Android进阶——Android6.0 动态权限详解及动态申请权限的完全攻略
2017-05-04 17:06
876 查看
引言
Android系统虽然开源,但是相对还是比较安全的,尤其是高版本的系统,这得益于Android系统自身的安全机制,其中权限管理机制一直是首要的安全概念,Android 动态权限又叫运行时权限已经面世很久了,网上很多文章都是只写了用法,不客气地说只是告诉了怎么用,具体的机制并没有很完整,让一些初学者只知其然而不知其所然,对于动态权限并没有完全掌握,于是我就想结合自己的项目经验和官方的文档,一篇文章把重要关于动态的知识点都总结出来,当然不是所有的,比如说权限组的实际操作等等。一、Android系统权限机制概述
我们知道在Android的权限系统一直是首要的安全概念,因为这些权限在Android M(6.0)之前在AndroidManifest文件中声明之后,仅App在安装的时候被询问一次,安装成功之后运行,就可以在用户毫不知晓的情况下访问权限内的内容,毫无顾忌地收集信息(虽然现在也还是可以在一次申请之后无顾忌的使用)。而在Android M之后,app将不会在安装的时候授予权限。App不得不在运行时一个一个询问用户授予权限,系统权限被按敏感级别分组(normal、signature、dangerous、privileged、signature|privileged)并且敏感权限必须在运行的时候动态申请,并且随时可以在设置了取消已经授权的权限,又可以为两大类:普通权限和危险权限,在M手机上,对于敏感权限,需要在程序运行时进行动态申请。对于非敏感权限,即Normal Permissions,和M之前的使用相同。如果APP是在Android 5.1 或更低版本的设备上运行,或者APP的targetSdkVersion为 22 或更低时,在清单中列出了危险权限,则用户必须在安装应用时授予此权限,若不授予此权限,系统则不会安装。而APP**运行在 Android 6.0 或更高版本的设备上,或者应用的目标 SDK 为 23 或更高,应用必须在清单中列出所有权限,并且它必须在运行时动态申请危险权限,用户随时可以授予或拒绝每项权限**。值得注意的是:从 Android 6.0(API 级别 23)开始,用户可以随时从任意应用调用权限,即使应用面向较低的 API 级别也可以调用,所以无论APP面向哪个 API 级别,都应对应用进行测试,以验证它在缺少需要的权限时行为是否正常。二、Android M权限机制
1、Normal级别的权限只需要在AndroidManifest中声明就好,安装时就授权,不需要每次使用时都检查权限,而且用户不能取消以上授权
2、其他级别的权限在编译在Android M(即targetSdkVersion大于等于23时候)版本时候,不仅需要在AndroidManifest中声明,还得在运行的时候需要动态申请,而且还可以随时取消授权。
先在AndroidManifest中声明再在运行的时候动态申请
3、Android6.0之后权限组管理
同一组的任何一个权限被授权了,其他权限也自动被授权。比如说一旦WRITE_CONTACTS被授权了,app也有READ_CONTACTS和GET_ACCOUNTS了。在api23中通过Activity的checkSelfPermission和requestPermissions来检查和请求权限的方法。(或者可以使用( compile ‘com.android.support:support-v4:25.2.0’)v4库中的ContextCompat.checkSelfPermission()、ActivityCompat.requestPermissions())危险权限实际上才是运行时权限主要处理的对象,这些权限可能引起隐私问题或者影响其他程序运行。Android中的危险权限可以归为以下几个分组:
三、运行时申请权限
因为6.0权限授权的改变,即使你在Manifest中加入,有些权限依然需要获得用户的手动授权,但是这一机制——运行时权限仅仅是在我们我们设置targetSdkVersion 大于等于23时且运行在M系统以上的设备上才起作用(即你想要你的app支持这一新特性你得设置compileSdkVersion 和targetSdkVersion 设为大于等于23),所以如果希望app在6.0之前的设备依然使用旧的权限系统,只需要把targetSdkVersion设置为23以下即可,还有一点使用Android studio新建项目,targetSdkVersion 会自动设置为 23,如果你还没支持新运行时权限,个人建议先把targetSdkVersion 降级到22,在M以后,敏感权限默认的值是每次询问,而且shouldShowRequestPermissionRationale()返回值机制手机系统不同。第一、在AndroidManifest声明所需的权限
第二、使用相应的api方法动态申请
1、使用系统提供的API
动态权限的核心工作流程:手动调用checkSelfPermission检查是否已被授予——>手动调用requestPermissions申请权限——>自动回调onRequestPermissionsResult——shouldShowRequestPermissionRationale。无论什么框架变出花来都离不开这个基本的流程。API方法 | 说明 |
---|---|
int checkSelfPermission(@NonNull Context context, @NonNull String permission) | 可用activity.checkSelfPermission或者v4包下的 ContextCompat.checkSelfPermission来检查权限是否已授权 |
void requestPermissions(final @NonNull Activity activity,final @NonNull String[] permissions, final @IntRange(from = 0) int requestCode) | 可用activity.requestPermissions或者v4包下的 ContextCompat.requestPermissions来进行权限申请。需要为每一个权限指定一个id,当系统返回授权结果时,应用根据id拿到授权结果。 |
void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,@NonNull int[] grantResults) | 由系统自动触发,当应用申请权限后,Activity将触发这个回调,告诉应用用户的授权结果。 |
