Android 6.0 8.0 动态权限策略变化

@随手笔记篇

1.Android6.0之后运行时权限策略变化

从Android6.0（API23）开始，对系统权限做了很大的改变，在之前用户安装app前，只是把app需要的使用的权限列出来告知用户一下，app安装后都可以访问这些权限。从6.0开始，一些敏感权限需要在使用是动态申请，并且用户可以选择拒绝授权访问这些权利，已授予过的权限，用户也可以去app设置界面去关闭授权。这对用户来说提高了安全性，可以防止一些应用恶意访问用户数据，但是对于开发来说，也增加了不少的工作量，这块不做适配处理的话，app在访问权限的时候容易出现crash。

2.权限等级

2.1、正常权限

正常权限涵盖应用需要访问其沙盒外部数据或资源，但对用户隐私或其他应用操作风险很小的区域。应用声明其需要正常权限，系统会自动授予该权限。例如设置时区，只要应用声明过权限，系统就直接授予应用此权限。

2.2、危险权限

危险权限涵盖应用需要涉及用户隐私信息的数据或资源，或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如读取用户联系人，在6.0以上系统中，需要在运行时明确向用户申请权限。

3.运行时请求权限

3.1、检查权限

应用每次需要危险权限时，都要判断应用目前是否有该权限。兼容库中已经做了封装，只需要通过下面代码即可：

ContextCompat.checkSelfPermission(context,permission)；

如果有权限则返回PackageManager.PERMISSION_GRANTED，否则返回PackageManager.PERMISSION_DENIED

3.2、请求权限

当应用需要某个权限时，可以申请获取权限，这时会有弹出一个系统标准Dialog提示申请权限，此Diolog不能定制，用户同意或者拒绝后会通过方法onRequestPermissionsResult()返回结果，通过下面代码：

ActivityCompat.requestPermissions(@NonNull String[] permissions, intrequestCode)；

3.3、处理权限请求响应

当用户处理权限请求后，系统会回调申请权限的Activity的onRequestPermissionsResult()方法，只需要覆盖此方法，就能获得返回结果.

4.Android O的运行时权限策略变化

4.1在 Android O 之前，如果应用在运行时请求权限并且被授予该权限，系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用。

4.2对于针对Android O的应用，此行为已被纠正。系统只会授予应用明确请求的权限。然而一旦用户为应用授予某个权限，则所有后续对该权限组中权限的请求都将被自动批准,但是若没有请求相应的权限而进行操作的话就会出现应用crash的情况.

例如，假设某个应用在其清单中列出READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE。应用请求READ_EXTERNAL_STORAGE，并且用户授予了该权限，如果该应用针对的是API级别24或更低级别，系统还会同时授予WRITE_EXTERNAL_STORAGE，因为该权限也属于STORAGE权限组并且也在清单中注册过。如果该应用针对的是Android O，则系统此时仅会授予READ_EXTERNAL_STORAGE，不过在该应用以后申请WRITE_EXTERNAL_STORAGE权限时，系统会立即授予该权限，而不会提示用户。但是若没有申请WRITE_EXTERNAL_STORAGE权限，而去进行写存储卡的操作的时候，就会引起应用的崩溃。

解决方案