是时候系统的总结一遍Android权限:版本区别、权限级别、权限检测、权限申请、自定义权限等方面。权限相关源码分析详见Android权限检测申请源码流程分析。
1、权限 Permission
权限是Android的一种安全机制,主要用来保护用户、应用的数据安全。
1.1、版本差异
Android权限机制有一个分水岭,就是Android 6.0 API 23,对于危险权限的申请有所不同。Android开发头疼的一点就是适配兼容,说不定以后所有的权限都要动态申请!
①targetSdkVersion < 23 & API < 6.0 :安装后就有权限,无需授权,无法取消授权
②targetSdkVersion < 23 & API ≥ 6.0 :安装获得权限,但是可以被取消授权。
③targetSdkVersion ≥ 23 & API < 6.0 :安装后就有权限,无需授权,无法取消授权
④targetSdkVersion ≥ 23 & API ≥ 6.0 :这种是趋势。需要动态申请,也可取消授权
1.2、框架预设权限
Android框架预先定义了很多权限,它们在框架的Manifest中。开发者不需要都记住,只需要知道常用的,比如我们熟知了日历读写、联系人读写、网络访问权限等等。手机厂商定制的ROM系统还会有很多新增的权限。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | public final class Manifest {
//权限组,API 30中一共有11组
public static final class permission_group {
public static final String CALENDAR = "android.permission-group.CALENDAR";
public static final String CALL_LOG = "android.permission-group.CALL_LOG";
...
}
//所有权限,API 30中一共有158个
public static final class permission {
public static final String READ_CALENDAR = "android.permission.READ_CALENDAR";
public static final String READ_CALL_LOG = "android.permission.READ_CALL_LOG";
public static final String READ_CONTACTS = "android.permission.READ_CONTACTS";
...
}
}
|
1.3、adb命令查看权限
①通过adb命令可以查看手机中的所有权限:
| 1 | adb shell pm list permissions
|
这其中是所有手机框架、系统、三方应用定义的权限,在安装的时候都会被系统记录保存:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | All Permissions:
permission:android.permission.REAL_GET_TASKS
permission:com.huawei.permission.ONEHOP
permission:com.huawei.intelligent.RECEIVE_FEEDBACK
permission:android.permission.ACCESS_CACHE_FILESYSTEM
permission:android.permission.REMOTE_AUDIO_PLAYBACK
permission:com.huawei.decision.permission.ACCESS_PERMISSION
permission:com.huawei.browser.OfflineFileProvider.READ
permission:com.huawei.hidisk.permission.BackupNotificationActivity
permission:com.huawei.hms.permission.signature
permission:com.huawei.openplugin.permission.ABILITY_FOR_OPEN_PLUGIN
permission:com.huawei.alarm.provider.writePermission
permission:android.permission.MANAGE_APPOPS
...
|
②安装app并且对所有列在manifest的所有permission给予授权
③授权某个app指定的permission
| 1 | adb pm grant <package_name> <permission_name>
|
④撤销上面的授权
| 1 | adb pm revoke <package_name> <permission_name>
|
2、权限级别
Android系统将权限分为三个保护级别:普通、危险和签名权限。
2.1、普通权限
普通权限就是在AndroidManifest.xml中注册即可,不需要动态申请。在应用安装后就会授予,用户无法撤销应用的这些权限。(禁止应用访问网络,可不是禁止了应用的网络权限)
| 1 2 3 | <!--普通权限-->
<uses-permission android:name="android.permission.INTERNET" />
...