boolean shouldShowRequestPermissionRationale(@NonNull Activity activity, @NonNull String permission) | 当应用首次申请权限时,如果用户点击拒绝,下次再申请权限,Android允许你提示用户,你为什么需要这个权限,更好引导用户是否授权,其中在Android原生系统中:如果应用之前请求过此权限但用户拒绝了请求,此方法将返回true;如果用户在过去拒绝了权限请求且在权限请求系统对话框中选择了 Don’t ask again 选项将返回 false;如果第一次申请权限也返回false;如果设备规范禁止应用具有该权限,此方法也会返回 false,返回false则不在显示提示对话框,返回true则回显示对话框(但并不一定任何系统的机制都是如此,不同厂商不同的Rom机制有可能不同,以HTC 6.0和联想的系统为例,在HTC上就不一定是返回true,目前测试结果一直都是false,而联想手机上则和原生的机制一样) |
public class MainActivity extends Activity implements View.OnClickListener { public static final int REQUEST_PERMISSION_CALL = 100; private static final String CALL_PHONE = Manifest.permission.CALL_PHONE; private static final String TAG = "Permission"; private Button btnCheck, btnShow, btnCall; private Intent callIntent; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); init(); } private void init() { initViews(); callIntent = new Intent(Intent.ACTION_CALL); Uri uri = Uri.parse("tel:" + "10086"); callIntent.setData(uri); } private void initViews() { btnCheck = (Button) findViewById(R.id.btn_check); btnShow = (Button) findViewById(R.id.btn_showtip); btnCall = (Button) findViewById(R.id.btn_call); btnCheck.setOnClickListener(this); btnShow.setOnClickListener(this); btnCall.setOnClickListener(this); } private boolean checkPermission(String permission) { if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { if (ContextCompat.checkSelfPermission(this, CALL_PHONE) == PackageManager.PERMISSION_GRANTED) { Log.e("checkPermission", "PERMISSION_GRANTED" + ContextCompat.checkSelfPermission(this, CALL_PHONE)); return true; } else { Log.e("checkPermission", "PERMISSION_DENIED" + ContextCompat.checkSelfPermission(this, CALL_PHONE)); return false; } } else { Log.e("checkPermission", "M以下" + ContextCompat.checkSelfPermission(this, CALL_PHONE)); return true; } } private void startRequestPermision(String permission) { ActivityCompat.requestPermissions(MainActivity.this, new String[]{android.Manifest.permission.CALL_PHONE}, REQUEST_PERMISSION_CALL); } @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { if (requestCode == REQUEST_PERMISSION_CALL) { if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { if (grantResults[0] == PackageManager.PERMISSION_GRANTED) { startActivity(callIntent); } else { //如果拒绝授予权限,且勾选了再也不提醒 if (!shouldShowRequestPermissionRationale(permissions[0])) { AlertDialog.Builder builder = new AlertDialog.Builder(this); builder.setTitle("说明") .setMessage("需要使用电话权限,进行电话测试") .setPositiveButton("确定", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { showTipGoSetting(); } }) .setNegativeButton("取消", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { dialog.cancel(); return; } }) .create() .show(); } else { showTipGoSetting(); } } } } super.onRequestPermissionsResult(requestCode, permissions, grantResults); } @Override public void onClick(View v) { int viewId = v.getId(); switch (viewId) { case R.id.btn_check: int isGrantd = ContextCompat.checkSelfPermission(getApplicationContext(), CALL_PHONE); Toast.makeText(MainActivity.this, "isGrantd" + isGrantd, Toast.LENGTH_SHORT).show(); break; case R.id.btn_showtip: boolean isShow = ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, CALL_PHONE); Toast.makeText(MainActivity.this, "isShow" + isShow, Toast.LENGTH_SHORT).show(); break; case R.id.btn_call: call(); break; default: break; } } private void call() { if (checkPermission(CALL_PHONE)) { startActivity(callIntent); } else { startRequestPermision(CALL_PHONE); } } /** * 用于在用户勾选“不再提示”并且拒绝时,再次提示用户 */ private void showTipGoSetting() { new AlertDialog.Builder(this) .setTitle("电话权限不可用") .setMessage("请在-应用设置-权限-中,允许APP使用电话权限来测试") .setPositiveButton("立即开启", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { // 跳转到应用设置界面 goToAppSetting(); } }) .setNegativeButton("取消", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { dialog.cancel(); } }).setCancelable(false).show(); } /** * 打开Setting */ private void goToAppSetting() { Intent intent = new Intent(); intent.setAction(Settings.ACTION_APPLICATION_DETAILS_SETTINGS); Uri uri = Uri.fromParts("package", getPackageName(), null); intent.setData(uri); startActivityForResult(intent, 123); } }
2、使用第三方开源框架
目前用得比较多的动态权限第三方库PermissionsDispatcher,核心也是依然离不开系统的API,PermissionsDispatcher采用注解,源码很简单就不单独分析了,主要就是在编译时生成代理类(代理类名称格式为XxxxPermissionsDispatcher,其中Xxxx为@RuntimePermissions标注的Activity或Fragment类名称),在Activity/Fragment中通过代理类去完成权限的检查工作,并且把系统的权限处理回调回传到代理类内部,进而完成触发内部的回调,在效率上和官方差不多,唯一的区别在于调用的形式:由于采用代理的形式,不是直接调用系统API的checkSelfPermission来检查权限,取而代之的是代理类里的XxxWithCheck的方法(其中Xxx代表被@NeedsPermission标注的方法名);处理权限申请的结果依然是在系统的onRequestPermissionsResult方法内,但是我们必须把回调结果回传到代理类,所以还必须用代理类调用他对应的onRequestPermissionsResult方法注解名称 | 是否必须 | 说明 |
---|---|---|
@RuntimePermissions | ✓ | 用于表面该Activity or Fragment 使用动态代理来管理权限 |
@NeedsPermission | ✓ | 用于表明在什么时候需要权限,一般用在方法声明上 |
@OnShowRationale | 应用首次申请权限被拒绝,再次申请权限时,给出提示信息,自动回调标注有@OnShowRationale的方法 | |
@OnPermissionDenied | 应用首次申请权限,用户拒绝,使用@OnPermissionDenied标识的方法将作为回调: | |
@OnNeverAskAgain | 应用非首次申请权限时,授权对话框会多出一个复选框不再询问,系统自动回调标注有@OnNeverAskAgain注解的方法 |
dependencies { compile 'com.github.hotchemi:permissionsdispatcher:2.3.2' annotationProcessor 'com.github.hotchemi:permissionsdispatcher-processor:2.3.2'//java8不能使用apt }
在需要动态权限的Activity或者Fragment加上注解RuntimePermissions
在涉及到动态权限的方法加上注解@NeedsPermission
在需要申请动态权限的方法处,使用代理类的XxxWithCheck方法开启动态权限申请的第一步
重写权限处理回调方法onRequestPermissionsResult,并且通过回传到代理类内部的onRequestPermissionsResult方法
然后根据各自的业务需求,使用@OnShowRationale、@OnPermissionDenied、@OnNeverAskAgain来标注对应的回调方法并处理
