Android 运行时权限
Android自发布以来就已经存在权限,但是之前版本(Android 6.0以前)对用户安全和隐私数据保护是很有限的,特别是常用离不开的App,很容易造成用户数据泄露。为了解决这个问题,Android从6.0开始引入运行时权限。
Android权限机制
Android中如果要访问网络、监听开机广播、监听来电或者短信息、监听网络变化等等,就必须在AndroidManifest.xml文件中添加权限声明,比如:
<!-- 网络状态 -->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- 系统开机 -->
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />运行时权限:用户在安装软件的时候可以不用一次性授权所有权限,而是在软件的实际使用过程中再逐一对某一权限进行申请授权。
Android的权限可以归为2类:普通权限、危险权限。
普通权限:不会直接威胁到用户安全和隐私的权限,对于这部分权限,系统会自动帮我们进行授权,而不用用户进行手动全操作授权;
危险权限:是指会获取用户敏感数据或对设备安全性造成影响的权限,如联系人、定位位置、拨打电话等,对于这部分权限,必须由用户进行手动点击进行授权,否则程序无法使用该权限对应的功能。
危险权限一共是9组24个权限,9组分别为日历、拍照、联系人、位置、麦克风、电话、传感器、短信及存储:
| 权限组 | 权限名 |
|---|---|
| CALENDAR | READ_CALENDAR, WRITE_CALENDAR |
| CAMERA | CAMERA |
| CONTACTS | READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS |
| LOCATION | ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION |
| MICROPHONE | RECORD_AUDIO |
| PHONE | READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG, ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS |
| SENSOPS | BODY_SENSORS |
| SMS | SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH, RECEIVE_SMS |
| STORAGE | READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE |
对于上面表格的权限,需要进行运行时权限处理,如果不在上面的表格的权限,那么只需要在AndroidManifest.xml声明下权限就可以。
注意:表格中每个危险权限都属于一个权限组,在进行运行时权限处理时使用的是权限名,但是用户同意授权这个权限,那么该权限名对应的权限组的其他权限也会被授权。
运行时权限程序处理
下面以CALL_PHONE进行展示程序处理运行时权限:
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
Button makeCall = (Button) findViewById(R.id.make_call);
makeCall.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
if(ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(MainActivity.this, new String [] {Manifest.permission.CALL_PHONE}, 1);
} else {
call();
}
}
});
}
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
switch (requestCode) {
case 1:
if(grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
call();
} else {
Toast.makeText(this, "You denied permission!", Toast.LENGTH_LONG).show();
}
default:
}
}
private void call() {
try {
Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("tel:10086"));
startActivity(intent);
} catch (Exception e) {
e.printStackTrace();
}
}
}在AndroidManifest.xml中声明权限:
<uses-permission android:name="android.permission.CALL_PHONE" />运行需要权限操作的内容,第一步需要判定用户是否已经进行授权:ContextCompat.checkSelfPermission(),该方法接收2个参数,第一个参数是Context,第二个参数是权限名。接着将返回值与PackageManager.PERMISSION_GRANTED比较,如果相等说明用于已经授权,否则表示用户没有授权。
如果已经授权,可以直接执行需要权限的操作。如果没有授权,需要调用ActivityCompat.requestPermissions()方法来向用户申请权限,该方法接收3个参数,第一个参数是Context,第二个参数是要申请权限的名称列表,第三个参数是请求码。
调用ActivityCompat.requestPermissions()方法后,系统会弹出一个权限申请的对话框让用户选择是否授权。
不论用户是否授权与否,系统都会回调用方法onRequestPermissionsResult()。回调方法有3个参数:第一个参数是调用方法ActivityCompat.requestPermissions()传递的请求码,第二个参数是申请权限的名称列表,第三个参数是用户授权结果。
判断授权结果,如果用户授权了,可以执行需要权限的操作。