详解Android6.0运行时权限管理

自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验,不会再强迫用户因拒绝不该拥有的权限而导致的无法安装的事情,也不会再不征求用户授权的情况下,就可以任意的访问用户隐私,而且即使在授权之后也可以及时的更改权限。这就是6.0版本做出的更拥护和注重用户的一大体现。

一、认知

今天我们就来学习下Android6.0的权限管理。

Android6.0系统把权限分为两个级别:

一个是Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问WIFI的权限等;

另一类是Dangerous Permissions,即危险权限,这类权限会直接的威胁到用户的安全和隐私问题,比如说访问短信,相册等权限。

但是到底哪些是普通权限和危险权限呢,这里给出分类,大家在使用时以便参考。

1、Normal Permissions (普通权限)

  • ACCESS_LOCATION_EXTRA_COMMANDS
  • ACCESS_NETWORK_STATE
  • ACCESS_NOTIFICATION_POLICY
  • ACCESS_WIFI_STATE
  • BLUETOOTH
  • BLUETOOTH_ADMIN
  • BROADCAST_STICKY
  • CHANGE_NETWORK_STATE
  • CHANGE_WIFI_MULTICAST_STATE
  • CHANGE_WIFI_STATE
  • DISABLE_KEYGUARD
  • EXPAND_STATUS_BAR
  • GET_PACKAGE_SIZE
  • INSTALL_SHORTCUT
  • INTERNET
  • KILL_BACKGROUND_PROCESSES
  • MODIFY_AUDIO_SETTINGS
  • NFC
  • READ_SYNC_SETTINGS
  • READ_SYNC_STATS
  • RECEIVE_BOOT_COMPLETED
  • REORDER_TASKS
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
  • REQUEST_INSTALL_PACKAGES
  • SET_ALARM
  • SET_TIME_ZONE
  • SET_WALLPAPER
  • SET_WALLPAPER_HINTS
  • TRANSMIT_IR
  • UNINSTALL_SHORTCUT
  • USE_FINGERPRINT
  • VIBRATE
  • WAKE_LOCK
  • WRITE_SYNC_SETTINGS

使用以上权限是不会威胁到用户安全的,所以这类权限是可以直接的在manifest里面直接的使用,而且在安装后也会直接的生效了。

2、Dangerous Permissions (危险权限)

SMS(短信)

  • SEND_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS

STORAGE(存储卡)

  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

CONTACTS(联系人)

  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS

PHONE(手机)

  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS

CALENDAR(日历)

  • READ_CALENDAR
  • WRITE_CALENDAR

CAMERA(相机)

  • CAMERA

LOCATION(位置)

  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION

SENSORS(传感器)

  • BODY_SENSORS

MICROPHONE(麦克风)

  • RECORD_AUDIO

危险权限和普通权限也有区别,普通权限是单条的权限,而危险权限是以组展示的,也就是说,当你接受一个危险权限时,不但但接受的是界面上展示的这一个权限,而是它所在这个组里面的其他所有访问权限也将会被自动获取权限,比如,一旦WRITE_CONTACTS被授权了,App也有READ_CONTACTS和GET_ACCOUNTS的权限了。
值得注意的是,这类权限也是需要在manifest中注册的。

ok,光说不练不是咱的风格,咱写东西都是基于自己遇到的问题,然后认真的学习后才记录下来的。一方面巩固自己的知识,另一方面也希望能帮助他人提供一点解决方案。

二、实战

实战部分分为几种情况,因为根据我们的目标SDK版本和Android真机版本的不同会有不同的情景,针对普通权限大家都熟悉,就不介绍了,下面一一介绍危险权限的使用情景:

在介绍使用情景之前,先看下我的开发和真机的Android版本。

我们这里以读取短信息为例讲解整个权限的使用:

1、没有访问权限的情况下:

首先我们先来设计下布局,如下:

看下代码,很简单,就直接读取短息:

然后,点击界面上的“读取收件箱中的短信”,相信大家都会知道发生什么情况,果然不出意外的程序直接崩溃了,打下日志:

日志中很清晰的告诉我们,这个异常是因为没有权限而造成的,那么我们就直接给它加上读取短信的权限来看看吧。

2、在manifest中添加了权限:

在manifest中加了对读取短信的权限,你应该很高兴的等待着总共有多少条短信出现在我们的界面上,但是,事实很让人崩溃:

再次出现了没有权限的异常,这是为什么呢?

这里我们先不解决这个问题,先来想象一种实际的情况,假如你现有的APP里面有很多使用到了危险权限,有时候你并完全清楚到底在哪里使用了,但是你的目标版本又是像我的版本一样指向了6.0,而有可能用户的手机是6.0以上的版本,那么这时候你的APP就有可能会出现这种,那么在你还没查清楚有哪些地方使用了危险权限是,该怎么解决呢?

