Android6.0 动态权限组

 

一、Android系统权限机制概述

我们知道在Android的权限系统一直是首要的安全概念,因为这些权限在Android M(6.0)之前在AndroidManifest文件中声明之后,仅App在安装的时候被询问一次,安装成功之后运行,就可以在用户毫不知晓的情况下访问权限内的内容,毫无顾忌地收集信息(虽然现在也还是可以在一次申请之后无顾忌的使用)。而在Android M之后,app将不会在安装的时候授予权限。App不得不在运行时一个一个询问用户授予权限,系统权限被按敏感级别分组(normal、signature、dangerous、privileged、signature|privileged)并且敏感权限必须在运行的时候动态申请,并且随时可以在设置了取消已经授权的权限,又可以为两大类:普通权限和危险权限,在M手机上,对于敏感权限,需要在程序运行时进行动态申请。对于非敏感权限,即Normal Permissions,和M之前的使用相同。如果APP是在Android 5.1 或更低版本的设备上运行,或者APP的targetSdkVersion为 22 或更低时,在清单中列出了危险权限,则用户必须在安装应用时授予此权限,若不授予此权限,系统则不会安装。而APP运行在 Android 6.0 或更高版本的设备上,或者应用的目标 SDK 为 23 或更高,应用必须在清单中列出所有权限,并且它必须在运行时动态申请危险权限,用户随时可以授予或拒绝每项权限。值得注意的是:从 Android 6.0(API 级别 23)开始,用户可以随时从任意应用调用权限,即使应用面向较低的 API 级别也可以调用,所以无论APP面向哪个 API 级别,都应对应用进行测试,以验证它在缺少需要的权限时行为是否正常。

二、Android M权限机制

1、Normal级别的权限只需要在AndroidManifest中声明就好,安装时就授权,不需要每次使用时都检查权限,而且用户不能取消以上授权

Android6.0 动态权限组_第1张图片

这里写图片描述

2、其他级别的权限在编译在Android M(即targetSdkVersion大于等于23时候)版本时候,不仅需要在AndroidManifest中声明,还得在运行的时候需要动态申请,而且还可以随时取消授权

  • 先在AndroidManifest中声明
  • 再在运行的时候动态申请

3、Android6.0之后权限组管理

同一组的任何一个权限被授权了,其他权限也自动被授权。比如说一旦WRITE_CONTACTS被授权了,app也有READ_CONTACTS和GET_ACCOUNTS了。在api23中通过Activity的checkSelfPermission和requestPermissions来检查和请求权限的方法。(或者可以使用( compile 'com.android.support:support-v4:25.2.0')v4库中的ContextCompat.checkSelfPermission()ActivityCompat.requestPermissions()
危险权限实际上才是运行时权限主要处理的对象,这些权限可能引起隐私问题或者影响其他程序运行。Android中的危险权限可以归为以下几个分组:

Android6.0 动态权限组_第2张图片

这里写图片描述

 

三、运行时申请权限

因为6.0权限授权的改变,即使你在Manifest中加入,有些权限依然需要获得用户的手动授权,但是这一机制——运行时权限仅仅是在我们我们设置targetSdkVersion 大于等于23时且运行在M系统以上的设备上才起作用(即你想要你的app支持这一新特性你得设置compileSdkVersion 和targetSdkVersion 设为大于等于23),所以如果希望app在6.0之前的设备依然使用旧的权限系统,只需要把targetSdkVersion设置为23以下即可,还有一点使用Android studio新建项目,targetSdkVersion 会自动设置为 23,如果你还没支持新运行时权限,个人建议先把targetSdkVersion 降级到22,在M以后,敏感权限默认的值是每次询问,而且shouldShowRequestPermissionRationale()返回值机制手机系统不同。

