Android声明和使用权限

Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码:

[java] view plaincopy

  1. Uri uri = Uri.parse("tel:12345678");
  2. Intent intent = new Intent(Intent.ACTION_CALL, uri);
  3. startActivity(intent);

默认情况下,我们无权访问拨打电话的Activity,控制台将会报以下异常信息:

[java] view plaincopy

  1. ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:
  2. starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster }
  3. ......
  4. requires android.permission.CALL_PHONE

看来,我们是缺少了CALL_PHONE这个权限,这个权限是Android系统自带的phone应用里定义的权限:

[xhtml] view plaincopy

  1. ......
  2. <uses-permission android:name="android.permission.CALL_PHONE" />
  3. ......
  4. <activity android:name="OutgoingCallBroadcaster"
  5. android:permission="android.permission.CALL_PHONE"
  6. android:theme="@android:style/Theme.NoDisplay"
  7. android:configChanges="orientation|keyboardHidden">
  8. <!-- CALL action intent filters, for the various ways
  9. of initiating an outgoing call. -->
  10. <intent-filter>
  11. <action android:name="android.intent.action.CALL" />
  12. <category android:name="android.intent.category.DEFAULT" />
  13. <data android:scheme="tel" />
  14. </intent-filter>
  15. <intent-filter>
  16. <action android:name="android.intent.action.CALL" />
  17. <category android:name="android.intent.category.DEFAULT" />
  18. <data android:scheme="voicemail" />
  19. </intent-filter>
  20. <intent-filter>
  21. <action android:name="android.intent.action.CALL" />
  22. <category android:name="android.intent.category.DEFAULT" />
  23. <data android:mimeType="vnd.android.cursor.item/phone" />
  24. <data android:mimeType="vnd.android.cursor.item/phone_v2" />
  25. <data android:mimeType="vnd.android.cursor.item/person" />
  26. </intent-filter>
  27. </activity>
  28. ......

想要使用此功能,必须在我们的AndroidManifest.xml文件中声明使用此权限:

[xhtml] view plaincopy

  1. <application ...>
  2. ...
  3. </application>
  4. <uses-permission android:name="android.permission.CALL_PHONE"/>

这告诉系统,我们的应用使用了此权限,我们有权访问拨打电话的Activity。

我们不仅要问,为什么系统会这样设计呢?答案是为了保护用户资源的安全。要想使用此功能,必须在应用中声明权限信息,这样一来,在用户安装此应用时系统会从应用中提取出权限信息,告诉用户该应用使用到了哪些功能,由用户判断该应用是否损害自己的安全。

接下来由我来演示一下权限的定义和使用,我们建立一个phone项目,项目结构如下:

我们设计的流程是在MainActivity中点击按钮,然后跳转到PhoneActivity中,我们会为PhoneActiivty定义相应的权限。

我们先看一下MainActivity和PhoneActivity的代码:

MainActivity.java如下:

[java] view plaincopy

  1. package com.scott.phone;
  2. import android.app.Activity;
  3. import android.content.Intent;
  4. import android.os.Bundle;
  5. import android.view.View;
  6. import android.widget.Button;
  7. public class MainActivity extends Activity {
  8. @Override
  9. public void onCreate(Bundle savedInstanceState) {
  10. super.onCreate(savedInstanceState);
  11. setContentView(R.layout.main);
  12. Button btn = (Button) findViewById(R.id.btn);
  13. btn.setOnClickListener(new View.OnClickListener() {
  14. @Override
  15. public void onClick(View v) {
  16. startActivity(new Intent(MainActivity.this, PhoneActivity.class));
  17. }
  18. });
  19. }
  20. }

PhoneActivity.java如下:

[java] view plaincopy

  1. package com.scott.phone;
  2. import android.app.Activity;
  3. import android.os.Bundle;
  4. import android.widget.TextView;
  5. public class PhoneActivity extends Activity {
  6. @Override
  7. protected void onCreate(Bundle savedInstanceState) {
  8. super.onCreate(savedInstanceState);
  9. TextView tv = new TextView(this);
  10. tv.setText("Yes! It works.");
  11. setContentView(tv);
  12. }
  13. }

