欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

荐 秒懂Android开发之权限总结

程序员文章站 2022-04-19 14:09:41
核心设计就是要达到没有APP可以在不经过授权的情况作出对其他APP以及操作系统不利的行为例如 访问修改其他APP的私有数据,无故链接网络,无故唤醒系统。difference between install-time and runtime permission requests,如何授予APP权限在manifest里面声明 安装时权限与运行时权限的区别...

【版权申明】非商业目的注明出处可*转载
博文地址:https://blog.csdn.net/ShuSheng0007/article/details/106869923
出自:shusheng007

概述

在当今数字化的大浪潮下,隐私变得越来越重要,所以Google也是在不断的升级Android系统安全机制,不仅表现在操作系统层面,也涉及到了App开发层面。今天我们就总结一下Android应用开发中涉及的权限问题,降低我们App中的安全漏洞的风险。

Android系统权限的核心设计思想为:达到没有APP可以在不经过授权的情况作出对其他APP以及操作系统不利的行为。包括访问修改其他APP的私有数据,无故链接网络,无故唤醒系统等。

权限的类型

Android 权限是根据不同的App分等级的,App可以分为系统App第三方App。我们开发的大部分App都是属于第三方App这一类。

第三方App权限等级

  1. normal
    危险系数较低,不需要在运行时弹窗来获得用户的同意,在APP安装时系统默认已经同意了。例如访问互联网的权限
    <uses-permission android:name="android.permission.INTERNET"/>
  1. signature
    当使用权限的App与定义权限的App使用了同一个签名文件签名时,此权限在安装时授予

例如我开发了两个App: App1,App2. 这两个APP打包时都使用同一签名, 在App1的manifest文件中自定义一个权限,并在一个Activity中使用

	<permission android:name="top.ss007.permission.demo"
		android:label="xxx"
		android:description="xxx"
		android:permissionGroup="android.permission-group.ACTIVITY_RECOGNITION"
		android:protectionLevel="signature"/>
		
	<activity android:name=".DemoActivity"
			android:exported="true"
			android:permission="top.ss007.permission.demo"/>

关键属性:
nameprotectionLevel. 前者是权限命名,后者为权限保护级别。
次要属性:
lable 与description是你从手机的设置页面查看应用的权限信息时候展示的。
permissionGroup 是说明此权限所属的group,Android系统使用它来完成权限的管理和提示。例如你读写外部存储的两个权限属于同一个group,那么当APP请求这两个权限时,Android弹出的权限弹窗提示的是权限组信息而不是提示某个具体的权限。

App2 要启动App1中的DemoActivity的话,就需要在其manifest文件中声明我们的自定义权限。

<uses-permission android:name="top.ss007.permission.demo"/>

这样才可以正确启动,不然在启动的时候会抛出SecurityException

  1. dangerous
    在Android6.0 即API 23后需要运行时动态请求,获得用户授权,例如GPS 权限。这个应该见的很多了,不做赘述。

系统App权限等级

除了上面三个,外加一个

  • signatureOrSystem
    就是你手机上不root无法卸载那些App专用的

特殊权限

有些权限Android认为很敏感,但是一些App还不得不用,所以在使用上就比较特殊,例如,如果在manifest文件中申请WRITE_SETTINGS权限,IDE会报红: Permission is only granted to system apps

<uses-permission android:name="android.permission.WRITE_SETTINGS"/>

那如何使用这些特殊权限呢?在6.0以后,除非是系统App,否则不能使用了。

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
    if (Settings.System.canWrite(MainActivity@this).not()) {
        startActivity(Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS, Uri.parse("package:$packageName")))
    }else{
        Toast.makeText(MainActivity@this,"已经获得了WriteSetting权限",Toast.LENGTH_LONG).show();
    }
}

我使用上的代码可以打开开启此设置的系统页面,但是按钮是不可用的,点不开,如下图:
荐
                                                        秒懂Android开发之权限总结

