Android應(yīng)用權(quán)限簡(jiǎn)要介紹
- 一個(gè)Android應(yīng)用默認(rèn)情況下是不擁有任何權(quán)限的, 一個(gè)應(yīng)用是沒有權(quán)利去進(jìn)行一些可能會(huì)造成不好影響的操作的. 這些不好的影響可能是對(duì)其它應(yīng)用,操作系統(tǒng),或者是用戶.如果應(yīng)用需要一些額外的能力,則它需要在AndroidManifest.xml中靜態(tài)地聲明相應(yīng)的權(quán)限.
如果應(yīng)用沒有在manifest中聲明權(quán)限, 卻使用了相應(yīng)的功能, 在調(diào)用到相應(yīng)功能的時(shí)候, 將會(huì)拋出異常.
比如程序要發(fā)送一個(gè)請(qǐng)求,卻忘記加Internet權(quán)限, 那么在發(fā)送這個(gè)請(qǐng)求的時(shí)候程序就會(huì)拋出異常,一般不會(huì)catch這個(gè)異常,所以程序直接就崩潰了:
Caused by: java.lang.SecurityException: Permission denied (missing INTERNET permission?)
Android 6.0開始, 一部分比較危險(xiǎn)的權(quán)限需要在程序運(yùn)行時(shí)顯式彈框,請(qǐng)求用戶授權(quán).
至于什么時(shí)候彈這個(gè)框,由應(yīng)用程序自己決定.
對(duì)于其他權(quán)限,認(rèn)為不是很危險(xiǎn),所以仍然保持原來的做法,在用戶安裝應(yīng)用程序時(shí)就予以授權(quán).
- 一個(gè)Android應(yīng)用默認(rèn)情況下是不擁有任何權(quán)限的, 一個(gè)應(yīng)用是沒有權(quán)利去進(jìn)行一些可能會(huì)造成不好影響的操作的. 這些不好的影響可能是對(duì)其它應(yīng)用,操作系統(tǒng),或者是用戶.如果應(yīng)用需要一些額外的能力,則它需要在AndroidManifest.xml中靜態(tài)地聲明相應(yīng)的權(quán)限.
Permission的保護(hù)等級(jí)
permission的保護(hù)等級(jí)通過protectionLevel屬性設(shè)置, 共有4種: normal,dangerous,signature,signatureOrSystem.
簽名相關(guān)的比較不常用, 剩下的兩種是normal和dangerous
總結(jié)下來就是: 所有的權(quán)限仍然在manifest中靜態(tài)聲明, normal權(quán)限的在安裝的時(shí)候自動(dòng)授權(quán), 而dangerous的權(quán)限需要應(yīng)用明確地請(qǐng)求用戶授權(quán).
Dangerous Permissions:
Table 1. Dangerous permissions and permission groups.
| Permission Group | Permissions |
|---|---|
| CALENDAR` | READ_CALENDAR * WRITE_CALENDAR` |
| CAMERA` | CAMERA` |
| CONTACTS` | * READ_CONTACTS* WRITE_CONTACTS* GET_ACCOUNTS` |
| LOCATION` | * ACCESS_FINE_LOCATION * ACCESS_COARSE_LOCATION` |
| MICROPHONE | * RECORD_AUDIO |
| PHONE | * READ_PHONE_STATE* CALL_PHONE* READ_CALL_LOG* WRITE_CALL_LOG* ADD_VOICEMAIL* USE_SIP* PROCESS_OUTGOING_CALLS |
| SENSORS | * BODY_SENSORS |
| SMS | * SEND_SMS* RECEIVE_SMS* READ_SMS* RECEIVE_WAP_PUSH* RECEIVE_MMS |
| STORAGE | * READ_EXTERNAL_STORAGE * WRITE_EXTERNAL_STORAGE |
可以總結(jié)為:
1.所有的權(quán)限都在manifest中聲明.
2.如果(1)你的app的targetSdkVersion是23及以上,并且(2)app運(yùn)行在Android 6.0及以上的設(shè)備,危險(xiǎn)權(quán)限必須動(dòng)態(tài)請(qǐng)求.
當(dāng)權(quán)限被拒絕,app理應(yīng)還是能夠使用的,只不過權(quán)限相關(guān)的部分功能不能用.
3.上一條中的兩個(gè)條件(1)(2)沒有同時(shí)滿足,即屬于其他情況, 所有權(quán)限在安裝時(shí)請(qǐng)求,如果用戶不接受,則不安裝.
