android 理解和使用自定义权限

最新推荐文章于 2024-01-10 11:28:08 发布
最新推荐文章于 2024-01-10 11:28:08 发布
阅读量3.5k 收藏
点赞数
分类专栏: android必知必会 文章标签: Android 自定义权限 permission

本文转载自:android 理解和使用自定义权限

执行运行时安全性检查 

    Android中的运行时安全性检查是在进程级别和操作级别上进行的。在进程级别,Android禁止一个应用程序直接访问另一个应用程序的数据。实现方法是,每个应用程序都在不同的进程中运行,使用唯一且固定的ID。在操作级别上,Android定义了一组受保护的功能和资源。要使用应用程序能够访问此信息,必须向  AndroidManifest.xml 文件添加一个或多个权限请求。也可以为应用程序定义自定义权限。 

进程边界上的安全性 
      在桌面环境中,大部分应用程序都使用相同的用户ID 运行,与此不同的是,Android应用程序通常使用自己的唯一ID运行。通过使用不同的ID 运行每个应用程序,Android围绕每个进程创建了一种隔离边界。这能够阻止一个应用程序直接访问另一个应用程序。 
尽管每个进程都具有边界,但应用程序之间的数据共享显然也可以实现,但必须显示地进行共享。换句话说,要获得另一个应用程序的数据,必须借助该应用程序的组件。例如,可以查询另一应用程序的ContentProvider, 可以调用另一个应用程序中的活动,或者可以与另一个应用程序的服务通信。所有这些途径都提供了在应用程序之间共享信息的方法,但它们显式方式实现此目的,因为你不会访问基础数据库、文件等内容。 

下面我们来 使用自定义权限 
     Android支持为应用程序定义自定义权限。例如,如果希望阻止某些用户启动应用程序中的某个活动(也就是某个Activity),可以定义自定义权限来实现,要使用自定义权限,首先在AndroidManifest.xml 文件中声明它们。定义了权限之后,可以将它们作为组件定义的一部分进行引用。 

     创建一个应用程序,其中包含一个不是所有人都允许启动的活动。要启动该活动,用户必须具有特定的权限,我们新建一个Android项目 输入 CustomPermission作为项目名称,输入 com.cust.perm最为包名称,输入 CustPermMainActivity作为活动名称 我们还得创建一个具有特殊权限才能访问的 Activity 名字是 PrivActivity,下面使我们的 PrivActivity类。 

package com.cust.perm;

import android.app.Activity;
import android.os.Bundle;
import android.view.ViewGroup.LayoutParams;
import android.widget.LinearLayout;
import android.widget.TextView;

public class PrivActivity extends Activity {
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		LinearLayout view = new LinearLayout(this);
		view.setLayoutParams(new LayoutParams(LayoutParams.FILL_PARENT,
				LayoutParams.WRAP_CONTENT));
		view.setOrientation(LinearLayout.HORIZONTAL);
		TextView nameLbl = new TextView(this);
		nameLbl.setText("Hello from PrivActivity");
		view.addView(nameLbl);
		setContentView(view);
	}

}


      这是一个灰常正常的Activity,我们要展示的是如果使用权限保护此activity,然后我们从客户端调用它,如果调用成功 我们就会在屏幕上看到 我们定义的文本 “Hello from PrivActivity”  下面我们来给这个activity 创建权限,灰常简单了,找到我们的AndroidManifest.xml文件 点击Permissions 然后 Add  来张图。 



    图一看大家就明白了 权限具有 名称、标签、图标、权限组、描述和保护级别 这些属性。 
    这个就不都解释了,挑2个解释,大家可以去看看文档,虽然我也看不懂。 
android:name  必须有   权限的名称。通常应该尊选Android的命名方案 (*.permission.*) 
android:protectionLevel  必须有 定义权限的风险级别,必须是以下值之一: 
notmal、 dangerous、signature、signatureOrSystem  normal表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。 

   现在已经有了自定义权限。接下来需要告诉系统,PrivActivity 活动应该仅由具有 syh.permission.STARTMYACTIVITY 权限的应用程序启动。要在活动上设置必需的权限,可以将 android:permission 特性添加到 AndroidManifest.xml中的活动定义中。为了能启动活动,还需要想activity 添加一个Intent过滤器,下面是我们的 AndroidManifest.xml文件。 

