Android 7.0之訪問檔案的許可權和FileProvider類
許可權更改
Android 7.0 做了一些許可權更改,這些更改可能會影響您的應用。Android7.1的可以看這篇文章:
《android 7.1懸浮窗系統許可權問題》
系統許可權更改
目錄許可權
為了提高私有檔案的安全性,面向 Android 7.0 或更高版本的應用私有目錄被限制訪問 (0700)。此設定可防止私有檔案的元資料洩漏,如它們的大小或存在性。此許可權更改有多重副作用:
私有檔案的檔案許可權不應再由所有者放寬,為使用 MODE_WORLD_READABLE 和或 MODE_WORLD_WRITEABLE 而進行的此類嘗試將觸發 SecurityException
- 注:迄今為止,這種限制尚不能完全執行。應用仍可能使用原生 API 或 File API 來修改它們的私有目錄許可權。但是,我們強烈反對放寬私有目錄的許可權。
檔案許可權更改
FileUriExposedException 異常
傳遞軟體包網域外的 file:// URI 可能給接收器留下無法訪問的路徑。
因此,嘗試傳遞 file:// URI 會觸發 FileUriExposedException。分享私有檔案內容的推薦方法是使用 FileProvider。
DownloadManager 不再按檔名分享私人儲存的檔案。舊版應用在訪問 COLUMN_LOCAL_FILENAME 時可能出現無法訪問的路徑。
面向 Android 7.0 或更高版本的應用在嘗試訪問 COLUMN_LOCAL_FILENAME 時會觸發 SecurityException。
通過使用
DownloadManager.Request.setDestinationInExternalFilesDir()
或者
DownloadManager.Request.setDestinationInExternalPublicDir()
將下載位置設定為公共位置的舊版應用仍可以訪問 COLUMN_LOCAL_FILENAME 中的路徑,但是我們強烈反對使用這種方法。
對於由 DownloadManager 公開的檔案,首選的訪問方式是使用ContentResolver.openFileDescriptor()
在應用間共享檔案 StrictMode API
對於面向 Android 7.0 的應用,Android 框架執行的 StrictMode API 政策禁止在您的應用外部公開 file:// URI。
如果一項包含檔案 URI 的 intent 離開您的應用,則應用出現故障,並出現 FileUriExposedException 異常。
要在應用間共享檔案,您應傳送一項 content:// URI,並授予 URI 臨時訪問許可權。
進行此授權的最簡單方式是使用 FileProvider 類。如需瞭解有關許可權和共享檔案的詳細資訊,請谷歌開發中的《共享檔案許可權操作方法》
設定檔案共享
瞭解如何設定您的應用程式共享檔案。共享檔案
瞭解如何通過生成檔案的內容URI,向URI授予訪問許可權,並嚮應用程式傳送URI,從而向另一個應用程式提供檔案。請求共享檔案
瞭解如何請求另一個應用程式共享的檔案,接收該檔案的內容URI,並使用內容URI開啟檔案。獲取檔案資訊
學習如何應用程式可以使用由fileprovider檢索包括MIME型別和檔案大小,檔案資訊生成的內容URI。
FileProvider
FileProvider,是Android 7.0新增的一個類,該類位於v4包下的android.support.v4.content.FileProvider,使用方法和ContentProvider類似,操作步驟如下:
一、在資原始檔夾res/xml下新建file_provider.xml檔案,檔案宣告許可權請求的路徑,程式碼如下:
<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
<!--對應外部記憶體卡根目錄:Environment.getExternalStorageDirectory()-->
<external-path name="ext_root" path="/" />
<!--指定檔案儲存的區塊和區塊的相對路徑-->
<files-path name="my_path" path="images/"/>
</paths>屬性說明:
指定檔案儲存的區塊和區塊的相對路徑
name:是一個虛設的檔名(可以自由命名),對外可見路徑的一部分,隱藏真實檔案目錄path:是一個相對目錄,相對於當前的子標籤根目錄,:表示內部記憶體卡根目錄,對應根目錄等價於Context.getFilesDir(),完整路徑:/data/use/mnt/sdcard/com.immqy.dujinyang/files
這裡的path要對應上相關路徑,這裡是想根目錄,不指定特別目錄,所以直接用"/"即可。
<paths>根標籤下可以新增的子標籤也是有限的,除了上述的提到的這個子標籤外,還包括下面幾個:
<cache-path>,表示應用預設快取根目錄,對應根目錄等價於getCacheDir(),檢視完整路徑:/data/user/0/cn.teachcourse.demos/cache<external-path>,表示外部記憶體卡根目錄,對應根目錄等價於
Environment.getExternalStorageDirectory(), 路徑:/storage/emulated/0<external-files-path>,表示外部記憶體卡根目錄下的APP公共目錄,對應根目錄等價於
Context的getExternalFilesDir(String) , 路徑:
/storage/emulated/0/Android/data/com.immqy.www<external-cache-path>,表示外部記憶體卡根目錄下的APP快取目錄,對應根目錄等價於Context.getExternalCacheDir(),路徑:
/storage/emulated/0/Android/data/cn.teachcourse.demos/cache
示例:
