Android进阶——Android6.0 动态权限详解及动态申请权限的完全攻略

引言

Android系统虽然开源，但是相对还是比较安全的，尤其是高版本的系统，这得益于Android系统自身的安全机制，其中权限管理机制一直是首要的安全概念，Android 动态权限又叫运行时权限已经面世很久了，网上很多文章都是只写了用法，不客气地说只是告诉了怎么用，具体的机制并没有很完整，让一些初学者只知其然而不知其所然，对于动态权限并没有完全掌握，于是我就想结合自己的项目经验和官方的文档，一篇文章把重要关于动态的知识点都总结出来，当然不是所有的，比如说权限组的实际操作等等。

一、Android系统权限机制概述

我们知道在Android的权限系统一直是首要的安全概念，因为这些权限在Android M（6.0）之前在AndroidManifest文件中声明之后，仅App在安装的时候被询问一次，安装成功之后运行，就可以在用户毫不知晓的情况下访问权限内的内容，毫无顾忌地收集信息（虽然现在也还是可以在一次申请之后无顾忌的使用）。而在Android M之后，app将不会在安装的时候授予权限。App不得不在运行时一个一个询问用户授予权限，系统权限被按敏感级别分组（normal、signature、dangerous、privileged、signature|privileged）并且敏感权限必须在运行的时候动态申请，并且随时可以在设置了取消已经授权的权限，又可以为两大类：普通权限和危险权限，在M手机上，对于敏感权限，需要在程序运行时进行动态申请。对于非敏感权限，即Normal Permissions，和M之前的使用相同。如果APP是在Android 5.1 或更低版本的设备上运行，或者APP的targetSdkVersion为 22 或更低时，在清单中列出了危险权限，则用户必须在安装应用时授予此权限，若不授予此权限，系统则不会安装。而APP**运行在 Android 6.0 或更高版本的设备上，或者应用的目标 SDK 为 23 或更高，应用必须在清单中列出所有权限，并且它必须在运行时动态申请危险权限，用户随时可以授予或拒绝每项权限**。值得注意的是：从 Android 6.0（API 级别 23）开始，用户可以随时从任意应用调用权限，即使应用面向较低的 API 级别也可以调用，所以无论APP面向哪个 API 级别，都应对应用进行测试，以验证它在缺少需要的权限时行为是否正常。

二、Android M权限机制

1、Normal级别的权限只需要在AndroidManifest中声明就好，安装时就授权，不需要每次使用时都检查权限，而且用户不能取消以上授权

2、其他级别的权限在编译在Android M（即targetSdkVersion大于等于23时候）版本时候，不仅需要在AndroidManifest中声明，还得在运行的时候需要动态申请，而且还可以随时取消授权。

先在AndroidManifest中声明

再在运行的时候动态申请

3、Android6.0之后权限组管理

同一组的任何一个权限被授权了，其他权限也自动被授权。比如说一旦WRITE_CONTACTS被授权了，app也有READ_CONTACTS和GET_ACCOUNTS了。在api23中通过Activity的checkSelfPermission和requestPermissions来检查和请求权限的方法。（或者可以使用（ compile ‘com.android.support:support-v4:25.2.0’）v4库中的ContextCompat.checkSelfPermission()、ActivityCompat.requestPermissions()）

危险权限实际上才是运行时权限主要处理的对象，这些权限可能引起隐私问题或者影响其他程序运行。Android中的危险权限可以归为以下几个分组：

三、运行时申请权限

因为6.0权限授权的改变，即使你在Manifest中加入，有些权限依然需要获得用户的手动授权，但是这一机制——运行时权限仅仅是在我们我们设置targetSdkVersion 大于等于23时且运行在M系统以上的设备上才起作用（即你想要你的app支持这一新特性你得设置compileSdkVersion 和targetSdkVersion 设为大于等于23），所以如果希望app在6.0之前的设备依然使用旧的权限系统，只需要把targetSdkVersion设置为23以下即可，还有一点使用Android studio新建项目，targetSdkVersion 会自动设置为 23，如果你还没支持新运行时权限，个人建议先把targetSdkVersion 降级到22，在M以后，敏感权限默认的值是每次询问，而且shouldShowRequestPermissionRationale()返回值机制手机系统不同。

第一、在AndroidManifest声明所需的权限

第二、使用相应的api方法动态申请

1、使用系统提供的API

动态权限的核心工作流程：手动调用checkSelfPermission检查是否已被授予——>手动调用requestPermissions申请权限——>自动回调onRequestPermissionsResult——shouldShowRequestPermissionRationale。无论什么框架变出花来都离不开这个基本的流程。