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
	package="com.cust.perm" android:versionCode="1"
	android:versionName="1.0">
	<application android:icon="@drawable/icon"
		android:label="@string/app_name">
		<activity android:name=".CustPermMainActivity"
			android:label="@string/app_name">
			<intent-filter>
				<action android:name="android.intent.action.MAIN" />
				<category
					android:name="android.intent.category.LAUNCHER" />
			</intent-filter>
		</activity>
		<activity android:name="PrivActivity"
			android:permission="syh.permission.STARTMYACTIVITY">
			<intent-filter>
				<action android:name="android.intent.action.MAIN" />
				<category
					android:name="android.intent.category.LAUNCHER" />
			</intent-filter>
		</activity>
	</application>
	<uses-sdk android:minSdkVersion="9" />
	<permission android:description="@string/startMyActivityDesc"
		android:label="Start My Activity"
		android:name="syh.permission.STARTMYACTIVITY"
		android:protectionLevel="normal">
	</permission>
</manifest>


   我们的权限描述属性 android:description 引用了字符串资源 所以我们还得向 strings.xml添加一个字符串常量,如下: 

 <string name="startMyActivityDesc">Allow starting my activity</string>

  好了我们现在来编写客户端,我们将在客户端中 访问刚才我们定义的具有特殊权限才能访问的Activity。新建项目 ClientOfCustomPermission  我们定义了一个按钮,当我们点击按钮就会访问那个具有特殊权限才能访问的 activity,下面是我们客户端的布局文件。 

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:orientation="vertical"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    >
<Button
	android:id="@+id/btn"
	android:text="Lauch PrivActivity"
	android:layout_width="wrap_content"
	android:layout_height="wrap_content"
	/>
</LinearLayout>

运行效果 

 

 

  下面来看看我们的 ClientCustPermMainActivity类, 也没有什么特别的 就是我们需要在客户端的 AndroidManifest.xml文件中声明我们的访问权限 如下。 

package com.client.cust.perm;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class ClientCustPermMainActivity extends Activity {

	@Override
	public void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.main);
		Button btn = (Button) findViewById(R.id.btn);
		btn.setOnClickListener(new OnClickListener() {
			@Override
			public void onClick(View v) {
				Intent intent = new Intent();
				// 通过指定包名来启动我们想要启动的 Activity 注意第二个参数是完全限定包名
				intent.setClassName("com.cust.perm",
						"com.cust.perm.PrivActivity");
				startActivity(intent);
			}
		});
	}
}

      我们添加了 uses-permission 项来请求自定义权限,具有该权限才能启动在 CustomPermission 项目中实现的 PrivActivity,然后我们运行 客户端,在这里 我要弱弱的提醒大家一下,由于我们是在 我们的客户端 去访问另外一个项目中的 具有特殊权限的activity,不是如访问服务 所以我们的另一个项目 也就是CustomPermission必须先运行,然后再运行我们的客户端,不然 是访问不了滴。 


参考资料:

How to use custom permissions in Android?

