Android 权限(Permission)控制

最新推荐文章于 2024-10-19 19:04:30 发布
最新推荐文章于 2024-10-19 19:04:30 发布
阅读量383 收藏
点赞数
分类专栏: Android training笔记 文章标签: Android permission 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws_lm/article/details/54864879
版权

#Working with System Permissions笔记

#Declaring Permissions
在Manifest里声明的权限,不涉及用户隐私的权限,系统自动授权,设计隐私的权限,系统会询问用户,让用户授权。

Android5.1和更低版本,用户在安装时给app授权,包括涉及用户隐私的权限;Android6.0和更高版本涉及用户隐私的权限在运行时授权。

App只需要直接执行相关动作的权限。比如,app需要获取联络人电话,需要READ_CONTACTS权限,但是通过intent请求Contact app获取联络人电话,不需要任何权限,但是,Contact app需要这个权限。

#Requesting Permissions at Run Time
Android6.0开始,用户可以在Settings里取消应用权限。

系统权限分为两类,normal和dangerous:

  • normal权限不直接对用户隐私造成危险,在manifest文件中声明,系统自动授权。
  • dangerous权限能够接触到用户机密数据,在manifest文件声明,用户还必须显示授权。

系统版本和target SDK对权限声明的影响:

  • 如果设备运行的是Android 5.1或更低版本,或者target SDK是22或更低:dangerous权限在app安装过程授权,不授权不能安装app。
  • 如果设备运行Android 6.0或更高版本,并且target SDK是23或者更高:dangerous权限在运行时授权。

注意:从Android 6.0开始(API level 23),用户可以随时撤销权限,即使app target SDK低于23.

检查权限:

// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
        Manifest.permission.WRITE_CALENDAR);

用户之前拒绝授权,之后又使用需要该权限的功能,可以通过shouldShowRequestPermissionRationable()方法判断是否要对权限作出解释。如果之前请求该权限被拒绝,这个方法返回true。

注意:如果用户拒绝授权并且选择Don’t ask again,这个方法返回false。设备禁止app使用某个权限也返回false。

请求权限:

// Here, thisActivity is the current activity
if (ContextCompat.checkSelfPermission(thisActivity,
                Manifest.permission.READ_CONTACTS)
        != PackageManager.PERMISSION_GRANTED) {

    // Should we show an explanation?
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
            Manifest.permission.READ_CONTACTS)) {

        // Show an explanation to the user *asynchronously* -- don't block
        // this thread waiting for the user's response! After the user
        // sees the explanation, try again to request the permission.

    } else {

        // No explanation needed, we can request the permission.

        ActivityCompat.requestPermissions(thisActivity,
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS);

        // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
        // app-defined int constant. The callback method gets the
        // result of the request.
    }
}

处理权限请求结果

@Override
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                // permission was granted, yay! Do the
                // contacts-related task you need to do.

            } else {

                // permission denied, boo! Disable the
                // functionality that depends on this permission.
            }
            return;
        }

        // other 'case' lines to check for other
        // permissions this app might request
    }
}

permission group:权限组,如果请求权限组中的某个权限,用户同意授权,那么之后再请求同一权限组的其他权限,系统自动授权。比如用户同意授权READ_CONTACTS,之后请求WRITE_CONTACTS权限,系统自动授权。最好,对每个权限都显示请求,就算是同一组的权限,而且之后的发布版本权限组可能会发生改变。

#Permissions Usage Notes
按组列出权限:

$ adb shell pm list permission -d -g

选项-d表示dangerous权限,-g表示按组列出。

同意授权或撤销授权:

