Android7.0后文件权限问题。
为了提高私有文件的安全性,面向 Android 7.0 或更高版本的应用私有目录被限制访问,详细可以看Google官方的7.0行为变更介绍 (可以直接浏览)。此设置可防止私有文件的元数据泄漏,如它们的大小或存在性。
此权限更改有多重副作用:
私有文件的文件权限不应再由所有者放宽,为使用 MODE_WORLD_READABLE 和或 MODE_WORLD_WRITEABLE 而进行的此类尝试将触发 SecurityException 。注:迄今为止,这种限制尚不能完全执行。应用仍可能使用原生 API 或 File API 来修改它们的私有目录权限。但是,我们强烈反对放宽私有目录的权限。
FileUriExposedException 异常
传递 file:// URI 可能给接收器留下无法访问的路径。因此,尝试传递 file:// URI 会触发 FileUriExposedException。分享私有文件内容的推荐方法是使用 FileProvider。
在应用间共享文件 StrictMode API
对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。
要在应用间共享文件,您应发送一项 content:// URI,并授予 URI 临时访问权限。
进行此授权的最简单方式是使用 FileProvider 类。
详细可见分享文件。
FileProvider
FileProvider,是Android 7.0新增的一个类,该类位于v4包下的android.support.v4.content.FileProvider,使用方法和ContentProvider类似,操作步骤如下:
一、在资源文件夹res/xml下新建file_provider.xml文件,文件声明权限请求的路径,代码如下:
属性说明:
指定文件存储的区块和区块的相对路径name:是一个虚设的文件名(可以自由命名),对外可见路径的一部分,隐藏真实文件目录
path:是一个相对目录,相对于当前的子标签根目录,:表示内部内存卡根目录,对应根目录等价于Context.getFilesDir(),完整路径:/data/use/mnt/sdcard/com.zq.sales/files 这里的path要对应上相关路径,这里是想根目录,不指定特别目录,所以直接用"/"即可。
在file_provider.xml文件中,添加上述其它类型的临时访问权限的文件目录,代码如下:
所以生成指定文件的Content URI的步骤:
1.确定上述用哪一种 (5种类型)
2.明确指定文件的完整路径(包括目录、文件名)
3.调用getUriForFile()方法生成
除了普通的授权,还有一种是Intent发送对外授权,对外提供可访问的Content URI,在重写的startActivityResult()方法中获取授予临时权限的Content URI或向用户提供可访问的接口来获取文件,后面的这种方式获取文件后转换成Content URI。
- 请求授予访问公共目录的权限,代码如下
if (Build.VERSION.SDK_INT > 23) {
/**Android 7.0以上的方式**/
mStorageManager = this.getSystemService(StorageManager.class);
StorageVolume storageVolume = mStorageManager.getPrimaryStorageVolume();
Intent intent = storageVolume.createAccessIntent(Environment.DIRECTORY_PICTURES);
startActivityForResult(intent, REQUEST_DCODE_GRAINT_URI);
}- 7
- 重写的startActivityResult()方法中获取授予临时权限的Content URI,代码如下:
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
switch (requestCode) {
case REQUEST_DCODE_GRAINT_URI:
updateDirectoryEntries(data.getData());
Log.d(TAG, "onActivityResult:Uri= "+data.getData());
break;
}
}生成Content URI的临时授权:
想要获得文件的读写权限需要调用Context.grantUriPermission(package, Uri, mode_flags)方法,该方法向指定包名的应用程序申请获得读取或者写入文件的权限,参数说明如下:
package:指定应用程序的包名,Android Studio真正的包名指build.gradle声明的applicationId属性值;getPackageName():指AndroidManifest.xml文件声明的package属性值,如果两者不一致,就不能提供getPackageName()获取包名,否则报错!
Uri:指定请求授予临时权限的URI,例如:contentUri
mode_flags:指定授予临时权限的类型,选择其中一个常量或两个:Intent.FLAG_GRANT_READ_URI_PERMISSION,Intent.FLAG_GRANT_WRITE_URI_PERMISSION
授予文件的临时读取或写入权限,如果不再需要了,TeachCourse该如何撤销授予呢?撤销权限有两种方式:第一种:通过调用revokeUriPermission()撤销,第二种:重启系统后自动撤销
File imagePath = new File(Environment.getExternalStorageDirectory(), "download");
File newFile = new File(imagePath, "a.jpg");
Uri contentUri = getUriForFile(getContext(), "com.zq.sales", newFile); 二、AndroidManifest.xml 添加组件 provider 相关信息,类似组件 activity ,指定resource属性引用上一步创建的xml文件(后面会详细介绍各个属性的用法),代码如下:
属性说明:
android:name
:对应属性值:android.support.v4.content.FileProvider或者子类完整路径
android:authorities
:对应属性值是一个常量,通常定义的方式packagename.fileprovider,如:com.immqy.dujinyang.fileprovider
android:exported
:对应属性值是一个boolean变量,设置为false
android:grantUriPermissions
:对应属性值也是一个boolean变量,设置为true,允许获得文件临时的访问权限
关联res/xml文件夹下创建的file_provider.xml文件,需要在标签内,添加子标签,设置标签的属性值,包括:
标签
android:name
:对应属性值是一个固定的系统常量
android.support.FILE_PROVIDER_PATHS
标签 android:resource:对应属性值指向我们的xml文件 @xml/file_provider
三、代码上做动态权限申请,使用getUriForFile()和grantUriPermission(),代码如下:
if (Build.VERSION.SDK_INT > 23) {
/**Android 7.0以上的方式**/
Uri contentUri = getUriForFile(this, getString(R.string.pack_name), file);
grantUriPermission(getPackageName(), contentUri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
intent.putExtra(MediaStore.EXTRA_OUTPUT, contentUri);
}