Android6.0引入了全新的权限管理方式,也就是运行时权限,至于什么是运行时权限,我们先看一下6.0以前的权限处理。
6.0以前的权限
6.0以前的系统,我们在安装一个应用的时候会默认赋予所有权限。
安装的时候会提示应用需要获取的所有权限,选择安装则会全部获取,如果要拒绝获取权限,只能放弃安装应用。用户无法选择获取或者放弃某些权限。
6.0的运行时权限
什么是运行时权限?举个栗子,以某个需要拍照的应用为例,当运行时权限生效时,其Camera权限不是在安装后赋予,而是在应用运行的时候进行请求权限(比如当用户按下”相机拍照“按钮后)看到的效果则是这样的,提示用户需要权限,用户选择允许,才能获取到该权限。
一个问题:我们必须要支持运行时权限吗?
如果我们不想启用运行时权限其实很简单,我们只要,把targetSdkVersion设置为设置低于23就可以了,系统会认为我们的应用还不支持新特性,会按照棉花糖以前的版本进行处理。这样的处理不会有任何的问题,但有一点,棉花糖对每一个应用都有一个权限管理界面,是这样
如果用户手动关闭了我们应用的某些权限,问题就出现了,运行应用时可能会出现崩溃。下面这个例子
TelephonyManager telephonyManager = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);
String deviceId = telephonyManager.getDeviceId();
if (deviceId.equals(mLastDeviceId)) {//This may cause NPE
//do something
}
如果用户撤消了获取DeviceId的权限,那么再次运行时,deviceId就是null,如果程序后续处理不当,就会出现崩溃。所以说该来的还是要来的,我们需要处理好运行时权限问题。
权限分类
android系统的权限很多但不是所有的权限都是敏感权限,棉花糖将android系统权限分为四类。
1.正常权限(Normal Protection)
2.危险权限(Dangerous)
3.特殊权限(Particular)
4.其他权限(几乎使用不到)
1.正常权限
这一类权限是对用户隐私影响较小,没有什么安全问题,这类权限会像6.0以前的系统一样,安装就获取到这些权限,没有用户提醒,也不能被取消。下面是正常权限列表。
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_INSTALL_PACKAGES
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
SET_ALARM
INSTALL_SHORTCUT
UNINSTALL_SHORTCUT
对于这些权限,我们只需要在Manifest中指定,应用安装就会获取。
2.危险权限
危险权限才是运行时权限的主要处理对象,这些权限可能会有隐私问题,或者影响其他应用的运行,危险权限可以分为以下几组:
- CALENDAR
- CAMERA
- CONTACTS
- LOCATION
- MICROPHONE
- PHONE
- SENSORS
- SMS
- STORAGE
对于各组权限对应的具体权限如下:
关于权限我们需要下面几个API
- int checkSelfPermission(String permission) 用来检测应用是否已经具有权限
- void requestPermissions(String[] permissions, int requestCode) 进行请求单个或多个权限
- void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults)
请求Camera的权限
private static final int REQUEST_PERMISSION_CAMERA_CODE = 1;
@Override
public void onClick(View v) {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
if (!(checkSelfPermission(Manifest.permission.CAMERA) == PackageManager.PERMISSION_GRANTED)) {
if (shouldShowRequestPermissionRationale(Manifest.permission.CAMERA)) {
Toast.makeText(this, "Please grant the permission this time", Toast.LENGTH_LONG).show();
}
requestCameraPermission();
}
}
}
private void requestCameraPermission() {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
requestPermissions(new String[]{Manifest.permission.CAMERA}, REQUEST_PERMISSION_CAMERA_CODE);
}
}
@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
if (requestCode == REQUEST_PERMISSION_CAMERA_CODE) {
int grantResult = grantResults[0];
boolean granted = grantResult == PackageManager.PERMISSION_GRANTED;
Log.i(LOGTAG, "onRequestPermissionsResult granted=" + granted);
}
}
通常情况下,我们会得到这样的一个对话框
我们可以在onRequestPermissionsResult中获取用户的选择情况进行相应的处理。但如果用户选择了否,我们再次申请的时候就会多一个checkbox
如果用户选择了不在询问,然后拒绝,我们的应用基本上就获取不到这个权限了,shouldShowRequestPermissionRationale这个API可以帮我们判断接下来的对话框是否包含”不再询问“选择框,我们可以这样使用。这样如果我们第一次申请权限失败后,在申请权限的时候就会弹出提示Toast,这个使用一定要向用户说明我们为什么要申请这个权限,来做什么。
if (!(checkSelfPermission(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED)) {
if (shouldShowRequestPermissionRationale(Manifest.permission.READ_CONTACTS)) {
Toast.makeText(this, "Please grant the permission this time", Toast.LENGTH_LONG).show();
}
requestReadContactsPermission();
} else {
Log.i(LOGTAG, "onClick granted");
}
对于同时申请多个权限我们可以
String[] permissions = {Manifest.permission.WRITE_EXTERNAL_STORAGE, Manifest.permission.READ_PHONE_STATE};
requestPermissions(permissions, REQUEST_CODE);
效果是这样,同时申请多个权限可以避免弹出多个对话框造成不好的视觉影响。
3.特殊权限
特殊权限是指特别敏感的权限,这里主要是指两个。
SYSTEM_ALERT_WINDOW,设置悬浮窗
WRITE_SETTINGS 修改系统设置
关于上面两个特殊权限的授权,做法是使用startActivityForResult启动授权界面来完成,下面是请求SYSTEM_ALERT_WINDOW权限。
private static final int REQUEST_CODE = 1;
private void requestAlertWindowPermission() {
Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
intent.setData(Uri.parse("package:" + getPackageName()));
startActivityForResult(intent, REQUEST_CODE);
}
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == REQUEST_CODE) {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
if (Settings.canDrawOverlays(this)) {
Log.i("AlertWindowPermission", "onActivityResult granted");
}
}
}
}
需要注意:
- 使用Action
Settings.ACTION_MANAGE_OVERLAY_PERMISSION启动隐式Intent - 使用
"package:" + getPackageName()携带App的包名信息 - 使用
Settings.canDrawOverlays方法判断授权结果
WRITE_SETTINGS 使用的则是 Action Settings.ACTION_MANAGE_WRITE_SETTINGS,使用Settings.System.canWrite方法检测授权结果