最終,在file_provider.xml檔案中,新增上述5種類型的臨時訪問許可權的檔案目錄,程式碼如下:
<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
<!--
1、name對應的屬性值,開發者可以自由定義;
2、path對應的屬性值,當前external-path標籤下的相對路徑
比如:/storage/emulated/0/92Recycle-release.apk
sdcard路徑:/storage/emulated/0(WriteToReadActivity.java:176)
at cn.teachcourse.nougat.WriteToReadActivity.onClick(WriteToReadActivity.java:97)
at android.view.View.performClick(View.java:5610)
at android.view.View$PerformClick.run(View.java:22265)
相對路徑:/
-->
<!--1、對應內部記憶體卡根目錄:Context.getFileDir()-->
<files-path
name="int_root"
path="/" />
<!--2、對應應用預設快取根目錄:Context.getCacheDir()-->
<cache-path
name="app_cache"
path="/" />
<!--3、對應外部記憶體卡根目錄:Environment.getExternalStorageDirectory()-->
<external-path
name="ext_root"
path="pictures/" />
<!--4、對應外部記憶體卡根目錄下的APP公共目錄:Context.getExternalFileDir(String)-->
<external-files-path
name="ext_pub"
path="/" />
<!--5、對應外部記憶體卡根目錄下的APP快取目錄:Context.getExternalCacheDir()-->
<external-cache-path
name="ext_cache"
path="/" />
</paths>所以生成指定檔案的Content URI的步驟:
- 確定上述用哪一種 (5種類型)
- 明確指定檔案的完整路徑(包括目錄、檔名)
- 呼叫getUriForFile()方法生成
除了普通的授權,還有一種是Intent傳送對外授權,對外提供可訪問的Content URI,在重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI或向用戶提供可訪問的介面來獲取檔案,後面的這種方式獲取檔案後轉換成Content URI。
- 請求授予訪問公共目錄的許可權,程式碼如下
if (Build.VERSION.SDK_INT > 23) {
/**Android 7.0以上的方式**/
mStorageManager = this.getSystemService(StorageManager.class);
StorageVolume storageVolume = mStorageManager.getPrimaryStorageVolume();
Intent intent = storageVolume.createAccessIntent(Environment.DIRECTORY_PICTURES);
startActivityForResult(intent, REQUEST_DCODE_GRAINT_URI);
}- 重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI,程式碼如下:
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
switch (requestCode) {
case REQUEST_DCODE_GRAINT_URI:
updateDirectoryEntries(data.getData());
Log.d(TAG, "onActivityResult:Uri= "+data.getData());
break;
}
}- 查詢Environment.DIRECTORY_PICTURES目錄,返回的Content URI包含的檔案和檔案型別相關資訊,程式碼如下:
private static final String[] DIRECTORY_SELECTION = new String[]{
DocumentsContract.Document.COLUMN_DISPLAY_NAME,
DocumentsContract.Document.COLUMN_MIME_TYPE,
DocumentsContract.Document.COLUMN_DOCUMENT_ID,
};
@TargetApi(Build.VERSION_CODES.LOLLIPOP)
private void updateDirectoryEntries(Uri uri) {
ContentResolver contentResolver = this.getContentResolver();
Uri docUri = DocumentsContract.buildDocumentUriUsingTree(uri,
DocumentsContract.getTreeDocumentId(uri));
Uri childrenUri = DocumentsContract.buildChildDocumentsUriUsingTree(uri,
DocumentsContract.getTreeDocumentId(uri));
try (Cursor docCursor = contentResolver
.query(docUri, DIRECTORY_SELECTION, null, null, null)) {
while (docCursor != null && docCursor.moveToNext()) {
