Android 6.0 运行时权限管理

android 6.0 对权限进行了严格的管理

新的权限策略讲权限分为两类，第一类是不涉及用户隐私的，只需要在Manifest中声明即可，比如网络、蓝牙、NFC等；第二类是涉及到用户隐私信息的，需要用户授权后才可使用，比如SD卡读写、联系人、短信读写等。

Normal
Permissions

此类权限都是正常保护的权限，只需要在AndroidManifest.xml中简单声明这些权限即可，安装即授权，不需要每次使用时都检查权限，而且用户不能取消以上授权，除非用户卸载App。

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

Dangerous Permissions

所有危险的Android系统权限属于权限组，如果APP运行在

Android 6.0 (API level 23)

或者更高级别的设备中，而且

targetSdkVersion>=23

时，系统将会自动采用动态权限管理策略，如果你在涉及到特殊权限操作时没有做动态权限的申请将会导致App崩溃，因此你需要注意：
此类权限也必须在Manifest中申明，否则申请时不提使用用户，直接回调开发者权限被拒绝。
同一个权限组的任何一个权限被授权了，这个权限组的其他权限也自动被授权。例如，一旦

WRITE_CONTACTS

被授权了，App也有

READ_CONTACTS

和

GET_ACCOUNTS

了。
申请某一个权限的时候系统弹出的Dialog是对整个权限组的说明，而不是单个权限。例如我申请

READ_EXTERNAL_STORAGE

，系统会提示

"允许xxx访问设备上的照片、媒体内容和文件吗？"

。

如果App运行在

Android 5.1 (API level 22)

或者更低级别的设备中，或者

targetSdkVersion<=22

时（此时设备可以是

Android
6.0 (API level 23)

或者更高），在所有系统中仍将采用旧的权限管理策略，系统会要求用户在安装的时候授予权限。其次，系统就告诉用户App需要什么权限组，而不是个别的某个权限。
CALENDAR（日历） 
READ_CALENDAR
WRITE_CALENDAR

CAMERA（相机） 
CAMERA

CONTACTS（联系人） 
READ_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS

LOCATION（位置） 
ACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION

MICROPHONE（麦克风） 
RECORD_AUDIO

PHONE（手机） 
READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS

SENSORS（传感器） 
BODY_SENSORS

SMS（短信） 
SEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS

STORAGE（存储卡） 
READ_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

关于运行时权限的一些建议

只请求你需要的权限，减少请求的次数，或用Intent来代替，让其他的应用来处理。
如果你使用Intent，你不需要设计界面，由第三方的应用来完成所有操作。比如打电话、选择图片等。
如果你请求权限，你可以完全控制用户体验，自己定义UI。但是用户也可以拒绝权限，就意味着你的应用不能执行这个特殊操作。

防止一次请求太多的权限或请求次数太多，用户可能对你的应用感到厌烦，在应用启动的时候，最好先请求应用必须的一些权限，非必须权限在使用的时候才请求，建议整理并按照上述分类管理自己的权限：
普通权限（Normal PNermissions）：只需要在Androidmanifest.xml中声明相应的权限，安装即许可。
需要运行时申请的权限（Dangerous Permissions）： 
必要权限：最好在应用启动的时候，进行请求许可的一些权限（主要是应用中主要功能需要的权限）。
附带权限：不是应用主要功能需要的权限(如：选择图片时，需要读取SD卡权限)。

解释你的应用为什么需要这些权限：在你调用

requestPermissions()

之前，你为什么需要这个权限。
例如，一个摄影的App可能需要使用定位服务，因为它需要用位置标记照片。一般的用户可能会不理解，他们会困惑为什么他们的App想要知道他的位置。所以在这种情况下，所以你需要在

requestpermissions()

之前告诉用户你为什么需要这个权限。

在这里我推荐一个开源管理库AndPermission：https://github.com/yanzhenjie/AndPermission。
我是使用了这个库来获取6.0 的权限的

AndPermission特性

兼容国产手机的各种bug（小米、华为、魅族，以及各种…）。
支持链式调用，一句话申请权限，为你省去复杂的逻辑判断。
支持注解回调结果、支持Listener回调结果。
（可选）支持Rationale，拒绝一次权限，再次申请时先征求用户同意，再打开授权对话框，避免用户勾选不再提示。
（可选）就算用户勾选不再提示，并且拒绝权限后，AndPermission智能提示用户去设置中授权。
Rationale对话框自定义，申请授权失败后打开设置的dialog，预置了MD风格dialog，开发者也可以自定义。
如果使用默认对话框，自动支持国际化。
支持

Activity

、

android.support.v4.app.Fragment

、

android.app.Fragment

。

几个重要的方法与常量解释

PackageManager中的两个常量：
PackageManager.PERMISSION_DENIED：该权限是被拒绝的。
PackageManager.PERMISSION_GRANTED：该权限是被授权的。

Activity中或者Fragment都会有以下几个方法：

int checkSelfPermission(String)
void requestPermissions(int, String...)
boolean shouldShowRequestPermissionRationale(String)
void onRequestPermissionsResult()