那么你可以这么解决:

修改你build.gradle 中的 targetSdkVersion 目标版本号:

然后手机版本还是6.0以上,来看看结果:

可以了,哈哈,你很高兴,确实是可以了。

那么聪明的你或许意识到什么了,是的,以版本23,也就是android6.0位分割线,我们可以得出一个小结论:

当targetSdkVersion >= 23,且真机版本 >= 23时,即使在manifest中添加了相应的危险权限,在没有做相应的处理时(至于怎么处理后面会讲),还时会出现限权的异常,这时manifest中的危险权限并没有起作用,但是还必须声明。

当targetSdkVersion < 23,且真机版本 >= 23时,我们并没有做任何的相关处理,就得到了想要的访问权限,这说明在manifest中申请的危险权限起作用了。

我们在来看另外一种情况,就是,假如我的手机比较旧,还没更新6.0的系统,这种情况下又该是什么情况呢?

这次我们用个4.4.4版本的模拟机

目标targetSdkVersion 为21 来看看结果:

也是可以的,0条信息是因为我的模拟机上没短信,这个数字多少和我们没有关系。假如targetSdkVersion 为23呢,来看看结果:

很清晰的看出,我们又得到了正确的结果。

由此我们也得到了一个小结论:

当我们的真机系统版本 < 23时,不管我们的targetSdkVersion 值是否大于23,都不会影响我们在manifest里面申请的权限,也就是说这时候真机的系统版本在起着主导作用。

由上面的几条结论,我们应该很清晰的知道了访问权限在真机中的使用状况,但是我们的手机在升级,版本也会越来越高,因此我们现在的应用不可能一直只支持低版本的使用也不考虑兼顾高版本。所以现在APP权限升级是必然的趋势。

那么现在回来解决上面遗留的问题,当真机和目标版本都大于6.0时出现的权限异常我们该怎么解决呢?

主要分为三个步骤:

1:检查是否拥有权限

2:假如没有权限,则申请权限

3:处理权限回调

下面我们分别来看看这几个步骤。

1:检查是否拥有权限

检查是否已拥有了权限,可以使用ContextCompat.checkSelfPermission(Context context, String permission);

checkSelfPermission方法中有两个参数,分别是上下文,以及所申请的权限。

如果有权限,请让它直接去读取短信信息。如果没有权限则去申请。

2:申请权限

申请权限则是使用:

public static void requestPermissions(final Activity activity,final String[] permissions, final int requestCode) {}

requestPermissions方法中需要三个参数,当前的activity,所申请的权限,可以是多个,最后就是请求码,既然有请求码说明它会有一个回调,也就是我们下面要讲的处理回调。

3:处理权限回调

处理权限回调,需要在Activity中重写onRequestPermissionsResult方法:

然后在方法内判断用户是授权了该权限组还是拒绝授权,如果授权则就去获取短信信息,否则,在这里我只是显示了一个toast提示框。

这里再次说明下,权限组内只要有一个被授权,其他的权限也就有了权限,这也是为什么直接使用grantResults[0] == PackageManager.PERMISSION_GRANTED的原因。

ok,下面来具体的界面显示:

我们可以看到,当我们第一次点击读取短信时,它会先检查该应用是否有权限,如果没有,就去申请,这里在界面上对应的就是显示一个授权的对话框,第一次我们选择了拒绝授权,然后在回调里面就会对应先打印了我们的一个toast消失提醒我们拒绝了授权,但是当我们再次需要读取短信时,它还会去申请授权,这时我们允许授权,然后我们就看到了,在显示短信条数的TextView显示了短信的条数。(这里0条是因为的用的模拟器没有短信,这不是重点。)

值得提醒的事,当我们第一次选择拒绝授权时,当再次点击读取短信时,这时在授权对话框中会多一个“不再提醒”的提示,当我们在拒绝了授权,并选择不再提醒时,那么会出现什么情况呢?请看演示:

当多次拒绝并选择不提提醒,那么下次再去读取就不会在去申请授权,而是直接在回调中说明用户已拒绝授权。

那么这时候假如用户出于某种需要必须得给应用授权该怎么做呢,其实很简单,在回调中,提醒用户去“设置”里面手动给应用授权,或是发个广播打开设置界面等等都可,这里和我显示的提醒“权限已被拒绝”基本一样,只需在稍微优化即可,这里不在演示。