最重要的是AndroidManifest.xml文件,我们所有的权限声明配置都在此文件中完成:

[xhtml] view plaincopy

  1. <?xml version="1.0" encoding="utf-8"?>
  2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"
  3. package="com.scott.phone"
  4. android:versionCode="1"
  5. android:versionName="1.0">
  6. <!-- 声明一个权限  -->
  7. <permission android:protectionLevel="normal"
  8. android:name="scott.permission.MY_CALL_PHONE"/>
  9. <application android:icon="@drawable/icon" android:label="@string/app_name">
  10. <activity android:name=".MainActivity"
  11. android:label="@string/app_name">
  12. <intent-filter>
  13. <action android:name="android.intent.action.MAIN" />
  14. <category android:name="android.intent.category.LAUNCHER" />
  15. </intent-filter>
  16. </activity>
  17. <!-- 为Activity应用已定义的权限 -->
  18. <activity android:name=".PhoneActivity"
  19. android:permission="scott.permission.MY_CALL_PHONE">
  20. <intent-filter>
  21. <!-- 注意这个action 在其他应用中可使用此action访问此Activity -->
  22. <action android:name="scott.intent.action.MY_CALL"/>
  23. <category android:name="android.intent.category.DEFAULT" />
  24. </intent-filter>
  25. </activity>
  26. </application>
  27. <!-- 在同一应用中访问PhoneActivity也需要加上权限 -->
  28. <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
  29. <uses-sdk android:minSdkVersion="8" />
  30. </manifest>

需要注意的是,在声明权限时需要一个android:protectionLevel的属性,它代表“风险级别”。必须是以下值之一:

normal、dangerous、signature、signatureOrSystem。

normal表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。

dangerous表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限。

signature告诉Android,只有当应用程序所用数字签名与声明此权限的应用程序所有数字签名相同时,才能将权限授给它。

signatureOrSystem告诉Android,将权限授给具有相同数字签名的应用程序或Android包类,这一级别适用于非常特殊的情况,比如多个供应商需要通过系统影像共享功能时。

另外一个是android:permissionGroup属性,表示一个权限组。可以将权限放在一个组中,但对于自定义权限,应该避免设置此属性。如果确实希望设置此属性,可以使用以下属性代替:android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图:

以上过程都是在一个内部完成的,现在假如我们的这个phone应用作为系统内置的应用,做为开发者,我们新建一个app,然后访问phone应用里的PhoneActivity。app的结构图如下:

我们在MainActivity里放置一个按钮,点击之后跳转到phone应用的PhoneActivity中。MainActivity.java代码如下:

[java] view plaincopy

  1. package com.scott.app;
  2. import android.app.Activity;
  3. import android.content.Intent;
  4. import android.os.Bundle;
  5. import android.view.View;
  6. import android.widget.Button;
  7. public class MainActivity extends Activity {
  8. @Override
  9. public void onCreate(Bundle savedInstanceState) {
  10. super.onCreate(savedInstanceState);
  11. setContentView(R.layout.main);
  12. Button btn = (Button) findViewById(R.id.btn);
  13. btn.setOnClickListener(new View.OnClickListener() {
  14. @Override
  15. public void onClick(View v) {
  16. Intent intent = new Intent("scott.intent.action.MY_CALL");
  17. startActivity(intent);
  18. }
  19. });
  20. }
  21. }

然后我们需要在AndroidManifest.xml文件中配置相应的权限:

[xhtml] view plaincopy

  1. <application ...>
  2. ...
  3. </application>
  4. <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>

点击按钮,就可以顺利地跳转到PhoneActivity了。截图如下:

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-17 23:39:48

Android声明和使用权限的相关文章

Android 开发技巧 - Android 6.0 以上权限大坑和权限检查基类封装

简单介绍 关于运行时权限的说法,早在Google发布android 6.0的时候,大家也听得蛮多的.从用户的角度来讲,用户是受益方,更好的保护用户的意思,而对于开发者来说,无疑增加了工作量. 对于6.0以下的权限在安装时,会根据权限声明产生一个权限列表,用户只有同意才能完成app的安装.而在6.0以后,不需要先对权限授权就可以安装app,对于权限的授权我们可以选择禁止. 在新的权限机制中,Google将权限分为两类: Normal Permissions(普通权限):不涉及用户隐私,不需要用户进