1
2
3
4
1
2
3
4

上述四个方法中，前三个方法在

support-v4

的

ActivityCompat

中都有，建议使用兼容库中的方法。最后一个方法是用户授权或者拒绝某个权限组时系统会回调Activity或者Fragment中的方法。

checkSelfPermission() 检查权限

检查某一个权限的当前状态，你应该在请求某个权限时检查这个权限是否已经被用户授权，已经授权的权限重复申请可能会让用户产生厌烦。
该方法有一个参数是权限名称，有一个int的返回值，用这个值与上面提到的两个常量做比较可判断检查的权限当前的状态。

if (ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
// 没有权限，申请权限。
}else{
// 有权限了，去放肆吧。
}

1
2
3
4
5
6
1
2
3
4
5
6

requestPermissions() 申请权限

请求用户授权几个权限，调用后系统会显示一个请求用户授权的提示对话框，App不能配置和修改这个对话框，如果需要提示用户这个权限相关的信息或说明，需要在调用 requestPermissions() 之前处理，该方法有两个参数： 
int requestCode，会在回调

onRequestPermissionsResult()

时返回，用来判断是哪个授权申请的回调。
String[] permissions，权限数组，你需要申请的的权限的数组。

由于该方法是异步的，所以无返回值，当用户处理完授权操作时，会回调Activity或者Fragment的

onRequestPermissionsResult()

方法。

ActivityCompat.requestPermissions(activity, new String[]{Manifest.permission.READ_CONTACTS}, MMM);

1
1

onRequestPermissionsResult() 处理权限结果回调

该方法在Activity/Fragment中应该被重写，当用户处理完授权操作时，系统会自动回调该方法，该方法有三个参数： 
int requestCode，在调用

requestPermissions()

时的第一个参数。
String[] permissions，权限数组，在调用

requestPermissions()

时的第二个参数。
int[] grantResults，授权结果数组，对应permissions，具体值和上方提到的PackageManager中的两个常量做比较。

@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {
switch (requestCode) {
case MMM: {
if (grantResults.length > 0
&& grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// 权限被用户同意，可以去放肆了。
} else {
// 权限被用户拒绝了，洗洗睡吧。
}
return;
}
}
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
1
2
3
4
5
6
7
8
9
10
11
12
13
14

shouldShowRequestPermissionRationale()

望文生义，是否应该显示请求权限的说明。
第一次请求权限时，用户拒绝了，调用

shouldShowRequestPermissionRationale()

后返回true，应该显示一些为什么需要这个权限的说明。
用户在第一次拒绝某个权限后，下次再次申请时，授权的dialog中将会出现“不再提醒”选项，一旦选中勾选了，那么下次申请将不会提示用户。
第二次请求权限时，用户拒绝了，并选择了“不再提醒”的选项，调用

shouldShowRequestPermissionRationale()

后返回false。
设备的策略禁止当前应用获取这个权限的授权：

shouldShowRequestPermissionRationale()

返回false 。
加这个提醒的好处在于，用户拒绝过一次权限后我们再次申请时可以提醒该权限的重要性，免得再次申请时用户勾选“不再提醒”并决绝，导致下次申请权限直接失败。

综上所述，整合代码后：

if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {// 没有权限。
if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {
// 用户拒绝过这个权限了，应该提示用户，为什么需要这个权限。
} else {
// 申请授权。
ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MMM);
}
}

...

@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {
switch (requestCode) {
case MMM: {
if (grantResults.length > 0
&& grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// 权限被用户同意，可以去放肆了。
} else {
// 权限被用户拒绝了，洗洗睡吧。
}
return;
}
}
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

运行时权限最佳实践的套路

总体下来我们应该对运行时权限有一个系统的认识，我总结出了一些套路：

需要区分各种Normal Permissioin和Dangerous Permissions。
判断多个权限授权回调时需要判断每一个权限是否全都是被授权了，否则操作不能继续。
需要请求多个权限时需要挨个检查是否已经被授权过，没授权的才去请求，还要检查这些权限是否需要提示用户，如果多个权限都需要提示，该如何处理。
上述1 2 3如果在需要在多个页面 实现，代码重复。
…

其实问题远远不止这些，认真看过文章的人应该会发现，实现代码比较简单，但是代码重复加上需要我们考虑和注意的细节太多了，那么下面我就为大家介绍一个开源内裤来解决这一系列问题。

AndPermission

这个开源库名叫AndPermission：https://github.com/yanzhenjie/AndPermission，经过我的实践是完全解决了上述问题，推荐大家使用，有兴趣的朋友可以去star下。
AndroidStudio使用方法，gradle一句话远程依赖

compile 'com.yanzhenjie:permission:1.0.5'

申请权限

一个权限

AndPermission.with(this)
.requestCode(100)
.permission(Manifest.permission.WRITE_CONTACTS)
.send();

1
2
3
4
1
2
3
4

多个权限

AndPermission.with(this)
.requestCode(100)
.permission(Manifest.permission.WRITE_CONTACTS, Manifest.permission.READ_SMS)
.send();