|
2.2、危险权限
危险权限也得在AndroidManifest.xml中注册,不过用到的时候需要动态申请:运行时检测有没有该权限,没有就提示用户授权。
| 1 2 | <!--危险权限-->
<uses-permission android:name="android.permission.READ_CONTACTS" />
|
adb命令 -d 查看手机中的所有危险权限:
| 1 | adb shell pm list permissions -d -g
|
2.3、签名权限
在尝试使用某权限的应用签名证书,和定义该权限的应用证书一致时才会授予。一般自定义权限会采用这种签名的机制,防止其它三方应用也申请自定义的权限。比如腾讯系、阿里系的应用有相同的证书,保证内部自定义的权限不会被“外族”使用。
3、权限分组
Android系统将权限根据功能特性进行分组。adb命令 -g 查看手机中的命令分组情况:
| 1 | adb shell pm list permissions -g
|
3.1、权限组
在框架的Manifest中目前定义了如下几个permission_group权限组(API 30源码):
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | public static final class permission_group {
public static final String ACTIVITY_RECOGNITION = "android.permission-group.ACTIVITY_RECOGNITION";
public static final String CALENDAR = "android.permission-group.CALENDAR";
public static final String CALL_LOG = "android.permission-group.CALL_LOG";
public static final String CAMERA = "android.permission-group.CAMERA";
public static final String CONTACTS = "android.permission-group.CONTACTS";
public static final String LOCATION = "android.permission-group.LOCATION";
public static final String MICROPHONE = "android.permission-group.MICROPHONE";
public static final String PHONE = "android.permission-group.PHONE";
public static final String SENSORS = "android.permission-group.SENSORS";
public static final String SMS = "android.permission-group.SMS";
public static final String STORAGE = "android.permission-group.STORAGE";
}
|
3.2、分组说明
①一组权限要么一个都没有授权,要么只要授权其中一个全部权限自动获取(以后可能会有变化,埋个坑)。
②前面提到的危险权限都有自己的分组,也可以将普通权限放到对应分组里。
③不要假定系统可以自动授予同组权限。以短信权限为例,短信权限组中的权限都和短信相关:
| SMS (短信) | SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS |
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。但是Google官网给出了警告,这样是不可靠的,因为将来的Android系统可能会修改权限组规则:比如WRITE_CONTACTS如果移出了短信组,那么光申请READ_CONTACTS权限还以为自动拥有了WRITE_CONTACTS权限就会出错。
4、权限检测
对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。
4.1、检测方法
通过ContextCompat的checkSelfPermission(Context context,String permission)方法检测传入的permission权限:
| 1 | ContextCompat.checkSelfPermission(context, permission);
|
或者如下调用形式,ActivityCompat继承自ContextCompat。
| 1 | ActivityCompat.checkSelfPermission(context, permission);
|
或者通过AndroidX库中的PermissionChecker检测
| 1 | PermissionChecker.checkSelfPermission(context, permission);
|
最终还是通过Context去检测权限,权限检测流程源码分析详见Android权限检测申请源码流程分析。
| 1 2 3 4 5 6 | public static int checkSelfPermission(@NonNull Context context, @NonNull String permission) {
if (permission == null) {
throw new IllegalArgumentException("permission is null");
}
return context.checkPermission(permission, android.os.Process.myPid(), Process.myUid());
}
|
4.2、返回值
检测结果以 int 类型返回,PackageManager.PERMISSION_GRANTED有该权限,PackageManager.PERMISSION_DENIED无该权限。
| 1 2 3 4 5 6 7 8 9 10 11 | /**
* Permission check result: this is returned by {@link #checkPermission}
* if the permission has been granted to the given package.
*/
public static final int PERMISSION_GRANTED = 0;
/**
* Permission check result: this is returned by {@link #checkPermission}
* if the permission has not been granted to the given package.
*/
public static final int PERMISSION_DENIED = -1;
|
5、权限申请
前面检测完权限,如果有权限就继续操作。若无相应的权限就需要动态申请。
5.1、shouldShowRequestPermissionRationale()
在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于一个厨房APP还需要手机联系人读写权限的就很不理解。
| 1 2 3 4 5 6 | /**
* Gets whether you should show UI with rationale before requesting a permission.
*/
public boolean shouldShowRequestPermissionRationale(@NonNull String permission) {
return getPackageManager().shouldShowRequestPermissionRationale(permission);
}
|
5.2、动态申请
如果检测出来没有权限,使用requestPermissions(String[] permissions, int requestCode)动态申请权限。用法也很简单。
在Activity、Fragment中都有请求权限的方法,在Activity和Fragment中都可以调用requestPermissions(String[] permissions, int requestCode)方法,虽然请求权限的方法名字相同,但是实现不同。
5.3、权限申请回调
用户响应系统权限对话框后,系统就会调用应用的onRequestPermissionsResult()方法。系统会传入用户对权限对话框的响应以及开发者自定义的请求代码:
| 1 2 3 4 | @Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}
|
6、自定义权限
应用可以自定义自己的权限。
6.1、permission语法
定义权限使用<permission/>标签,详见App manifest file permission-element。
| 1 2 3 4 5 6 7 | <permission android:description="string resource"
android:icon="drawable resource"
android:label="string resource"
android:name="com.quibbler.SUBSCRIBE"
android:permissionGroup="string"
android:protectionLevel=["normal" | "dangerous" |
"signature" | ...] />
|
6.2、使用自定义权限
举个例子:友商的应用要跳转我们的Activity,Activity必须要设置exported为true。但是这样又不安全,这意味着其它任意应用都可以启动暴露的Activity。这时可以在AndroidManifest.xml中给Activity加上权限:
| 1 2 3 4 5 | <activity
android:exported="true"
android:permission="com.quibbler.SUBSCRIBE">
...