特別注意這種情況: 舊應(yīng)用新系統(tǒng).
如果targetSdkVersion小于23,即被認(rèn)為是Android 6.0發(fā)布之前開發(fā)的應(yīng)用, 還沒有兼容6.0.
這種應(yīng)用即便是被裝在Android 6.0的機(jī)器上,也是采用原來的安裝即授予權(quán)限邏輯, 所有權(quán)限在應(yīng)用安裝時(shí)全部被授權(quán).
在Android 6.0的設(shè)備上安裝targetSdkVersion小于23的應(yīng)用之后, 可以在應(yīng)用的設(shè)置中查看,發(fā)現(xiàn)所有的dangerous權(quán)限狀態(tài)都是打開.
Permission group
所有的權(quán)限都有自己的permission group.
系統(tǒng)彈框請(qǐng)求某一個(gè)permission時(shí)也是只說明了它的類別,當(dāng)用戶同意,系統(tǒng)會(huì)給予它該條permission.(只有這一條).
但是如果app已經(jīng)有了該group下的另一條permission,系統(tǒng)將會(huì)自動(dòng)授予權(quán)限(也即請(qǐng)求權(quán)限的callback直接返回),這過程中不與用戶交互.
動(dòng)態(tài)權(quán)限請(qǐng)求的實(shí)現(xiàn)
原文: https://developer.android.com/training/permissions/requesting.html
因?yàn)闄?quán)限動(dòng)態(tài)檢查相關(guān)的API是Android 6.0才加入的, 所以minSdkVersion不是23時(shí),推薦使用SupportLibrary來實(shí)現(xiàn),好處是: 程序里不必加if來判斷當(dāng)前設(shè)備的版本.
1.檢查權(quán)限狀態(tài)
如果執(zhí)行的操作需要一個(gè)dangerous permission, 那么每次在執(zhí)行操作的地方都必須check你是否有這個(gè)permission, 因?yàn)橛脩艨梢栽趹?yīng)用設(shè)置里隨意地更改授權(quán)情況, 所以必須每次在使用前都檢查是否有權(quán)限.
檢查權(quán)限的方法: ContextCompat.checkSelfPermission()兩個(gè)參數(shù)分別是Context和權(quán)限名.
返回值是:PERMISSION_GRANTED if you have the permission, or PERMISSION_DENIED if not.
比如:
if (PackageManager.PERMISSION_GRANTED== ContextCompat.checkSelfPermission(
MainActivity.this, Manifest.permission.READ_CONTACTS)) {
//has permission, do operation directly
ContactsUtils.readPhoneContacts(this);
Log.i(DEBUG_TAG, "user has the permission already!");
} else {
//do not have permission
}
2.動(dòng)態(tài)請(qǐng)求權(quán)限
如果上面權(quán)限檢查的結(jié)果是DENIED, 那么就需要顯式地向用戶請(qǐng)求這個(gè)權(quán)限了.
Android提供了幾個(gè)方法來動(dòng)態(tài)請(qǐng)求權(quán)限, 調(diào)用這些方法會(huì)顯示出一個(gè)標(biāo)準(zhǔn)的Dialog, 這個(gè)Dialog目前是不能被定制的.
2.1有時(shí)候可能需要解釋為什么需要這個(gè)權(quán)限
有時(shí)候你可能會(huì)需要跟用戶解釋一下權(quán)限的用途.
注意不是每條權(quán)限都需要解釋,顯而易見的那種可以不解釋,太多的解釋會(huì)降低用戶體驗(yàn).
一種方式是,當(dāng)用戶拒絕過這個(gè)權(quán)限,但是又用到了這個(gè)功能, 那么很可能用戶不是很明白為什么app需要這個(gè)權(quán)限, 這時(shí)候就可以先向用戶解釋一下.
為了發(fā)現(xiàn)這種用戶可能需要解釋的情形, Android提供了一個(gè)工具類方法: shouldShowRequestPermissionRationale()
如果app之前請(qǐng)求過該權(quán)限,被用戶拒絕, 這個(gè)方法就會(huì)返回true.
如果用戶之前拒絕權(quán)限的時(shí)候勾選了對(duì)話框中”Don’t ask again”的選項(xiàng),那么這個(gè)方法會(huì)返回false.
如果設(shè)備策略禁止應(yīng)用擁有這條權(quán)限, 這個(gè)方法也返回false.
