android6.0開發遇到Permission Denied問題,而xml文件中已經賦予了相應的讀寫權限
在運行時請求權限
從 Android 6.0(API 級別 23)開始,用戶開始在應用運行時向其授予權限,而不是在應用安裝時授予。此方法可以簡化應用安裝過程,因爲用戶在安裝或更新應用時不需要授予權限。它還讓用戶可以對應用的功能進行更多控制;例如,用戶可以選擇爲相機應用提供相機訪問權限,而不提供設備位置的訪問權限。用戶可以隨時進入應用的“Settings”屏幕調用權限。
系統權限分爲兩類:正常權限和危險權限:
- 正常權限不會直接給用戶隱私權帶來風險。如果您的應用在其清單中列出了正常權限,系統將自動授予該權限。
- 危險權限會授予應用訪問用戶機密數據的權限。如果您的應用在其清單中列出了正常權限,系統將自動授予該權限。如果您列出了危險權限,則用戶必須明確批准您的應用使用這些權限。
如需瞭解詳細信息,請參閱正常權限和危險權限。
在所有版本的 Android 中,您的應用都需要在其應用清單中同時聲明它需要的正常權限和危險權限,如聲明權限中所述。不過,該聲明的影響因系統版本和應用的目標 SDK 級別的不同而有所差異:
- 如果設備運行的是 Android 5.1 或更低版本,或者應用的目標 SDK 爲 22 或更低:如果您在清單中列出了危險權限,則用戶必須在安裝應用時授予此權限;如果他們不授予此權限,系統根本不會安裝應用。
- 如果設備運行的是 Android 6.0 或更高版本,或者應用的目標 SDK 爲 23 或更高:應用必須在清單中列出權限,並且它必須在運行時請求其需要的每項危險權限。用戶可以授予或拒絕每項權限,且即使用戶拒絕權限請求,應用仍可以繼續運行有限的功能。
注:從 Android 6.0(API 級別 23)開始,用戶可以隨時從任意應用調用權限,即使應用面向較低的 API 級別也可以調用。無論您的應用面向哪個 API 級別,您都應對應用進行測試,以驗證它在缺少需要的權限時行爲是否正常。
本課將介紹如何使用 Android 支持庫來檢查和請求權限。Android 框架從 Android 6.0(API 級別 23)開始提供類似方法。不過,使用支持庫更簡單,因爲在調用方法前,您的應用不需要檢查它在哪個版本的 Android 上運行。
檢查權限
如果您的應用需要危險權限,則每次執行需要這一權限的操作時您都必須檢查自己是否具有該權限。用戶始終可以自由調用此權限,因此,即使應用昨天使用了相機,它不能假設自己今天仍具有該權限。
要檢查您是否具有某項權限,請調用 ContextCompat.checkSelfPermission() 方法。例如,以下代碼段顯示瞭如何檢查
Activity 是否具有在日曆中進行寫入的權限:
// Assume thisActivity is the current activity int permissionCheck = ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.WRITE_CALENDAR);
如果應用具有此權限,方法將返回 PackageManager.PERMISSION_GRANTED,並且應用可以繼續操作。如果應用不具有此權限,方法將返回PERMISSION_DENIED,且應用必須明確向用戶要求權限。
請求權限
如果您的應用需要應用清單中列出的危險權限,那麼,它必須要求用戶授予該權限。Android 爲您提供了多種權限請求方式。調用這些方法將顯示一個標準的 Android 對話框,不過,您不能對它們進行自定義。
解釋應用需要權限的原因
圖 1. 提示用戶授予或拒絕權限的系統對話框。
在某些情況下,您可能需要幫助用戶瞭解您的應用爲什麼需要某項權限。例如,如果用戶啓動一個攝影應用,用戶對應用要求使用相機的權限可能不會感到吃驚,但用戶可能無法理解爲什麼此應用想要訪問用戶的位置或聯繫人。在請求權限之前,不妨爲用戶提供一個解釋。請記住,您不需要通過解釋來說服用戶;如果您提供太多解釋,用戶可能發現應用令人失望並將其移除。
您可以採用的一個方法是僅在用戶已拒絕某項權限請求時提供解釋。如果用戶繼續嘗試使用需要某項權限的功能,但繼續拒絕權限請求,則可能表明用戶不理解應用爲什麼需要此權限才能提供相關功能。對於這種情況,比較好的做法是顯示解釋。
爲了幫助查找用戶可能需要解釋的情形,Android 提供了一個實用程序方法,即shouldShowRequestPermissionRationale()。如果應用之前請求過此權限但用戶拒絕了請求,此方法將返回true。
注:如果用戶在過去拒絕了權限請求,並在權限請求系統對話框中選擇了 Don't ask again 選項,此方法將返回 false。如果設備規範禁止應用具有該權限,此方法也會返回 false。
請求您需要的權限
如果應用尚無所需的權限,則應用必須調用一個 requestPermissions() 方法,以請求適當的權限。應用將傳遞其所需的權限,以及您指定用於識別此權限請求的整型請求代碼。此方法異步運行:它會立即返回,並且在用戶響應對話框之後,系統會使用結果調用應用的回調方法,將應用傳遞的相同請求代碼傳遞到 requestPermissions()。
以下代碼可以檢查應用是否具備讀取用戶聯繫人的權限,並根據需要請求該權限:
