【版权申明】非商业目的注明出处可自由转载
博文地址:https://blog.csdn.net/ShuSheng0007/article/details/106869923
出自:shusheng007
文章目录
概述
在当今数字化的大浪潮下,隐私变得越来越重要,所以Google也是在不断的升级Android系统安全机制,不仅表现在操作系统层面,也涉及到了App开发层面。今天我们就总结一下Android应用开发中涉及的权限问题,降低我们App中的安全漏洞的风险。
Android系统权限的核心设计思想为:达到没有APP可以在不经过授权的情况作出对其他APP以及操作系统不利的行为。包括访问修改其他APP的私有数据,无故链接网络,无故唤醒系统等。
权限的类型
Android 权限是根据不同的App分等级的,App可以分为系统App和第三方App。我们开发的大部分App都是属于第三方App这一类。
第三方App权限等级
- normal
危险系数较低,不需要在运行时弹窗来获得用户的同意,在APP安装时系统默认已经同意了。例如访问互联网的权限
<uses-permission android:name="android.permission.INTERNET"/>
- signature
当使用权限的App与定义权限的App使用了同一个签名文件签名时,此权限在安装时授予
例如我开发了两个App: App1,App2. 这两个APP打包时都使用同一签名, 在App1的manifest文件中自定义一个权限,并在一个Activity中使用
<permission android:name="top.ss007.permission.demo"
android:label="xxx"
android:description="xxx"
android:permissionGroup="android.permission-group.ACTIVITY_RECOGNITION"
android:protectionLevel="signature"/>
<activity android:name=".DemoActivity"
android:exported="true"
android:permission="top.ss007.permission.demo"/>
关键属性:
name与protectionLevel. 前者是权限命名,后者为权限保护级别。
次要属性:
lable 与description是你从手机的设置页面查看应用的权限信息时候展示的。
permissionGroup 是说明此权限所属的group,Android系统使用它来完成权限的管理和提示。例如你读写外部存储的两个权限属于同一个group,那么当APP请求这两个权限时,Android弹出的权限弹窗提示的是权限组信息而不是提示某个具体的权限。
App2 要启动App1中的DemoActivity的话,就需要在其manifest文件中声明我们的自定义权限。
<uses-permission android:name="top.ss007.permission.demo"/>
这样才可以正确启动,不然在启动的时候会抛出SecurityException
。
- dangerous
在Android6.0 即API 23后需要运行时动态请求,获得用户授权,例如GPS 权限。这个应该见的很多了,不做赘述。
系统App权限等级
除了上面三个,外加一个
- signatureOrSystem
就是你手机上不root无法卸载那些App专用的
特殊权限
有些权限Android认为很敏感,但是一些App还不得不用,所以在使用上就比较特殊,例如,如果在manifest文件中申请WRITE_SETTINGS权限,IDE会报红: Permission is only granted to system apps
<uses-permission android:name="android.permission.WRITE_SETTINGS"/>
那如何使用这些特殊权限呢?在6.0以后,除非是系统App,否则不能使用了。
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
if (Settings.System.canWrite(MainActivity@this).not()) {
startActivity(Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS, Uri.parse("package:$packageName")))
}else{
Toast.makeText(MainActivity@this,"已经获得了WriteSetting权限",Toast.LENGTH_LONG).show();
}
}
我使用上的代码可以打开开启此设置的系统页面,但是按钮是不可用的,点不开,如下图:
设置硬件要求的权限
这种权限是指示此App要想正常使用对硬件的依赖,例如你开发了一款相机App,但是用户的手机没有摄像头,那你的App肯定也是不能正常使用的。
这块应该只对上Google Play 的App有用吧,不知道国内四大厂商的应用市场支不支持这个功能
例如你在App中声明了如下权限,那么在没有摄像头的设备上Google Play是不会将你的App展示出来的。