注意具體解釋原因的這個(gè)dialog需要自己實(shí)現(xiàn), 系統(tǒng)沒有提供.
2.2請(qǐng)求權(quán)限
請(qǐng)求權(quán)限的方法是: requestPermissions() 傳入一個(gè)Activity, 一個(gè)permission名字的數(shù)組, 和一個(gè)整型的request code.
這個(gè)方法是異步的,它會(huì)立即返回, 當(dāng)用戶和dialog交互完成之后,系統(tǒng)會(huì)調(diào)用回調(diào)方法,傳回用戶的選擇結(jié)果和對(duì)應(yīng)的request code.
代碼:
if (PackageManager.PERMISSION_GRANTED == ContextCompat.checkSelfP
ermission(MainActivity.this, Manifest.permission.READ_CONTACTS)) {
//has permission, do operation directly
ContactsUtils.readPhoneContacts(this);
Log.i(DEBUG_TAG, "user has the permission already!");
} else {
//do not have permission
Log.i(DEBUG_TAG, "user do not have this permission!");
// Should we show an explanation?
if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivit
y.this, Manifest.permission.READ_CONTACTS)) {
// Show an explanation to the user *asynchronously* -- don't block
// this thread waiting for the user's response! After the user
// sees the explanation, try again to request the permission.
Log.i(DEBUG_TAG, "we should explain why we need this permission!");
} else {
// No explanation needed, we can request the permission.
Log.i(DEBUG_TAG, "==request the permission==");
ActivityCompat.requestPermissions(MainActivity.this, new String[]{
Manifest.permission.READ_CONTACTS},
MY_PERMISSIONS_REQUEST_READ_CONTACTS);
// MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
// app-defined int constant. The callback method gets the
// result of the request.
}
}
這個(gè)對(duì)話框是系統(tǒng)的,不能自定義.
經(jīng)驗(yàn)證, 請(qǐng)求權(quán)限對(duì)話框中的”Don’t ask again”的選項(xiàng), 只有該條權(quán)限之前的狀態(tài)是Denied的時(shí)候,才會(huì)出現(xiàn).
以前從未授權(quán)(即第一次彈框), 或者之前的狀態(tài)是Granted(當(dāng)然這種情況一般不會(huì)彈框詢問), 出現(xiàn)的彈框都是不帶該不再詢問的選項(xiàng)的.
2.3處理請(qǐng)求權(quán)限的響應(yīng)
當(dāng)用戶對(duì)請(qǐng)求權(quán)限的dialog做出響應(yīng)之后,系統(tǒng)會(huì)調(diào)用onRequestPermissionsResult() 方法,傳回用戶的響應(yīng).
這個(gè)回調(diào)中request code即為調(diào)用requestPermissions()時(shí)傳入的參數(shù),是app自定義的一個(gè)整型值.
如果請(qǐng)求取消,返回的數(shù)組將會(huì)為空.
代碼:
@Override
public void onRequestPermissionsResult(int requestCode,
String permissions[], int[] grantResults) {
switch (requestCode) {
case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
// If request is cancelled, the result arrays are empty.
if (grantResults.length > 0 && grantResults[0]
== PackageManager.PERMISSION_GRANTED) {
// permission was granted, yay! Do the contacts-related
// task you need to do.
ContactsUtils.readPhoneContacts(this);
Log.i(DEBUG_TAG, "user granted the permission!");
} else { // permission denied, boo! Disable the
// functionality that depends on this permission.
Log.i(DEBUG_TAG, "user denied the permission!");
} return;
} // other 'case' lines to check for other
// permissions this app might request
}
}
系統(tǒng)自動(dòng)回調(diào)的情況:
有一些情形下,調(diào)用
1.自動(dòng)授權(quán): 如果用戶已經(jīng)允許了permission group中的一條A權(quán)限,那么當(dāng)下次調(diào)用requestPermissions()方法請(qǐng)求同一個(gè)group中的B權(quán)限時(shí), 系統(tǒng)會(huì)直接調(diào)用onRequestPermissionsResult()` 回調(diào)方法, 并傳回PERMISSION_GRANTED的結(jié)果.
2.自動(dòng)拒絕: 如果用戶選擇了不再詢問此條權(quán)限,那么app再次調(diào)用requestPermissions()方法來請(qǐng)求同一條權(quán)限的時(shí)候,系統(tǒng)會(huì)直接調(diào)用onRequestPermissionsResult()回調(diào),返回PERMISSION_DENIED.
