zoukankan      html  css  js  c++  java
  • Android 6.0权限管理

    Android 6.0权限管理

    关于权限管理

    Android6.0 发布之后,Android 的权限系统被重新设计。在 23 之前 App 的权限只会在用户安装的时候询问一次,App一旦安装后就可以使用所有的权限了,而从 23 之后,App 可以直接安装,App 只有在运行时需要使用某些权限时才会向用户询问是否授权,此时系统会弹出一个对话框让用户选择确认或者取消授权,同时用户也可以在设置页面对每个 App 的权限进行管理。重要:这个对话框需要开发者手动调用,且不可自行定制样式

    Android Developer 文章:
    System Permissions
    Requesting Permissions at Run Time
    Permissions Best Practices

    通用权限和危险权限

    通用权限

    通用权限是指不涉及用户隐私,只需要在Manifest中声明即可的权限,比如网络、蓝牙等,只要 app 安装,这些权限默认都是被app允许使用的。

    通用权限列表:

    • ACCESS_LOCATION_EXTRA_COMMANDS
    • ACCESS_NETWORK_STATE
    • ACCESS_NOTIFICATION_POLICY
    • ACCESS_WIFI_STATE
    • BLUETOOTH
    • BLUETOOTH_ADMIN
    • BROADCAST_STICKY
    • CHANGE_NETWORK_STATE
    • CHANGE_WIFI_MULTICAST_STATE
    • CHANGE_WIFI_STATE
    • DISABLE_KEYGUARD
    • EXPAND_STATUS_BAR
    • GET_PACKAGE_SIZE
    • INSTALL_SHORTCUT
    • INTERNET
    • KILL_BACKGROUND_PROCESSES
    • MODIFY_AUDIO_SETTINGS
    • NFC
    • READ_SYNC_SETTINGS
    • READ_SYNC_STATS
    • RECEIVE_BOOT_COMPLETED
    • REORDER_TASKS
    • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
    • REQUEST_INSTALL_PACKAGES
    • SET_ALARM
    • SET_TIME_ZONE
    • SET_WALLPAPER
    • SET_WALLPAPER_HINTS
    • TRANSMIT_IR
    • UNINSTALL_SHORTCUT
    • USE_FINGERPRINT
    • VIBRATE
    • WAKE_LOCK
    • WRITE_SYNC_SETTINGS

    危险权限

    所有危险的Android系统权限属于权限组,如果APP运行在Android 6.0 (API level 23)或者更高级别的设备中,而且targetSdkVersion>=23时,系统将会自动采用动态权限管理策略。
    此类权限也必须在Manifest中申明,否则申请时不提使用用户,直接回调开发者权限被拒绝。
    同一个权限组的任何一个权限被授权了,这个权限组的其他权限也自动被授权。例如,一旦WRITE_CONTACTS被授权了,App也有READ_CONTACTSGET_ACCOUNTS了。
    申请某一个权限的时候系统弹出的Dialog是对整个权限组的说明,而不是单个权限。例如我申请READ_EXTERNAL_STORAGE,系统会提示"允许xxx访问设备上的照片、媒体内容和文件吗?"。
    如果App运行在Android 5.1 (API level 22)或者更低级别的设备中,或者targetSdkVersion<=22时(此时设备可以是Android 6.0 (API level 23)或者更高),在所有系统中仍将采用旧的权限管理策略,系统会要求用户在安装的时候授予权限。其次,系统就告诉用户App需要什么权限组,而不是个别的某个权限。

    (targetSdkVersion>=23)
    Dangous Permissions

    Permission Group Permissions
    CALENDAR READ_CALENDAR
    WRITE_CALENDAR
    CAMERA CAMERA
    CONTACTS READ_CONTACTS
    WRITE_CONTACTS
    GET_ACCOUNTS
    LOCATION ACCESS_FINE_LOCATION
    ACCESS_COARSE_LOCATION
    MICROPHONE RECORD_AUDIO
    PHONE READ_PHONE_STATE
    CALL_PHONE
    READ_CALL_LOG
    WRITE_CALL_LOG
    ADD_VOICEMAIL
    USE_SIP
    PROCESS_OUTGOING_CALLS
    SENSORS BODY_SENSORS
    SMS SEND_SMS
    RECEIVE_SMS
    READ_SMS
    RECEIVE_WAP_PUSH
    RECEIVE_MMS
    STORAGE READ_EXTERNAL_STORAGE
    WRITE_EXTERNAL_STORAGE