  • 第一、在AndroidManifest声明所需的权限
  • 第二、使用相应的api方法动态申请

1、使用系统提供的API

动态权限的核心工作流程:checkSelfPermission检查是否已被授予——>requestPermissions申请权限——>自动回调onRequestPermissionsResult——shouldShowRequestPermissionRationale。无论什么框架变出花来都离不开这个基本的流程。

| API方法| 说明|
|: ------------- |:------------|
| int checkSelfPermission(@NonNull Context context, @NonNull String permission) |可用activity.checkSelfPermission或者v4包下的 ContextCompat.checkSelfPermission来检查权限是否已授权 |
| void requestPermissions(final @NonNull Activity activity,final @NonNull String[] permissions, final @IntRange(from = 0) int requestCode) | 可用activity.requestPermissions或者v4包下的 ContextCompat.requestPermissions来进行权限申请。需要为每一个权限指定一个id,当系统返回授权结果时,应用根据id拿到授权结果。|
| void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,@NonNull int[] grantResults) | 由系统自动触发,当应用申请权限后,Activity将触发这个回调,告诉应用用户的授权结果。 |
|boolean shouldShowRequestPermissionRationale(@NonNull Activity activity, @NonNull String permission) |当应用首次申请权限时,如果用户点击拒绝,下次再申请权限,Android允许你提示用户,你为什么需要这个权限,更好引导用户是否授权,其中在Android原生系统中:如果应用之前请求过此权限但用户拒绝了请求,此方法将返回true;如果用户在过去拒绝了权限请求且在权限请求系统对话框中选择了 Don't ask again 选项将返回 false;如果第一次申请权限也返回false;如果设备规范禁止应用具有该权限,此方法也会返回 false,返回false则不在显示提示对话框,返回true则回显示对话框(但并不一定任何系统的机制都是如此,不同厂商不同的Rom机制有可能不同,以HTC 6.0和联想的系统为例,在HTC上就不一定是返回true,目前测试结果一直都是false,而联想手机上则和原生的机制一样)|

public class MainActivity extends Activity implements View.OnClickListener {

    public static final int REQUEST_PERMISSION_CALL = 100;
    private static final String CALL_PHONE = Manifest.permission.CALL_PHONE;
    private static final String TAG = "Permission";
    private Button btnCheck, btnShow, btnCall;
    private Intent callIntent;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        init();
    }

    private void init() {
        initViews();
        callIntent = new Intent(Intent.ACTION_CALL);
        Uri uri = Uri.parse("tel:" + "10086");
        callIntent.setData(uri);
    }

    private void initViews() {
        btnCheck = (Button) findViewById(R.id.btn_check);
        btnShow = (Button) findViewById(R.id.btn_showtip);
        btnCall = (Button) findViewById(R.id.btn_call);
        btnCheck.setOnClickListener(this);
        btnShow.setOnClickListener(this);
        btnCall.setOnClickListener(this);
    }

    private boolean checkPermission(String permission) {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            if (ContextCompat.checkSelfPermission(this, CALL_PHONE) == PackageManager.PERMISSION_GRANTED) {
                Log.e("checkPermission", "PERMISSION_GRANTED" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
                return true;
            } else {
                Log.e("checkPermission", "PERMISSION_DENIED" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
                return false;
            }
        } else {
            Log.e("checkPermission", "M以下" + ContextCompat.checkSelfPermission(this, CALL_PHONE));
            return true;
        }
    }

    private void startRequestPermision(String permission) {
        ActivityCompat.requestPermissions(MainActivity.this, new String[]{android.Manifest.permission.CALL_PHONE}, REQUEST_PERMISSION_CALL);
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        if (requestCode == REQUEST_PERMISSION_CALL) {
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
                if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    startActivity(callIntent);
                } else {
                    //如果拒绝授予权限,且勾选了再也不提醒
                    if (!shouldShowRequestPermissionRationale(permissions[0])) {

                        AlertDialog.Builder builder = new AlertDialog.Builder(this);
                        builder.setTitle("说明")
                                .setMessage("需要使用电话权限,进行电话测试")
                                .setPositiveButton("确定", new DialogInterface.OnClickListener() {
                                    @Override
                                    public void onClick(DialogInterface dialog, int which) {
                                        showTipGoSetting();
                                    }
                                })
                                .setNegativeButton("取消", new DialogInterface.OnClickListener() {
                                    @Override
                                    public void onClick(DialogInterface dialog, int which) {
                                        dialog.cancel();
                                        return;
                                    }
                                })
                                .create()
                                .show();
                    } else {
                        showTipGoSetting();
                    }
                }
            }
        }
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    }

