Android M Permission 學習筆記
Android應用權限簡要介紹
一個Android應用默認狀況下是不擁有任何權限的, 這便是說, 在默認狀況下, 一個應用是沒有權利去進行一些可能會形成很差影響的操做的. 這些很差的影響多是對其它應用,操做系統,或者是用戶.
若是應用須要一些額外的能力,則它須要在AndroidManifest.xml中靜態地聲明相應的權限.
若是應用沒有在manifest中聲明權限, 卻使用了相應的功能, 在調用到相應功能的時候, 將會拋出異常.
好比程序要發送一個請求,卻忘記加Internet權限, 那麼在發送這個請求的時候程序就會拋出異常,通常不會catch這個異常,因此程序直接就崩潰了:
Caused by: java.lang.SecurityException: Permission denied (missing INTERNET permission?)
在
Android 6.0 (API 23) 發佈以前, 全部的權限都在安裝應用的時候顯示給用戶,用戶選擇安裝則表示所有接受這些權限, 以後沒法撤銷對這些權限的受權.
Android 6.0開始, 一部分比較危險的權限須要在程序運行時顯式彈框,請求用戶受權.
至於何時彈這個框,由應用程序本身決定.
對於其餘權限,認爲不是很危險,因此仍然保持原來的作法,在用戶安裝應用程序時就予以受權.
還須要注意的是,在設置中,對於應用的危險權限,用戶能夠選擇性地進行受權或者關閉.
Permission的保護等級
permission的保護等級經過protectionLevel屬性設置, 共有4種:
normal,dangerous,signature,signatureOrSystem.
簽名相關的比較不經常使用, 剩下的兩種是
normal和
dangerous.
Guides裏面對這兩種類型進行了討論: 官網Guides:
https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous
總結下來就是: 全部的權限仍然在manifest中靜態聲明, normal權限的在安裝的時候自動受權, 而dangerous的權限須要應用明確地請求用戶受權.
固然對於Android 6.0如下的手機,或者之前開發的舊應用來講, dangerous權限也是安裝時受權的, 具體看下一節的討論.
Dangerous Permissions:
Table 1. Dangerous permissions and permission groups.javascript
| Permission Group | Permissions |
|---|---|
CALENDAR |
|
CAMERA |
|
CONTACTS |
|
LOCATION |
|
MICROPHONE |
|
PHONE |
|
SENSORS |
|
SMS |
|
STORAGE |
想要查看全部dangerous的權限, 也能夠用命令:
adb shell pm list permissions -g -d
手機版本和程序版本的不一樣處理
這裏引用一段Guildes裏面的原文:
- If the device is running Android 6.0 (API level 23) or higher, and the app's
targetSdkVersionis 23 or higher, the app requests permissions from the user at run-time. The user can revoke the permissions at any time, so the app needs to check whether it has the permissions every time it runs. For more information about requesting permissions in your app, see the Working with System Permissions training guide. - If the device is running Android 5.1 (API level 22) or lower, or the app's
targetSdkVersionis 22 or lower, the system asks the user to grant the permissions when the user installs the app. If you add a new permission to an updated version of the app, the system asks the user to grant that permission when the user updates the app. Once the user installs the app, the only way they can revoke the permission is by uninstalling the app.
這裏頭要注意and和or的使用,說明了只有知足
targetSdkVersion和實際使用設備的版本都在23及以上的時候,纔會採用新的動態權限機制. 其餘狀況, 跟以前同樣, 在安裝和升級應用的時候就受權了全部的權限.
能夠總結爲:
1.全部的權限都在manifest中聲明.
2.若是(1)你的app的targetSdkVersion是23及以上,而且(2)app運行在Android 6.0及以上的設備,危險權限必須動態請求.
當權限被拒絕,app理應仍是可以使用的,只不過權限相關的部分功能不能用.
3.上一條中的兩個條件(1)(2)沒有同時知足,即屬於其餘狀況, 全部權限在安裝時請求,若是用戶不接受,則不安裝.
特別注意這種狀況: 舊應用新系統.
若是targetSdkVersion小於23,即被認爲是Android 6.0發佈以前開發的應用, 尚未兼容6.0.
