解析Android声明和使用权限

Android定义了一种权限方案来保护设备上的资源和功能。例如，在默认情况下，应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中，如果要用到拨打电话的功能，我们会这样编码：

Uri uri = Uri.parse("tel:12345678");
Intent intent = new Intent(Intent.ACTION_CALL, uri);
startActivity(intent);

默认情况下，我们无权访问拨打电话的Activity，控制台将会报以下异常信息：

ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:
starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster }
......
requires android.permission.CALL_PHONE 

看来，我们是缺少了CALL_PHONE这个权限，这个权限是Android系统自带的phone应用里定义的权限：

......
<uses-permission android:name="android.permission.CALL_PHONE" />
......
<activity android:name="OutgoingCallBroadcaster"
        android:permission="android.permission.CALL_PHONE"
        android:theme="@android:style/Theme.NoDisplay"
        android:configChanges="orientation|keyboardHidden">
      <!-- CALL action intent filters, for the various ways
         of initiating an outgoing call. -->
      <intent-filter>
        <action android:name="android.intent.action.CALL" />
        <category android:name="android.intent.category.DEFAULT" />
        <data android:scheme="tel" />
      </intent-filter>
      <intent-filter>
        <action android:name="android.intent.action.CALL" />
        <category android:name="android.intent.category.DEFAULT" />
        <data android:scheme="voicemail" />
      </intent-filter>
      <intent-filter>
        <action android:name="android.intent.action.CALL" />
        <category android:name="android.intent.category.DEFAULT" />
        <data android:mimeType="vnd.android.cursor.item/phone" />
        <data android:mimeType="vnd.android.cursor.item/phone_v2" />
        <data android:mimeType="vnd.android.cursor.item/person" />
      </intent-filter>
</activity>
......

想要使用此功能，必须在我们的AndroidManifest.xml文件中声明使用此权限：

<application ...>
...
</application>
<uses-permission android:name="android.permission.CALL_PHONE"/> 

这告诉系统，我们的应用使用了此权限，我们有权访问拨打电话的Activity。

我们不仅要问，为什么系统会这样设计呢？答案是为了保护用户资源的安全。要想使用此功能，必须在应用中声明权限信息，这样一来，在用户安装此应用时系统会从应用中提取出权限信息，告诉用户该应用使用到了哪些功能，由用户判断该应用是否损害自己的安全。

接下来由我来演示一下权限的定义和使用，我们建立一个phone项目，项目结构如下：
我们设计的流程是在MainActivity中点击按钮，然后跳转到PhoneActivity中，我们会为PhoneActiivty定义相应的权限。

我们先看一下MainActivity和PhoneActivity的代码：
MainActivity.Java如下:

package com.scott.phone; 

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button; 

public class MainActivity extends Activity {
  @Override
  public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.main);
    Button btn = (Button) findViewById(R.id.btn);
    btn.setOnClickListener(new View.OnClickListener() {
      @Override
      public void onClick(View v) {
        startActivity(new Intent(MainActivity.this, PhoneActivity.class));
      }
    });
  }
}

PhoneActivity.java如下:

package com.scott.phone; 

import android.app.Activity;
import android.os.Bundle;
import android.widget.TextView; 

public class PhoneActivity extends Activity {
  @Override
  protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    TextView tv = new TextView(this);
    tv.setText("Yes! It works.");
    setContentView(tv);
  }
}

最重要的是AndroidManifest.xml文件，我们所有的权限声明配置都在此文件中完成：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
   package="com.scott.phone"
   android:versionCode="1"
   android:versionName="1.0"> 

  <!-- 声明一个权限 -->
  <permission android:protectionLevel="normal"
        android:name="scott.permission.MY_CALL_PHONE"/> 

  <application android:icon="@drawable/icon" android:label="@string/app_name">
    <activity android:name=".MainActivity"
         android:label="@string/app_name">
      <intent-filter>
        <action android:name="android.intent.action.MAIN" />
        <category android:name="android.intent.category.LAUNCHER" />
      </intent-filter>
    </activity>
    <!-- 为Activity应用已定义的权限 -->
    <activity android:name=".PhoneActivity"
         android:permission="scott.permission.MY_CALL_PHONE">
      <intent-filter>
        <!-- 注意这个action 在其他应用中可使用此action访问此Activity -->
        <action android:name="scott.intent.action.MY_CALL"/>
        <category android:name="android.intent.category.DEFAULT" />
      </intent-filter>
    </activity>
  </application>
  <!-- 在同一应用中访问PhoneActivity也需要加上权限 -->
  <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
  <uses-sdk android:minSdkVersion="8" />
</manifest>

需要注意的是，在声明权限时需要一个android:protectionLevel的属性，它代表“风险级别”。必须是以下值之一：
normal、dangerous、signature、signatureOrSystem。

• normal表示权限是低风险的，不会对系统、用户或其他应用程序造成危害。
• dangerous表示权限是高风险的，系统将可能要求用户输入相关信息，才会授予此权限。
• signature告诉Android，只有当应用程序所用数字签名与声明此权限的应用程序所有数字签名相同时，才能将权限授给它。
• signatureOrSystem告诉Android，将权限授给具有相同数字签名的应用程序或Android包类，这一级别适用于非常特殊的情况，比如多个供应商需要通过系统影像共享功能时。

另外一个是android:permissionGroup属性，表示一个权限组。可以将权限放在一个组中，但对于自定义权限，应该避免设置此属性。如果确实希望设置此属性，可以使用以下属性代替：android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图：

以上过程都是在一个内部完成的，现在假如我们的这个phone应用作为系统内置的应用，做为开发者，我们新建一个app，然后访问phone应用里的PhoneActivity。app的结构图如下：

我们在MainActivity里放置一个按钮，点击之后跳转到phone应用的PhoneActivity中。MainActivity.java代码如下：

package com.scott.app; 

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button; 

public class MainActivity extends Activity {
  @Override
  public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.main);
    Button btn = (Button) findViewById(R.id.btn);
    btn.setOnClickListener(new View.OnClickListener() {
      @Override
      public void onClick(View v) {
        Intent intent = new Intent("scott.intent.action.MY_CALL");
        startActivity(intent);
      }
    });
  }
} 

然后我们需要在AndroidManifest.xml文件中配置相应的权限：

<application ...>
...
</application>
<uses-permission android:name="scott.permission.MY_CALL_PHONE"/>

点击按钮，就可以顺利地跳转到PhoneActivity了。截图如下：

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。