<uses-feature android:name="android.hardware.camera" android:required="true" />
安装时权限与运行时权限的区别
安装时权限
在系统安装时候列出,如果用户同意则安装继续,如果不同意则放弃安装
运行时权限
需要App动态申请,让用户去决定时候授予,API23后部分权限采用此方式
如何动态授予APP权限
此功能从API 23就开始了,现在android API 已经到了29了,大家都比较熟悉了,所以此部分功能只做简单梳理。
记得Android6.0刚发布时,大家对动态申请权限比较不适应,不管是开发者还是用户,所以就有了一个投机取巧的办法,将targetSdkVersion 设置为22,利用Android系统的向下兼容来绕过权限申请。
现在不行了,现在targetSdkVersion低于某个版本都安装不上,例如我设置了targetSdkVersion 22
报如下错误
Installation failed due to: '-26'
言归正传,动态申请权限分如下几步:
在manifest文件里声明需要的权限
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
检查App是否已经被授予了此权限
if (ContextCompat.checkSelfPermission(MainActivity@this,Manifest.permission.WRITE_EXTERNAL_STORAGE)
!= PackageManager.PERMISSION_GRANTED) {
//请求权限
}
检查此权限上次是否被拒绝过
当请求的权限上次被拒绝过,我们最好向用户说明为什么App需要这个权限,然后再尝试请求
//上次是否被拒绝
if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivity@ this,
Manifest.permission.WRITE_EXTERNAL_STORAGE)) {
//由于上次被用户拒绝了,这次好好向用户解释一下,为什么需要这个权限
AlertDialog.Builder(MainActivity@ this).setMessage("爷,您要想使用这个服务,这个权限是必须的")
.setPositiveButton("允许权限") { dialog, which ->
ActivityCompat.requestPermissions(MainActivity@ this,
arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
110)
}
.create()
.show()
} else{
//请求权限
}
值得注意的是,如果用户已经拒绝过一次权限请求的话,再次请求会弹出一个弹窗,上面有一个“不再提示”,勾选了这个并拒绝了权限请求,那我们的App就再也没有机会了,每次请求权限回调都是不授予此权限。那样只有在权限回调中弹窗,引导用户去手动打开权限了。
动态请求权限
ActivityCompat.requestPermissions(MainActivity@ this,
arrayOf(Manifest.permission.WRITE_EXTERNAL_STORAGE),
110)
处理权限回调
override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults)
Toast.makeText(MainActivity@ this, "requestCode:$requestCode|permissions:${permissions.joinToString(" ")}" +
"|grantResults:${grantResults.joinToString(" ")}", Toast.LENGTH_LONG).show();
}
来看一个效果图
权限Group
Android系统根据设备的能力或者功能将不同的权限组织为组,例如READ_CONTACTS
与WRITE_CONTACTS
就属于同一个组。
那这些组有什么作用吗?
它其实是为什么提高用户体验而设置的,让用户不必理解每个权限的具体含义。对于dangerous权限必须属于某一个组。当我们动态请求某个dangerous权限时,系统行为如下:
-
弹窗的权限弹窗只会展示权限所属组的描述,而不是此权限的描述
上图是我请求WRITE_EXTERNAL_STORAGE
时的弹窗,注意看说明。 -
当某个组的一个权限被用户授予了,再请求此组内的其他权限时,系统不会弹出询问授权窗口,而是直接授予。
这个比较厉害,说明Android的权限授予是以组来执行的。例如我请求了READ_CONTACTS
权限,用户授予了我此权限,那么我请求WRITE_CONTACTS
权限时,用户不会在收到请求授予弹窗了,代码直接就会走到权限回调里,而且是授予状态。
总结
权限总结到也该结束了,若有不足之处希望广大可爱的程序员们指正,不指正就点个赞吧
少而好学,如日出之阳;壮而好学,如日中之光;志而好学,如炳烛之光。
引用:官方文档
源码:AndroidDevMemo
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/14725.html