/** * Auther: Crazy.Mo * DateTime: 2017/4/27 10:01 * Summary: */ @RuntimePermissions public class DelegatePermisionActivity extends Activity implements View.OnClickListener { public static final int REQUEST_PERMISSION_CALL = 100; private static final String CALL_PHONE = Manifest.permission.CALL_PHONE; private static final String TAG = "Permission"; private Button btnCheck, btnShow, btnCall; private Intent callIntent; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); init(); } private void init() { initViews(); callIntent = new Intent(Intent.ACTION_CALL); Uri uri = Uri.parse("tel:" + "10086"); callIntent.setData(uri); } private void initViews() { btnCheck = (Button) findViewById(R.id.btn_check); btnShow = (Button) findViewById(R.id.btn_showtip); btnCall = (Button) findViewById(R.id.btn_call); btnCheck.setOnClickListener(this); btnShow.setOnClickListener(this); btnCall.setOnClickListener(this); } @Override public void onClick(View v) { int viewId = v.getId(); switch (viewId) { case R.id.btn_check: int isGrantd = ContextCompat.checkSelfPermission(getApplicationContext(), CALL_PHONE); Toast.makeText(DelegatePermisionActivity.this, "isGrantd" + isGrantd, Toast.LENGTH_SHORT).show(); break; case R.id.btn_showtip: boolean isShow = ActivityCompat.shouldShowRequestPermissionRationale(DelegatePermisionActivity.this, CALL_PHONE); Toast.makeText(DelegatePermisionActivity.this, "isShow" + isShow, Toast.LENGTH_SHORT).show(); break; case R.id.btn_call: DelegatePermisionActivityPermissionsDispatcher.callWithCheck(this);//利用代理类来调用 break; default: break; } } @NeedsPermission(Manifest.permission.CALL_PHONE) public void call() { startActivity(callIntent); } @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { super.onRequestPermissionsResult(requestCode, permissions, grantResults); DelegatePermisionActivityPermissionsDispatcher.onRequestPermissionsResult(this, REQUEST_PERMISSION_CALL, grantResults); } @OnPermissionDenied(Manifest.permission.CALL_PHONE) void showDeniedForCall() { //应用首次申请权限,用户拒绝,使用@OnPermissionDenied标识的方法将作为回调: Toast.makeText(this, "未授权", Toast.LENGTH_SHORT).show(); } @OnShowRationale(Manifest.permission.CALL_PHONE) void showRationaleForCall(final PermissionRequest request) { //应用首次申请权限被拒绝,再次申请权限时,给出提示信息,使用@OnShowRationale注解标识: new AlertDialog.Builder(this) .setTitle("提示") .setMessage("需要使用电话权限,进行拨打电话测试") .setNegativeButton("取消", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { request.cancel(); } }) .setPositiveButton("确定", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { request.proceed(); } }) .create() .show(); } @OnNeverAskAgain(Manifest.permission.CALL_PHONE) void showNeverAskForCall() { //应用非首次申请权限时,授权对话框会多出一个复选框不再询问,相应回调方法用@OnNeverAskAgain标识: Toast.makeText(this, "不再询问", Toast.LENGTH_SHORT).show(); } }
源码传送门
相关文章推荐
- Android 6.0 动态权限申请详解
- Android权限详解(含6.0动态申请)
- Android 6.0动态权限申请的处理
- android6.0以上动态申请权限问题。
- Android6.0哪些权限要动态申请?
- Android6.0动态申请权限的那些坑_优就业
- android 动态申请权限
- Android 6.0 动态权限申请
- android6.0手机动态申请权限的问题
- Android 6.0 权限申请详解,以及权限申请框架MPermissions的简单使用
- Android6.0动态权限申请步骤以及需要注意的一些坑
- Android6.0动态权限申请步骤以及需要注意的一些坑
- APP开发实战82-Android动态权限申请
- Android 6.0权限动态申请
- Android6.0 动态权限申请步骤以及需要注意的一些坑
- Android 6.0 动态申请权限
- android简单学习6.0的动态权限申请
- android 6.0权限动态申请
- Android之动态申请权限(API23以上需求)
- 说说Android6.0动态申请权限的那些坑