Android自定义权限使用总结

1、如何声明自定义权限

在Manifest文件中使用Permission标签定义自己的权限：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.bright.permission">

    <permission
        android:name="com.bright.permission.TEST"
        android:description=""
        android:permissionGroup="com.bright.permission-group.TEST"
        android:protectionLevel="signature" />
    ...
</manifest>

解释下各个属性：

• name，该标签就是权限的名字。
• description，该标签就是权限的介绍。
• permissionGroup，指定该权限的组。
• protectionLevel，指定保护级别。

Android将权限分为若干个保护级别，normal, dangerous, signature等。normal就是正常权限，该权限并不会给用户或者设备的隐私带来风险；dangerous就是危险权限，该级别的权限通常会给用户的数据或设备的隐私带来风险；signature指的是，只有相同签名的应用才能使用该权限。更多的介绍可以参考protectionLevel。

2、使用场景

自定义权限一般用于暴露出去的组件，提高安全性。Android允许一个应用（客户端）调用另一个应用（服务端）的组件。那么作为服务端的应用就得暴露相应的组件，客户端应用才能访问。当然，在暴露的时候，权限是非必须的，如果暴露的组件没有权限的话，那么任何的其他应用都可以来调用该组件；如果该组件申请了权限，那么只有拥有该权限的应用才能调用该组件。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

exported属性就是代表是否暴露。该例子并没有要求调用者需要申请权限，也就是说，任何的应用就可以调用才组件。如果每个应用都可以调用我们的组件的话，显然是不安全的，我们希望只有使用了我们的权限的应用，才能调用我们暴露的组件，我们可以在activity中加入permission属性。

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ...  />

Intent intent = new Intent();
intent.setClassName("com.bright.permission", "com.bright.permission.TestA_Activity");
startActivity(intent);

除了上面的方式，还可以通过intent-filter隐式启动：

<activity
    android:name=".TestA_Activity"
    android:exported="true"
    ... >
    <intent-filter>
            <action android:name="com.bright.permission.action.TEST"/>
            <category android:name="android.intent.category.DEFAULT"/>
    </intent-filter>
</activity>

Intent intent = new Intent();
intent.setAction("com.bright.permission.action.TEST");
startActivity(intent);

3、自定义权限注意点

3.1、两个应用声明了相同的权限

• Android不允许两个不同的应用定义一个相同名字的权限（除非这两个应用拥有相同的签名），所以在命名的时候，需要特别注意。
• 拥有相同自定义权限的软件必须使用同样的签名，否则后一个程序无法安装。

3.2、和应用安装顺序的关系。

场景：App A中声明了权限PermissionA，App B中使用了权限PermissionA。

• 情况一：PermissionA的保护级别是normal或者dangerous
  App B先安装，App A后安装，此时App B无法获取PermissionA的权限，从App B打开App A会报权限错误。
  App A先安装，App B后安装，从App B打开App A一切正常。

• 情况二：PermissionA的保护级别是signature或者signatureOrSystem
  App B先安装，App A后安装，如果App A和App B是相同的签名，那么App B可以获取到PermissionA的权限。如果App A和App B的签名不同，则App B获取不到PermissionA权限。
  即，对于相同签名的app来说，不论安装先后，只要是声明了权限，请求该权限的app就会获得该权限。
  这也说明了对于具有相同签名的系统app来说，安装过程不会考虑权限依赖的情况。安装系统app时，按照某个顺序（例如名字排序，目录位置排序等）安装即可，等所有app安装完了，所有使用权限的app都会获得权限。

3.3、权限的获取以及版本兼容

Android6.0引入了动态权限，这个大家都知道了。前面说到的自定义的权限的安全级别android:protectionLevel会影响权限在Android6.0+系统的使用

• android:protectionLevel="normal"，不需要动态申请
• android:protectionLevel="dangerous"，需要动态申请