What?
了解下runtime permission
2015.8 google發(fā)布了android 6.0,sdk版本為23,一款"為工作升級而生"的android系統(tǒng).如6.0新加入的指紋識別;Doze電量管理;快速充電切換...
還是說本文的重點吧,運行時權(quán)限,為了避免一些惡意app行為,如后臺流量偷跑,偷偷扣費等情況,google對安全做了進一步的整理和優(yōu)化.
對比android6.0之前有什么區(qū)別
-
在
targetSdkVersion 23以下時
對于權(quán)限主需要在安裝時被詢問一次,而且是批量處理的,對于客戶而言一般都是很少仔細去看權(quán)限的風險內(nèi)容,
直接安裝的,即使在對一些危險權(quán)限有紅色提醒.但是慣性的操作也解決不了,安全問題.
3815189.png -
在
targetSdkVersion 23以上時
對于危險權(quán)限是需要單獨處理的,app在運行時只要接觸了危險權(quán)限,就會彈窗提醒,詢問用戶是否授權(quán).
Paste_Image.png -
權(quán)限管理
當然你也可以在setting - apps - xxApp - permissions中手動開啟和關(guān)閉對應權(quán)限.
Paste_Image.png
6.0對權(quán)限的劃分
在整個權(quán)限列表內(nèi),權(quán)限可以分為normal,dangerous,special類型其實special也屬于dangerous類型,但是他的請求方式需要通過,
隱式意圖來處理,下面是微信權(quán)限和特殊權(quán)限的列表
-
dangerous permission(危險權(quán)限)
Paste_Image.png special permission(特殊權(quán)限)
需要通過隱式意圖來開啟
WRITE_SETTINGS
SYSTEM_ALERT_WINDOW
Why?
runtime permission的出現(xiàn)主要解決什么問題?
google的更新主要歸納三點:性能的提示,信息的安全,規(guī)范的統(tǒng)一.而這次的運行時權(quán)限的更新主要就是對信息安全的處理,如6.0之前開發(fā)者在AndroidManifest清單文件上申請的權(quán)限會被系統(tǒng)默認授權(quán),然而用戶如果授權(quán)后想反悔取消這些授權(quán),就得通過第三方軟件來處理,這樣的方式既麻煩也很流氓,還有
比如特殊權(quán)限懸浮窗,如果一些開發(fā)者利用默認授權(quán)的方式,讓app一直開啟浮窗,這樣的體驗用戶也是不買單的,因此就出現(xiàn)了6.0的runtime permission.
How?
什么時候會開啟runtime permission设易?
- app的gradle配置要求
targetSdkVersion 23
compileSdkVersion 23
buildToolsVersion "23.0.2"
defaultConfig {
targetSdkVersion 23
...
}
- 清單文件配置
只有在涉及到危險權(quán)限時才會彈窗運行時權(quán)限請求
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
google對涉及到危險權(quán)限是怎么處理的呢.
- 檢查當前 targetSdk是否大于等于23
private boolean isMNC() {
int targetSdkVersion = context.getApplicationInfo().targetSdkVersion;
return targetSdkVersion >= 23;
}
- 檢查是否需要使用到 READ_PHONE_STATE 權(quán)限,如果清單有配置則彈窗詢問授權(quán)
int state = ContextCompat.checkSelfPermission(this,
Manifest.permission.READ_PHONE_STATE);
- 申請 READ_PHONE_STATE 權(quán)限
ActivityCompat.requestPermissions(this, new String[]{
Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_PHONE_STATE},
READ_PHONE_STATE_REQUEST_CODE);
- 請求運行時權(quán)限r(nóng)equestPermissions 回調(diào)
/**
* 請求運行時權(quán)限r(nóng)equestPermissions 回調(diào)
*
* @param requestCode 請求碼
* @param permissions 權(quán)限數(shù)組
* @param grantResults 返回權(quán)限授權(quán)狀態(tài)數(shù)組結(jié)果, 0為已授權(quán)
*/
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
if (requestCode == READ_PHONE_STATE_REQUEST_CODE) {
if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// Permission Granted
} else {
// Permission Denied
}
}
}
</p><a >這是github上的Demo</a>
使用第三方RxPermisstion 處理
- RxPermisstion處理方式
批量處理
RxPermissions.getInstance(this)
.request(Manifest.permission.READ_PHONE_STATE//DO
, Manifest.permission.READ_CONTACTS//DO
, Manifest.permission.GET_ACCOUNTS
, Manifest.permission.WRITE_CONTACTS
, Manifest.permission.ACCESS_FINE_LOCATION//DO
, Manifest.permission.ACCESS_COARSE_LOCATION
, Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_EXTERNAL_STORAGE
, Manifest.permission.SEND_SMS//DO
, Manifest.permission.READ_SMS
, Manifest.permission.RECEIVE_SMS
, Manifest.permission.CAMERA)//DO
.subscribe(isGranted -> {
if (isGranted) {
System.out.println("全已授權(quán)");
doNext(true);
} else {
System.out.println("沒全授權(quán)");
}
});
- 檢查這些權(quán)限中,有哪些被拒絕,授權(quán)
RxPermissions.getInstance(this)
.requestEach(Manifest.permission.READ_PHONE_STATE
, Manifest.permission.READ_CONTACTS
, Manifest.permission.GET_ACCOUNTS
, Manifest.permission.WRITE_CONTACTS
, Manifest.permission.ACCESS_FINE_LOCATION
, Manifest.permission.ACCESS_COARSE_LOCATION
, Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_EXTERNAL_STORAGE
, Manifest.permission.SEND_SMS
, Manifest.permission.READ_SMS
, Manifest.permission.RECEIVE_SMS
, Manifest.permission.CAMERA)
.subscribe(permission -> {
if (!permission.granted) {
System.out.println("denied:" + permission.name);
SToast.l(mAct, "部分權(quán)限未授權(quán),可能會導致app無法正常運行");
} else {
System.out.println("granted:" + permission.name);
}
});
在一些特殊權(quán)限下需要使用隱式詢問授權(quán)
- 這些特殊權(quán)限也屬于危險權(quán)限,但是他們的授權(quán)方式與運行時權(quán)限不一樣需要使用隱式意圖開授權(quán).
//運行時權(quán)限所需求的彈窗,這邊需要先開啟運行彈窗權(quán)限
@TargetApi(Build.VERSION_CODES.M)
public static void requestAlertPermis(Context mcont, int requestCode) {
Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
intent.setData(Uri.parse("package:" + mcont.getPackageName()));
((Activity) mcont).startActivityForResult(intent, requestCode);
}
//如果項目使用到了推送就需要用到,Write_Settings權(quán)限,而它也是屬于特殊權(quán)限,因此需要隱式開啟授權(quán)
@TargetApi(Build.VERSION_CODES.M)
public static void requestSettingsPermis(Context mcont, int requestCode) {
Intent intent = new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS);
intent.setData(Uri.parse("package:" + mcont.getPackageName()));
((Activity) mcont).startActivityForResult(intent, requestCode);
}
- 特殊權(quán)限的回調(diào)處理
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == ALEAR_WINDOWS_REQUEST_CODE) {
if (Settings.canDrawOverlays(mcont)) {//判斷是否開啟彈窗
//TODO 請求6.0 所需要的運行時權(quán)限
Toast.l(this, "彈窗權(quán)限已開啟逗柴!");
} else {
Toast.l(this, "請開啟彈窗權(quán)限!");
}
} else if (requestCode == WRITE_SETTINGS_REQUEST_CODE) {
if(Settings.System.canWrite(mcont)){//判斷是否開啟修改系統(tǒng)
//TODO 初始化推送
}else {
//TODO 其他你想要的處理
}
}
}
實踐中遇到的坑
1異常信息:
You cannot keep your settings in the secure settings.
**原因: **
該異常是由于百度推送和Writing_Settings權(quán)限引起的,由于android6.0對于一些權(quán)限需要特殊處理,如dangerous permission,special permission,因此在初始化百度推送時,需要先開啟Writing_Settings這個特殊權(quán)限,然而開啟后還是運行部了,原因是百度推送在sdk4.53以下版本,運行在android target為 23時有個坑,也就是這個異常.
解決方法: **
升級百度推送為4.6以上的sdk就可以解決了.上面有特殊權(quán)限處理的代碼
2異常信息:
在AndroidManifest.xml中如果沒有配置運行時權(quán)限,直接調(diào)用requestPermissionsapp會崩潰
**解決方法: **
請求的運行時權(quán)限,必須要先在AndroidManifest.xml中配置.
