当前位置: 移动技术网 > 移动技术>移动开发>Android > 荐 秒懂Android开发之权限总结

荐 秒懂Android开发之权限总结

2020年07月14日  | 移动技术网移动技术  | 我要评论

【版权申明】非商业目的注明出处可自由转载
博文地址:https://blog.csdn.net/ShuSheng0007/article/details/106869923
出自:shusheng007

文章目录

概述

在当今数字化的大浪潮下,隐私变得越来越重要,所以Google也是在不断的升级Android系统安全机制,不仅表现在操作系统层面,也涉及到了App开发层面。今天我们就总结一下Android应用开发中涉及的权限问题,降低我们App中的安全漏洞的风险。

Android系统权限的核心设计思想为:达到没有APP可以在不经过授权的情况作出对其他APP以及操作系统不利的行为。包括访问修改其他APP的私有数据,无故链接网络,无故唤醒系统等。

权限的类型

Android 权限是根据不同的App分等级的,App可以分为系统App第三方App。我们开发的大部分App都是属于第三方App这一类。

第三方App权限等级

  1. normal
    危险系数较低,不需要在运行时弹窗来获得用户的同意,在APP安装时系统默认已经同意了。例如访问互联网的权限
    <uses-permission android:name="android.permission.INTERNET"/>
  1. signature
    当使用权限的App与定义权限的App使用了同一个签名文件签名时,此权限在安装时授予

例如我开发了两个App: App1,App2. 这两个APP打包时都使用同一签名, 在App1的manifest文件中自定义一个权限,并在一个Activity中使用

	<permission android:name="top.ss007.permission.demo"
		android:label="xxx"
		android:description="xxx"
		android:permissionGroup="android.permission-group.ACTIVITY_RECOGNITION"
		android:protectionLevel="signature"/>
		
	<activity android:name=".DemoActivity"
			android:exported="true"
			android:permission="top.ss007.permission.demo"/>

关键属性:
nameprotectionLevel. 前者是权限命名,后者为权限保护级别。
次要属性:
lable 与description是你从手机的设置页面查看应用的权限信息时候展示的。
permissionGroup 是说明此权限所属的group,Android系统使用它来完成权限的管理和提示。例如你读写外部存储的两个权限属于同一个group,那么当APP请求这两个权限时,Android弹出的权限弹窗提示的是权限组信息而不是提示某个具体的权限。

App2 要启动App1中的DemoActivity的话,就需要在其manifest文件中声明我们的自定义权限。

<uses-permission android:name="top.ss007.permission.demo"/>

这样才可以正确启动,不然在启动的时候会抛出SecurityException

  1. dangerous
    在Android6.0 即API 23后需要运行时动态请求,获得用户授权,例如GPS 权限。这个应该见的很多了,不做赘述。

系统App权限等级

除了上面三个,外加一个

  • signatureOrSystem
    就是你手机上不root无法卸载那些App专用的

特殊权限

有些权限Android认为很敏感,但是一些App还不得不用,所以在使用上就比较特殊,例如,如果在manifest文件中申请WRITE_SETTINGS权限,IDE会报红: Permission is only granted to system apps

<uses-permission android:name="android.permission.WRITE_SETTINGS"/>

那如何使用这些特殊权限呢?在6.0以后,除非是系统App,否则不能使用了。

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
    if (Settings.System.canWrite(MainActivity@this).not()) {
        startActivity(Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS, Uri.parse("package:$packageName")))
    }else{
        Toast.makeText(MainActivity@this,"已经获得了WriteSetting权限",Toast.LENGTH_LONG).show();
    }
}