API方法	说明
int checkSelfPermission(@NonNull Context context, @NonNull String permission)	可用activity.checkSelfPermission或者v4包下的 ContextCompat.checkSelfPermission来检查权限是否已授权
void requestPermissions(final @NonNull Activity activity,final @NonNull String[] permissions, final @IntRange(from = 0) int requestCode)	可用activity.requestPermissions或者v4包下的 ContextCompat.requestPermissions来进行权限申请。需要为每一个权限指定一个id，当系统返回授权结果时，应用根据id拿到授权结果。
void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,@NonNull int[] grantResults)	由系统自动触发，当应用申请权限后，Activity将触发这个回调，告诉应用用户的授权结果。
boolean shouldShowRequestPermissionRationale(@NonNull Activity activity, @NonNull String permission)	当应用首次申请权限时，如果用户点击拒绝，下次再申请权限，Android允许你提示用户，你为什么需要这个权限，更好引导用户是否授权，其中在Android原生系统中：如果应用之前请求过此权限但用户拒绝了请求，此方法将返回true；如果用户在过去拒绝了权限请求且在权限请求系统对话框中选择了 Don’t ask again 选项将返回 false；如果第一次申请权限也返回false；如果设备规范禁止应用具有该权限，此方法也会返回 false，返回false则不在显示提示对话框，返回true则回显示对话框（但并不一定任何系统的机制都是如此，不同厂商不同的Rom机制有可能不同，以HTC 6.0和联想的系统为例，在HTC上就不一定是返回true，目前测试结果一直都是false，而联想手机上则和原生的机制一样）

public class MainActivity extends Activity implements View.OnClickListener {

public static final int REQUEST_PERMISSION_CALL = 100;
private static final String CALL_PHONE = Manifest.permission.CALL_PHONE;
private static final String TAG = "Permission";
private Button btnCheck, btnShow, btnCall;
private Intent callIntent;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
init();
}

private void init() {
initViews();
callIntent = new Intent(Intent.ACTION_CALL);
Uri uri = Uri.parse("tel:" + "10086");
callIntent.setData(uri);
}

private void initViews() {
btnCheck = (Button) findViewById(R.id.btn_check);
btnShow = (Button) findViewById(R.id.btn_showtip);
btnCall = (Button) findViewById(R.id.btn_call);
btnCheck.setOnClickListener(this);
btnShow.setOnClickListener(this);
btnCall.setOnClickListener(this);
}

private boolean checkPermission(String permission) {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
if (ContextCompat.checkSelfPermission(this, CALL_PHONE) == PackageManager.PERMISSION_GRANTED) {
Log.e("checkPermission", "PERMISSION_GRANTED" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
return true;
} else {
Log.e("checkPermission", "PERMISSION_DENIED" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
return false;
}
} else {
Log.e("checkPermission", "M以下" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
return true;
}
}

private void startRequestPermision(String permission) {
ActivityCompat.requestPermissions(MainActivity.this, new String[]{android.Manifest.permission.CALL_PHONE}, REQUEST_PERMISSION_CALL);
}

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
if (requestCode == REQUEST_PERMISSION_CALL) {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
startActivity(callIntent);
} else {
//如果拒绝授予权限,且勾选了再也不提醒
if (!shouldShowRequestPermissionRationale(permissions[0])) {

AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setTitle("说明")
.setMessage("需要使用电话权限，进行电话测试")
.setPositiveButton("确定", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
showTipGoSetting();
}
})
.setNegativeButton("取消", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
dialog.cancel();
return;
}
})
.create()
.show();
} else {
showTipGoSetting();
}
}
}
}
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}

@Override
public void onClick(View v) {
int viewId = v.getId();
switch (viewId) {
case R.id.btn_check:
int isGrantd = ContextCompat.checkSelfPermission(getApplicationContext(), CALL_PHONE);
Toast.makeText(MainActivity.this, "isGrantd" + isGrantd, Toast.LENGTH_SHORT).show();
break;
case R.id.btn_showtip:
boolean isShow = ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, CALL_PHONE);
Toast.makeText(MainActivity.this, "isShow" + isShow, Toast.LENGTH_SHORT).show();
break;
case R.id.btn_call:
call();
break;
default:
break;
}
}

private void call() {
if (checkPermission(CALL_PHONE)) {
startActivity(callIntent);
} else {
startRequestPermision(CALL_PHONE);
}
}

/**
* 用于在用户勾选“不再提示”并且拒绝时，再次提示用户
*/
private void showTipGoSetting() {
new AlertDialog.Builder(this)
.setTitle("电话权限不可用")
.setMessage("请在-应用设置-权限-中，允许APP使用电话权限来测试")
.setPositiveButton("立即开启", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
// 跳转到应用设置界面
goToAppSetting();
}
})
.setNegativeButton("取消", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
dialog.cancel();
}
}).setCancelable(false).show();

}

/**
* 打开Setting
*/
private void goToAppSetting() {
Intent intent = new Intent();
intent.setAction(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
Uri uri = Uri.fromParts("package", getPackageName(), null);
intent.setData(uri);
startActivityForResult(intent, 123);
}
}

2、使用第三方开源框架

目前用得比较多的动态权限第三方库PermissionsDispatcher，核心也是依然离不开系统的API，PermissionsDispatcher采用注解，源码很简单就不单独分析了，主要就是在编译时生成代理类（代理类名称格式为XxxxPermissionsDispatcher，其中Xxxx为@RuntimePermissions标注的Activity或Fragment类名称），在Activity/Fragment中通过代理类去完成权限的检查工作，并且把系统的权限处理回调回传到代理类内部，进而完成触发内部的回调，在效率上和官方差不多，唯一的区别在于调用的形式：由于采用代理的形式，不是直接调用系统API的checkSelfPermission来检查权限，取而代之的是代理类里的XxxWithCheck的方法（其中Xxx代表被@NeedsPermission标注的方法名）；处理权限申请的结果依然是在系统的onRequestPermissionsResult方法内，但是我们必须把回调结果回传到代理类，所以还必须用代理类调用他对应的onRequestPermissionsResult方法

