Android6.0权限管理

一、6.0权限申请基础知识

1. 场景描述

1. 对于Adroid 6.0以下手机安装程序时：根据权限产生一个权限列表，用户只有在同意之后才能完成app的安装，造成了我们想要使用某个app，就必须默默忍受一些不必要的权限（比如某个app都要访问通讯录、短信等）
2. 6.0之后：我们可以直接安装，当app需要我们授予不恰当的权限时，我们可以予以拒绝。当然，你也可以在设置界面对每个app的权限进行查看，以及对每个权限进行授权或解除授权。

2. 权限分类

新的权限机制更好的保护了用户隐私，Google将权限分为：
1）Normal Permissions：这类权限一般不涉及用户隐私，是不需要用户授权的，比如手机振动、访问网络等；
2）Dangerous Permission：一般是涉及到用户隐私，需要用户进行授权，比如读取sdcard、访问通讯录等；
3）特殊权限

• Normal Permissions：

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

• Dangerous Permissions

group:android.permission-group.CONTACTS
  permission:android.permission.WRITE_CONTACTS
  permission:android.permission.GET_ACCOUNTS
  permission:android.permission.READ_CONTACTS

group:android.permission-group.PHONE
  permission:android.permission.READ_CALL_LOG
  permission:android.permission.READ_PHONE_STATE
  permission:android.permission.CALL_PHONE
  permission:android.permission.WRITE_CALL_LOG
  permission:android.permission.USE_SIP
  permission:android.permission.PROCESS_OUTGOING_CALLS
  permission:com.android.voicemail.permission.ADD_VOICEMAIL

group:android.permission-group.CALENDAR
  permission:android.permission.READ_CALENDAR
  permission:android.permission.WRITE_CALENDAR

group:android.permission-group.CAMERA
  permission:android.permission.CAMERA

group:android.permission-group.SENSORS
  permission:android.permission.BODY_SENSORS

group:android.permission-group.LOCATION
  permission:android.permission.ACCESS_FINE_LOCATION
  permission:android.permission.ACCESS_COARSE_LOCATION

group:android.permission-group.STORAGE
  permission:android.permission.READ_EXTERNAL_STORAGE
  permission:android.permission.WRITE_EXTERNAL_STORAGE

group:android.permission-group.MICROPHONE
  permission:android.permission.RECORD_AUDIO

group:android.permission-group.SMS
  permission:android.permission.READ_SMS
  permission:android.permission.RECEIVE_WAP_PUSH
  permission:android.permission.RECEIVE_MMS
  permission:android.permission.RECEIVE_SMS
  permission:android.permission.SEND_SMS
  permission:android.permission.READ_CELL_BROADCASTS

危险权限是一组一组的，如果app是运行在Android 6.x的机器上，对于授权机制是这样的：如果你申请某个危险的权限，假设你的app早已被用户授权了同一组的某个危险权限，那么系统会立即授权，而不需要用户去点击授权。
不过要注意的是，不要对权限组过多的依赖，尽可能对每个危险权限都进行正常流程的申请，因为在后期的版本中这个权限组可能会产生变化。

• 特殊权限

SYSTEM_ALERT_WINDOW
WRITE_SETTINGS

特殊权限特别敏感，因此大多数应用不应该使用它们。如果某应用需要其中一种权限，必须在清单中声明该权限，并请求用户授权。

二、申请危险权限的API

以申请CAMERA相机权限为例说明

1. 在AndroidManifest.xml中添加需要的权限

   
   
   

   相机权限.png

2. 检测是否有权限、申请权限
   在Activity的生命周期的某个方法（onCreate或onStart,onResume）中检查本应用程序是否有权限，有则进行初始化等操作；若无权限则申请权限。

if (ContextCompat.checkSelfPermission(context, Manifest.permission.CAMERA) != PackageManager.PERMISSION_GRANTED) {
            // 如果用户未授权该权限则申请权限，申请结果在onRequestPermissionsResult中回调
            ActivityCompat.requestPermissions(context,
                    new String[]{Manifest.permission.CAMERA},
                    001);
        } else {
            // 相关初始化操作
        }

3. 处理权限申请结果
   对于权限的申请结果，首先验证requestCode定位到你的申请，然后验证gratResults对应于申请的结果（若果你同时申请两个权限，那么grantResults的length就为2，分别记录你的两个权限的申请结果）。
   若用户授予了权限：进行相关初始化操作

/**
* @param grantResults：存储权限申请结果
*/
 @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        switch (requestCode) {
            case 001: {
                // If request is cancelled, the result arrays are empty.
                if (grantResults.length > 0
                        && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                    // permission was granted, yay! Do the
                    // contacts-related task you need to do.

                } else {

                    // permission denied, boo! Disable the
                    // functionality that depends on this permission.
                }
                return;
            }
        }
    }

未授予：则用户不能使用该功能页面，注销Activity

三、权限申请工具类

1. 工具类

权限处理的逻辑并不复杂，但需要编写很多重复的代码，所以目前也有很多库对其用法进行了封装。
权限申请需要的参数：(上下文，权限字符串数组、int型申请码)。故，我们只需要写个方法接收这几个参数即可，然后逻辑是统一的。

参考文献

Android 6.0 运行时权限处理
Android 6.0运行时权限详解