2. 程式人生 > >Android動態許可權總結

Android動態許可權總結

阿新 發佈:2018-11-05

從Android6.0開始,Android系統提供動態申請許可權的機制, APP在使用危險許可權時,需要使用者的授權才可進一步操作。

許可權申請方式

Android系統中許可權申請的方式有兩種,如下圖所示:

靜態申請

Android6.0以前的系統(API < 23)採用的這種方式,只要使用者在AndroidManifest.xml中註冊了許可權,安裝APP後預設就獲取了這些許可權。這種授權方式安全性極低,如果使用者安裝後沒有關閉相應的許可權,使用者的私密資料很容易被哪些垃圾APP竊取。為了解決這種問題,國內的各大手機廠商為Android5.0以下的系統,針對某些許可權做了一定的限制,即便在Android5.0以下,也需要使用者進行手動授權才可使用,這在某種程度上提高了安全性,但也因沒有統一的標準,從而出現了各種相容問題。

動態申請

隨著系統的升級,Google也意識到靜態申請許可權的弊端,所以在Android6.0中,對許可權進行了重新梳理,將許可權分為普通許可權和危險許可權:

  • 正常許可權:不會給使用者隱私帶來危險的許可權,只要開發者在AndroidManifest.xml中註冊了,系統將自動授權;
  • 危險許可權:可以訪問使用者隱私資料的許可權,必須獲取使用者的同意才可獲得授權;
危險許可權彙總

在Android開發中我們應該儘可能使用隔離式申請許可權,使用者沒有授權時遮蔽相應功能即可。現在很多內容性APP,使用者進去什麼都沒看到,就需要各種許可權,沒有許可權還不能使用,這可能會引起使用者的反感,當然,也是對使用者安全意識的一種衝擊,時間久了,使用者可能會覺得使用APP就應該授權,從而給一些惡意APP作惡的餘地。

動態申請許可權的過程

核心API介紹

檢查許可權是否已獲取:

// ContextCompat.java
public static int checkSelfPermission(@NonNull Context context, @NonNull String permission)

// PermissionChecker.java
public static int checkSelfPermission(@NonNull Context context,
            @NonNull String permission)
複製程式碼

這兩個方法都是檢查許可權是否獲取的方法,但ContextCompat.checkSelfPermission在某些系統上(如基於Android8.0的MIUI10檢查簡訊許可權時)有bug, 不能準確判斷許可權是否已獲取,此時可結合PermissionChecker.checkSelfPermission進行判斷, 所以判斷許可權是否已獲取可採用以下實現:

public static boolean hasPermission(@NonNull Context context, @NonNull String permission) {
    if (ContextCompat.checkSelfPermission(context, permission) != PackageManager.PERMISSION_GRANTED
            || PermissionChecker.checkSelfPermission(context, permission) != PackageManager.PERMISSION_GRANTED) {
        return false;
    }

    return true;
}
複製程式碼

申請許可權

當未獲取許可權時,需要向系統請求,請求時使用requestPermissions方法:

// ActivityCompat.java
// 在Activity中申請許可權
public static void requestPermissions(final @NonNull Activity activity,
            final @NonNull String[] permissions, final @IntRange(from = 0) int requestCode)
        

// Fragment.java
// 在Fragment中申請許可權
public final void requestPermissions(@NonNull String[] permissions, int requestCode)
複製程式碼

在Fragment使用ActivityCompat.requestPermissions申請許可權時,如果使用者拒絕了(且勾線了不再提示)請求,Fragment中的onRequestPermissionsResult不會被回撥,也就不能引導使用者開啟許可權。所以在Fragment中應該使用Fragment的成員方法requestPermissions來請求許可權。

檢查APP是否應該向用於展示申請許可權的解釋

// ActivtyCompat.java
// 檢查APP是否應該向用於展示申請許可權的解釋
public static boolean shouldShowRequestPermissionRationale(@NonNull Activity activity, @NonNull String permission);
複製程式碼

此方法的返回值解釋如下:

  • 當APP從未申請過指定的許可權或申請了指定許可權,但被使用者拒絕,且勾選了【不再提示】,返回false;
  • APP申請指定許可權時被使用者拒絕,但未勾選【不再提示】,返回true

所以在使用此方法時,我們要先判斷APP是否已申請過許可權,否則難以判斷返回false的兩種情況。

申請許可權的結果回撥

public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults)
複製程式碼

這是Activity和Fragment中申請許可權的結果回撥方法,其中permissions表示申請的許可權陣列,grantResults表示每個許可權的請求結果。取值為:

// 獲得授權
public static final int PERMISSION_GRANTED = 0;
// 未獲授權
public static final int PERMISSION_DENIED = -1;
複製程式碼

通常申請許可權後的處理邏輯都是在該方法中實現。

動態許可權申請的實現

動態申請許可權的條件:

  • targetSdkVersion >= 23;
  • Android系統版本在6.0及以上;

對於不能同時滿足以上條件的情況,預設使用的靜態申請許可權的方式,但不同的ROM為了安全性,可能對其機制進行了修改,所以可能因ROM不同而有所差異。

瞭解了申請許可權的核心API,接下來就介紹一下在Activity中申請許可權的實現過程,下面以點選申請拍照許可權為例:

private void startPhoto() {
    if (hasPermission(this, new String[]{Manifest.permission.CAMERA})) {
        // 執行拍照的邏輯
    } else {
         ActivityCompat.requestPermissions(context, rnew String[]{Manifest.permission.ACCESS_FINE_LOCATION}),
                        PERMISSION_REQUEST_CODE);
    }
}
複製程式碼

然後在onRequestPermissionsResult中監聽許可權申請的結果:

@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
	super.onRequestPermissionsResult(requestCode, permissions, grantResults);
	
    if (hasPermission(permissions)) {
        // 執行拍照的邏輯
    } else {
        if (ActivityCompat.shouldShowRequestPermissionRationale(context, permissions[refusedPermissionIndex])) {
            // 向用戶展示申請許可權的理由
        } else {
            // 引用使用者去開啟許可權
        }
    }
}
複製程式碼

上面只是一個申請許可權的基本流程,真正實現時還要考慮多許可權問題,版本的相容問題,ROM的相容問題等。

當然,在開發中也不會這樣在每個需要申請許可權的Activity/Fragment中寫這一段程式碼,即便封裝成工具類也需要在每個Activity/Fragment引用,耦合性太高。通常可將許可權申請在一個透明的Activity中實現,這樣在申請許可權時,直接跳轉到該Activity即可。下面推薦一個動態申請許可權的庫供參考。

PermissionManager

PermissionManager是一個基於AOP實現的動態申請許可權的開源庫,目的是讓申請許可權的過程更簡單。當然,也可當做學習Aspectj的的參考專案。具有以下優點:

  • 支援多許可權申請;
  • 簡單易用,一行註解實現許可權申請
  • 提供了可擴充套件的許可權說明和引導設定方式;
  • 提供了阻塞/非阻塞的申請方式;

具體的介紹可參考其原始碼地址:PermissionManager

總結

由於Android碎片化嚴重,國內的各大廠商對許可權這塊也做了不同的處理,所以在動態申請時肯定存在失敗的情況,如果在使用PermissionManager的時候發現問題,歡迎隨時提issue & pull request。

相關推薦

Android動態許可權總結

從Android6.0開始,Android系統提供動態申請許可權的機制, APP在使用危險許可權時,需要使用者的授權才可進一步操作。 許可權申請方式 Android系統中許可權申請的方式有兩種,如下圖所示: 靜態申請 Android6.0以前的系統(API < 23)採用的這種方

Android 動態許可權 第三方庫總結

前言  今天是2017年6月23日,到目前為止,Android6.0已經發布了兩年的時間,隨著時間的推移,Android6.0肯定會越來越普及,而6.0版本的一個重大改動就是增加了執行時許可權(動態許可權):一些危險的許可權不單止要在AndroidMainifest檔案宣告,還要在執行的時候使用程式碼來申請,

Android 動態許可權適配方案總結

        從Android6.0 棉花糖開始,Google調整了應用的許可權申請方案。調整之後的使用者授權,不僅僅體現在使用者安裝應用之時,更為重要的是,對於許可權層級為危險的使用者許可權,需要在應用執行時向其授權,簡稱,動態授權。動態授權方案不僅可以簡化應用安裝過程,

Android動態許可權申請庫

第一次封裝庫,有問題歡迎提出來,哈哈哈^_^ Android6.0之後就要求敏感許可權動態申請,網上也有很多大佬封裝的庫,本人也沒研究。本著自娛自樂的精神,寫了一個。若有不完善需要改進的地方,歡迎大家提出,我也希望借鑑下不同的思想。本人菜鳥一枚,請包涵!!! 先上效果圖: 這裡

Android 動態許可權申請

package com.dragon.android.permissionrequest; import android.Manifest; import android.content.DialogInterface; import android.content.Intent; import an

