Android 自定义权限

权限是一种安全机制。Android权限主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。在Android开发中，基本上都会遇到联网的需求，我们知道都需要加上联网所需要的权限：

1 <uses-permission android:name="android.permission.INTERNET" />

实际上，在开发过程中，当我们使用了某些系统特性的功能，且此类特性需要包含相应权限时，如果在AndroidManifest.xml文件中相应申明，则会运行错误且提示：java.lang.SecurityException: Permission Denial …

根据此错误提示，一般情况下，在AndroidManifest.xml中通过 uses-permission 增加上相应权限即可。

一、Android权限列表：

那么，Android中有哪些受限制性访问的特性呢？具体的特性对应所需要的权限名称又是什么呢？具体可以在Android官方文档中查的。

需要注意的是，不同的权限可能对应了不同的API等级，因此，可能会出现兼容性问题。

二、Android自定义权限：

有时候，我们可能遇到如下需求场景：当用户在一个应用程序中进行某项操作时，会启动另外一个应用程序，最常见的时直接打开了另外一个应用程序，并进入其中某个Activity（如：有的应用中有推荐应用列表，当用户点击时程序会首先判断其他应用有无安装，若无则提示用户下载，如有则直接打开进入）。有时候，处于安全等需要，此类操作需要加上受限制性的访问限制，那么怎么办呢？Android中为我们提供了自定义权限。

为了讲清自定义权限，先以不同的程序之间访问Activity增加权限限制为例。假设应用程序A中有MainActivity，应用程序B中有AActivity和BActivity。现在想通过A中的MainActivity直接打开B中的BActivity。

那么，如果不考虑权限，A中的MainActivity如何直接打开B中的BActivity呢？一般，可以通过如下方式：

 1 public class MainActivity extends Activity {
 2 
 3     private Button button;
 4 
 5     @Override
 6     protected void onCreate(Bundle savedInstanceState) {
 7         super.onCreate(savedInstanceState);
 8         setContentView(R.layout.activity_main);
 9         
10         button = (Button)findViewById(R.id.button);
11         button.setOnClickListener(new View.OnClickListener() {
12             @Override
13             public void onClick(View v) {
14                 Intent intent = new Intent();
15                 intent.setClassName("com.example.testandroid", "com.example.testandroid.BActivity");
16                 startActivity(intent);
17             }
18         });
19     }
20 }

这段代码很好理解，主要是通过Intent中的setClass(String packageName, String className)方法，需要注意的是此时需要写上包的全名。同时，针对B中的BActivity需要在AndroidManifest.xml文件中进行如下配置：

1 <activity
2     android:name="com.example.testandroid.BActivity"
3     android:exported="true" >
4 </activity>

一定要为Activity中的属性android:exported设置值为true，以表示可以被其他应用程序打开。或者，也可以进行如下配置：

1 <activity
2     android:name="com.example.testandroid.BActivity" >
3     <intent-filter>
4         <action android:name="" />
5     </intent-filter>
6 </activity>

为Activity设置一个空的action android:name属性。

至此，我们还没有用到自定义权限。假设现在需要对外部应用程序直接打开BActivity做些访问性限制，为其增加一个自定义权限，这样，只有在声明了此自定义权限的外部应用，才具有资格打开BActivity。具体步骤如下：

1.既然是自定权限，那么首先得申明此权限：

在B中的AndroidManifest.xml中，一般是紧跟uses-sdk标签后，通过permission标签进行申明。

1 <permission android:description="string resource"
2 android:icon="drawable resource"
3 android:label="string resource"
4 android:name="string"
5 android:permissionGroup="string"
6 android:protectionLevel=["normal" | "dangerous" | "signature" | "signatureOrSystem"] />

各属性具体含义如下：

2.当B中BActivity进行权限限定时，需要对BActivity进行如下声明：

1 <activity
2     android:name="com.example.testandroid.BActivity"
3     android:exported="true"
4     android:label="B"
5     android:permission="corn.permission.CORN_OWN" >
6 </activity>

3.此时外部应用A中的Activity想直接打开B中BActivity，则需要添加上相应权限：

1 <uses-permission android:name="corn.permission.CORN_OWN" >
2 </uses-permission>

这就是Activity自定义权限的一般性流程。总体说来，当不同应用间Activity Receiver定义了权限并进行了外部访问权限限定时，外部应用则必须具备此权限才能直接访问此Activity Receiver。

同样的，在Android的其他系统组件中，如BroadcastReceiver、ContentProvider及Service中，具有同样的权限限定，用户可以按照实际需要自定义权限，只是细节上些许不同。