适配Android N (7.0)需要解决的问题汇总
java.lang.SecurityException: MODE_WORLD_READABLE no longer supported异常的原因与解决
MODE_WORLD_READABLE文件权限存在安全隐患,所以谷歌先把它标为过时。然后完全的移除掉。
MODE_WORLD_READABLE在Android M之前都是能用的,但是在Android N,使用它会抛出****SecurityException,
所以我们可以换一个来使用,比如我用MODE_PRIVATE代替MODE_WORLD_READABLE。
// 在Android N之后,下面俩种情况会出SecurityException
FileOutputStream fos = context.openFileOutput(name,Context.MODE_WORLD_READABLE);
SharedPreferences sp = context.getSharedPreferences("", Context.MODE_WORLD_READABLE)
以上俩段代码,在Android M以前,都是没问问题,但是的在Android N以及以后的版本 ,会报SecurityException异常,修改为下面方式即可
FileOutputStream fos = context.openFileOutput(name,Context.MODE_PRIVATE);
SharedPreferences sp = context.getSharedPreferences("", Context.MODE_PRIVATE)
FileProvider去获取图片的Uri(FileUriExposedException异常的原因与解决)
在Andorid7.0之后,如果我们打开相机或者相册,获取其中图片的Uri,即通过file://URL开头的Url,就会报出FileUriExposedException。
#####7.0之前调用相机
在Android 7.0之前,打开相机拍照,获取照片的Uri,代码为
String imagePath= Environment.getExternalStorageDirectory()+"/demo/"
Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
String fileName = "image.jpg";
File file = new File(CACHE_IMG, fileName);
Uri uri = Uri.fromFile(file); // 获取照片的Uri
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, 100);
上面的代码会在造成FileUriExposedException异常。因为通过Uri.fromFile(file)获取uri造成了file://URI暴漏。
7.0后怎样获取照片Uri
首先,我们需要在Application中定义一个内容提供者
接着,在res目录下定义xml文件夹,然后创建一个filepaths.xml的文件(名称与在清单文件中配置的resource中的名称要相同)
注意:XMl文件是唯一设置分享的目录,不能用代码去设置
filepaths.xml中标签的解释:
getFilesDir()获取到的目录。getCacheDir()获取到的目录。Environment.getExternalStorageDirectory()获取到的目录,即
SDCard/Android/data/{package name}/files/目录。
4.
5.
在标签中,是通过键值对来设置属性,通常有name和path
**path:**代表当前标签所表示的目录的下一级目录 比如:这个表示的目录为 Environment.getExternalStorageDirectory()+"/demo/"
**name:**代表定义在Content中的字段 比如:name = “demoimage” ,并且请求的内容的文件名为demo_image.jpg 则 返回一个URI content://com.example.myapp.fileprovider/demoimage/demo_image.jpg
接这,开始使用。
继续上面调用相机代码
String imagePath= Environment.getExternalStorageDirectory()+"/demo/"
Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
String fileName = "image.jpg";
File file = new File(CACHE_IMG, fileName);
Uri uriForFile = FileProvider.getUriForFile(context, "com.dujun.demo.fileprovider", file); //
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, 100);
主要的不同就是在获取图片的Uri上面,在Andorid N之前 Uri uri = Uri.fromFile(file);获取
在Android N之后 Uri uriForFile = FileProvider.getUriForFile(context, "com.dujun.demo.fileprovider", file);获取。
###4.4以下版本java.lang.SecurityException: Permission Denial异常的原因与解决。
但是,当我们使用以上方式运行在4.4的模拟器上时,应用还是crash.抛出了**Permission Denial~**异常。
因为在低版本的系统,我们的contentprovider的export设置的也是false;导致Permission Denial。
那么我们能否设置export=true.
查看FileProvider内部代码:
@Override
public void attachInfo(Context context, ProviderInfo info) {
super.attachInfo(context, info);
// Sanity check our security
if (info.exported) {
throw new SecurityException("Provider must not be exported");
}
if (!info.grantUriPermissions) {
throw new SecurityException("Provider must grant uri permissions");
}
mStrategy = getPathStrategy(context, info.authority);
}
发现,如果设置为true,会抛出throw new SecurityException("Provider must not be exported");
####解决方式1:授权
context中有俩个方法:
grantUriPermission(String toPackage, Uri uri,
int modeFlags)
revokeUriPermission(Uri uri, int modeFlags)
其中grantUriPermission(String toPackage, Uri uri,
int modeFlags)就是授权方法
param toPackage: 这个参数即包名,你给哪个应用授权,就传哪个应用的包名
所以这个包名需要动态的获取。
根据Intent查询出的所以符合的应用,都给他们授权
int flag = Intent.FLAG_GRANT_READ_URI_PERMISSION
| Intent.FLAG_GRANT_WRITE_URI_PERMISSION
List resInfoList = context.getPackageManager()
.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo resolveInfo : resInfoList) {
String packageName = resolveInfo.activityInfo.packageName; // 获取到要授权的应用的包名
context.grantUriPermission(packageName, uri, flag); // 调用授权代码进行授权
}
在不需要的时候可以调用revokeUriPermission移除权限
解决方式2(推荐)
判断版本,这种方式最简单,也
Uri fileUri = null;
if (Build.VERSION.SDK_INT >= 24) {
fileUri = FileProvider.getUriForFile(context, "com.dujun.demo.fileprovider", file);
} else {
fileUri = Uri.fromFile(file);
}
###使用FileProvider安装Apk
在Android N 之前 我们安装Apk的代码为:
/**
* @params file 需要安装的apk文件
*/
public static void installApk(File file) {
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(file),
"application/vnd.android.package-archive");
startActivity(intent);
}
同样,在7.0 的系统上,还是抛出FileUriExposedException
修改代码
Uri fileUri = null;
if (Build.VERSION.SDK_INT >= 24) {
fileUri = FileProvider.getUriForFile(context, "com.dujun.demo.fileprovider", file);
} else {
fileUri = Uri.fromFile(file);
}
继续,又抛出了SecurityException: Permission Denial的警告。没有crash
通过上面grantUriPermission解决这个问题,没有问题。
但是在这里,可以使用另外一种便捷的方式去解决警告
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
引入的第三方库中已经配置了FileProvider(Manifest merger failed问题的解决)
但我们在项目中使用了FileProvider,出现下面的错误:
Error:Execution failed for task ':app:processDebugManifest'.
> Manifest merger failed : Attribute meta-data#android.support.FILE_PROVIDER_PATHS@resource value=(@xml/filepath) from AndroidManifest.xml:815:17-49
is also present at [com.jph.takephoto:takephoto_library:4.0.3] AndroidManifest.xml:24:17-51 value=(@xml/file_paths).
Suggestion: add 'tools:replace="android:resource"' to element at AndroidManifest.xml:813:13-815:52 to override.
通过查看错误信息中的这句话
is also present at [com.jph.takephoto:takephoto_library:4.0.3] AndroidManifest.xml:24:17-51 value=(@xml/file_paths).
我们看到了出错的原因:因为我使用了第三方的com.jph.takephoto:takephoto_library的库,在这个库中也配置了FileProvider.
继续看错误信息中给出的解决方案:
Suggestion: add 'tools:replace="android:resource"' to element at AndroidManifest.xml:813:13-815:52 to override.
重点内容
在我们的tools:replace="android:resource"**
然后在manifest节点中加入命名空间xmlns:tools="http://schemas.android.com/tools"
<application
...>
<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="com.dujun.demo.fileprovider"
android:exported="false"
android:grantUriPermissions="true">
<meta-data
tools:replace="android:resource"