其实到这里已经差不多讲完,但是,有一个方法我们可以留一下,那就是shouldShowRequestPermissionRationale,这个方法默认返回false,但当用户在上一次已经拒绝过这个权限申请时,再次需要申请该权限时,就会返回ture,它的寓意是你已经拒绝了一次,结果又弹出个授权框,你需要给我一个解释,为什么要授权,也就是说对多次授权这个权限做出解释,以便用户知道为什么必须授权了才能够完成他操作。

下面,来看看它的使用:

我这里就简单的弹出个对话框,说明下为什么要用这个权限,然后再次去调用这个申请的权限的方法了,大家可以同回调的方法一起封装下,可以更好的应用。

看下界面操作:

讲到这里基本差不地讲完了,这里只是讲了单个申请权限,多个一起也是可以的,大家可以自己试试,基本是一样的操作,另外在说明一点,可能我们一个应用里,需要多出的使用到危险权限,这样就造成我们需要多次重写一样的代码,很不便利,所以网上也就出现了很多关于权限框架的开源代码,大家可以自行的使用。

ok,到这里就结束了,希望大家能学到点知识,同时也多自己的实操下,祝大家生活愉快。

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持我们!

(0)

相关推荐

  • 详解Android数据存储之Android 6.0运行时权限下文件存储的思考

    前言: 在我们做App开发的过程中基本上都会用到文件存储,所以文件存储对于我们来说是相当熟悉了,不过自从Android 6.0发布之后,基于运行时权限机制访问外置sdcard是需要动态申请权限,所以以往直接sdcard根目录上直接新建了一个xxx/cache/目录来做文件存储就会不是那么容易控制了,所以有必要重新认识一下Android文件存储的相关知识了. 背景: 有关外置sdcard的读写权限 <uses-permission android:name="android.permissi

  • Android6.0动态申请权限所遇到的问题小结

    白天在做SDK23版本的适配,遇到了不少坑,现在抽空记下来,以此为戒. 首先要知道哪些坑,就得先了解一些定义和基本使用方式. 那么先介绍一下动态申请的权限分组情况. 下面的权限组是由谷歌官方定义的,目的是在申请权限时,只要用户允许同一权限组的任意一条权限,那么该组的其他权限也就默认是允许的.不过据高人介绍,在使用时最好是用到哪个权限就具体的请求该权限,因为保不齐哪天谷歌一高兴就把权限组换了甚至删了 group:android.permission-group.CONTACTS permissio

  • Android获取设备隐私 忽略6.0权限管理

    一.前言 (1).由于MIUI等部分国产定制系统也有权限管理,没有相关api,故无法判断用户是否允许获取联系人等隐私.在Android 6.0之后,新增权限管理可以通过官方api判断用户的运行状态: (2).我们指定targetSdkVersion为23或者之后我们还需要在运行时请求这些所需的权限.这很重要,因为已经出现了很多开发者把targetSdkVersion飙到了最新,然后发现自己的app疯狂的崩溃,这是由于他们没有实现执行运行时权限请求的代码.当你已经把一个targeting API

  • Android 6.0权限申请详解及权限资料整理

    在android 6.0开始,部分的权限需要我们动态申请,也就是说当我们的打开app的时候系统不会主动像您申请app所需要的部分权限,需要客户在使用app的时候主动的去申请. 一.权限的申请两步骤: 1.权限申请: /** * @param permissions需要申请的权限 * @param requestCode申请回调code */ public static void requestPermissions(final @NonNull Activity activity,final @

  • 详解Android权限管理之RxPermission解决Android 6.0 适配问题

    前言: 上篇重点学习了Android 6.0的运行时权限,今天还是围绕着Android 6.0权限适配来总结学习,这里主要介绍一下我们公司解决Android 6.0权限适配的方案:RxJava+RxPermission.这里不再介绍Android 6.0运行时权限了,直接看下如何使用RxPermission. RxPermission: 用于适配Android 6.0新的权限模型的开源框架. 下载地址:点此下载 如何使用? 1.)在app module的build.gradle中添加如下配置 使

  • Android6.0仿微信权限设置

    Android 6.0版本对于程序员兄弟来说最不友好的就是权限的问题,动态权限的设置曾经让我很苦恼,目前大部分关于6.0权限设置的框架基本都是一次性访问多个权限(EasyPermissions),这样导致的问题就是如果我们申请了三种权限,而用户只同意了其中一种,下次再申请权限又是一次性申请三种,很不方便对于用户来说很不友好,偶然情况下发现了安卓猴的这篇文章, http://sunjiajia.com/2016/04/19/android-m-permissions/ 在此基础上做了修改,就实现了

