Android权限机制（新）

Android 的权限机制并不是什么新鲜事物，从系统的第一个版本开始就已经存在了。但其实之前Android的权限机制在保护用户安全和隐私等方面起到的作用比较有限，尤其是大家都离不开的软件。非常容易 “店大欺客”。为此，Android 开发团队在Android 6.0系统中引用了运行时权限这个功能，从而更好的保护用户的安全和隐私。

---

Android权限有上百个，怎么区分哪些是普通权限，哪些是危险权限。下面的图片列举了Android中所有的危险权限，一共是9组25个权限。

---

permission-group.png

完整列表请访问 https://developer.android.google.cn/reference/android/Manifest.permission

---

接下来通过一个小Demo来演示一下

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button makeCall = (Button) findViewById(R.id.id_make_call);
        makeCall.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View view) {
                if (ContextCompat.checkSelfPermission(
                        MainActivity.this, Manifest.permission.CALL_PHONE) !=
                        PackageManager.PERMISSION_GRANTED) {
                    ActivityCompat.requestPermissions(MainActivity.this, new
                            String[]{Manifest.permission.CALL_PHONE}, 1);
                } else {
                    call();
                }
            }
        });
    }
    private void call() {
        try {
            Intent intent = new Intent(Intent.ACTION_CALL);
            intent.setData(Uri.parse("tel:10086"));
            startActivity(intent);
        } catch (SecurityException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        switch (requestCode) {
            case 1:
                if (grantResults.length>0 && grantResults[0] == PackageManager.PERMISSION_GRANTED){
                    call();
                }else {
                    Toast.makeText(MainActivity.this,"Fuck",Toast.LENGTH_SHORT).show();
                }
                break;
            default:
                break;
        }
    }
}

---

上面Demo已经将运行时权限的完整流程覆盖了，下面具体分析一下

第一步就是先判断用户是不是已经给我们授权了，借助的是ContextCompat.checkSelfPermission()方法。checkselfPermission()方法接收两个参数，第一个是context，这个没什么好说的，第二个参数是具体的权限名称，比如打电话的权限名。然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED作比较，相等就说明用户已经授权，不等就表示用户没有授权。

如果已经授权了就简单了，直接去执行拨打电话的逻辑操作就行了，如果没有授权，就调用ActivityCompat.requestPermissions()方法向用户申请授权，requestPermissions()方法接受3个参数，第一个要求的是Activity实例，第二个参数是一个string数组，第三个是请求码，只要是唯一值就行，这里传入了1；
调用完requestPermissions()方法之后，系统会弹出一个权限申请的对话框，然后用户可以选择同意或者拒绝我们的权限申请，不论那种结果，都会回调onRequestPermissionsResult()方法中，而授权的结果则会封装在grantResults参数中，这里只判断一下最后的授权结果，如果用户同意就call，不同意就放弃操作，并弹出一个Toast。

---

参考资料：第一行代码第二版第七章