// Here, thisActivity is the current activity if (ContextCompat.checkSelfPermission(thisActivity, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) { // Should we show an explanation? if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity, Manifest.permission.READ_CONTACTS)) { // Show an expanation to the user *asynchronously* -- don't block // this thread waiting for the user's response! After the user // sees the explanation, try again to request the permission. } else { // No explanation needed, we can request the permission. ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MY_PERMISSIONS_REQUEST_READ_CONTACTS); // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an // app-defined int constant. The callback method gets the // result of the request. } }
注:當您的應用調用 requestPermissions() 時,系統將向用戶顯示一個標準對話框。您的應用無法配置或更改此對話框。如果您需要爲用戶提供任何信息或解釋,您應在調用 requestPermissions() 之前進行,如解釋應用爲什麼需要權限中所述。
處理權限請求響應
當應用請求權限時,系統將向用戶顯示一個對話框。當用戶響應時,系統將調用應用的 onRequestPermissionsResult() 方法,向其傳遞用戶響應。您的應用必須替換該方法,以瞭解是否已獲得相應權限。回調會將您傳遞的相同請求代碼傳遞給 requestPermissions()。例如,如果應用請求READ_CONTACTS 訪問權限,則它可能採用以下回調方法:
@Override public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) { switch (requestCode) { case MY_PERMISSIONS_REQUEST_READ_CONTACTS: { // If request is cancelled, the result arrays are empty. if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) { // permission was granted, yay! Do the // contacts-related task you need to do. } else { // permission denied, boo! Disable the // functionality that depends on this permission. } return; } // other 'case' lines to check for other // permissions this app might request } }
系統顯示的對話框說明了您的應用需要訪問的權限組;它不會列出具體權限。例如,如果您請求 READ_CONTACTS 權限,系統對話框只顯示您的應用需要訪問設備的聯繫人。用戶只需要爲每個權限組授予一次權限。如果您的應用請求該組中的任何其他權限(已在您的應用清單中列出),系統將自動授予應用這些權限。當您請求此權限時,系統會調用您的 onRequestPermissionsResult() 回調方法,並傳遞 PERMISSION_GRANTED,如果用戶已通過系統對話框明確同意您的權限請求,系統將採用相同方式操作。
注:您的應用仍需要明確請求其需要的每項權限,即使用戶已嚮應用授予該權限組中的其他權限。此外,權限分組在將來的 Android 版本中可能會發生變化。您的代碼不應依賴特定權限屬於或不屬於相同組這種假設。
例如,假設您在應用清單中列出了 READ_CONTACTS 和 WRITE_CONTACTS。如果您請求 READ_CONTACTS 且用戶授予了此權限,那麼,當您請求WRITE_CONTACTS 時,系統將立即授予您該權限,不會與用戶交互。
如果用戶拒絕了某項權限請求,您的應用應採取適當的操作。例如,您的應用可能顯示一個對話框,解釋它爲什麼無法執行用戶已經請求但需要該權限的操作。
當系統要求用戶授予權限時,用戶可以選擇指示系統不再要求提供該權限。這種情況下,無論應用在什麼時候使用 requestPermissions() 再次要求該權限,系統都會立即拒絕此請求。系統會調用您的 onRequestPermissionsResult() 回調方法,並傳遞 PERMISSION_DENIED,如果用戶再次明確拒絕了您的請求,系統將採用相同方式操作。這意味着當您調用 requestPermissions() 時,您不能假設已經發生與用戶的任何直接交互。