在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加<uses-permission>标记)
android 系统提供了一系列这样的权限,具体可以查看android
权限,另外,android系统在新的版本中会增加一些permission,可以查看android
版本信息。
当然,app也可以自定义属于自己的permission 或属于开发者使用的同一个签名的permission。定义一个permission 就是在menifest文件中添加一个permission标签。
- <permission android:description="string resource"
- android:icon="drawable resource"
- android:label="string resource"
- android:name="string"
- android:permissionGroup="string"
- android:protectionLevel=["normal" | "dangerous" |
- "signature" | "signatureOrSystem"] />
android:description :对权限的描述,一般是两句话,第一句话描述这个权限所针对的操作,第二句话告诉用户授予app这个权限会带来的后果
android:label: 对权限的一个简短描述
android:name :权限的唯一标识,一般都是使用 报名加权限名
android:permissionGroup: 权限所属权限组的名称
android:protectionLevel: 权限的等级,
normal 是最低的等级,声明次权限的app,系统会默认授予次权限,不会提示用户
dangerous 权限对应的操作有安全风险,系统在安装声明此类权限的app时会提示用户
signature 权限表明的操作只针对使用同一个证书签名的app开放
signatureOrSystem 与signature类似,只是增加了rom中自带的app的声明
android:name 属性是必须的,其他的可选,未写的系统会指定默认值 ;
我们在实际开发中,经常会用到系统的功能,比如打电话功能只要如以下简单代码:
- Uri uri = Uri.parse("tel.xxxxxx");
并且在AndroidManifest.xml文件中添加如下权限:
- <uses-permission id="android .permission.CALL_PHONE" />
下面我将实例给大家分享一下自定义action与permission.实例有两个Android工程Demo,与Demo2. Demo工程有两个Activity一个是主Activity,另一个是ViewActivity,这个Activity我们给自定义了android.tutor.action.VIEW的action以及com.tutor.permission.VIEW的permission。
另一个Demo2的主Activity去调用Demo里的ViewActivity;
下面是具体步骤如下:
第一步:新建第一个Android工程Demo.目录结构如下:
第二步:新建名为ViewActivity的Activity,代码如下:
- package com.tutor.demo;
- import android.app.Activity;
- import android.os.Bundle;
- import android.widget.TextView;
- public class ViewActivity extends Activity {
- @Override
- protected void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- TextView mTextView = new TextView(this);
- mTextView.setText("我是自定义action并且加了权限的Activity.");
- setContentView(mTextView);
- }
- }
第三步:在AndroidMainfest.xml中定义action与permission,代码如下:
第6,7,20行代码定义了permission,第18-21行定义了action.第28行是同一个android工程访问ViewActivity也要申请权限.
- <?xml version="1.0" encoding="utf-8"?>
- <manifest xmlns:android="http://schemas.android.com/apk/res/android"
- package="com.tutor.demo"
- android:versionCode="1"
- android:versionName="1.0">
- <permission android:protectionLevel="normal" android:name="com.tutor.permission.VIEW">
- </permission>
- <application android:icon="@drawable/icon" android:label="@string/app_name">
- <activity android:name=".Demo"
- android:label="@string/app_name">
- <intent-filter>
- <action android:name="android.intent.action.MAIN" />
- <category android:name="android.intent.category.LAUNCHER" />
- </intent-filter>
- </activity>
- <activity android:name=".ViewActivity"
- android:label="自定义action与permission"
- android:permission="com.tutor.permission.VIEW"
- >
- <intent-filter>
- <action android:name="android.tutor.action.VIEW" />
- <category android:name="android.intent.category.DEFAULT" />
- </intent-filter>
- </activity>
- </application>
- <uses-permission android:name="com.tutor.permission.VIEW"></uses-permission>
- </manifest>
第四步:修改主Activity,Demo.java代码如下(在onCreate()里去跳转到ViewActivity,也需要申请权限的如上面的第28行代码):
- package com.tutor.demo;
- import com.tutor.demo.R;
- import android.app.Activity;
- import android.content.Intent;
- import android.os.Bundle;
- public class Demo extends Activity {
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- //跳转ViewActivity
- Intent mIntent = new Intent();
- mIntent.setAction("android.tutor.action.VIEW");
- startActivity(mIntent);
- }
- }
第五步:运行Demo工程,效果如下图:
上面是同一个Android工程里访问ViewActivity的情形,下面我们新建一个Demo2的android工程,去调用ViewActivity.
Demo2.java代码如下:
- package com.tutor.demo2;
- import com.tutor.demo2.R;
- import android.app.Activity;
- import android.content.Intent;
- import android.os.Bundle;
- public class Demo2 extends Activity {
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- //访问应用demo里的ViewActivity
- Intent mIntent = new Intent();
- mIntent.setAction("android.tutor.action.VIEW");
- startActivity(mIntent);
- }
- }
在Demo2工程里的AndroidMainifest.xml中申请权限,不加权限程序会报错,代码如下:
- <?xml version="1.0" encoding="utf-8"?>
- <manifest xmlns:android="http://schemas.android.com/apk/res/android"
- package="com.tutor.demo2"
- android:versionCode="1"
- android:versionName="1.0">
- <application android:icon="@drawable/icon" android:label="@string/app_name">
- <activity android:name=".Demo2"
- android:label="@string/app_name">
- <intent-filter>
- <action android:name="android.intent.action.MAIN" />
- <category android:name="android.intent.category.LAUNCHER" />
- </intent-filter>
- </activity>
- </application>
- <uses-permission android:name="com.tutor.permission.VIEW"></uses-permission>
- </manifest>
运行之效果如下图所示:
这样app B 给app A 发送消息,A就可以收到了,若未在app
B的menifest文件中声明使用相应的权限,app B发送的消息,A是收不到的。
另外,也可在app B 的menifest文件中声明权限时,添加android:protectionLevel=“signature”,指定app B只能接收到使用同一证书签名的app 发送的消息。