关于7.0文件权限权限问题,网上资料很多,这里是我自己摸索的一点总结,从一个Android初学者的角度阐述,如果你也正在摸索着开发android应用,或许会对你有点帮助。
1.为什么在android 7.0之后,会出现文件权限问题?官网给出的回答如下:
如需将应用中的文件提供给其他应用,唯一安全的做法就是向接收方应用发送文件的内容 URI,并授予对该 URI 的临时访问权限。具有临时 URI 访问权限的内容 URI 之所以安全,是因为它们仅供接收该 URI 的应用使用,并且会自动过期。Android FileProvider 组件提供了 getUriForFile() 方法,用于生成文件的内容 URI。
意思是说,为了安全,A应用下的文件正常情况下是不能被B应用使用的,若允许B应用使用,可以给B应用发个uri,B应用根据这个uri去获取文件,但是这个uri是被授予临时访问权限的,B应用临时用一下,权限过期也不可用了。如果通过uri使用未被授权的其他应用的文件,会报错误“FileUriExposedException 异常”。
2.uri如何生成:
在android 7.0之前不需要授予临时权限直接使用以下代码:
Uri.fromFile(File file);
android 7.0之后就需要使生成具有临时权限uri,需要借助Android FileProvider 组件,Android FileProvider 组件会根据一个xml配置文件中指定的内容生成文件的内容 URI。
具体实现方式:
1.应用清单中添加用于指定 FileProvider
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.myapp">
<application
...>
<provider
android:name="androidx.core.content.FileProvider"
android:authorities="com.example.myapp.fileprovider"
android:grantUriPermissions="true"
android:exported="false">
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/filepaths" />
</provider>
...
</application>
</manifest>
这里主要说以下下面两个参数:
android:authorities:这个当时我比较难理解,这里叫做授权值,其实就是当前应用的一个标识,这个标识会出现在最终生成的URI 中。ContentResolver 对象会解析出 URI 的授权,并将该授权与已知提供程序的系统表进行比较,从而“解析”提供程序。一般由应用的 android:package 值加上字符串“fileprovider”构成的授权值。
meta-data:子元素指向一个 XML 文件,该文件指定您要共享的目录。android:resource 属性是该文件的路径和名称,不包含 .xml 扩展名。 在项目中创建xml/filepaths.xml文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<resources>
<files-path path="images/" name="myimages" />
</resources>
<files-path> 标记共享了应用内部存储空间的 files/ 目录中的目录。path 属性共享了 files/ 的 images/ 子目录,除了 / 元素之外,您还可以使用 / 元素共享外部存储空间中的目录,使用/ 元素共享内部缓存目录中的目录。详情参考FileProvider 其中属性“path=“images/” name=“myimages””就是表示在生成的uri中使用“myimages”代替“images”。
其他参数参考官网provider
2.使用 FileProvider生成 URI
Android FileProvider 组件提供了 getUriForFile() 方法生成URI,代码:
FileProvider.getUriForFile(@NonNull Context context, @NonNull String authority,@NonNull File file) {}
假设你需要为“default_image.jpg”文件生成URI,那么调用getUriForFile()后返回值为:
content://com.example.myapp.fileprovider/myimages/default_image.jpg
这里为了更好理解,引一段项目代码:
mImageFile = new File(fileDir.getAbsolutePath() +"/"+ System.currentTimeMillis() + ".jpg");
...
uri = FileProvider.getUriForFile(MainActivity.this, ConstantValue.APP_PACKAGE_NAME+".fileprovider", mImageFile);
实际开发中经常会调用系统相机拍照或者录像功能来生成一个照片或者视频文件,这个时候开发逻辑就是先创建一个照片或者视频文件,然后把这个文件生成一个具有临时授权的uri,并把这个uri传给系统相机应用,系统相机就具有操作这个文件的临时权限,把摄像头数据放入这个文件中,这样就完成了一个调用系统相机拍照或者摄像功能。引一段代码项目代码如下:
private void doScan(){
Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
File fileDir;
//处理安卓10以上文件保存问题
if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.Q){
fileDir = MainActivity.this.getExternalFilesDir(Environment.DIRECTORY_DCIM);
}else{
fileDir = new File(Environment.getExternalStorageDirectory(),"test");
}
if(!fileDir.exists()){
fileDir.getParentFile().mkdir();
Log4a.d("TAG","文件夹不存在,创建文件夹"+fileDir.getAbsolutePath()+"--"+fileDir.exists());
}
mImageFile = new File(fileDir.getAbsolutePath() +"/"+ System.currentTimeMillis() + ".jpg");
Log4a.d("TAG","文件路径"+mImageFile.getAbsolutePath());
//改变Uri
Uri uri;
//处理安卓7.0文件临时权限问题
if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.N){
//就是创建一个mImageFile文件的,然后生成一个uri,并对这个uri授予临时使用权限,这样相机拿到uri就有权限往这里面写图片数据了。
uri = FileProvider.getUriForFile(MainActivity.this, ConstantValue.APP_PACKAGE_NAME+".fileprovider", mImageFile);
}else{
uri = Uri.fromFile(mImageFile);
}
//添加权限
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, REQUEST_CAMERA);
}