Android6.0运行时权限管理

kanelkl 8年前
   <p>自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验,不会再强迫用户因拒绝不该拥有的权限而导致的无法安装的事情,也不会再不征求用户授权的情况下,就可以任意的访问用户隐私,而且即使在授权之后也可以及时的更改权限。这就是6.0版本做出的更拥护和注重用户的一大体现。</p>    <h2>一、认知</h2>    <p>今天我们就来学习下Android6.0的权限管理。</p>    <p>Android6.0系统把权限分为两个级别:</p>    <p>一个是Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问WIFI的权限等;</p>    <p>另一类是Dangerous Permissions,即危险权限,这类权限会直接的威胁到用户的安全和隐私问题,比如说访问短信,相册等权限。</p>    <p>但是到底哪些是普通权限和危险权限呢,这里给出分类,大家在使用时以便参考。</p>    <p>1、Normal Permissions (普通权限)</p>    <ul>     <li>ACCESS_LOCATION_EXTRA_COMMANDS</li>     <li>ACCESS_NETWORK_STATE</li>     <li>ACCESS_NOTIFICATION_POLICY</li>     <li>ACCESS_WIFI_STATE</li>     <li>BLUETOOTH</li>     <li>BLUETOOTH_ADMIN</li>     <li>BROADCAST_STICKY</li>     <li>CHANGE_NETWORK_STATE</li>     <li>CHANGE_WIFI_MULTICAST_STATE</li>     <li>CHANGE_WIFI_STATE</li>     <li>DISABLE_KEYGUARD</li>     <li>EXPAND_STATUS_BAR</li>     <li>GET_PACKAGE_SIZE</li>     <li>INSTALL_SHORTCUT</li>     <li>INTERNET</li>     <li>KILL_BACKGROUND_PROCESSES</li>     <li>MODIFY_AUDIO_SETTINGS</li>     <li>NFC</li>     <li>READ_SYNC_SETTINGS</li>     <li>READ_SYNC_STATS</li>     <li>RECEIVE_BOOT_COMPLETED</li>     <li>REORDER_TASKS</li>     <li>REQUEST_IGNORE_BATTERY_OPTIMIZATIONS</li>     <li>REQUEST_INSTALL_PACKAGES</li>     <li>SET_ALARM</li>     <li>SET_TIME_ZONE</li>     <li>SET_WALLPAPER</li>     <li>SET_WALLPAPER_HINTS</li>     <li>TRANSMIT_IR</li>     <li>UNINSTALL_SHORTCUT</li>     <li>USE_FINGERPRINT</li>     <li>VIBRATE</li>     <li>WAKE_LOCK</li>     <li>WRITE_SYNC_SETTINGS</li>    </ul>    <p>使用以上权限是不会威胁到用户安全的,所以这类权限是可以直接的在manifest里面直接的使用,而且在安装后也会直接的生效了。</p>    <p>2、Dangerous Permissions (危险权限)</p>    <ul>     <li>SMS(短信)      <ul>       <li>SEND_SMS</li>       <li>RECEIVE_SMS</li>       <li>READ_SMS</li>       <li>RECEIVE_WAP_PUSH</li>       <li>RECEIVE_MMS</li>      </ul> </li>     <li>STORAGE(存储卡)      <ul>       <li>READ_EXTERNAL_STORAGE</li>       <li>WRITE_EXTERNAL_STORAGE</li>      </ul> </li>     <li>CONTACTS(联系人)      <ul>       <li>READ_CONTACTS</li>       <li>WRITE_CONTACTS</li>       <li>GET_ACCOUNTS</li>      </ul> </li>     <li>PHONE(手机)      <ul>       <li>READ_PHONE_STATE</li>       <li>CALL_PHONE</li>       <li>READ_CALL_LOG</li>       <li>WRITE_CALL_LOG</li>       <li>ADD_VOICEMAIL</li>       <li>USE_SIP</li>       <li>PROCESS_OUTGOING_CALLS</li>      </ul> </li>     <li>CALENDAR(日历)      <ul>       <li>READ_CALENDAR</li>       <li>WRITE_CALENDAR</li>      </ul> </li>     <li>CAMERA(相机)      <ul>       <li>CAMERA</li>      </ul> </li>     <li>LOCATION(位置)      <ul>       <li>ACCESS_FINE_LOCATION</li>       <li>ACCESS_COARSE_LOCATION</li>      </ul> </li>     <li>SENSORS(传感器)      <ul>       <li>BODY_SENSORS</li>      </ul> </li>     <li>MICROPHONE(麦克风)      <ul>       <li>RECORD_AUDIO</li>      </ul> </li>    </ul>    <p>危险权限和普通权限也有区别,普通权限是单条的权限,而危险权限是以组展示的,也就是说, 当你接受一个危险权限时,不但但接受的是界面上展示的这一个权限,而是它所在这个组里面的其他所有访问权限也将会被自动获取权限 ,比如,一旦WRITE_CONTACTS被授权了,App也有READ_CONTACTS和GET_ACCOUNTS的权限了。