专栏首页宋凯伦的技术小栈Android 运行时权限及APP适配

Android 运行时权限及APP适配

Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于:

1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装。

2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普通权限(Normal Permissions)和危险权限(Dangerous Permissions),以下会介绍区别:

普通权限:不会给用户隐私带来风险

应用声明在AndroidManifest.xml,系统会自动授予,无需应用申请。

危险权限:应用访问用户机密数据的权限,会有风险

1. 此权限也必须声明在AndroidManifest.xml中

2. 此类权限属于运行时权限,应用在启动后,需执行相关需此类权限的操作前,需调用系统API弹窗让用户授权,弹窗内容应用不可修改。如果缺少运行时权限(用户未授权),那么应用强行执行操作或调用API会引起APP FC。如下:

3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS

运行时权限的三种状态:允许,询问(USER_SET),拒绝(USER_FIXED)。用户可以在系统的权限管理中管理应用的每一项权限的状态。

那么,应用该如何适配运行时权限,其标准做法是什么?

1. 在AndroidManifest.xml列出所有所需的权限,包括普通权限和危险权限

2. 应用启动后,需调用所需运行时权限的API前,先调用系统API,如checkSelfPermission来查询自身是否已获取相关权限,如已获取,可继续正常执行API或后续操作等,下面用伪代码表示:

 1 if (checkSeflPermission(...)) {
 2        // 应用未获取此危险权限
 3       if (shouldShowRequestPermissionRationale(...)) {
 4              // 用户对此权限是拒绝状态,此时应用可自行弹窗告知用户,注意:如果用户在拒绝时勾选了“不再询问”,此方法会返回false,不再可靠,则可在onRequestPermissionsResult方法中再执行类似以下操作
 5              // 例如百度地图的做法,会弹窗,告知用户缺少相关权限,请点击跳转到设置页面,进行权限开启,这也是多数应用的标准做法
 6              // ......
 7       } else {
 8              // 用户对此权限是询问状态,应用可调用系统API弹窗去申请权限,用户操作结果可在overload方法onRequestPermissionsResult中处理
 9              requestPermissions(...);
10       }
11 } else {
12         // 已有此危险权限,后面可放心执行相关操作
13         // ..... 
14 }

最后,列出所有的危险权限,注意,这里有权限组(Permission Groups)的概念,申请某个具体的权限时,系统在弹窗中只会告知用户应用所需访问的权限组,并不会描述该具体权限。如果某个权限组中,应用一个权限都还没被授权,则会弹窗供用户选择授权;如果某个权限组中,应用已被授权了其中一个权限,那么应用再次申请同一个权限组内其他权限时,会被自动默认授权。

参考:

1. https://developer.android.com/training/permissions/requesting.html?hl=zh-cn

2. https://developer.android.com/training/permissions/best-practices.html?hl=zh-cn

3. https://developer.android.com/guide/topics/security/permissions.html?hl=zh-cn#normal-dangerous

2018,加油! 2018.3.16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android 运行时权限及APP适配

    Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在A...

    宋凯伦
  • Android - 通过真实案例学习解内存泄漏问题,最终发现Android原生Bug

      作为一个Android新手小白,刚到新公司,最近的工作就是在学习解各类Bug。转型之初,面临各种新知识,会有压力,但是学习的过程是快乐的。   上周刚遇上一...

    宋凯伦
  • 【工作中学习】CreateProcessAsUser失败,错误码:1314

      事情起因是这样,   产品的Windows服务(Service)之前一直是用Local System Account在运行的,但这个版本有需求要换成使用普通...

    宋凯伦
  • Android 运行时权限及APP适配

    Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于: 1. Android 5.1(API 22)及以前版本,应用权限必须声明在A...

    宋凯伦
  • EOS账户权限

    帐户是存储在区块链中的人类可读标识符。 每个交易都根据配置的帐户权限对其权限进行评估。

    EOS中文社区
  • Mac环境下安装启动Tomcat

    JavaEdge
  • 关于操作权限

    第1章 引言 1.1 编写目的 详细说说操作权限并且在sshpermissions中是如何处理及使用操作权限的。 1.2 关于操作 这里所说的操作权限是指在我们...

    cloudskyme
  • delphi XE10 给程序添加UAC权限

    project-option-application-require administrator

    战神伽罗
  • Django Rest Framework 权限(下)

    像 Django进阶篇 Rest framework (七) 一样进入,request 的请求流程,进入源码查看具体权限的操作。

    小团子
  • AccessibilityService+WindowManager+SurfaceView开系统权限

      本文是基于辅助功能+悬浮窗+SurfaceView来实现自动获取用户权限的具体方案设计与实现。辅助功能抢红包插件相信大家并不陌生,但是微信官方不允许,但是在...

    用户1155943

扫码关注云+社区

领取腾讯云代金券