android apk与apk 之间互相通信--如何自定义权限

在android系统的安全模型中,应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。如果应用需要执行某些操作,就需要声明使用这个操作对应的权限。 (在manifest文件中 添加标记)

android 系统提供了一系列这样的权限,具体可以查看android 权限,另外,android系统在新的版本中会增加一些permission,可以查看android 版本信息。

当然,app也可以自定义属于自己的permission 或属于开发者使用的同一个签名的permission。定义一个permission 就是在menifest文件中添加一个permission标签。

1 <permission android:description="string resource"

2         android:icon="drawable resource"

3         android:label="string resource"

4         android:name="string"

5         android:permissionGroup="string"

6         android:protectionLevel=["normal" | "dangerous" |"signature" | "signatureOrSystem"] />

7

下面对各参数做一个简单说明:

android:description :对权限的描述,一般是两句话,第一句话描述这个权限所针对的操作,第二句话告诉用户授予app这个权限会带来的后果

android:label: 对权限的一个简短描述

android:name :权限的唯一标识,一般都是使用 报名加权限名

android:permissionGroup: 权限所属权限组的名称

android:protectionLevel: 权限的等级,

normal 是最低的等级,声明次权限的app,系统会默认授予次权限,不会提示用户

dangerous  权限对应的操作有安全风险,系统在安装声明此类权限的app时会提示用户

signature  权限表明的操作只针对使用同一个证书签名的app开放

signatureOrSystem  与signature类似,只是增加了rom中自带的app的声明

android:name 属性是必须的,其他的可选,未写的系统会指定默认值

下面通过指定一个BroadcastReceiver的权限来实验

首先创建了两个app,app A ,app B ;

app A中注册了一个BroadcastReceiver ,app B 发送消息

app A的menifest文件:

1 <manifest xmlns:android="http://schemas.android.com/apk/res/android"

2     package="com.example.testbutton"

3     android:versionCode="1"

4     android:versionName="1.0" >

5     <uses-sdk android:minSdkVersion="7" android:targetSdkVersion="15" />

6     <!-- 声明权限 -->

7     <permission android:name="com.example.testbutton.RECEIVE" />

8     <application

9         android:icon="@drawable/ic_launcher"

10         android:label="@string/app_name"

11         android:theme="@style/AppTheme" >

12         <activity

13             android:name=".MainActivity"

14             launcheMode="singleTask"

15             android:configChanges="locale|orientation|keyboardHidden"

16             android:screenOrientation="portrait"

17             android:theme="@style/android:style/Theme.NoTitleBar.Fullscreen" >

18             <intent-filter>

19                 <action android:name="android.intent.action.MAIN" />

20                 <category android:name="android.intent.category.LAUNCHER" />

21             </intent-filter>

22         </activity>

23         <!-- 注册Broadcast Receiver,并指定了给当前Receiver发送消息方需要的权限 -->

24         <receiver

25  android:name="com.example.testbutton.TestButtonReceiver"

26  android:permission="com.example.testbutton.RECEIVE" >

27             <intent-filter>

28                 <action android:name="com.test.action" />

29             </intent-filter>

30         </receiver>

31     </application>

32 </manifest>

app B 的menifest 文件内容

1 <manifest xmlns:android="http://schemas.android.com/apk/res/android"

2     package="com.example.testsender"

3     android:versionCode="1"

4     android:versionName="1.0" >

5     <uses-sdk

6         android:minSdkVersion="7"

7         android:targetSdkVersion="15" />

8     <!-- 声明使用指定的权限 -->

9     <uses-permission android:name="com.example.testbutton.RECEIVE" />

10     <application

11         android:icon="@drawable/ic_launcher"

12         android:label="@string/app_name"

13         android:theme="@style/AppTheme" >

14         <activity

15             android:name=".MainActivity"

16             android:label="@string/title_activity_main" >

17             <intent-filter>

18                 <action android:name="android.intent.action.MAIN" />

19                 <category android:name="android.intent.category.LAUNCHER" />

20             </intent-filter>

21         </activity>

22     </application>

23 </manifest>

这样app B 给app A 发送消息,A就可以收到了,若未在app B的menifest文件中声明使用相应的权限,app B发送的消息,A是收不到的。

另外,也可在app B 的menifest文件中声明权限时,添加android:protectionLevel=“signature”,指定app B只能接收到使用同一证书签名的app 发送的消息。

