Android 6.0 运行时权限合理调用API

前言

自从 Android 6.0发布以来，运行时权限一直在用，但是一直都很迷糊，也写过 PermissionUtil 权限相关的工具类，并不理想。仅仅是知道如何去申请权限，也看过很多权限相关的第三方库，比如 PermissionsDispatcher、RxPermissions、easypermissions、AndPermission 等等。这些轮子造得都很好，可以直接拿来用，不过知识终归得自己去弄明白。而且根据需求，我的项目关于权限方面做得不复杂，所以不要第三方框架也行。这篇文章记录下权限获取的大概流程和API的调用。

运行时权限官方相关介绍

6.0 权限详情可以浏览下面的链接，这里不赘述。

• 运行时权限官方介绍

Android 6.0 运行时权限相关说明

• 系统权限

运行时权限获取流程

对于如何配置、使用运行时权限，这个不需要再说了。直接上一张权限申请的流程图
图片看不清点击 这里试试

权限申请流程.png

以用户保存文件为例讲解权限获取的流程：
保存文件需要的权限是：Manifest.permission.WRITE_EXTERNAL_STORAGE， 属于危险权限

1. 检查权限： 调用 ContextCompat.checkSelfPermission() 方法
int permissionCheck = ContextCompat.checkSelfPermission(activity, Manifest.permission.WRITE_EXTERNAL_STORAGE);
如果返回 PackageManager.PERMISSION_GRANTED， 那么可以进行文件保存操作。
如果返回 PackageManager.PERMISSION_DENIED ， 那么需要进行进行请求权限。

2. 请求权限

权限这块我做得比较简单，这里没有向用户解析为什么需要这个权限，当然这种做法给用户的体验并不是那么好，用户可能会因为不知道为什么需要这个权限而拒绝应用获得这个权限。例如需要保存文件，则需要存储权限，你可以向用户说明下为什么需要这个权限，这样会比较好。

Android提供了一个方法 shouldShowRequestPermissionRationale() 判断是否需要向用户解析。

注：如果用户在过去拒绝了权限请求，并在权限请求系统对话框中选择了 Don't ask again 选项，此方法将返回 false。如果设备规范禁止应用具有该权限，此方法也会返回 false。也就是说只要用户没有选择“不再提示”，这个方法就返回 true 。一般这个方法在请求回调方法中使用，请看第 3 步。

请求权限：requestPermissions(String[] permissions, int requestCode)

例如在activity里请求存储权限：

requestPermissions(new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, 0x1);

3. 处理权限请求响应
当应用请求权限时，系统将向用户显示一个对话框。当用户选择“拒绝”或者“允许”后，系统将调用public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults)方法。

例如：

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);

        List granted = new ArrayList<>();// 允许的权限
        List denied = new ArrayList<>();//拒绝的权限

        for (int i = 0, k = permissions.length; i < k; i++) {
            if (grantResults[i] == PackageManager.PERMISSION_GRANTED) {
                granted.add(permissions[i]);
            } else {
                denied.add(permissions[i]);
            }
        }

        //允许权限
        if (granted.size() > 0) {
            onPermissionGranted(requestCode, granted);
        }

        //拒绝权限
        if (denied.size() > 0) {
            onPermissionsDenied(requestCode, denied);
        }

        //所有权限通过
        if (granted.size() > 0 && denied.size() == 0) {
            onAllPermissionsGranted(requestCode);
        }

    }

    /**
     * 所以权限通过，一次请求获得权限之后需要执行的操作在这里
     */
    protected void onAllPermissionsGranted(int requestCode) {

    }

    /**
     * 被拒绝的权限，一般需要提示用户，比如
     * 1、拒绝后重新继续申请权限
     * 2、用户点击了“不再提醒”则提示手动去开启
     * 3、被拒绝的权限不重要，不用管了
     */
    protected void onPermissionsDenied(int requestCode, List denied) {
        //默认判断是否需要提示用户手动开启权限
        if (PermissionUtil.checkedPermanentlyDenied(this, denied)) {
            DialogUtils.showConfirmDialog(BaseActivity.this, "权限提示", "请设置相关权限，点击\"确定\"进行设置",
                    "取消", null,
                    "确定", (dialog, which) -> {
                        PermissionUtil.openSetting(BaseActivity.this);
                    });
        }
    }

