android DevicePolicyManager申请系统管理权限

通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。

 

一键锁屏的实现原理：当按锁屏键的时候，会发出一个广播，当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager（设备管理接收者）中的lockNow（）方法来实现。

 

锁屏需要将应用程序提升为系统管理员的权限，如果当前的应用具备系统管理员的权限，则直接调用lockNow（）进行锁屏；如果应用是首次运行不具备系统管理员权限，则需要激活一个用户授权界面来让用户进行手动授权（重点）。

所以，一键锁屏的关键点就在于如何授权。

 

将应用程序具备系统管理员权限的做法：写一个广播的接收者，让该广播接受者去申请系统管理员的权限，让操作系统给广播接收者授权（其实就是去激活系统的授权组件），给用户自己激活。

实现流程：



 

关键的类：

1.DeviceAdminReceiver：设备管理接收者，该类提供了系统发出的意图动作。你的设备管理应用程序必须包含一个DeviceAdminReceiver 的子类。代表着手机上的设备管理器。

2.DevicePolicyManager  设备管理员

以下是根据流程写出的代码：

在MainActivity 主类中：

1 public class MainActivity extends Activity {
2
3     private DevicePolicyManager manger;
4     private ComponentName componentName;
5     @Override
6     protected void onCreate(Bundle savedInstanceState) {
7         super.onCreate(savedInstanceState);
8         setContentView(R.layout.main);
9
10         //1.获取设备管理接收者
11         manger=(DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
12
13         //2.申请权限
14         //MyAdmin 这个类是继承了DeviceAdminReceiver
15         componentName=new ComponentName(this, MyAdmin.class);
16
17         //3.实现锁屏（这里封装成一个方法）
18         lock();
19
20         //4.锁屏之后杀掉我们自己的Activity，避免资源的浪费
21         android.os.Process.killProcess(android.os.Process.myPid());
22     }
23
24     private void lock() {
25         //判断该组件是否有系统管理员的权限
26
27         boolean active=manger.isAdminActive(componentName);
28         if(active){
29             //已获得管理员的权限，则直接锁屏
30             manger.lockNow();
31         }else {
32             //没有管理员的权限，则获取管理员的权限
33             Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
34             intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName);
35             //会在激活界面中显示的额外内容
36             intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "----这是一键锁屏激活界面-----");
37             startActivityForResult(intent, 0);
38
39             //锁屏
40             manger.lockNow();
41         }
42
43     }
44
45     @Override
46     public boolean onCreateOptionsMenu(Menu menu) {
47         // Inflate the menu; this adds items to the action bar if it is present.
48         getMenuInflater().inflate(R.menu.main, menu);
49         return true;
50     }
51
52 }

定义并声明你的策略：在res/xml/lock.xml中声明所选择的策略集，它将会被程序强行实行。如果一个程序尝试调用在XML中没有对应策略的方法，

这将会在运行时导致一个*SecurityException*异常。如果程序打算管理其他策略，那么其他权限，例如'_强制锁（force-lock）。

如下代码片段在res/xml/lock.xml中声明了密码限制策略：

<?xml version="1.0" encoding="UTF-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android" >
<uses-policies>

<!-- 锁定屏幕 -->

<force-lock />
</uses-policies>
</device-admin>

在 Android manifest(清单文件) 中引用XML策略声明：

<!-- 引用xml策略声明 -->
<receiver
android:name=".MyAdmin"
android:description="@string/app_name"
android:label="@string/app_name"
android:permission="android.permission.BIND_DEVICE_ADMIN"
>
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/lock"
/>
<intent-filter >
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
</intent-filter>
</receiver>

 

整个Android manifest(清单文件) ：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.mylock"
android:versionCode="1"
android:versionName="1.0" >

<uses-sdk
android:minSdkVersion="8"
android:targetSdkVersion="8" />

<application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" >
<activity
android:name="com.example.mylock.MainActivity"
android:label="@string/app_name" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />

<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<!-- 引用xml策略声明 -->
<receiver
android:name=".MyAdmin"
android:description="@string/app_name"
android:label="@string/app_name"
android:permission="android.permission.BIND_DEVICE_ADMIN"
>
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/lock"
/>
<intent-filter >
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
</intent-filter>
</receiver>
</application>

</manifest>

激活设备管理员 

好了。以上代码部署在模拟器中运行后，点击程序图标，将来到用户激活视图



如果用户选择"Activate"，程序就会成为设备管理员并且可以开始配置及强制执行策略。再次运行程序将会实现一键锁屏。

如果用户选择"Cancle" 将会取消。