  • 谈谈Android6.0运行时的权限处理

    运行时权限介绍 Android 6.0在我们原有的AndroidManifest.xml声明权限的基础上, 又新增了运行时权限动态检测,以下权限都需要在运行时判断: 1.身体传感器 2.日历    3.摄像头 4.通讯录 5.地理位置 6.麦克风 7.电话 8.短信 9.存储空间 在 Android 6.0 中,app 如果想要获得某些权限,会在应用中弹出一个对话框,让用户确认是否授予该权限. 具体的截图如下: 这要做的好处就是运行一个 app 时可以拒绝其中的某些权限,防止 app 触及到你的

  • 详解Android权限管理之Android 6.0运行时权限及解决办法

    前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以上设备越来越多了,所以Android 6.0 权限适配是必不可少的工作,这里主要介绍一下我们公司是如何做Android 6.0权限适配的. Android 6.0以下非运行时权限: 根据上面博客我们很清楚的知道,Android的权限其实就是为了程序之间更加的安全的访问,所以权限有等级之分,比如:No

  • Android 6.0动态权限申请教程

    PermissionManage 项目地址:https://github.com/why168/AndroidProjects/tree/master/PermissionManage 介绍 如果设备运行的是 Android 6.0(API 级别 23)或更高版本,并且应用的 targetSdkVersion 是 23 或更高版本,则应用在运行时向用户请求权限. 如果设备运行的是 Android 5.1(API 级别 22)或更低版本,并且应用的 targetSdkVersion 是 22 或更

  • 详解Android6.0运行时权限管理

    自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验,不会再强迫用户因拒绝不该拥有的权限而导致的无法安装的事情,也不会再不征求用户授权的情况下,就可以任意的访问用户隐私,而且即使在授权之后也可以及时的更改权限.这就是6.0版本做出的更拥护和注重用户的一大体现. 一.认知 今天我们就来学习下Android6.0的权限管理. Android6.0系统把权限分为两个级别: 一个是Normal Permiss

  • android6.0运行时权限完美封装方法

    前几天看了郭大神的运行时权限的专讲,深受启发,由于现在基于目前项目中的运行时权限封装的还不是那么完美,趁着郭神建议的还是历历在目.于是把它完整的敲了下来.并在此基础上添加上自己的一些见解,封装成一个完整的demo,希望与大家进行交流与. 在这里我进行了简单的在activity中简单进行获取权限和工具类封: 某一个权限被禁止或者是所有的权限被禁止,这里我做了去到烯烃界面去设置的处理: 如果要开启多个权限的话,则可能不同的手机显示的效果不同,有些手机在权限Dialog上显示需要获取权限的个数,但有些

  • Android 7.0 运行时权限弹窗问题的解决

    Android 7.0系统在运行应用的时候,对权限做了诸多限制,normal, dangerous, signature, signatureOrSystem ,取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作. normal 表示权限是低风险的,不会对系统.用户或其他应用程序造成危害: dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限: signature 表示只有当应用程序所用数字签名与声明引权限的应用程序所用数字签名相同时,才能将权限授给它

  • 详解JVM之运行时常量池

    class文件中的常量池 之前我们在讲class文件的结构时,提到了每个class文件都有一个常量池,常量池中存了些什么东西呢? 字符串常量,类和接口名字,字段名,和其他一些在class中引用的常量. 运行时常量池 但是只有class文件中的常量池肯定是不够的,因为我们需要在JVM中运行起来. 这时候就需要一个运行时常量池,为JVM的运行服务. 运行时常量池和class文件的常量池是一一对应的,它就是class文件的常量池来构建的. 运行时常量池中有两种类型,分别是symbolic refere

  • 详解springboot shiro jwt实现权限管理

    springboot + shiro + jwt (详情解析+代码实现)加密接口 设置权限 首先需要把shiro的几个配置类给下载好(我已经把需要的配置类给放到了github和网盘之中) 先讲完各个配置类的作用,后面讲具体流程 ShiroConfig.java 类主要是设置了过滤器 和shiro自己的session,假如这个类没有放行就只有token才能访问后端接口 UserRealm.java 类主要是检测用户权限和授予权限,对用户名的验证 JWTFilter.java 类主要是防止别人访问你

  • 详解android6.0版本下悬浮窗实现

    悬浮窗在安卓中实现起来还是比较容易的,这几天在网上温习了相关资料,运行在我安卓6.0手机上才发现,原来在6.0手机上不是行的. 第一反应肯定是权限相关问题,做了相关处理后,果然让悬浮窗原形毕露了.直接贴代码. public class MainActivity extends AppCompatActivity { private static final int ALERT_WINDOW_PERMISSION_CODE = 100; private Button start_float; @O

  • 详解Android运行时权限及APP适配方法

    Android 6.0起,Android加强了权限管理,引入运行时权限概念.对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装. 2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普通权限(Normal Permissions)和危险权限(Dangerous Permissions),

随机推荐