Android开发之深入理解Android 7.0系统权限更改相关文档

摘要: Android 6.0之后的版本增加了运行时权限,应用程序在执行每个需要系统权限的功能时,需要添加权限请求代码(默认权限禁止),否则应用程序无法响应:Android 7.0在Android 6.0的基础上,对系统权限进一步更改,这次的权限更改包括三个方面: APP应用程序的私有文件不再向使用者放宽 Intent组件传递file://URI的方式可能给接收器留下无法访问的路径,触发FileUriExposedException异常,推荐使用FileProvider DownloadMana

Android程序运行时权限与文件系统权限的区别

apk程序是运行在虚拟机上的,对应的是Android独特的权限机制,只有体现到文件系统上时才使用linux的权限设置. (1)Android中的apk必须签名 (2)基于UserID的进程级别的安全机制  (3)默认apk生成的数据对外是不可见的  (4)AndroidManifest.xml中的显式权限声明  Android程序运行时权限与文件系统权限的区别

Android 6.0 应用权限(二) -- 与系统权限一起工作(Working with System Permissions) 使用MarkDown重新整理了排版

为了保护系统集成度和用户的隐私,Android在一个受限访问的沙箱中运行每个程序.如果这个应用想要使用它的沙箱外的其他资源或信息,就必须显性地请求权限.依赖于应用请求的权限类型,系统可能会自动地授权或者通过询问用户来授权 本节向你展示如何为你的应用声明和授予权限. Declare Permissions(声明权限) 每个Android应用都运行在一个受限访问的沙箱中..如果这个应用想要使用它的沙箱外的其他资源或信息,就需要请求正确的权限.你可以通过在App Manifest中列出这些权限来声明你

Android apk 获取系统权限的方式

Android系统中,权限等级分为 ["normal" | "dangerous"| "signature" | "signatureOrSystem"] normal .dangerous是一般apk都在Mainifest中声明即可获取的 signature必须要有系统级别的签名才能够获取到 signatureOrSystem 有系统级别签名或者有系统权限 以SET_PREFERRED_APPLICATIONS为例 使用si

Android应用申请ROOT权限

runtime = Runtime.getRuntime(); 这句话在java中的效果为获取电脑终端,比如在window下面就是dos窗口, 如: runtime.exec("color 2D") 与直接在dos下面直接输入color 2D的效果一样. 在安卓中相当于获取到Linux终端. 要让Android应用获得Root权限,首先Android设备必须已经获得Root权限. 应用获取Root权限的原理:让应用的代码执行目录获取最高权限.在Linux中通过chmod 777 [代码

Android运行时动态权限获取

运行时动态权限简介 在targetSdkVersion小于23的应用中默认授予AndroidManifest中声明的所有权限,而无需手动授予.当targetSdkVersion在23或以上时,应用默认不会授予"Dangerous"级别的权限,Android默认只要授予该组一个权限即可获得该组的所有权限. 动态权限获取 下面将演示如何通过运行时权限获取来调用系统相机进行拍照和录制视频 首先以targetSdkVersion 23来编译调试应用,要调用相机拍照并存储需要在在AndroidM

Android O 获取应用权限 Demo案例

1. 通过 aapt 工具查看 APK权限 C:\Users\zh>adb pull /system/priv-app/Settings . /system/priv-app/Settings/: 3 files pulled. 10.8 MB/s (48840608 bytes in 4.325s) C:\Users\zh>aapt d permissions C:\Users\zh\Settings\Settings.apk package: com.android.settings us

Android : 添加apk私有权限

一.Android的系统权限: apk在安装时,Android 为每个软件包提供唯一的 Linux 用户 ID.此 ID 在软件包在该设备上的使用寿命期间保持不变.在不同设备上,相同软件包可能有不同的 UID:重要的是每个软件包在指定设备上的 UID 是唯一的. 由于在进程级实施安全性,因此任何两个软件包的代码通常都不能在同一进程中运行,因为它们需要作为不同的 Linux 用户运行.您可以在每个软件包的AndroidManifest.xml 的 manifest 标记中使用 sharedUser