在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加标记)
android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,android系统在新的版本中会增加一些permission,可以查看android 版本信息。
当然,app也可以自定义属于自己的permission 或属于开发者使用的同一个签名的permission。定义一个permission 就是在menifest文件中添加一个permission标签。
1 <permission android:description="string resource"
2 android:icon="drawable resource"
3 android:label="string resource"
4 android:name="string"
5 android:permissionGroup="string"
6 android:protectionLevel=["normal" | "dangerous" |"signature" | "signatureOrSystem"] />
7
下面对各参数做一个简单说明:
android:description :对权限的描述,一般是两句话,第一句话描述这个权限所针对的操作,第二句话告诉用户授予app这个权限会带来的后果
android:label: 对权限的一个简短描述
android:name :权限的唯一标识,一般都是使用 报名加权限名
android:permissionGroup: 权限所属权限组的名称
android:protectionLevel: 权限的等级,
normal 是最低的等级,声明次权限的app,系统会默认授予次权限,不会提示用户
dangerous 权限对应的操作有安全风险,系统在安装声明此类权限的app时会提示用户
signature 权限表明的操作只针对使用同一个证书签名的app开放
signatureOrSystem 与signature类似,只是增加了rom中自带的app的声明
android:name 属性是必须的,其他的可选,未写的系统会指定默认值
下面通过指定一个BroadcastReceiver的权限来实验
首先创建了两个app,app A ,app B ;
app A中注册了一个BroadcastReceiver ,app B 发送消息
app A的menifest文件:
1 <manifest xmlns:android="http://schemas.android.com/apk/res/android"
2 package="com.example.testbutton"
3 android:versionCode="1"
4 android:versionName="1.0" >
5 <uses-sdk android:minSdkVersion="7" android:targetSdkVersion="15" />
6 <!-- 声明权限 -->
7 <permission android:name="com.example.testbutton.RECEIVE" />
8 <application
9 android:icon="@drawable/ic_launcher"
10 android:label="@string/app_name"
11 android:theme="@style/AppTheme" >
12 <activity
13 android:name=".MainActivity"
14 launcheMode="singleTask"
15 android:configChanges="locale|orientation|keyboardHidden"
16 android:screenOrientation="portrait"
17 android:theme="@style/android:style/Theme.NoTitleBar.Fullscreen" >
18 <intent-filter>
19 <action android:name="android.intent.action.MAIN" />
20 <category android:name="android.intent.category.LAUNCHER" />
21 </intent-filter>
22 </activity>
23 <!-- 注册Broadcast Receiver,并指定了给当前Receiver发送消息方需要的权限 -->
24 <receiver
25 android:name="com.example.testbutton.TestButtonReceiver"
26 android:permission="com.example.testbutton.RECEIVE" >
27 <intent-filter>
28 <action android:name="com.test.action" />
29 </intent-filter>
30 </receiver>
31 </application>
32 </manifest>
app B 的menifest 文件内容
1 <manifest xmlns:android="http://schemas.android.com/apk/res/android"
2 package="com.example.testsender"
3 android:versionCode="1"
4 android:versionName="1.0" >
5 <uses-sdk
6 android:minSdkVersion="7"
7 android:targetSdkVersion="15" />
8 <!-- 声明使用指定的权限 -->
9 <uses-permission android:name="com.example.testbutton.RECEIVE" />
10 <application
11 android:icon="@drawable/ic_launcher"
12 android:label="@string/app_name"
13 android:theme="@style/AppTheme" >
14 <activity
15 android:name=".MainActivity"
16 android:label="@string/title_activity_main" >
17 <intent-filter>
18 <action android:name="android.intent.action.MAIN" />
19 <category android:name="android.intent.category.LAUNCHER" />
20 </intent-filter>
21 </activity>
22 </application>
23 </manifest>
这样app B 给app A 发送消息,A就可以收到了,若未在app B的menifest文件中声明使用相应的权限,app B发送的消息,A是收不到的。
另外,也可在app B 的menifest文件中声明权限时,添加android:protectionLevel=“signature”,指定app B只能接收到使用同一证书签名的app 发送的消息。
两个安卓APP之间的数据的相互调用是我们经常会遇到的问题,本文主要介绍的安卓开发自定义权限问题希望对广大安卓开发者有所帮助。
版权声明:本文为博主原创文章,未经博主允许不得转载。