详解Android自定义权限使用总结

1、如何声明自定义权限

在Manifest文件中使用Permission标签定义自己的权限:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
 package="com.bright.permission">

 <permission
 android:name="com.bright.permission.TEST"
 android:description=""
 android:permissionGroup="com.bright.permission-group.TEST"
 android:protectionLevel="signature" />
 ...
</manifest>

解释下各个属性:

  1. name,该标签就是权限的名字。
  2. description,该标签就是权限的介绍。
  3. permissionGroup,指定该权限的组。
  4. protectionLevel,指定保护级别。

Android将权限分为若干个保护级别,normal, dangerous, signature等。normal就是正常权限,该权限并不会给用户或者设备的隐私带来风险;dangerous就是危险权限,该级别的权限通常会给用户的数据或设备的隐私带来风险;signature指的是,只有相同签名的应用才能使用该权限。更多的介绍可以参考 protectionLevel 。

2、使用场景

自定义权限一般用于暴露出去的组件,提高安全性。Android允许一个应用(客户端)调用另一个应用(服务端)的组件。那么作为服务端的应用就得暴露相应的组件,客户端应用才能访问。当然,在暴露的时候,权限是非必须的,如果暴露的组件没有权限的话,那么任何的其他应用都可以来调用该组件;如果该组件申请了权限,那么只有拥有该权限的应用才能调用该组件。

<activity
 android:name=".TestA_Activity"
 android:exported="true"
 ... />

exported属性就是代表是否暴露。该例子并没有要求调用者需要申请权限,也就是说,任何的应用就可以调用才组件。如果每个应用都可以调用我们的组件的话,显然是不安全的,我们希望只有使用了我们的权限的应用,才能调用我们暴露的组件,我们可以在activity中加入permission属性。

<activity
 android:name=".TestA_Activity"
 android:exported="true"
 ... />
Intent intent = new Intent();
intent.setClassName("com.bright.permission", "com.bright.permission.TestA_Activity");
startActivity(intent);

除了上面的方式,还可以通过intent-filter隐式启动:

<activity
 android:name=".TestA_Activity"
 android:exported="true"
 ... >
 <intent-filter>
  <action android:name="com.bright.permission.action.TEST"/>
  <category android:name="android.intent.category.DEFAULT"/>
 </intent-filter>
</activity>
Intent intent = new Intent();
intent.setAction("com.bright.permission.action.TEST");
startActivity(intent);

3、自定义权限注意点

3.1、两个应用声明了相同的权限

  1. Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要特别注意。
  2. 拥有相同自定义权限的软件必须使用同样的签名,否则后一个程序无法安装。

3.2、和应用安装顺序的关系。

场景:App A中声明了权限PermissionA,App B中使用了权限PermissionA。

情况一:PermissionA的保护级别是normal或者dangerous

App B先安装,App A后安装,此时App B没有获取到PermissionA的权限。

即,此种情况下,权限必须先声明再使用。即使App A和App B是相同的签名。

情况二:PermissionA的保护级别是signature或者signatureOrSystem

App B先安装,App A后安装,如果App A和App B是相同的签名,那么App B可以获取到PermissionA的权限。如果App A和App B的签名不同,则App B获取不到PermissionA权限。

即,对于相同签名的app来说,不论安装先后,只要是声明了权限,请求该权限的app就会获得该权限。

这也说明了对于具有相同签名的系统app来说,安装过程不会考虑权限依赖的情况。安装系统app时,按照某个顺序(例如名字排序,目录位置排序等)安装即可,等所有app安装完了,所有使用权限的app都会获得权限。

3.3、权限的获取以及版本兼容

Android6.0引入了动态权限,这个大家都知道了。前面说到的自定义的权限的安全级别android:protectionLevel会影响权限在Android6.0+系统的使用

  • android:protectionLevel="normal",不需要动态申请
  • android:protectionLevel="dangerous",需要动态申请

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Android MIUI通知类短信权限的坑

    MIUI的坑爹设计还真不少.比如说,MIUI手机不插SIM卡就不能USB调试安装应用,好,插,结果又让你先登录小米账号(无话可说).MIUI权限申请也是坑! 就拿READ_SMS这个权限来说,按照安卓规范来动态申请,它不弹窗让用户允许,然后回调却是成功的,到设置里一看,该权限还是询问状态.这什么逻辑啊! 然后想实现自动填短信验证码,不好意识,我MIUI自定义了一个通知类短信权限(Service_SMS),你不知道怎么申请,也不知道怎么在manifest注册.所以你没有权,也限监听不到的.我也不知