设置硬件要求的权限

这种权限是指示此App要想正常使用对硬件的依赖,例如你开发了一款相机App,但是用户的手机没有摄像头,那你的App肯定也是不能正常使用的。

这块应该只对上Google Play 的App有用吧,不知道国内四大厂商的应用市场支不支持这个功能

例如你在App中声明了如下权限,那么在没有摄像头的设备上Google Play是不会将你的App展示出来的。

<uses-feature android:name="android.hardware.camera" android:required="true" />

安装时权限与运行时权限的区别

安装时权限

在系统安装时候列出,如果用户同意则安装继续,如果不同意则放弃安装

运行时权限

需要App动态申请,让用户去决定时候授予,API23后部分权限采用此方式

如何动态授予APP权限

此功能从API 23就开始了,现在android API 已经到了29了,大家都比较熟悉了,所以此部分功能只做简单梳理。

记得Android6.0刚发布时,大家对动态申请权限比较不适应,不管是开发者还是用户,所以就有了一个投机取巧的办法,将targetSdkVersion 设置为22,利用Android系统的向下兼容来绕过权限申请。

现在不行了,现在targetSdkVersion低于某个版本都安装不上,例如我设置了targetSdkVersion 22
报如下错误

Installation failed due to: '-26'

言归正传,动态申请权限分如下几步:

在manifest文件里声明需要的权限

   <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

检查App是否已经被授予了此权限

	if (ContextCompat.checkSelfPermission(MainActivity@this,Manifest.permission.WRITE_EXTERNAL_STORAGE)
	        != PackageManager.PERMISSION_GRANTED) {
	    //请求权限
	}

检查此权限上次是否被拒绝过

当请求的权限上次被拒绝过,我们最好向用户说明为什么App需要这个权限,然后再尝试请求

//上次是否被拒绝
if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivity@ this,
                Manifest.permission.WRITE_EXTERNAL_STORAGE)) {
    //由于上次被用户拒绝了,这次好好向用户解释一下,为什么需要这个权限
    AlertDialog.Builder(MainActivity@ this).setMessage("爷,您要想使用这个服务,这个权限是必须的")
            .setPositiveButton("允许权限") { dialog, which ->
                ActivityCompat.requestPermissions(MainActivity@ this,
                        arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
                        110)
            }
            .create()
            .show()
} else{
	//请求权限
}

值得注意的是,如果用户已经拒绝过一次权限请求的话,再次请求会弹出一个弹窗,上面有一个“不再提示”,勾选了这个并拒绝了权限请求,那我们的App就再也没有机会了,每次请求权限回调都是不授予此权限。那样只有在权限回调中弹窗,引导用户去手动打开权限了。

动态请求权限

 ActivityCompat.requestPermissions(MainActivity@ this,
         arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
         110)

处理权限回调

 override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {
     super.onRequestPermissionsResult(requestCode, permissions, grantResults)
     Toast.makeText(MainActivity@ this, "requestCode:$requestCode|permissions:${permissions.joinToString(" ")}" +
             "|grantResults:${grantResults.joinToString(" ")}", Toast.LENGTH_LONG).show();
 }

来看一个效果图
荐
                                                        秒懂Android开发之权限总结

权限Group

Android系统根据设备的能力或者功能将不同的权限组织为组,例如READ_CONTACTSWRITE_CONTACTS就属于同一个组。
那这些组有什么作用吗?

它其实是为什么提高用户体验而设置的,让用户不必理解每个权限的具体含义。对于dangerous权限必须属于某一个组。当我们动态请求某个dangerous权限时,系统行为如下:

  1. 弹窗的权限弹窗只会展示权限所属组的描述,而不是此权限的描述
    荐
                                                        秒懂Android开发之权限总结
    上图是我请求WRITE_EXTERNAL_STORAGE时的弹窗,注意看说明。

  2. 当某个组的一个权限被用户授予了,再请求此组内的其他权限时,系统不会弹出询问授权窗口,而是直接授予。
    这个比较厉害,说明Android的权限授予是以组来执行的。例如我请求了READ_CONTACTS权限,用户授予了我此权限,那么我请求WRITE_CONTACTS权限时,用户不会在收到请求授予弹窗了,代码直接就会走到权限回调里,而且是授予状态。

总结

权限总结到也该结束了,若有不足之处希望广大可爱的程序员们指正,不指正就点个赞吧

少而好学,如日出之阳;壮而好学,如日中之光;志而好学,如炳烛之光。

引用:官方文档
源码:AndroidDevMemo

本文地址:https://blog.csdn.net/ShuSheng0007/article/details/106869923