注解名称	是否必须	说明
@RuntimePermissions	✓	用于表面该Activity or Fragment 使用动态代理来管理权限
@NeedsPermission	✓	用于表明在什么时候需要权限，一般用在方法声明上
@OnShowRationale		应用首次申请权限被拒绝，再次申请权限时，给出提示信息，自动回调标注有@OnShowRationale的方法
@OnPermissionDenied		应用首次申请权限，用户拒绝，使用@OnPermissionDenied标识的方法将作为回调：
@OnNeverAskAgain		应用非首次申请权限时，授权对话框会多出一个复选框不再询问，系统自动回调标注有@OnNeverAskAgain注解的方法

在Module下build.gradle引入依赖

dependencies {
compile 'com.github.hotchemi:permissionsdispatcher:2.3.2'
annotationProcessor 'com.github.hotchemi:permissionsdispatcher-processor:2.3.2'//java8不能使用apt
}

在需要动态权限的Activity或者Fragment加上注解RuntimePermissions

在涉及到动态权限的方法加上注解@NeedsPermission

在需要申请动态权限的方法处，使用代理类的XxxWithCheck方法开启动态权限申请的第一步

重写权限处理回调方法onRequestPermissionsResult，并且通过回传到代理类内部的onRequestPermissionsResult方法

然后根据各自的业务需求，使用@OnShowRationale、@OnPermissionDenied、@OnNeverAskAgain来标注对应的回调方法并处理

/**
* Auther: Crazy.Mo
* DateTime: 2017/4/27 10:01
* Summary:
*/
@RuntimePermissions
public class DelegatePermisionActivity extends Activity implements View.OnClickListener {

public static final int REQUEST_PERMISSION_CALL = 100;
private static final String CALL_PHONE = Manifest.permission.CALL_PHONE;
private static final String TAG = "Permission";
private Button btnCheck, btnShow, btnCall;
private Intent callIntent;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
init();
}
private void init() {
initViews();
callIntent = new Intent(Intent.ACTION_CALL);
Uri uri = Uri.parse("tel:" + "10086");
callIntent.setData(uri);
}

private void initViews() {
btnCheck = (Button) findViewById(R.id.btn_check);
btnShow = (Button) findViewById(R.id.btn_showtip);
btnCall = (Button) findViewById(R.id.btn_call);
btnCheck.setOnClickListener(this);
btnShow.setOnClickListener(this);
btnCall.setOnClickListener(this);
}

@Override
public void onClick(View v) {
int viewId = v.getId();
switch (viewId) {
case R.id.btn_check:
int isGrantd = ContextCompat.checkSelfPermission(getApplicationContext(), CALL_PHONE);
Toast.makeText(DelegatePermisionActivity.this, "isGrantd" + isGrantd, Toast.LENGTH_SHORT).show();
break;
case R.id.btn_showtip:
boolean isShow = ActivityCompat.shouldShowRequestPermissionRationale(DelegatePermisionActivity.this, CALL_PHONE);
Toast.makeText(DelegatePermisionActivity.this, "isShow" + isShow, Toast.LENGTH_SHORT).show();
break;
case R.id.btn_call:
DelegatePermisionActivityPermissionsDispatcher.callWithCheck(this);//利用代理类来调用
break;
default:
break;
}
}

@NeedsPermission(Manifest.permission.CALL_PHONE)
public void call() {
startActivity(callIntent);
}

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
DelegatePermisionActivityPermissionsDispatcher.onRequestPermissionsResult(this, REQUEST_PERMISSION_CALL, grantResults);
}

@OnPermissionDenied(Manifest.permission.CALL_PHONE)
void showDeniedForCall() {
//应用首次申请权限，用户拒绝，使用@OnPermissionDenied标识的方法将作为回调：
Toast.makeText(this, "未授权", Toast.LENGTH_SHORT).show();
}

@OnShowRationale(Manifest.permission.CALL_PHONE)
void showRationaleForCall(final PermissionRequest request) {
//应用首次申请权限被拒绝，再次申请权限时，给出提示信息，使用@OnShowRationale注解标识：
new AlertDialog.Builder(this)
.setTitle("提示")
.setMessage("需要使用电话权限，进行拨打电话测试")
.setNegativeButton("取消", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
request.cancel();
}
})
.setPositiveButton("确定", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
request.proceed();
}
})
.create()
.show();
}

@OnNeverAskAgain(Manifest.permission.CALL_PHONE)
void showNeverAskForCall() {
//应用非首次申请权限时，授权对话框会多出一个复选框不再询问，相应回调方法用@OnNeverAskAgain标识：
Toast.makeText(this, "不再询问", Toast.LENGTH_SHORT).show();
}
}

源码传送门