在 Android 6.0+ 版本中, 首次引入了运行时权限机制, 从而更好地保护了用户的安全与隐私.
1 权限机制
在 Android 6.0 之前的版本中, 我们可以在 AndroidManifest.xml 中加入权限声明, 形如:
- <uses-permission android:name="android.permission.GET_ACCOUNTS" />
- <uses-permission android:name="android.permission.READ_PROFILE" />
- <uses-permission android:name="android.permission.READ_CONTACTS" />
这样在手机上安装 APP 时, 用户可以了解到这款 APP 申请了哪些权限. 如果用户认可了 APP 所申请的权限, 那么就继续安装; 如果不认可, 就拒绝安装.
设计的很美好, 但却存在一些现实问题, 比如一些常用 APP, 普遍存在着滥用权限的问题, 而这些 APP 不装又不行.
运行时权限就是: 在 APP 的使用过程中对某一项权限的申请进行授权.
Android 把权限归成两类:
普通权限 - 这类权限不会直接威胁到用户的安全和隐私, 所以对于这一部分的权限申请, 系统会自动帮我们授权.
危险权限 - 这类权限可能触及用户的隐私或对设备安全性造成影响, 如获取联系人, 设备的地理位置等敏感信息, 对于这部分的权限, 必须由用户手动点击授权才可以, 否则程序无法使用相应权限的功能.
Android 中定义了 9 组共 24 个危险权限:
权限 | 所属权限组 | 说明 |
---|---|---|
READ_CALENDAR | CALENDAR | 允许读取日程。 |
WRITE_CALENDAR | CALENDAR | 允许写入日程。 |
CAMERA | CAMERA | 允许访问摄像头进行拍照。 |
READ_CONTACTS | CONTACTS | 允许读取联系人。 |
WRITE_CONTACTS | CONTACTS | 允许写入联系人。 |
GET_ACCOUNTS | CONTACTS | 允许读取账户 Gmail 列表。 |
ACCESS_FINE_LOCATION | LOCATION | 允许通过 GPS 芯片接收卫星的定位信息,定位精度达 10 米以内。 |
ACCESS_COARSE_LOCATION | LOCATION | 允许通过 WiFi 或移动基站的方式来获取用户粗略的经纬度信息,定位精度大概误差在 30~1500 米 。 |
RECORD_AUDIO | MICROPHONE | 允许通过手机或耳机的麦克风来录制声音。 |
READ_PHONE_STATE | PHONE | 允读取电话状态。 |
CALL_PHONE | PHONE | 允许从非系统拨号器里输入电话号码。 |
READ_CALL_LOG | PHONE | 允读取通话记录。 |
WRITE_CALL_LOG | PHONE | 允写入通话记录。 |
ADD_VOICEMAIL | PHONE | 允许添加语音邮件系统。 |
USE_SIP | PHONE | 允许程序使用 SIP 视频服务。 |
PROCESS_OUTGOING_CALLS | PHONE | 允许监视、修改或放弃播出的电话。 |
BODY_SENSORS | SENSORS | 允许访问用户使用的传感器来测量 ta 的身体某项特征,比如心率仪。 |
SEND_SMS | SMS | 允许发送短信。 |
RECEIVE_SMS | SMS | 允许接收短信。 |
READ_SMS | SMS | 允许读取短信内容。 |
RECEIVE_WAP_PUSH | SMS | 允许接收 WAP PUSH 信息。 |
RECEIVE_MMS | SMS | 允许接收彩信。 |
READ_EXTERNAL_STORAGE | STORAGE | 允许读取设备外部存储空间 ( 内置 SDcard 和外置 SDCard) 中的文件,如果已经添加了 ”WRITE_EXTERNAL_STORAGE” 权限,则就没必要添加读的权限了,因为写权限包含读权限。 |
WRITE_EXTERNAL_STORAGE | STORAGE | 允许写入外部存储空间( 内置 SDcard 和外置 SDCard),写权限包含读权限。 |
这些权限都需要进行运行时权限的处理. 不在这里的权限, 只需要在 AndroidManifest.xml 中添加权限声明即可.
注意: 这张表中的权限都隶属于某个权限组. 如果用户同意授权了其中的某个权限后, 那么该权限所对应的权限组中的其它权限也会同时被授权.
2 运行时申请权限
下面我们尝试通过点击按钮来拨打电话.
Activity 类:
- try {
- Intent intent = new Intent(Intent.ACTION_CALL);
- intent.setData(Uri.parse("tel:10000"));
- startActivity(intent);
- } catch (Exception e) {
- e.printStackTrace();
- }
这里把 Intent 的 action 指定为 Intent.ACTION_CALL, 即拨打电话.
在 AndroidManifest.xml 中添加权限:
<uses-permission android:name="android.permission.CALL_PHONE" />
以上的设置, 在 Android 6.0 之前的版本中运行是正常的. 但如果在 Android 6.0 + 版本中运行, 就会在 Android Monitor 中抛出以下错误:
错误信息
因为在 Android 6.0 + 版本中使用危险权限, 必须进行运行时权限处理.
修改 Activity 类:
- public class MainActivity extends AppCompatActivity {
- @Override
- protected void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.activity_main);
- findViewById(R.id.make_call).setOnClickListener(new View.OnClickListener() {
- @Override
- public void onClick(View v) {
- if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
- ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.CALL_PHONE}, 1);
- } else {
- call10000();
- }
- }
- });
- }
- private void call10000() {
- try {
- Intent intent = new Intent(Intent.ACTION_CALL);
- intent.setData(Uri.parse("tel:10000"));
- startActivity(intent);
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- @Override
- public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
- switch (requestCode) {
- case 1:
- if (grantResults.length> 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
- call10000();
- } else {
- Toast.makeText(this, "被拒绝咯", Toast.LENGTH_SHORT).show();
- }
- break;
- default:
- Toast.makeText(this, "未知请求码:" + requestCode, Toast.LENGTH_SHORT).show();
- break;
- }
- super.onRequestPermissionsResult(requestCode, permissions, grantResults);
- }
- }
运行时权限的核心逻辑就是在 APP 运行时, 通过弹出对话框, 由用户决定是否授权执行某些危险的动作.
使用
ContextCompat.checkSelfPermission()
方法来判断某个权限是否已被授权. 第一个参数是 Context, 第二个参数是 permission, 即具体的权限名 (定义在 Manifest.permission):
public static int checkSelfPermission(@NonNull Context context, @NonNull String permission)
调用
ActivityCompat.requestPermissions()
方法, 会弹出权限申请的对话框, 让用户来决定是否进行权限授权.
- public static void requestPermissions(final @NonNull Activity activity,
- final @NonNull String[] permissions, final int requestCode)
它接收三个参数:
activity:Activity 实例.
permissions: 权限名数组.
requestCode: 请求码, 用于
- onRequestPermissionsResult()
- .
不管用户是否授权, 最后都会调用 onRequestPermissionsResult():
- public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
- @NonNull int[] grantResults)
grantResults 中包含用户的授权结果.
点击按钮, 将弹出请求授权对话框:
如果点击 DENY , 将拒绝授权 (下次点击还将弹出请求授权对话框); 如果点击 ALLOW , 将同意授权, 接着会开始拨打电话:
拨打电话
同意授权后, 以后再拨打电话, 就不会再弹出请求授权对话框咯. 如果想收回权限, 那么可以打开 Settings Apps(在 Device 组中) < 项目名称 > Permissions, 修改已授权的权限:
权限管理
是不是很简单呀 O(_)O 哈哈~
来源: http://www.jianshu.com/p/2427756485ca