android自定义权限

今天在研究android自定权限的时候,发现一个错误:

11-25 16:16:24.819    1747-1747/com.example.android.renderscriptintrinsic E/AndroidRuntime﹕ FATAL EXCEPTION: main
    Process: com.example.android.renderscriptintrinsic, PID: 1747
    java.lang.SecurityException: Permission Denial: starting Intent { cmp=cn.com.llj.demo/.activity.other.RenderScriptDemo } from ProcessRecord{75626c7 1747:com.example.android.renderscriptintrinsic/u0a174} (pid=1747, uid=10174) not exported from uid 10253
按照网上的步骤:

1.首先在A应用中定义了自定义的权限,这样别的应用要访问A应用的时候需要声明权限:


2.在需要访问权限的组件里面声明需要的访问权限:

 
3.在B应用中获取访问的权限:

 
4.在B应用代码中调用A应用的组件:

    if (isChecked) {
                    Intent intent = new Intent();
                    intent.setClassName("cn.com.llj.demo", "cn.com.llj.demo.activity.other.RenderScriptDemo");
                    startActivity(intent);
//                    mFilterMode = MODE_BLUR;
//                    updateImage(seekbar.getProgress());
                }
setClassName里面填写的就是A应用的包名以及调用组件的类名全称,这样就全部完成了。

但是在B应用中点击调用A应用的组件的时候报了最上面的错误:not exported from uid 10253。可以得知A应用的组件并没有暴露给B应用,最后需要在A应用被访问的组件上加上android:exported="true":

 
最后得出在使用组件进行有权限访问的时候需要加上该属性,不要忘记。

注:组件的默认android:exported属性都是设置为false的,有两种情况下他的该属性会设置true:一是主动设置android:exported="true" 二是设置了intentFilter,设置了这个后android:exported会被隐式默认设置为true,但是android:exported还是可以显示设置为false,这样也不能暴露给外部应用。

应用在360进行漏洞扫描的时候也会建议将android:exported属性设置为false,如果外部应用需要调用,则两个应用的签名需要相同。

推荐相关文章:

Android中startActivity中的permission检测与UID机制







你可能感兴趣的:(知识点,permisson,exported)