這種應用即使是被裝在Android 6.0的機器上,也是採用原來的安裝即授予權限邏輯, 全部權限在應用安裝時所有被受權.
在Android 6.0的設備上安裝targetSdkVersion小於23的應用以後, 能夠在應用的設置中查看,發現全部的dangerous權限狀態都是打開.
因此不用擔憂老的應用在Android 6.0上會各類亂崩.
可是用戶仍然能夠在系統設置中禁用權限:
在模擬器上點擊受權開關的時候彈出瞭如下提示:
若是用戶執意要取消受權, 應用雖然不會直接崩潰,可是功能變爲默默無做爲狀態, 返回值可能變爲null或者0,進而引發沒法預料的行爲或者崩潰.
爲何要及時升級targetSdkVersion
這是由於每個版本的API有可能會產生新的權限,這些新增的權限, 對於targetSdkVersion比該API低的應用是自動獲取的.
因此targetSdkVersion最好是能及時寫到最新,這樣避免應用自動獲取到新API新增的權限.
結論: 對targetSdkVersion還不存在的權限是自動獲取到的.
能夠參見: API Guides:
https://developer.android.com/guide/topics/security/permissions.html
其中」Automatic permission adjustments」那段.
Permission group
全部的權限都有本身的permission group.
系統彈框請求某一個permission時也是隻說明了它的類別,當用戶贊成,系統會給予它該條permission.(只有這一條).
可是若是app已經有了該group下的另外一條permission,系統將會自動授予權限(也即請求權限的callback直接返回),這過程當中不與用戶交互.
動態權限請求的實現
由於權限動態檢查相關的API是Android 6.0才加入的, 因此minSdkVersion不是23時,推薦使用SupportLibrary來實現,好處是: 程序裏沒必要加if來判斷當前設備的版本.
1.檢查權限狀態
若是執行的操做須要一個dangerous permission, 那麼每次在執行操做的地方都必須check你是否有這個permission, 由於用戶能夠在應用設置裏隨意地更改受權狀況, 因此必須每次在使用前都檢查是否有權限.
檢查權限的方法:
ContextCompat.checkSelfPermission()兩個參數分別是Context和權限名.
返回值是:
PERMISSION_GRANTED if you have the permission, or
PERMISSION_DENIED if not.
好比:
if (PackageManager.PERMISSION_GRANTED == ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.READ_CONTACTS)) { //has permission, do operation directly ContactsUtils.readPhoneContacts(this); Log.i(DEBUG_TAG, "user has the permission already!"); } else { //do not have permission
2.動態請求權限
若是上面權限檢查的結果是DENIED, 那麼就須要顯式地向用戶請求這個權限了.
Android提供了幾個方法來動態請求權限, 調用這些方法會顯示出一個標準的Dialog, 這個Dialog目前是不能被定製的.
2.1有時候可能須要解釋爲何須要這個權限
有時候你可能會須要跟用戶解釋一下權限的用途.
注意不是每條權限都須要解釋,顯而易見的那種能夠不解釋,太多的解釋會下降用戶體驗.
一種方式是,當用戶拒絕過這個權限,可是又用到了這個功能, 那麼極可能用戶不是很明白爲何app須要這個權限, 這時候就能夠先向用戶解釋一下.
爲了發現這種用戶可能須要解釋的情形, Android提供了一個工具類方法:
shouldShowRequestPermissionRationale()
若是app以前請求過該權限,被用戶拒絕, 這個方法就會返回true.
若是用戶以前拒絕權限的時候勾選了對話框中」Don’t ask again」的選項,那麼這個方法會返回false.
若是設備策略禁止應用擁有這條權限, 這個方法也返回false.
注意具體解釋緣由的這個dialog須要本身實現, 系統沒有提供.
2.2請求權限
請求權限的方法是:
requestPermissions() 傳入一個Activity, 一個permission名字的數組, 和一個整型的request code.
這個方法是異步的,它會當即返回, 當用戶和dialog交互完成以後,系統會調用回調方法,傳回用戶的選擇結果和對應的request code.