我使用上的代码可以打开开启此设置的系统页面,但是按钮是不可用的,点不开,如下图:
在这里插入图片描述

设置硬件要求的权限

这种权限是指示此App要想正常使用对硬件的依赖,例如你开发了一款相机App,但是用户的手机没有摄像头,那你的App肯定也是不能正常使用的。

这块应该只对上Google Play 的App有用吧,不知道国内四大厂商的应用市场支不支持这个功能

例如你在App中声明了如下权限,那么在没有摄像头的设备上Google Play是不会将你的App展示出来的。

<uses-feature android:name="android.hardware.camera" android:required="true" />

安装时权限与运行时权限的区别

安装时权限

在系统安装时候列出,如果用户同意则安装继续,如果不同意则放弃安装

运行时权限

需要App动态申请,让用户去决定时候授予,API23后部分权限采用此方式

如何动态授予APP权限

此功能从API 23就开始了,现在android API 已经到了29了,大家都比较熟悉了,所以此部分功能只做简单梳理。

记得Android6.0刚发布时,大家对动态申请权限比较不适应,不管是开发者还是用户,所以就有了一个投机取巧的办法,将targetSdkVersion 设置为22,利用Android系统的向下兼容来绕过权限申请。

现在不行了,现在targetSdkVersion低于某个版本都安装不上,例如我设置了targetSdkVersion 22
报如下错误

Installation failed due to: '-26'

言归正传,动态申请权限分如下几步:

在manifest文件里声明需要的权限

   <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

检查App是否已经被授予了此权限

	if (ContextCompat.checkSelfPermission(MainActivity@this,Manifest.permission.WRITE_EXTERNAL_STORAGE)
	        != PackageManager.PERMISSION_GRANTED) {
	    //请求权限
	}

检查此权限上次是否被拒绝过

当请求的权限上次被拒绝过,我们最好向用户说明为什么App需要这个权限,然后再尝试请求

//上次是否被拒绝
if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivity@ this,
                Manifest.permission.WRITE_EXTERNAL_STORAGE)) {
    //由于上次被用户拒绝了,这次好好向用户解释一下,为什么需要这个权限
    AlertDialog.Builder(MainActivity@ this).setMessage("爷,您要想使用这个服务,这个权限是必须的")
            .setPositiveButton("允许权限") { dialog, which ->
                ActivityCompat.requestPermissions(MainActivity@ this,
                        arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
                        110)
            }
            .create()
            .show()
} else{
	//请求权限
}

值得注意的是,如果用户已经拒绝过一次权限请求的话,再次请求会弹出一个弹窗,上面有一个“不再提示”,勾选了这个并拒绝了权限请求,那我们的App就再也没有机会了,每次请求权限回调都是不授予此权限。那样只有在权限回调中弹窗,引导用户去手动打开权限了。

动态请求权限

 ActivityCompat.requestPermissions(MainActivity@ this,
         arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
         110)

处理权限回调

 override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {
     super.onRequestPermissionsResult(requestCode, permissions, grantResults)
     Toast.makeText(MainActivity@ this, "requestCode:$requestCode|permissions:${permissions.joinToString(" ")}" +
             "|grantResults:${grantResults.joinToString(" ")}", Toast.LENGTH_LONG).show();
 }

来看一个效果图
在这里插入图片描述

权限Group

Android系统根据设备的能力或者功能将不同的权限组织为组,例如READ_CONTACTSWRITE_CONTACTS就属于同一个组。
那这些组有什么作用吗?

它其实是为什么提高用户体验而设置的,让用户不必理解每个权限的具体含义。对于dangerous权限必须属于某一个组。当我们动态请求某个dangerous权限时,系统行为如下:

  1. 弹窗的权限弹窗只会展示权限所属组的描述,而不是此权限的描述
    在这里插入图片描述
    上图是我请求WRITE_EXTERNAL_STORAGE时的弹窗,注意看说明。

  2. 当某个组的一个权限被用户授予了,再请求此组内的其他权限时,系统不会弹出询问授权窗口,而是直接授予。
    这个比较厉害,说明Android的权限授予是以组来执行的。例如我请求了READ_CONTACTS权限,用户授予了我此权限,那么我请求WRITE_CONTACTS权限时,用户不会在收到请求授予弹窗了,代码直接就会走到权限回调里,而且是授予状态。

总结

权限总结到也该结束了,若有不足之处希望广大可爱的程序员们指正,不指正就点个赞吧

少而好学,如日出之阳;壮而好学,如日中之光;志而好学,如炳烛之光。

引用:官方文档
源码:AndroidDevMemo

本文地址:https://blog.csdn.net/ShuSheng0007/article/details/106869923

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网