</p>    <p>值得注意的是, <strong>这类权限也是需要在manifest中注册的。</strong></p>    <p>ok,光说不练不是咱的风格,咱写东西都是基于自己遇到的问题,然后认真的学习后才记录下来的。一方面巩固自己的知识,另一方面也希望能帮助他人提供一点解决方案。</p>    <h2>二、实战</h2>    <p>实战部分分为几种情况,因为根据我们的目标SDK版本和Android真机版本的不同会有不同的情景,针对普通权限大家都熟悉,就不介绍了,下面一一介绍危险权限的使用情景:</p>    <p>在介绍使用情景之前,先看下我的开发和真机的Android版本。</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/8f315692897369e79b9e0825e2b2f140.png"></p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/6bae0e3ca5c067239ce759724b829221.png"></p>    <p>我们这里以 <strong>读取短信息</strong> 为例讲解整个权限的使用:</p>    <p>1、没有访问权限的情况下:</p>    <p>首先我们先来设计下布局,如下:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/f3addbd23ec0575e3c0568e02af15cb2.png"></p>    <p>看下代码,很简单,就直接读取短息:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/9db9fb419617c03b30f5a929aa5bb18c.png"></p>    <p>然后,点击界面上的“读取收件箱中的短信”,相信大家都会知道发生什么情况,果然不出意外的程序直接崩溃了,打下日志:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/e2b1dc28bcc976eee3f096a4df67693e.png"></p>    <p>日志中很清晰的告诉我们,这个异常是因为没有权限而造成的,那么我们就直接给它加上读取短信的权限来看看吧。</p>    <p>2、在manifest中添加了权限:</p>    <p>在manifest中加了对读取短信的权限,你应该很高兴的等待着总共有多少条短信出现在我们的界面上,但是,事实很让人崩溃:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/32f6fcdaed3444f06ed646009c51d52a.png"></p>    <p>再次出现了没有权限的异常,这是为什么呢?</p>    <p>这里我们先不解决这个问题,先来想象一种实际的情况,假如你现有的APP里面有很多使用到了危险权限,有时候你并完全清楚到底在哪里使用了,但是你的目标版本又是像我的版本一样指向了6.0,而有可能用户的手机是6.0以上的版本,那么这时候你的APP就有可能会出现这种,那么在你还没查清楚有哪些地方使用了危险权限是,该怎么解决呢?</p>    <p>那么你可以这么解决:</p>    <p>修改你build.gradle 中的 targetSdkVersion 目标版本号:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/5234aba022a455bf5aa0894244c86c2c.png"></p>    <p>然后手机版本还是6.0以上,来看看结果:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/c2f0b661fa3722d43e5815652c4e0e6f.png"></p>    <p>可以了,哈哈,你很高兴,确实是可以了。</p>    <p>那么聪明的你或许意识到什么了,是的,以版本23,也就是android6.0位分割线,我们可以得出一个小结论:</p>    <p>当targetSdkVersion >= 23,且真机版本 >= 23时,即使在manifest中添加了相应的危险权限,在没有做相应的处理时(至于怎么处理后面会讲),还时会出现限权的异常,这时manifest中的危险权限并没有起作用,但是还必须声明。</p>    <p>当targetSdkVersion < 23,且真机版本 >= 23时,我们并没有做任何的相关处理,就得到了想要的访问权限,这说明在manifest中申请的危险权限起作用了。</p>    <p>我们在来看另外一种情况,就是,假如我的手机比较旧,还没更新6.0的系统,这种情况下又该是什么情况呢?</p>    <p>这次我们用个4.4.4版本的模拟机</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/dbf7d3366e6dfd5cbe33005dedd3174b.png"></p>    <p>目标targetSdkVersion 为21 来看看结果:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/c2f0b661fa3722d43e5815652c4e0e6f.png"></p>    <p>也是可以的,0条信息是因为我的模拟机上没短信,这个数字多少和我们没有关系。假如targetSdkVersion 为23呢,来看看结果:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/5505c9e0bb6d6cba42482884bfc18cfd.png"></p>    <p>很清晰的看出,我们又得到了正确的结果。</p>    <p>由此我们也得到了一个小结论:</p>    <p>当我们的真机系统版本 < 23时,不管我们的targetSdkVersion 值是否大于23,都不会影响我们在manifest里面申请的权限,也就是说这时候真机的系统版本在起着主导作用。