解决exposed beyond app through ClipData.Item.getUri() 错误
解决exposed beyond app through ClipData.Item.getUri() 错误
问题以下是一段简单的代码,它调用系统的相机应用程序来拍摄照片:
void takePhoto(String cameraPhotoPath) {
File cameraPhoto = new File(cameraPhotoPath);
Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, Uri.fromFile(cameraPhoto));
startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
}
在一般情况下,运行没有任何问题;可是当把targetSdkVersion指定成24及之上并且在API> = 24的设备上运行时,会抛出异常:
android.os.FileUriExposedException:
file:///storage/emulated/0/DCIM/IMG_20170125_144112.jpg exposed beyond app through ClipData.Item.getUri()
at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
at android.net.Uri.checkFileUriExposed(Uri.java:2346)
at android.content.ClipData.prepareToLeaveProcess(ClipData.java:832)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8909)
...
原因来看我们一下FileUriExposedException的文档:
应用程序将file://Uri 暴露给另一个应用程序时引发的异常。不鼓励这种曝光,因为接收应用可能无法访问共享路径。
例如,接收应用可能没有请求READ_EXTERNAL_STORAGE运行时权限,或者平台可能跨用户配置文件边界共享Uri。相反,应用程序应使用content://Uris,以便平台可以扩展接收应用程序的临时权限以访问资源。仅针对N或更高的应用程序抛出此操作。针对早期SDK版本的应用程序可以共享file://Uri,但强烈建议不要这样做。总而言之,就是Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData等方法。
原因在于使用file://乌里会有一些风险,比如:文件是私有的,接收file://的Uri的应用程序无法访问该文件。在Android6.0之后引入运行时权限,如果接收file://乌里的应用程序没有申请READ_EXTERNAL_STORAGE权限,在读取文件时会引发崩溃。
因此,谷歌提供了FileProvider,使用它可以生成content://乌里来替代file://URI。
在首先AndroidManifest.xml中添加提供商
res / xml / provider_paths.xml
然后修改代码
void takePhoto(String cameraPhotoPath) {
File cameraPhoto = new File(cameraPhotoPath);
Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
Uri photoUri = FileProvider.getUriForFile(
this,
getPackageName() + ".fileprovider",
cameraPhoto);
takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, photoUri);
startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
}
或者这样修改
onCreate中调用如下代码
private void initPhotoError(){
// android 7.0系统解决拍照的问题
StrictMode.VmPolicy.Builder builder = new StrictMode.VmPolicy.Builder();
StrictMode.setVmPolicy(builder.build());
builder.detectFileUriExposure();
}
FileProvider使用content://乌里的优点:它可以控制共享文件的读写权限,调用只要Intent.setFlags()就可以设置对方应用对共享文件的访问权限,并且该权限在对方的应用程序退出后自动失效。
相比之下,使用file://开放的时只能通过修改文件系统的权限来实现访问控制,这样的话访问控制是它对_所有_ app都生效的,不能区分app。它可以隐藏共享文件的真实路径。
定义FileProvider在AndroidManifest.xml的节点中添加
android:authorities是用来标识提供者的唯一标识,在同一部手机上一个“权限”串只能被一个app使用,冲突的话会导致app无法安装。我们可以利用manifest placeholders来保证权威的唯一性。android:exported必须设置成false,否则运行时会报错java.lang.SecurityException: Provider must not be exported。android:grantUriPermissions用来控制共享文件的访问权限,也可以在java的代码中设置。指定路径和转换规则FileProvider会隐藏共享文件的真实路径,将它转换成content://开放的路径,因此,我们还需要设定转换的规则。android:resource="@xml/provider_paths"这个属性指定了规则所在的文件。
RES / XML / provider_paths.xml:
<paths>中可以定义以下子节点子节点对应路径文件路径Context.getFilesDir()
缓存路径Context.getCacheDir()
外部路径Environment.getExternalStorageDirectory()
外部文件的路径Context.getExternalFilesDir(空)
外部缓存路径Context.getExternalCacheDir()
file://到content://的转换规则:替换前缀:把file://替换分类中翻译content://${android:authorities}。
匹配和替换遍历的子节点,找到最大能匹配上文件路径前缀的那个子节点。用路径的值替换掉文件路径里所匹配的内容。文件路径剩余的部分保持不变。需要注意的是,文件的路径必须包含在XML中,也就是2.1中必须能找到一个匹配的子节点,否则会抛出异常:
java.lang.IllegalArgumentException: Failed to find configured root that contains /data/data/com.xxx/cache/test.txt
at android.support.v4.content.FileProvider$SimplePathStrategy.getUriForFile(FileProvider.java:679)
at android.support.v4.content.FileProvider.getUriForFile(FileProvider.java:378)
...
代码中生成内容
UriFile imagePath = new File(Context.getFilesDir(), "images");
File newFile = new File(imagePath, "2016/pic.png");
Uri contentUri = getUriForFile(getContext(), getPackageName() + ".fileprovider", newFile);
设置文件的访问权限有两种设置权限的办法:
调用Context.grantUriPermission(package, uri, modeFlags)。设置这样的权限只有在手动调用Context.revokeUriPermission(uri, modeFlags)或系统-重启后才会失效。
调用Intent.setFlags()来设置权限权限失效的时机:接收Intent的Activity所在的堆销毁时。
题外话:ContentProvider的一个小技巧许多Android SDK在使用前往往需要使用者调用初始化代码:SomeSdk.init(Context),其实借助ContentProvider就可以把这一步省略掉。原理是在SDK的AndroidManifest里注册一个ContentProvider,它在的OnCreate中进行SDK的初始化工作。ContentProvider会在应用程序进程被创建时创建,在并且它的onCreate里可以拿到上下文的引用。