    @Override
    public void onClick(View v) {
        int viewId = v.getId();
        switch (viewId) {
            case R.id.btn_check:
                int isGrantd = ContextCompat.checkSelfPermission(getApplicationContext(), CALL_PHONE);
                Toast.makeText(MainActivity.this, "isGrantd" + isGrantd, Toast.LENGTH_SHORT).show();
                break;
            case R.id.btn_showtip:
                boolean isShow = ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, CALL_PHONE);
                Toast.makeText(MainActivity.this, "isShow" + isShow, Toast.LENGTH_SHORT).show();
                break;
            case R.id.btn_call:
                call();
                break;
            default:
                break;
        }
    }

    private void call() {
        if (checkPermission(CALL_PHONE)) {
            startActivity(callIntent);
        } else {
            startRequestPermision(CALL_PHONE);
        }
    }

    /**
     * 用于在用户勾选“不再提示”并且拒绝时,再次提示用户
     */
    private void showTipGoSetting() {
        new AlertDialog.Builder(this)
                .setTitle("电话权限不可用")
                .setMessage("请在-应用设置-权限-中,允许APP使用电话权限来测试")
                .setPositiveButton("立即开启", new DialogInterface.OnClickListener() {
                    @Override
                    public void onClick(DialogInterface dialog, int which) {
                        // 跳转到应用设置界面
                        goToAppSetting();
                    }
                })
                .setNegativeButton("取消", new DialogInterface.OnClickListener() {
                    @Override
                    public void onClick(DialogInterface dialog, int which) {
                        dialog.cancel();
                    }
                }).setCancelable(false).show();

    }

    /**
     * 打开Setting
     */
    private void goToAppSetting() {
        Intent intent = new Intent();
        intent.setAction(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
        Uri uri = Uri.fromParts("package", getPackageName(), null);
        intent.setData(uri);
        startActivityForResult(intent, 123);
    }
}

2、使用第三方开源框架

目前用得比较多的动态权限第三方库PermissionsDispatcher,核心也是依然离不开系统的API,PermissionsDispatcher采用注解,源码很简单就不单独分析了,主要就是在编译时生成代理类(代理类名称格式为XxxxPermissionsDispatcher,其中Xxxx为@RuntimePermissions标注的Activity或Fragment类名称),在Activity/Fragment中通过代理类去完成权限的检查工作,并且把系统的权限处理回调回传到代理类内部,进而完成触发内部的回调,在效率上和官方差不多,唯一的区别在于调用的形式:由于采用代理的形式,不是直接调用系统API的checkSelfPermission来检查权限,取而代之的是代理类里的XxxWithCheck的方法(其中Xxx代表被@NeedsPermission标注的方法名);处理权限申请的结果依然是在系统的onRequestPermissionsResult方法内,但是我们必须把回调结果回传到代理类,所以还必须用代理类调用他对应的onRequestPermissionsResult方法

注解名称 是否必须 说明
@RuntimePermissions 用于表面该Activity or Fragment 使用动态代理来管理权限
@NeedsPermission 用于表明在什么时候需要权限,一般用在方法声明上
@OnShowRationale   应用首次申请权限被拒绝,再次申请权限时,给出提示信息,自动回调标注有@OnShowRationale的方法
@OnPermissionDenied   应用首次申请权限,用户拒绝,使用@OnPermissionDenied标识的方法将作为回调:
@OnNeverAskAgain   应用非首次申请权限时,授权对话框会多出一个复选框不再询问,系统自动回调标注有@OnNeverAskAgain注解的方法
  • 在Module下build.gradle引入依赖
dependencies {
  compile 'com.github.hotchemi:permissionsdispatcher:2.3.2'
  annotationProcessor 'com.github.hotchemi:permissionsdispatcher-processor:2.3.2'//java8不能使用apt
}
  • 在需要动态权限的Activity或者Fragment加上注解RuntimePermissions


参考:https://www.jianshu.com/p/ccea3c2f9cfa

你可能感兴趣的:(Android开发)