Android 6.0 自定义权限
2017-03-10 本文已影响730人
千山万水迷了鹿
问题描述: 想在APP1中的Activity中发送一个广播,在APP2中定义一个Receiver然后接收这个广播,为了安全,这个广播声明了一个自定义权限。但是在6.x的系统上怎么都接收不到广播。
APP2代码如下
- 定义一个自定义的
BroadcastReceiver用于接收广播消息代码如下:
public class MyReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
Log.d("Q_M:", "成功接收广播");
}
}
-
AndroidManifest.xml声明自定义权限,静态注册MyReceiver
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="me.febsky.myapplication">
<!-- 权限声明 注意最后两行-->
<permission
android:name="me.febsky.PPPP"
android:label="@string/app_name"
android:permissionGroup="android.permission-group.SYSTEM_TOOLS"
android:protectionLevel="dangerous"/>
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<!-- 静态注册 -->
<receiver
android:name=".MyReceiver"
android:permission="me.febsky.PERMISSION">
<intent-filter>
<action android:name="me.febsky.ACTION" />
</intent-filter>
</receiver>
</application>
</manifest>
APP1 的主界面就一个Button,功能是发送广播,不再给出。
- button的点击事件如下:
private static final String ACTION = "me.febsky.ACTION";
//button的点击事件
public void onClick(View view) {
Intent intent = new Intent(ACTION);
// 发送广播
sendBroadcast(intent);
}
-
AndroidManifest.xml声明使用权限
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="me.febsky.aidltest">
<!-- 权限使用声明 -->
<uses-permission android:name="me.febsky.PERMISSION" />
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme">
<activity android:name=".MainActivity">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest>
注意这两个APP的启动顺序,先启动APP2,然后启动APP1
到这里为止,其实两个APP之间已经可以通信了(6.0以下的手机)。为什么6.0以上的手机不行,这就涉及到一个问题,【运行时权限】。
Android6.0 运行时权限
对于6.0以下的权限及在安装的时候,根据权限声明产生一个权限列表,用户只有在同意之后才能完成app的安装,造成了我们想要使用某个app,就要默默忍受其一些不必要的权限(比如是个app都要访问通讯录、短信等)。而在6.0以后,我们可以直接安装,当app需要我们授予不恰当的权限的时候,我们可以予以拒绝(比如:单机的象棋对战,请求访问任何权限,我都是不同意的)。当然你也可以在设置界面对每个app的权限进行查看,以及对单个权限进行授权或者解除授权。
系统权限分为两类:正常权限和危险权限:
- 正常权限Normal Permissions不会直接给用户隐私权带来风险。如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。
- 危险权限会授予应用访问用户机密数据的权限。如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。如果您列出了危险权限,则用户必须明确批准您的应用使用这些权限。
Dangerous Permission,是按照权限组分配使用的。如果app运行在Android 6.x的机器上,对于授权机制是这样的。如果你申请某个危险的权限,假设你的app早已被用户授权了同一组的某个危险权限,那么系统会立即授权,而不需要用户去点击授权。比如你的app对READ_CONTACTS已经授权了,当你的app申请WRITE_CONTACTS时,系统会直接授权通过。此外,对于申请时弹出的dialog上面的文本说明也是对整个权限组的说明,而不是单个权限(ps:这个dialog是不能进行定制的)。
任何权限都可属于一个权限组,包括正常权限和应用定义的权限。但权限组仅当权限危险时才影响用户体验。可以忽略正常权限的权限组。
根据上面的介绍,我们又两种解决方式
- 声明权限为Normal Permissions,也就是在(APP2中的
AndroidManifest.xml)声明权限的时候
<!-- 权限声明 最后一行-->
<permission
android:name="me.febsky.PPPP"
android:label="@string/app_name"
android:permissionGroup="android.permission-group.SYSTEM_TOOLS"
android:protectionLevel="normal"/>
- 在运行时检查是否获得了这个自定义的dangerous权限,如果没有那么动态申请一个。如何动态申请权限
这时候要改造下发起广播的app中代码(APP1)
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void onClick(View view) {
if (ContextCompat.checkSelfPermission(this, p) == PackageManager.PERMISSION_GRANTED) {
sendBroadCast();
} else {
ActivityCompat.requestPermissions(this, new String[]{p}, 11);
}
}
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
if (requestCode == 11) {
if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
sendBroadCast();
} else {
Toast.makeText(this, "未授权!", Toast.LENGTH_LONG).show();
}
}
}
private static final String p = "me.febsky. PERMISSION";
private static final String ACTION = "me.febsky.ACTION";
private void sendBroadCast() {
Intent shortcut = new Intent(ACTION);
// 发送广播
sendBroadcast(shortcut);
}
}
注:罗里吧嗦的说了这么多废话,其实就是一点,如果在Android6.0上声明的自定义权限的level是dangerous的,那么在使用这个自定义的权限的app中要动态的申请这个权限。(也就是要弹出一个请求授权的Dialog,让用户来授权)