1
2
3
4
1
2
3
4

在使用到特殊权限时，只需要在

Activity

、

Fragment

中直接调用，等到

AndPermission

回调时即可执行相应的代码。

注意 

1. 如果你的

Activity

继承的是

AppCompatActivity

、

FragmentActivity

或者它们的子类，那么你直接请求权限就可以。 

2. 如果你的

Fragment

继承的是

android.support.v4.app.Fragment

或者它的子类，那么你直接请求权限就可以。 

3. 如果你继承的是

android.app.Activity

、

android.app.Fragment

、在6.0以下的手机是没有

onRequestPermissionsResult()

方法的，所以需要在申请权限前判断：

// 先判断是否有权限。
if(AndPermission.hasPermission(this, Manifest.permission.READ_SMS)) {
// 有权限，直接do anything.
} else {
// 申请权限。
AndPermission.with(this)
.requestCode(100)
.permission(Manifest.permission.WRITE_CONTACTS, Manifest.permission.READ_SMS)
.send();
}

1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10

回调结果

方式一：利用Listener方式回调

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
// 只需要调用这一句，其它的交给AndPermission吧，最后一个参数是PermissionListener。
AndPermission.onRequestPermissionsResult(requestCode, permissions, grantResults, listener);
}

private PermissionListener listener = new PermissionListener() {
@Override
public void onSucceed(int requestCode, List<String> grantedPermissions) {
// 权限申请成功回调。
if(requeust == 100) {
// TODO 相应代码。
} else if(requestCode == 101) {
// TODO 相应代码。
}
}

@Override
public void onFailed(int requestCode, List<String> deniedPermissions) {
// 权限申请失败回调。

// 用户否勾选了不再提示并且拒绝了权限，那么提示用户到设置中授权。
if (AndPermission.hasAlwaysDeniedPermission(this, deniedPermissions)) {
// 第一种：用默认的提示语。
AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING).show();

// 第二种：用自定义的提示语。
// AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING)
// .setTitle("权限申请失败")
// .setMessage("我们需要的一些权限被您拒绝或者系统发生错误申请失败，请您到设置页面手动授权，否则功能无法正常使用！")
// .setPositiveButton("好，去设置")
// .show();

// 第三种：自定义dialog样式。
// SettingService settingService =
//    AndPermission.defineSettingDialog(this, REQUEST_CODE_SETTING);
// 你的dialog点击了确定调用：
// settingService.execute();
// 你的dialog点击了取消调用：
// settingService.cancel();
}
}
};

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

方式二：利用注解回调 

只需要重写Activity/Fragment的一个方法，然后提供一个授权时回调的方法即可：

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
// 只需要调用这一句，第一个参数是当前Acitivity/Fragment，回调方法写在当前Activity/Framgent。
AndPermission.onRequestPermissionsResult(this, requestCode, permissions, grantResults);
}

// 成功回调的方法，用注解即可，里面的数字是请求时的requestCode。
@PermissionYes(100)
private void getLocationYes(List<String> grantedPermissions) {
// TODO 申请权限成功。
}

// 失败回调的方法，用注解即可，里面的数字是请求时的requestCode。
@PermissionNo(100)
private void getLocationNo(List<String> deniedPermissions) {
// 用户否勾选了不再提示并且拒绝了权限，那么提示用户到设置中授权。
if (AndPermission.hasAlwaysDeniedPermission(this, deniedPermissions)) {
// 第一种：用默认的提示语。
AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING).show();
}
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

如果你会用了，你就可以大刀阔斧的干了，博客中讲到的各种复杂逻辑，AndPermission自动完成。

Rationale拒绝一次后，再次提示用户权限作用

方式一：使用AndPermssion默认MD风格对话框

AndPermission.with(this)
.requestCode(REQUEST_CODE_PERMISSION_LOCATION)
.permission(Manifest.permission.ACCESS_FINE_LOCATION)
.rationale((requestCode, rationale) ->
// 此对话框可以自定义，调用rationale.resume()就可以继续申请。
AndPermission.rationaleDialog(PermissionActivity.this, rationale).show()
)
.send()

1
2
3
4
5
6
7
8
1
2
3
4
5
6
7
8

方式二：自定义对话框

AndPermission.with(this)
.requestCode(REQUEST_CODE_PERMISSION_LOCATION)
.permission(Manifest.permission.ACCESS_FINE_LOCATION)
.rationale(rationaleListener)
.send()

/**
* Rationale支持，这里自定义对话框。
*/
private RationaleListener rationaleListener = (requestCode, rationale) -> {
AlertDialog.build(this)
.setTitle("友好提醒")
.setMessage("您已拒绝过定位权限，没有定位权限无法为您推荐附近妹子，请把定位权限赐给我吧！")
.setPositiveButton("好，给你", (dialog, which) -> {
rationale.resume();
})
.setNegativeButton("我拒绝", (dialog, which) -> {
rationale.cancel();
}).show();
};

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

参考严振杰的博客: http://blog.yanzhenjie.com