两个安卓APP之间的数据的相互调用是我们经常会遇到的问题,本文主要介绍的安卓开发自定义权限问题希望对广大安卓开发者有所帮助。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-07 05:04:57

android apk与apk 之间互相通信--如何自定义权限的相关文章

Android——Fragment和Activity之间的通信+Frangment生命周期

Android--Fragment和Activity之间的通信+Frangment生命周期 Fr'agment和Activity之间的通信 1.在Fragment中声明一个接口. 2.在Activity中实现在Fargment中声明的接口. 3.在Fragment中声明一个接口对象. 4.在Frangment的生命周期Onattach方法中判断当前Activity是否实现了此Fragment中声明的接口.如果已实现,就把当前Activity转换成接口对象. 5.调用Activity中实现的方法=

Android应用程序组件之间的通信Intent和IntentFilter

Android应用程序的基本组件,这些基本组建除了Content Provider之外,几乎全部都是依靠Intent对象来激活和通信的. 下面介绍Intent类,并通过例子来说明Intent一般用法 1.1 Intent类简介 Intent类的对象是组件间通信的载体,组件之间进行通信就是一个个Intent对象在不断地传递.Intent对象主要作用于运行在相同或不同应用程序的Activity,Service和Broadcast Receiver组件之间,对于这3种组件,其作用机制也不相同 一,对于

使用Broadcast实现android组件之间的通信

android组件之间的通信有多种实现方式.Broadcast就是当中一种. 在activity和fragment之间的通信,broadcast用的很多其它本文以一个activity为例. 效果如图: 布局文件: <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" andro

Android中两个Activity之间简单通信

在Android中,一个界面被称为一个activity,在两个界面之间通信,采用的是使用一个中间传话者(即Intent类)的模式,而不是直接通信. 下面演示如何实现两个activity之间的通信. 信息的发起者为Test,接收者为Target,代码如下: Test类: 1 package com.example.testsend; 2 3 import android.content.Intent; 4 import android.support.v7.app.AppCompatActivit

在eclipse中将android项目生成apk并且给apk签名

生成apk最懒惰的方法是:只要你运行过android项目,到工作目录的bin文件夹下就能找到与项目同名的apk文件,这种apk默认是已经使用debug用户签名的. 如果想要自己给apk签名: 1.签名的意义 为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装).2.签名的步骤 a.创建key b.使用步骤a中产生的k

eclipse将android项目生成apk并且给apk签名

生成apk最懒惰的方法是:只要你运行过android项目,到工作目录的bin文件夹下就能找到与项目同名的apk文件,这种apk默认是已经使用debug用户签名的. 如果想要自己给apk签名: 1.签名的意义 为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装). 2.签名的步骤 a.创建key b.使用步骤a中产生的

Android - Fragment (三)不同Fragment之间的通信

在Fragment的java文件中,可以使用getActivity()来获得调用它的activity, 然后再找到另一个Fragment,进行通信 getActivity().getFragmentManager().findFragmentById(R.id.fragment_list); 但这样做耦合度太高,不方便后续的修改操作 Fragment与其附着的Activity之间的通信,都应该由Activity来完成 不能是多个Fragment之间直接通信 Fragment与其附着的Activi

Android安全专项-Apk加固

参考文章 Android APK加壳技术方案[1] Android APK加壳技术方案[2] Android中的Apk的加固(加壳)原理解析和实现 0x00 原理部分我不献丑了,上面3篇文章说的很清楚,我直接实战,讲述从0开始如何最终实现加固的整个过程,踩了不少坑. 0x01 第一步创建被加固Apk,就是你的源码Apk.你做的工作就是防止这个Apk被破解.这个APK要注意以下几点: 记住你的主Actvitiy名和其他Activity名 从途中可知我们的主Activity为doctorq.com.

Android Service与Activity之间通信的几种方式

在Android中,Activity主要负责前台页面的展示,Service主要负责需要长期运行的任务,所以在我们实际开发中,就会常常遇到Activity与Service之间的通信,我们一般在Activity中启动后台Service,通过Intent来启动,Intent中我们可以传递数据给Service,而当我们Service执行某些操作之后想要更新UI线程,我们应该怎么做呢?接下来我就介绍两种方式来实现Service与Activity之间的通信问题 通过Binder对象 当Activity通过调