从Android6.0(API23)开始,用户可以在应用运行时向其授予权限,而不是在应用安装时授予。 在Android6.0以前,应用安装会给出应用声明的权限列表,用户如果要继续安装,就得接受全部的权限,让用户很无奈; 从Android6.0开始的运行时权限,让用户可以对应用的功能进行更多的控制,例如,用户可以选择为相机应用提供相机的访问权限,而不提供设备位置的访问权限。用户可以随时进入应用的“Settings”开关权限。
targetSdkVersion
为22或更低:如果您在清单中列出了危险权限,则用户必须在安装应用时授予此权限;如果用户不授予此权限,系统根本不会安装应用。targetSdkVersion
为23或更高:应用必须在清单中列出权限,并且它必须在运行时请求其需要的每项危险权限。用户可以授权或拒绝每项权限,且即使用户拒绝权限请求,应用仍可以继续运行有限的功能。系统权限分为两类:正常权限和危险权限
正常权限,不会直接给用户隐私权带来风险。如果您的应用在其清单列出了正常权限,系统将自动授予该权限。
危险权限,会授予应用访问用户机密数据的权限。如果您的应用在清单中列出了危险权限,则用户必须明确批准您的应用使用这些权限。 危险权限是按权限组来划分,如果你申请某个危险的权限,假设你的app早已被用户授权了
同一组
的某个危险权限,那么系统会立即授权,而不需要用户去点击授权。 例如,你的app对READ_CONTACTS
已经授权了,当你的app申请WRITE_CONTACTS
时,系统会直接授权通过。 NOTE:对应申请时弹出的Dialog上面的文本说明也是对整个权限组的说明,而不是单个权限。
权限组 | 权限 |
---|---|
CALENDAR | READCALENDARWRITECALENDAR |
CALL_LOG | READCALLLOGWRITECALLLOGPROCESSOUTGOINGCALLS |
CAMERA | CAMERA |
CONTACTS | READCONTACTSWRITECONTACTSGET_ACCOUNTS |
LOCATION | ACCESSFINELOCATIONACESSCOARSELOCATION |
MICROPHONE | RECORD_AUDIO |
PHONE | READPHONESTATEREADPHONENUMBERSCALLPHONEADDVOICEMAILUSE_SIP |
SENSORS | BODY_SENSORS |
SMS | SENDSMSRECEIVESMSREADSMSRECEIVEWAPPUSHRECEIVEMMS |
STORAGE | READEXTERNALSTORAGEWRITEEXTERNALSTORAGE |
如果你的应用需要危险权限,则每次执行需要这一权限的操作时都必须检查自己是否具有该权限。因为用户可以自由的开关此权限,所以,即使应用昨天使用了相机,它不能假设自己今天仍具有该权限。
ContextCompat.checkSelfPermission:用于检测某个权限是否已经被授予
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.WRITE_CALENDAR);
说明:如果应用具有此权限,方法将返回 PackageManager.PERMISSION_GRANTED
,并且允许应用可以继续操作。如果应用不具有此权限,方法将返回 PackageManager.PERMISSION_DENIED
,且应用必须明确向用户要求权限。
如果应用尚无所需的权限,则应用必须调用
requestPermissions()
方法,来请求适当的权限。
ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS);
说明:从第二个参数可以看出,支持一次性请求多个权限,系统会通过对话框逐一询问用户是否授权。
当应用请求权限时,系统将向用户显示一个对话框。当用户响应时,系统将调用应用的
onRequestPermissionsResult()
方法。
@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {
switch (requestCode) {
case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
// If request is cancelled, the result arrays are empty.
if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// permission was granted, yay! Do the
// contacts-related task you need to do.
} else {
// permission denied, boo! Disable the
// functionality that depends on this permission.
}
return;
}
// other 'case' lines to check for other
// permissions this app might request
}
}
如果用户继续尝试使用需要某项权限的功能,但拒绝权限请求,则可能表明用户不理解应用为什么需要此权限才能提供相关的功能,这时就可以显示解释给用户。
shouldShowRequestPermissionRationale()
: 如果应用之前请求过此权限但用户拒绝了请求,此方法返回true
; 如果用户过去拒绝了权限请求,并在权限请求系统对话框选择了Don't ask again
选项,此方法返回false
。
if (ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {
// Should we show an explanation?
if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity, Manifest.permission.READ_CONTACTS)) {
// Show an expanation to the user *asynchronously* -- don't block
// this thread waiting for the user's response! After the user
// sees the explanation, try again to request the permission.
} else {
// No explanation needed, we can request the permission.
ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS);
// MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
// app-defined int constant. The callback method gets the
// result of the request.
}
}
AndPermission是严格按照
Android
系统的运行时权限
设计的,并最大限度上兼容了国产手机。 库地址:https://github.com/yanzhenjie/AndPermission
implementation 'com.yanzhenjie:permission:2.0.0-rc12'
AndPermission.with(this)
.runtime()
.permission(Permission.Group.STORAGE)
.onGranted(permissions -> {
// Storage permission are allowed.
})
.onDenied(permissions -> {
// Storage permission are not allowed.
})
.start();
private Rationale mRationale = new Rationale() {
@Override
public void showRationale(Context context, List<String> permissions,
RequestExecutor executor) {
// 这里使用一个Dialog询问用户是否继续授权。
// 如果用户继续:
executor.execute();
// 如果用户中断:
executor.cancel();
}
};
AndPermission.with(this)
.runtime()
.permission(Permission.WRITE_EXTERNAL_STORAGE)
.rationale(mRationale)
.onGranted(...)
.onDenied(...)
.start();
AndPermission.with(this)
.runtime()
.permission(...)
.rationale(...)
.onGranted(...)
.onDenied(new Action() {
@Override
public void onAction(List<String> permissions) {
if (AndPermission.hasAlwaysDeniedPermission(context, permissions)) {
// 这些权限被用户总是拒绝。
// 这里使用一个Dialog展示没有这些权限应用程序无法继续运行,询问用户是否去设置中授权。
AndPermission.with(this)
.runtime()
.setting()
.onComeback(new Setting.Action() {
@Override
public void onAction() {
// 用户从设置回来了。
}
})
.start();
}
}
})
.start();