</p>    <p>由上面的几条结论,我们应该很清晰的知道了访问权限在真机中的使用状况,但是我们的手机在升级,版本也会越来越高,因此我们现在的应用不可能一直只支持低版本的使用也不考虑兼顾高版本。所以现在APP权限升级是必然的趋势。</p>    <p>那么现在回来解决上面遗留的问题,当真机和目标版本都大于6.0时出现的权限异常我们该怎么解决呢?</p>    <p>主要分为三个步骤:</p>    <p>1:检查是否拥有权限</p>    <p>2:假如没有权限,则申请权限</p>    <p>3:处理权限回调</p>    <p>下面我们分别来看看这几个步骤。</p>    <p>1:检查是否拥有权限</p>    <p>检查是否已拥有了权限,可以使用ContextCompat.checkSelfPermission(Context context, String permission);</p>    <p>checkSelfPermission方法中有两个参数,分别是上下文,以及所申请的权限。</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/8d1e9c9bfd1cd8547f0d7fbff37a02fa.png"></p>    <p>如果有权限,请让它直接去读取短信信息。如果没有权限则去申请。</p>    <p>2:申请权限</p>    <p>申请权限则是使用:</p>    <p>public static void requestPermissions(final Activity activity,final String[] permissions, final int requestCode) {}</p>    <p>requestPermissions方法中需要三个参数,当前的activity,所申请的权限,可以是多个,最后就是请求码,既然有请求码说明它会有一个回调,也就是我们下面要讲的处理回调。</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/47a262b155fe758f17b17196606d1fd1.png"></p>    <p>3:处理权限回调</p>    <p>处理权限回调,需要在Activity中重写onRequestPermissionsResult方法:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/a985654f60d2d0a5c7204e242504c3d1.png"></p>    <p>然后在方法内判断用户是授权了该权限组还是拒绝授权,如果授权则就去获取短信信息,否则,在这里我只是显示了一个toast提示框。</p>    <p>这里再次说明下,权限组内只要有一个被授权,其他的权限也就有了权限,这也是为什么直接使用grantResults[0] == PackageManager.PERMISSION_GRANTED的原因。</p>    <p>ok,下面来具体的界面显示:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/dfbccb909a4eb2a845e90bb0ae888784.gif"></p>    <p>我们可以看到,当我们第一次点击读取短信时,它会先检查该应用是否有权限,如果没有,就去申请,这里在界面上对应的就是显示一个授权的对话框,第一次我们选择了拒绝授权,然后在回调里面就会对应先打印了我们的一个toast消失提醒我们拒绝了授权,但是当我们再次需要读取短信时,它还会去申请授权,这时我们允许授权,然后我们就看到了,在显示短信条数的TextView显示了短信的条数。(这里0条是因为的用的模拟器没有短信,这不是重点。)</p>    <p>值得提醒的事,当我们第一次选择拒绝授权时,当再次点击读取短信时,这时在授权对话框中会多一个“不再提醒”的提示,当我们在拒绝了授权,并选择不再提醒时,那么会出现什么情况呢?请看演示:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/4926608402837964441650ad5ea1e512.gif"></p>    <p>当多次拒绝并选择不提提醒,那么下次再去读取就不会在去申请授权,而是直接在回调中说明用户已拒绝授权。</p>    <p>那么这时候假如用户出于某种需要必须得给应用授权该怎么做呢,其实很简单,在回调中,提醒用户去“设置”里面手动给应用授权,或是发个广播打开设置界面等等都可,这里和我显示的提醒“权限已被拒绝”基本一样,只需在稍微优化即可,这里不在演示。</p>    <p>其实到这里已经差不多讲完,但是,有一个方法我们可以留一下,那就是shouldShowRequestPermissionRationale,这个方法默认返回false,但当用户在上一次已经拒绝过这个权限申请时,再次需要申请该权限时,就会返回ture,它的寓意是你已经拒绝了一次,结果又弹出个授权框,你需要给我一个解释,为什么要授权,也就是说对多次授权这个权限做出解释,以便用户知道为什么必须授权了才能够完成他操作。</p>    <p>下面,来看看它的使用:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/7353975671e05cb1164560ff5f88ea56.gif"></p>    <p>我这里就简单的弹出个对话框,说明下为什么要用这个权限,然后再次去调用这个申请的权限的方法了,大家可以同回调的方法一起封装下,可以更好的应用。</p>    <p>看下界面操作:</p>    <p style="text-align:center"><img src="https://simg.open-open.com/show/054220defbca980fc30214aa58d2261f.png"></p>    <p>讲到这里基本差不地讲完了,这里只是讲了单个申请权限,多个一起也是可以的,大家可以自己试试,基本是一样的操作,另外在说明一点,可能我们一个应用里,需要多出的使用到危险权限,这样就造成我们需要多次重写一样的代码,很不便利,所以网上也就出现了很多关于权限框架的开源代码,大家可以自行的使用。</p>    <p> </p>    <p> </p>    <p>来自:http://www.cnblogs.com/guanmanman/p/6197148.html</p>    <p> </p>