    两个特殊的权限

    SYSTEM_ALERT_WINDOWWRITE_SETTINGS 这两个权限比较特殊,不能通过代码申请方式获取,必须得用户打开软件设置页手动打开,才能授权。官方建议需要申请该权限时引导用户跳转到Setting中自己去开启权限开关。

    public static int OVERLAY_PERMISSION_REQ_CODE = 1234;
    
    @TargetApi(Build.VERSION_CODES.M)
    public void requestDrawOverLays() {
        if (!Settings.canDrawOverlays(MainActivity.this)) {
            Toast.makeText(this, "can not DrawOverlays", Toast.LENGTH_SHORT).show();
            Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION, Uri.parse("package:" + MainActivity.this.getPackageName()));
            startActivityForResult(intent, OVERLAY_PERMISSION_REQ_CODE);
        } else {
            // Already hold the SYSTEM_ALERT_WINDOW permission, do addview or something.
        }
    }
    
    @TargetApi(Build.VERSION_CODES.M)
    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        if (requestCode == OVERLAY_PERMISSION_REQ_CODE) {
            if (!Settings.canDrawOverlays(this)) {
                // SYSTEM_ALERT_WINDOW permission not granted...
                Toast.makeText(this, "Permission Denieddd by user.Please Check it in Settings", Toast.LENGTH_SHORT).show();
            } else {
                Toast.makeText(this, "Permission Allowed", Toast.LENGTH_SHORT).show();
                // Already hold the SYSTEM_ALERT_WINDOW permission, do addview or something.
            }
        }
    }
    

    权限申请流程

    权限申请流程

    checkSelfPermission()

    1、检查某一个权限的当前状态,在请求某个权限时应该检查这个权限是否已经被用户授权,已经授权的权限应该跳过申请。
    2、该方法有一个参数是权限名称,有一个int的返回值,可判断检查的权限当前的状态。

    if (ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS)
            != PackageManager.PERMISSION_GRANTED) {
        // 没有权限
    }else{
        // 有权限了
    }
    

    requestPermissions()

    申请权限,调用后系统会显示一个请求用户授权的提示对话框,App不能配置和修改这个对话框。
    1、 如果需要提示用户这个权限相关的信息或说明,需要在调用 requestPermissions() 之前处理,该方法有两个参数:

        int requestCode //会在回调onRequestPermissionsResult()时返回,用来判断是哪个授权申请的回调。
        String[] permissions//权限数组,你需要申请的的权限的数组
    

    2、当用户处理完授权操作时,会回调Activity或者Fragment的onRequestPermissionsResult()方法。

    onRequestPermissionsResult()

    处理权限结果回调,当用户处理完授权操作时,系统会自动回调该方法,此时返回三个参数,可以判断用户是否允许了申请的权限

        int requestCode // 在调用requestPermissions()时的第一个参数。
        String[] permissions //权限数组,在调用requestPermissions()时的第二个参数。
        int[] grantResults //授权结果数组,对应permissions,具体值和上方提到的PackageManager中的两个常量做比较。
    

    shouldShowRequestPermissionRationale()

    是否应该显示请求权限的说明。
    1、当第一次请求权限时,用户拒绝了,此时再调用shouldShowRequestPermissionRationale()后会返回true,显示为什么需要这个权限的说明。
    2、用户在第一次拒绝某个权限后,下次再次申请时,授权的dialog中将会出现“不再提醒”选项,一旦选中勾选了,那么下次申请将不会提示用户。此时调用shouldShowRequestPermissionRationale()会返回false
    3、设备的策略禁止当前应用获取这个权限的授权:shouldShowRequestPermissionRationale()返回false

    Permission Builder

    一个自己实现的Permission辅助库,帮助我们能够快速而简洁的在Android上申请权限。

    Github地址:PermissiongBuilder
    博客地址:cpacm

  • 相关阅读:
    1-13Object类之toString方法
    jvm源码解读--16 锁_开头
    jvm源码解读--16 cas 用法解析
    jvm源码解读--15 oop对象详解
    jvm源码解读--14 defNewGeneration.cpp gc标记复制之后,进行空间清理
    jvm源码解读--13 gc_root中的栈中oop的mark 和copy 过程分析
    Error: Could not find or load main class ***
    使用javah 给.class类编译jni_helloworld.h文件头
    jvm源码解读--12 invokspecial指令的解读
    jvm源码解读--11 ldc指令的解读
  • 原文地址:https://www.cnblogs.com/cpacm/p/6023940.html
Copyright © 2011-2022 走看看