有的其他权限也会同时被授权。

点此查看Android 中的危险权限详细整理
Android系统中完整的权限列表

在程序运行时申请权限（示例CALL_PHONE）

CALL_PHONE 这个权限是编写拨打电话功能的时候需要声明的，因为拨打电话会涉及用户手机的资费问题，因而被列为了危险权限。在Android 6.0系统出现之前，拨打电话功能的实现其实非常简单，修改activity_main.xml布局文件，在布局中加入一个按钮。接着修改MainActivity中的代码，如下所示：

public class MainActivity extends AppCompatActivity {
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		Button makeCall = (Button) findViewById(R.id.make_call);
		makeCall.setOnClickListener(new View.OnClickListener() {
			@Override
			public void onClick(View v) {
				try {
					Intent intent = new Intent(Intent.ACTION_CALL);
					intent.setData(Uri.parse("tel:10086"));
					startActivity(intent);
				} catch (SecurityException e) {
					e.printStackTrace();
				}
			}
		});
	}
}

在按钮的点击事件中，我们构建了一个隐式Intent ，Intent的action指定为Intent.ACTION_CALL ，这是一个系统内置的打电话的动作，然后在data部分指定了协议是tel，号码是10086。为了防止程序崩溃，将所有操作都放在了异常捕获代码块当中。接下来修改AndroidManifest.xml文件，在其中声明如下权限：

<uses-permission android:name="android.permission.CALL_PHONE" />

这样就将拨打电话的功能成功实现了，并且在低于Android 6.0系统的手机上都是可以正常运行的，但是如果在6.0或者更高版本系统的手机上运行，点击Make Call按钮就没有任何效果，因为6.0及以上系统在使用危险权限时都必须进行运行时权限处理。那么下面就来尝试修复这个问题，修改MainActivity中的代码，如下所示：

public class MainActivity extends AppCompatActivity {
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		Button makeCall = (Button) findViewById(R.id.make_call);
		makeCall.setOnClickListener(new View.OnClickListener() {
			@Override
			public void onClick(View v) {
				if (ContextCompat.checkSelfPermission(MainActivity.this,
				 Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
					ActivityCompat.requestPermissions(MainActivity.this, new String[]{ Manifest.permission.CALL_PHONE }, 1);
				} else {
					call();
				}
			}
		});
	}
	private void call() {
		try {
			Intent intent = new Intent(Intent.ACTION_CALL);
			intent.setData(Uri.parse("tel:10086"));
			startActivity(intent);
		} catch (SecurityException e) {
			e.printStackTrace();
		}
	}
	@Override
	public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
		switch (requestCode) {
			case 1:
				if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
					call();
				} else {
					Toast.makeText(this, "You denied the permission", Toast.LENGTH_SHORT).show();
				}
				break;
			default:
		}
	}
}

运行时权限的核心就是在程序运行过程中由用户授权我们去执行某些危险操作，程序是不可以擅自做主去执行这些危险操作的。因此，第一步就是要先判断用户是不是已经给过授权了，借助的是ContextCompat.checkSelfPermission() 方法。checkSelfPermission() 方法接收两个参数，第一个参数是Context ，第二个参数是具体的权限名，比如打电话的权限名就是Manifest.permission.CALL_PHONE ，然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED 做比较，相等就说明用户已经授权，不等就表示用户没有授权。如果已经授权的话就简单了，直接去执行拨打电话的逻辑操作就可以了，这里把拨打电话的逻辑封装到了call() 方法当中。如果没有授权的话，则需要调用ActivityCompat.requestPermissions() 方法来向用户申请授权，requestPermissions() 方法接收3个参数，第一个参数要求是Activity的实例，第二个参数是一个String 数组，我们把要申请的权限名放在数组中即可，第三个参数是请求码，只要是唯一值就可以了，这里传入了1。

调用完了requestPermissions() 方法之后，系统会弹出一个权限申请的对话框，然后用户可以选择同意或拒绝的权限申请，不论是哪种结果，最终都会回调到onRequestPermissionsResult() 方法中，而授权的结果则会封装在grantResults 参数当中。这里我们只需要判断一下最后的授权结果，如果用户同意的话就调用call() 方法来拨打电话，如果用户拒绝的话只能放弃操作，并且弹出一条失败提示。

总结

1、用户一旦同意授权了一个权限，那么该权限所对应的权限组中所有的其他权限也会同时被授权；

2、运行时权限的核心就是在程序运行过程中由用户授权我们去执行某些危险操作，程序是不可以擅自做主去执行这些危险操作的；

3、过程方法

第一步借助ContextCompat.checkSelfPermission() 方法先判断用户是不是已经给过授权了，如果已经授权的话直接去执行逻辑操作就可以；如果没有授权的话，则需要调用ActivityCompat.requestPermissions() 方法来向用户申请授权，此时系统会弹出一个权限申请的对话框，然后用户可以选择同意或拒绝的权限申请，不论是哪种结果，最终都会回调到onRequestPermissionsResult() 方法中，而授权的结果则会封装在grantResults 参数当中。这里只需要判断一下最后的授权结果来进行不同的操作。