Android Permission

张明云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统 自定义系统和应用权限
一歲抬頭的博客
08-12 1931
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android 自定义权限
yihanss的博客
10-09 976
有时候,我们可能遇到如下需求场景:当用户在一个应用程序中进行某项操作时,会启动另外一个应用程序,最常见的时直接打开了另外一个应用程序,并进入其中某个Activity(如:有的应用中有推荐应用列表,当用户点击时程序会首先判断其他应用有无安装,若无则提示用户下载,如有则直接打开进入)。有时候,处于安全等需要,此类操作需要加上受限制性的访问限制,那么怎么办呢?Android中为我们提供了自定义权限。为了讲清自定义权限,先以不同的程序之间访问Activity增加权限限制为例。
Android权限控制---自定义权限
最新发布
跟踪世界脚步
01-10 646
normal就是正常权限,该权限并不会给用户或者设备的隐私带来风险;dangerous就是危险权限,该级别的权限通常会给用户的数据或设备的隐私带来风险;signature指的是,只有相同签名的应用才能使用权限。2、定义Activity、Service,我们需要为这个Activity、Service指明访问权限权限即为我们刚申请的权限,这个同样需要在AndroidManifest.xml文件中标识。终端访问需要在AndroidManifest.xml文件中首先申请权限。name,该标签就是权限的名字。
[Andrioid开发] Splash界面/用户协议与隐私政策弹窗/界面开发
杰孑的博客
07-25 4357
[Andrioid开发] Splash界面/用户协议与隐私政策弹窗/界面开发 启动页界面开发、首次启动时的启动页用户协议与隐私政策弹窗,只要不点击同意每次打开都会显示弹窗,同意后立即跳转到主界面,当下次再进入软件就是两秒后自动跳转到主界面。
Android权限控制之自定义权限
09-03
本篇将深入探讨如何在Android中实现自定义权限,并通过两个示例应用——Permission App 和 Client App——来演示整个过程。 首先,我们来看Permission App的设置。在这个应用中,我们的目标是定义一个新的权限。这...
Android自定义权限使用
06-01
Android系统中,权限管理是应用安全的重要组成部分。Android自定义权限允许...理解并正确使用自定义权限是每个Android开发者必备的技能。通过深入学习和实践,你可以更好地掌握这一技术,并将其应用于你的项目中。
Android自定义权限
08-21
Android系统中,权限管理是保障应用程序安全性和用户隐私的关键机制。默认情况下,Android提供了大量预定义的权限,如访问互联网...理解和熟练掌握自定义权限使用,能帮助开发者创建更安全、更可控的Android应用。
对PKMS的初步探索
weixin_45427063的博客
09-08 283
对PKMS的初步探索 想做的事总可以找到时间和机会 不想做的事也总可以找到借口 背景 隐私页的背景是启动页所设置的windowBackground的图片。 启动设置windowBackground为了解决启动时白屏,在AndroidManifest.xml,对隐私页所设置的Theme做了更改,发现怎么设置都是不起作用。在代码中发现,隐私页是非正常流程启动的(startActivity),继承Instrumentation,重写newActivity()方法进行启动Activity; publ
Android自定义权限permission
09-30
一个Android自定义权限permission的实例,帮助初学者了解如何自定义访问权限
详解Android自定义权限使用总结
08-27
主要介绍了详解Android自定义权限使用总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
我的android学习脚步----------- 的第一个应用
weixin_30849591的博客
08-28 95
刚刚开始学android开发,以前都是在别人调好的应用中修改JNI,现在需要自己一步步走 开发环境:Eclipse+ADT 配置不多讲了,引自:http://www.cnblogs.com/allenzheng/archive/2012/11/10/2762379.html http://www.cnblogs.com/vamei/p/3889208.html http:...
解决隐私权限原因拒审的终极方案. 在用户同意隐私政策前,您的应用获取了用户xx信息
Sun Spark Studio
10-09 1万+
您的应用审核未通过。在用户同意隐私政策前,您的应用获取了用户的ANDROID ID,不符合应用市场审核标准。修改建议:请在用户同意隐私政策后,再申请获取用户个人信息及权限
Android自定义权限使用总结
weixin_33978044的博客
08-27 222
最近在研究关于android自定义权限的问题,关于自定义权限一般是保证APP的安全性,那么什么事自定义权限?今天我们来补充一下自己的知识 作者:BrightVan 地址:www.jianshu.com/p/b60cde583… 1、如何声明自定义权限Manifest文件中使用Permission标签定义自己的权限: &lt;?xml version="1.0" encoding="utf-...
login模块说明
ta47040781的博客
07-18 842
login模块说明
Android用户协议与隐私政策实现
热门推荐
不将就
03-10 1万+
一、概述 根据法规,现在上架的应用都要在App启动的时候弹出用户协议和隐私政策相关的内容,以便告知用户在使用App过程中的一些注意事项之类的东西,如果App没有添加这个功能,则不允许上架。 ...
你所不知道的权限-Custom permission issue
kaiqiangzhang001的专栏
01-20 2210
问题来源:手机厂商在进行GMS认证测试时测试出的问题,比如如下代码会产生权限安全问题 receiver android:name=".wxapi.WXRegister" android:permission="com.tencent.mm.plugin.permission.SEND" > intent-filter> action android:n
Android自定义drawable颜色与资源使用详解
Android开发中,为了方便管理和使用颜色,我们可以自定义颜色常数。这通常通过在`res/values`目录下创建一个名为`colors.xml`的XML文件来实现,当然文件名可以根据需求自由选择。在`colors.xml`文件中,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值