Android 运行时权限及APP适配
Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于:
1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装。
2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普通权限(Normal Permissions)和危险权限(Dangerous Permissions),以下会介绍区别:
普通权限:不会给用户隐私带来风险
应用声明在AndroidManifest.xml,系统会自动授予,无需应用申请。
危险权限:应用访问用户机密数据的权限,会有风险
1. 此权限也必须声明在AndroidManifest.xml中
2. 此类权限属于运行时权限,应用在启动后,需执行相关需此类权限的操作前,需调用系统API弹窗让用户授权,弹窗内容应用不可修改。如果缺少运行时权限(用户未授权),那么应用强行执行操作或调用API会引起APP FC。如下:
3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS
运行时权限的三种状态:允许,询问(USER_SET),拒绝(USER_FIXED)。用户可以在系统的权限管理中管理应用的每一项权限的状态。
那么,应用该如何适配运行时权限,其标准做法是什么?
1. 在AndroidManifest.xml列出所有所需的权限,包括普通权限和危险权限
2. 应用启动后,需调用所需运行时权限的API前,先调用系统API,如checkSelfPermission来查询自身是否已获取相关权限,如已获取,可继续正常执行API或后续操作等,下面用伪代码表示:
1 if (checkSeflPermission(...)) {
2 // 应用未获取此危险权限
3 if (shouldShowRequestPermissionRationale(...)) {
4 // 用户对此权限是拒绝状态,此时应用可自行弹窗告知用户,注意:如果用户在拒绝时勾选了“不再询问”,此方法会返回false,不再可靠,则可在onRequestPermissionsResult方法中再执行类似以下操作
5 // 例如百度地图的做法,会弹窗,告知用户缺少相关权限,请点击跳转到设置页面,进行权限开启,这也是多数应用的标准做法
6 // ......
7 } else {
8 // 用户对此权限是询问状态,应用可调用系统API弹窗去申请权限,用户操作结果可在overload方法onRequestPermissionsResult中处理
9 requestPermissions(...);
10 }
11 } else {
12 // 已有此危险权限,后面可放心执行相关操作
13 // .....
14 }
最后,列出所有的危险权限,注意,这里有权限组(Permission Groups)的概念,申请某个具体的权限时,系统在弹窗中只会告知用户应用所需访问的权限组,并不会描述该具体权限。如果某个权限组中,应用一个权限都还没被授权,则会弹窗供用户选择授权;如果某个权限组中,应用已被授权了其中一个权限,那么应用再次申请同一个权限组内其他权限时,会被自动默认授权。
参考:
1. https://developer.android.com/training/permissions/requesting.html?hl=zh-cn
2. https://developer.android.com/training/permissions/best-practices.html?hl=zh-cn
3. https://developer.android.com/guide/topics/security/permissions.html?hl=zh-cn#normal-dangerous
2018,加油! 2018.3.16
- 数据库SQL优化大总结1之- 百万级数据库优化方案
- Golang语言社区--LollipopGO开源项目搭建商城路由分发
- Shapes and line types for R
- Python基本常用包整理(data analysis and machine learning),附查询包版本语句
- 一次 PyTorch 的踩坑经历,以及如何避免梯度成为NaN
- 递归与伪递归区别,Python 实现递归与尾递归
- N元分词算法
- 基于典型相关分析的词向量
- 分享一波关于做 Kaggle 比赛,Jdata,天池的经验,看完我这篇就够了。
- system表空间不足的问题分析(r6笔记第66天)
- 挑战数据结构和算法面试题——最大间隔
- 一则orabbix报警的分析(r6笔记第65天)
- 中科院计算所开源深度文本匹配开源工具 MatchZoo
- 简单易学的机器学习算法——线性回归(1)
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- R语言空间可视化:绘制英国脱欧投票地图
- CC攻击防御的一种方法
- 机器学习笔记之梯度下降算法原理讲解
- 使用OpenCV在Python中进行图像处理
- R语言对布丰投针(蒲丰投针)实验进行模拟和动态可视化生成GIF动画
- Shiny-R语言轻松开发交互式web应用
- SPSS中的等级线性模型Multilevel linear models研究整容手术数据
- Python花式表白
- Python中基于网格搜索算法优化的深度学习模型分析糖尿病数据
- WordPress运行内存不足的解决方式
- ggplot2 |legend参数设置,图形精雕细琢
- miRBase物种名缩写
- Python中基于网格搜索算法优化的深度学习模型分析糖尿病数据
- 在R语言中使用航空公司复杂网络对疫情进行建模
- R语言用关联规则和聚类模型挖掘处方数据探索药物配伍中的规律