Android動態許可權的處理

Android的動態許可權校驗早已不是什麼新鮮的東西了,現在遇到了一個需求就是必須強制使用者賦予應用一個許可權的需求。如果使用者不賦予該許可權,要麼就一直提醒使用者,要麼就退出應用。最開始以為這個需求很簡單,等到真正開始開發時才發現這裡面還有很多細節要考慮。 一

Android動態許可權之6.0以上及6.0以下動態許可權申請遇到的問題

今天來記錄一個問題,因為專案需要用到zxing,那就必須要用到攝像頭,那麼就需要動態的去申請許可權,先貼個6.0以上的申請許可權的程式碼 這個在網上隨便搜一搜都有很多程式碼塊 就不做過多的解釋了 今天主要討論的是在6.0以下遇到的一個問題 /** * 請求許可

一個java檔案搞定繁瑣的Android動態許可權

由於Android在6.0之後需要動態申請某些許可權。 本文通過一個類實現一個申請動態許可權的方法,使用的時候直接將檔案放在工程中呼叫相關函式即可。 Permission類中定義了一個需要申請許可權的String陣列,然後在requestPermission方法中對許可權

Android 動態許可權獲取

許可權校驗方法 PackageManager packageManager=getPackageManager(); if(PERMISSION_GRANTED==p

Android動態許可權申請工具類非常好用包含9組危險許可權

先看下動態許可權的工具類:package com.xiayiye.yhsh.permissionsdemo; import android.Manifest; import android.app.Activity; import android.app.AlertDia

Android動態許可權申請

Android6.0需要動態申請許可權,並且申請的時候requestPermissions需要傳入Activity做引數。 下面是獲取sd卡讀寫許可權的申請。 if (Build.

Android 動態申請 許可權 permission

文章目錄 1、單個許可權動態申請 1)檔案結構 2) 在 AndroidManifest.xml 新增許可權 3)在程式碼裡進行許可權檢查 和 申請 2

Android動態申請SDcard許可權

Android6.0後必須使用動態申請SDcard許可權,否則會丟擲"java.io.FileNotFoundException"異常。 try { //檢測是否有寫的許可權 int permission = ActivityCompat.checkSelfPermission(

【舉例】Android動態申請許可權

寫在前面:對於新版本的Android,部分許可權必須手動向使用者發起請求並獲得允許後才能使用。關於這一部分的基礎知識,這裡就不詳述。大家可以自行百度去獲取。 相關知識: 【舉例】Android自定義Dialog——做出“確定/取消”的選擇 http://blog.cs

Android 動態獲取儲存、位置、電話的許可權(附程式碼)

       今天客戶提出上傳資訊時需攜帶經緯度,且需要兩種獲取位置的方式;故經思考使用了GPS和網路獲取位置,但在經過實地測試的時候才發現沒寫獲取許可權。       便在登入介面加上獲取許可權程式碼,此次獲取的是儲存、位置

Android 動態獲取許可權

在此處使用第三方開源庫,地址 https://github.com/vondear/RxTools 按照上面的安裝指引安裝RxTool庫 在清單檔案中新增需要的許可權 然後再啟動的第一個Activity裡面onCreate裡面新增類似如下的程式碼,根據自己的需求增刪許可權:

Android 5.0 動態許可權申請的基本流程和套路

注:本文主要是梳理一下Android動態許可權申請的一個基本套路。 需要有一定的Android編碼經驗,對於完全的新手來說,可能還有些技術細節沒有做具體解釋。 Android動態許可權申請有效保證了使用者的的安全,但是對開發者來說需要寫跟多的程式碼邏輯來跟使用者確認許可權。 先不考慮

Android優雅地申請動態許可權

Android6.0以上的系統中,引入了執行時許可權檢查,執行時許可權分為正常許可權和危險許可權,當我們的App呼叫了需要危險許可權的api時,需要向系統申請許可權,系統會彈出一個對話方塊讓使用者感知,只有當用戶授權以後,App才能正常呼叫api。

Android動態許可權的新增

       對於安卓 6.0 之前許可權的處理是標膠簡單的,只需要在清單檔案中加入自己所需要的許可權就可以了,但是隨著谷歌對許可權的稽核變的嚴厲起來之後,在  targetSdkVersion 23 以上就需要動動態申請許可權了,下面我就來介紹一下怎麼動態申請許可權,其中包

這可能是最直接的Android動態申請許可權程式碼

隨著SDK版本的升級。Android程式設計師避免不了需要把 targetSdkVersion 設定為>=23  這就避免不了涉及到動態申請許可權。 如果需要看理論的知識 請搜尋其它文章。如果想直接書寫程式碼和解決方式。請繼續: 當 targetSdkVe