</activity>
|
将我们自定义的权限给三方,三方应用只需要在自己的AndroidManifest中添加声明即可(遇到特别坑的情况,三方自行修改了权限也不告诉一声那就没办法,所以启动Activity的时候都必须异常捕获)。
| 1 2 3 4 5 6 | <manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.quibbler.jetpack">
<!--申请自定义权限-->
<uses-permission android:name="com.quibbler.SUBSCRIBE" />
...
</manifest>
|
7、工具方法
项目上往往将重复的方法抽取出来,成为工具方法。这里的权限检测有很多地方会用到,所以一般也会抽取。简单的示例如下,后面我会单独介绍一个更方便的权限检测库Permission-dispatch。
7.1、检查单个权限
返回true表示已授权,返回false表示未获得权限。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | // 检查某个权限。返回true表示已启用该权限,返回false表示未启用该权限
public static boolean checkPermission(Activity act, String permission, int requestCode) {
Log.d(TAG, "checkPermission: " + permission);
boolean result = true;
// 只对Android6.0及以上系统进行校验
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
// 检查当前App是否开启了名称为permission的权限
int check = ContextCompat.checkSelfPermission(act, permission);
if (check != PackageManager.PERMISSION_GRANTED) {
// 未开启该权限,则请求系统弹窗,好让用户选择是否立即开启权限
ActivityCompat.requestPermissions(act, new String[]{permission}, requestCode);
result = false;
}
}
return result;
}
|
7.2、检查多个权限
一次性检查多个权限,有一个没用授权就不通过。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | // 检查多个权限。返回true表示已完全启用权限,返回false表示未完全启用权限
public static boolean checkMultiPermission(Activity act, String[] permissions, int requestCode) {
boolean result = true;
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
int check = PackageManager.PERMISSION_GRANTED;
// 通过权限数组检查是否都开启了这些权限
for (String permission : permissions) {
check = ContextCompat.checkSelfPermission(act, permission);
if (check != PackageManager.PERMISSION_GRANTED) {
break;
}
}
if (check != PackageManager.PERMISSION_GRANTED) {
// 未开启该权限,则请求系统弹窗,好让用户选择是否立即开启权限
ActivityCompat.requestPermissions(act, permissions, requestCode);
result = false;
}
}
return result;
}
|
7.3、检查是否允许修改系统设置
检查是否允许修改系统设置。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | // 检查是否允许修改系统设置
public static boolean checkWriteSettings(Activity act, int requestCode) {
Log.d(TAG, "checkWriteSettings:");
boolean result = true;
// 只对Android6.0及Android7.0系统进行校验
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M
&& Build.VERSION.SDK_INT < Build.VERSION_CODES.O) {
// 检查当前App是否允许修改系统设置
if (!Settings.System.canWrite(act)) {
Intent intent = new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS,
Uri.parse("package:" + act.getPackageName()));
act.startActivityForResult(intent, requestCode);
Toast.makeText(act, "需要允许设置权限才能调节亮度噢", Toast.LENGTH_SHORT).show();
result = false;
}
}
return result;
}
|
相关资料:
Android Developers > Guides > permission
Android Developers > Guides > path-permission
Android Developers > Guides > Permissions on Android
Android Developers > Docs > Manifest.permission
Android 危险权限、权限组列表和所有普通权限
Android总结篇系列:Android 权限
Android 8.0权限管理源码分析
为ACTIVITY设置特定权限才能启动
参考:Android Permission 权限总结-安卓-析物言理的笔记本
Android权限检测申请源码流程分析-AOSP-析物言理的笔记本
1476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