    /**
     * 通过的权限，一般不用管
     */
    protected void onPermissionGranted(int requestCode, List granted) {

    }

以上代码我是放在 BaseActivity 里的。同时 BaseFragment 也有。我在 onPermissionsDenied 里统一处理用户选中 “不再提示” 的情况。

注意：我只是在 BaseActivity 的 onPermissionsDenied 里做统一处理， BaseFragment 中的 onPermissionsDenied 是空的，因为在我的 BaseActivity 继承 FragmentActivity, FragmentActivity 的 onRequestPermissionsResult 有可能会调用 Fragment 的 onRequestPermissionsResult ，从而导致 “不再提示” 之后会弹出两次提示框提醒用户开启权限。

贴出 PermissionUtil 的两个方法：

/**
     *
     * 是否需要说明权限的作用，一般用户选择“不再提示”需要，相当于永久拒绝
     *
     * @param obj        the the obj {@link Activity} 或者 {@link Fragment}
     * @param permissions the permission
     * @return the boolean true:“不再提示”
     */
    @TargetApi(Build.VERSION_CODES.M)
    public static boolean checkedPermanentlyDenied(Object obj, List permissions) {
        for (String value : permissions) {
            if (!showRequestPermissionRationale(obj, value)) {
                return true;
            }
        }
        return false;
    }

  /**
    *打开应用设置
  */
  public static void openSetting(Object obj) {
        if (obj instanceof Activity) {
            ((Activity) obj).startActivityForResult(
                    new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS)
                            .setData(Uri.fromParts("package", Utils.getApp().getPackageName(), null)),
                    APP_SETTINGS_RC);
        } else if (obj instanceof Fragment) {
            ((Fragment) obj).startActivityForResult(
                    new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS)
                            .setData(Uri.fromParts("package", Utils.getApp().getPackageName(), null)),
                    APP_SETTINGS_RC);
        }
    }

之前我对运行时权限存在的误解

• 用户选择 “不再提示” 后，不会再调用 requestPermissions 方法，也不会回调 onRequestPermissionsResult 方法。
  真相：选择 “不再提示” 依然可以调用 requestPermissions， 但是不会有授权提示框；onRequestPermissionsResult 会回调，需要做 shouldShowRequestPermissionRationale 判断。

• 权限和权限组：例如当我请求 WRITE_EXTERNAL_STORAGE 写入存储权限，系统提示的是 “存储权限” ， 允许这个权限之后再请求 READ_EXTERNAL_STORAGE 读取存储权限，系统默认允许了读取权限。我以为是写入权限大于读取，所以能写就能读。
  真相： WRITE_EXTERNAL_STORAGE 和 READ_EXTERNAL_STORAGE 是同一组权限。系统显示的对话框说明了您的应用需要访问的权限组；它不会列出具体权限。用户只需要为每个权限组授予一次权限。

建议

Android 6.0 增加了运行时权限是为了保护用户的隐私，敏感数据必须要得到用户的允许。

1. 只申请应用所需要的权限，不要申请应用没必要的权限
2. 注意加入的库所需要的权限，为这些库做权限适配
3. 用户需要明白为什么需要应用需要这些权限
4. 不要一下子申请很多个权限，我认为一次最多申请 3 个
5. 最好在需要权限的时候再去申请或者判断是否有所需的权限
6. 保护用户的隐私安全，不能耍流氓

总结

整个流程和 api 的调用还是挺简单的。之前只是知道 6.0 动态权限是怎么个回事，每个项目都用到，到下个项目又不太记得了，捋一捋之后思路清晰了很多。

参考

Android 官方文档
googlesamples/easypermissions