$ adb shell pm [grant|revoke] <permission-name> ...
ws_lm
关注
专栏目录
深入理解Android系统权限
2402_82733375的博客
03-14 711
**系统权限**:具有特殊保护级别的权限,通常只有系统应用或拥有特殊权限的应用才能使用。2. **权限管理复杂性**:从Android 6.0开始引入的运行时权限使得用户需要对每一项权限请求做出选择,增加了用户的操作负担。3. **灵活性**:开发者可以根据应用的需求灵活地申请所需的权限,而不必过度索取无关的权限,这有助于最小化应用对用户隐私的侵入。4. **潜在的滥用风险**:尽管有权限申请过程,但部分应用可能会在不明确告知用户的情况下索取不必要的权限,存在滥用风险。
Android安全机制(2) Android Permission权限控制机制
热门推荐
vshuang的专栏
03-01 4万+
  1、概述          我们在Android安全机制(1)中介绍过基于UID和GID的Android进程隔离机制。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 ...
【搜集】Android permission 访问权限(附权限列表)
素食主义の狼
09-07 178
  网络上不乏android权限列表,但是很少有将列表和使用方法放在一起的,所以特此总结一下       需要在AndroidManifest.xml中定义相应的权限(以获取internet访问权限为例),如下: Xml代码  &lt; uses-permission   android:name =”android.p...
android_packages_apps_PermissionController
02-15
android_packages_apps_PermissionController
Android安全权限机制介绍
qq_63441757的博客
03-14 913
在网络安全技术这Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。
Android.permission.MODIFY_PHONE_STATE权限问题解决办法
09-01
Android操作系统中,`Android.permission.MODIFY_PHONE_STATE`是一个非常敏感的权限,允许应用程序更改电话的状态,包括开关机、切换网络模式、拦截来电等。由于其潜在的安全风险,谷歌在后续的Android版本中加强...
Android 权限permission)整理
09-02
以下是一些主要的Android权限及其作用: 1. `android.permission.WRITE_USER_DICTIONARY`:这个权限允许应用程序添加新的词汇到用户词典,通常用于输入法或语言学习应用。 2. `android.permission.WRITE_SYNC_...
Android权限管理之Permission权限机制及使用详解
09-01
Android权限管理是保护系统安全和用户隐私的重要机制。在Android系统中,权限分为两种类型:Permission权限和Runtime Permission(运行时权限)。本文将详细介绍Permission权限机制及其在Android系统中的使用。 ...
Android权限汇总(分类详细版)
Qiqy 的博客
10-16 9883
Android应用开发中,权限管理是非常重要的一部分,因为每种权限都有其对应的功能,如果未经授权的应用意外或恶意使用某些权限,可能会导致用户的隐私泄露或设备受到安全威胁。本文将为大家介绍Android权限的分类及相应权限的作用。
Android中的Permission权限机制介绍
01-04
Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题,采用权限来限制安装应用程序的能力。当某个权限与某个操作和资源对象绑定在一起,我们必须获得这个权限才能在对象上执行操作。由于Android设计本身就是为Android开发人员着想,所以一切权限许可权由用户决定而不是手机制造商和平台提供商,但这不得不带来了开发者滥用权限,黑客通过权限来进行恶意行为的风险,所以作为静态分析一个app是否为恶意软件的第一道关,获取并了解Android Permission权限意义是十分重大的。 权限策略 Android 框架提供一套默认的权限存储在android.anifest.permissio
Android 权限管理框架
qq_32136827的博客
10-30 1888
implementation ‘com.qw:soulpermission:1.2.2’
Android permission权限申请总结
巨浪滔天的专栏
08-26 397
Android permission权限申请总结动态申请权限删除library中的权限配置 动态申请权限 在动态申请权限的时候,只申请一个权限,但是如果Manifest文件中配置过该权限所属权限组的其他权限,那么在申请的对话框中是会显示动态申请那个+manifest中的。所以说如果没有用到的权限千万不要随便配置到manifest文件中去。动态申请的权限(同一权限组内)要跟manifest文件中配置...
Android13 授予特殊应用权限代码
最新发布
wenzhi的博客
10-19 1140
Android 权限类别有啥,网上很多是说有普通权限和危险权限,其实是不准确的。Android 权限分为普通权限,动态权限,特殊权限,私有权限。几种权限的简单说明:权限的使用都要在AndroidManifest.xml中声明就行,即使是系统应用也是要声明后才能获取到。1、普通权限: 不用申请直接能获取到;比如:INTERNET 网络权限2、动态权限:普通应用需要动态申请,系统应用直接能获取到;比如:WRITE_EXTERNAL_STORAGE 读写权限
Android小提示四
kami_zeros的博客
09-26 1299
目录【56.Android P 9.0网络权限http】【57.布局分包】【58.mHandler在activity警告 --】【59.shape划线注意事项】【60.异或加解密】【61。onPageScrollStateChanged的三个状态】【62.Android转场动画】【63.矢量图简介Vector】【64.权限请求6.0 M 以上动态】【65.RecyclerView刷新固定控件】--避免图片闪烁【66.判断主子线程】【67.重用布局 】【67.5. Parcelable和Serializab
Android native 权限控制流程
私房菜
05-31 3436
关联文章: Android Runtime Permission 详解 android grantRuntimePermission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal permission控制   前言: 在 Android Runtime Permission 详解 中详细的说明了permission ...
Android 8.1 关于应用授权弹框的问题
weixin_34268310的博客
04-11 2596
Android 8.1 关于应用授权弹框的问题 cpp的native服务,例如services/surfaceflinger/SurfaceFlinger.cpp 和services/sensorservice/SensorService.cpp会使用PermissionCache::checkPermission 或者 namespace android 下的checkPermission这些都...
rk3326 Android10.0系统源码修改默认授予动态权限
dreams_deng的博客
04-07 1053
RK3326-Android10.0\packages\apps\PermissionController\src\com\android\packageinstaller\permission\ui\handheld\GrantPermissionsViewHandlerImpl // 添加如下代码即可 @Override public void updateUi(String groupName, int groupCount, int groupIndex, Icon icon, .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值