代碼:
if (PackageManager.PERMISSION_GRANTED == ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.READ_CONTACTS)) { //has permission, do operation directly ContactsUtils.readPhoneContacts(this); Log.i(DEBUG_TAG, "user has the permission already!"); } else { //do not have permission Log.i(DEBUG_TAG, "user do not have this permission!"); // Should we show an explanation? if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, Manifest.permission.READ_CONTACTS)) { // Show an explanation to the user *asynchronously* -- don't block // this thread waiting for the user's response! After the user // sees the explanation, try again to request the permission. Log.i(DEBUG_TAG, "we should explain why we need this permission!"); } else { // No explanation needed, we can request the permission. Log.i(DEBUG_TAG, "==request the permission=="); ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS); // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an // app-defined int constant. The callback method gets the // result of the request. } }
這個對話框是系統的,不能自定義.
經驗證, 請求權限對話框中的」Don’t ask again」的選項, 只有該條權限以前的狀態是Denied的時候,纔會出現.
之前從未受權(即第一次彈框), 或者以前的狀態是Granted(固然這種狀況通常不會彈框詢問), 出現的彈框都是不帶該再也不詢問的選項的.
2.3處理請求權限的響應
當用戶對請求權限的dialog作出響應以後,系統會調用
onRequestPermissionsResult() 方法,傳回用戶的響應.
這個回調中request code即爲調用
requestPermissions()時傳入的參數,是app自定義的一個整型值.
若是請求取消,返回的數組將會爲空.
代碼:
@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) { switch (requestCode) { case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { // If request is cancelled, the result arrays are empty. if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // permission was granted, yay! Do the // contacts-related task you need to do. ContactsUtils.readPhoneContacts(this); Log.i(DEBUG_TAG, "user granted the permission!"); } else { // permission denied, boo! Disable the // functionality that depends on this permission. Log.i(DEBUG_TAG, "user denied the permission!"); } return; } // other 'case' lines to check for other // permissions this app might request } }
系統自動回調的狀況:
有一些情形下,調用
1.自動受權: 若是用戶已經容許了permission group中的一條A權限,那麼當下次調用
requestPermissions()方法請求同一個group中的B權限時, 系統會直接調用
onRequestPermissionsResult() 回調方法, 並傳回
PERMISSION_GRANTED的結果.
2.自動拒絕: 若是用戶選擇了再也不詢問此條權限,那麼app再次調用
requestPermissions()方法來請求同一條權限的時候,系統會直接調用
onRequestPermissionsResult()回調,返回
PERMISSION_DENIED.
Best Practices
Best Practices 總結:
1.用Intent啓動其餘應用來完成功能.
2.只用真的須要的權限.
3.不要一次請求多個權限來煩用戶,有的權限能夠等到要用的時候再請求.
4.向用戶解釋爲何須要這個權限.
5.從Android 6.0開始,每一條權限,都須要測試開關兩種狀態下是否是都能讓應用正常運行,而不是崩潰.
而且相關的權限可能會須要測試不一樣的組合.
ADB命令
能夠用命令行來管理權限:
Use the
adb tool to manage permssions from the command line:
- List permissions and status by group:
$ adb shell pm list permissions -d -g html
- Grant or revoke one or more permissions:
$ adb shell pm [grant|revoke] <permission-name> ...
參考資料:
Runtime permissions:
https://source.android.com/devices/tech/config/runtime_perms.html
permission element:
http://developer.android.com/guide/topics/manifest/permission-element.html
設計Patterns -> Permissions:
https://www.google.com/design/spec/patterns/permissions.html
第三方庫:
PermissionsDispatcher:
https://github.com/hotchemi/PermissionsDispatcher
RxPermissions:
https://github.com/tbruyelle/RxPermissions
轉自:http://www.cnblogs.com/mengdd/p/4892856.html
相關文章
- 1. Android M Permission 運行時權限 學習筆記
- 2. Android M Runtime Permission
- 3. Android M Runtime Permission 介紹
- 4. Android 學習筆記
- 5. Android學習筆記
- 6. 學習筆記 matlab .m文件 - 5
- 7. Android之 GPS學習筆記
- 8. Android學習筆記 --翻譯
- 9. Android學習筆記:OkHttp
- 10. android 學習筆記
- 更多相關文章...
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • 我們已經學習了 SQL,下一步學習什麼呢? - SQL 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(一)基本語法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
歡迎關注本站公眾號,獲取更多信息