  • Android基于注解的6.0权限动态请求框架详解

    Android基于注解的6.0权限动态请求框架详解

    前言 安卓6.0之后,一些敏感权限需要进行动态请求,虽说编写请求授权代码并不难,但是每次一需要权限就需要在视图中添加一段代码,严重影响代码美观,同时也增加了一点点工作量. 于是,小盆友闲暇之余基于AOP封装了一个基于注解的权限请求框架.如果有幸加入您的项目,使用过程中有问题或是有哪些不便,请留言区或github上与我交流,共同进步.如果喜欢这个框架请给个star和❤️. github地址:https://github.com/zincPower/JPermission 先上图,看看效果...第一

  • Android 采用AOP方式封装6.0权限管理的方法

    [一]背景 6.0运行时申请权限已经是一个老生常谈的内容了,最近项目TargetSDKVersion升到23以上,所以我们也需要做权限管理,我想到的需求是这样的: 1.支持单个权限.多个权限申请 2.运行时申请 3.无侵入式申请,无需关注权限申请的逻辑 4.除了Activity.Fragment之外,还需要支持Service中申请 5.对国产手机做兼容处理 第一.二点,Google都有对应的API: 第三点可以通过自定义注解+AOP切面方式来解决.为什么采用AOP方式呢?首先看AOP定义: 面向

  • 详解Android 全局弹出对话框SYSTEM_ALERT_WINDOW权限

    项目中为了实现账号多设备登录的监听 一个账号在别的设备登录时在该设备上需要弹出对话框提示 故而用到全局对话框 方案一. 1.在开发中有时会用到全局弹出对话框但必须在manifest中申请权限: <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" /> 2.创建Dialog AlertDialog.Builder builder=new AlertDialog.Builder(this)

  • Android如何判断手机是否有录音权限的工具类

    作用 判断手机是否有录音权限的工具类,兼容6.0以上以及以下android系统 测试环境 这篇文章是评论中的网友提出质疑后,经过重写修改与重写测试后编写的,我的调试环境是小米note3,Android7.1的系统. 记得在清单文件中配置对应的权限. 思路 检测是否有权限 -->有权限--执行相关操作 -->无权限-- 判断系统版本 --大于等于6.0 --动态申请权限 -->对申请结果的回调处理 --允许 --拒绝 代码 工具类CheckAudioPermission.java pack

  • 详解Android运行时权限及APP适配方法

    详解Android运行时权限及APP适配方法

    Android 6.0起,Android加强了权限管理,引入运行时权限概念.对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装. 2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普通权限(Normal Permissions)和危险权限(Dangerous Permissions),

  • 安卓Android6.0权限动态获取操作示例

    本文实例讲述了安卓Android6.0权限动态获取操作.分享给大家供大家参考,具体如下: 众所周知 , 安卓6.0现在运用的越来越广泛 , 因为相对于之前的几个版本 , 对于用户权限这个概念确实不是很重视 , 而6.0 之后 , 为了提升用户的操作安全性 ,  运行时权限诞生了, 就是在用户运行软件的时候动态获取所需要的权限 , 下面跟大家分享一个我的代码案例 : import android.Manifest; import android.app.AlertDialog; import an

  • Android权限HaloPermission详细使用

    1. 常规使用 请求一个权限,然后接收结果回调 HoloPermission.with(this,Manifest.permission.WRITE_EXTERNAL_STORAGE) .setListener(object: PermissionListener{ override fun onPermissionDenied(permissions: List<String>) { {your code for deny} } override fun onPermissionGrand(

  • 浅析Android位置权限以及数组寻找索引的坑

    一.Android 危险权限,来自官方文档的坑 Android开发者都知道,Android 6.0 之前,权限申请只需要在 AndroidManifest.xml 文件中声明就可以.Android 6.0 开始,权限申请发生了变化,危险权限需要在应用中动态申请,之前写过一篇 Android 动态申请危险权限的笔记,详情参考: Android 6.0 动态申请危险权限. 先截个图,看看Android官方的说明: 再看危险权限的分组情况: 意思是,对危险权限进行了分组,同一组中,只要有有一个权限被授

  • Android编程实现应用获取包名、版本号、权限等信息的方法

    本文实例讲述了Android编程实现应用获取包名.版本号.权限等信息的方法.分享给大家供大家参考,具体如下: /** * 获取当前应用程序的包名 * @param context 上下文对象 * @return 返回包名 */ public static String getAppProcessName(Context context) { //当前应用pid int pid = android.os.Process.myPid(); //任务管理类 ActivityManager manage

随机推荐