mPath_tv.setText(docCursor.getString(docCursor.getColumnIndex(
DocumentsContract.Document.COLUMN_DISPLAY_NAME)));
}
}
try (Cursor childCursor = contentResolver
.query(childrenUri, DIRECTORY_SELECTION, null, null, null)) {
while (childCursor != null && childCursor.moveToNext()) {
String fileName = childCursor.getString(childCursor.getColumnIndex(
DocumentsContract.Document.COLUMN_DISPLAY_NAME));
String mimeType = childCursor.getString(childCursor.getColumnIndex(
DocumentsContract.Document.COLUMN_MIME_TYPE));
Log.e(TAG, "Directory: "+fileName+"\n"+mimeType);
}
}
}生成Content URI的臨時授權:
上一步並沒有獲得指定檔案的讀寫許可權,想要獲得檔案的讀寫許可權需要呼叫Context.grantUriPermission(package, Uri, mode_flags)方法,該方法向指定包名的應用程式申請獲得讀取或者寫入檔案的許可權,引數說明如下:
package:指定應用程式的包名,Android Studio真正的包名指build.gradle宣告的applicationId屬性值;getPackageName():指AndroidManifest.xml檔案宣告的package屬性值,如果兩者不一致,就不能提供getPackageName()獲取包名,否則報錯!Uri:指定請求授予臨時許可權的URI,例如:contentUrimode_flags:指定授予臨時許可權的型別,選擇其中一個常量或兩個:Intent.FLAG_GRANT_READ_URI_PERMISSION,Intent.FLAG_GRANT_WRITE_URI_PERMISSION
授予檔案的臨時讀取或寫入許可權,如果不再需要了,TeachCourse該如何撤銷授予呢?撤銷許可權有兩種方式:第一種:通過呼叫revokeUriPermission()撤銷,第二種:重啟系統後自動撤銷
File imagePath = new File(Environment.getExternalStorageDirectory(), "download");
File newFile = new File(imagePath, "miqiyun_image.jpg");
Uri contentUri = getUriForFile(getContext(), "com.immqy.karl-dujinyang", newFile); 二、AndroidManifest.xml 新增元件 provider 相關資訊,類似元件 activity ,指定resource屬性引用上一步建立的xml檔案(後面會詳細介紹各個屬性的用法),程式碼如下:
<!-- 定義FileProvider -->
<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="@string/pack_name"
android:exported="false"
android:grantUriPermissions="true">
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/file_provider" />
</provider>屬性說明:
android:name:對應屬性值:android.support.v4.content.FileProvider或者子類完整路徑android:authorities:對應屬性值是一個常量,通常定義的方式packagename.fileprovider,如:com.immqy.dujinyang.fileproviderandroid:exported:對應屬性值是一個boolean變數,設定為falseandroid:grantUriPermissions:對應屬性值也是一個boolean變數,設定為true,允許獲得檔案臨時的訪問許可權關聯res/xml資料夾下建立的file_provider.xml檔案,需要在標籤內,新增子標籤,設定標籤的屬性值,包括:
- 標籤
android:name:對應屬性值是一個固定的系統常量android.support.FILE_PROVIDER_PATHS - 標籤
android:resource:對應屬性值指向我們的xml檔案@xml/file_provider
三、程式碼上做動態許可權申請,使用getUriForFile()和grantUriPermission(),程式碼如下:
if (Build.VERSION.SDK_INT > 23) {
/**Android 7.0以上的方式**/
Uri contentUri = getUriForFile(this, getString(R.string.pack_name), file);
grantUriPermission(getPackageName(), contentUri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
intent.putExtra(MediaStore.EXTRA_OUTPUT, contentUri);
} 注意:申請的是FLAG_GRANT_WRITE_URI_PERMISSION
測試:修改build.gradle檔案compileSdkVersion大於或等於24,targetSdkVersion等於24,然後使用Android 7.0模擬器執行Demo,完成無誤。
|| 版權宣告:本文為博主杜錦陽原創文章,轉載請註明出處。