一. 概述
爲了提高私有文件的安全性,防止私有文件的元數據泄漏,面向 Android 7.0 或更高版本的應用私有目錄被限制訪問。
所以從 Android 7.0 開始,禁用file:// URI,而是需要通過FileProvider生成content://URI去授予臨時訪問權限的方式實現應用間共享。否則系統會直接拋出 FileUriExposedException 異常, 應用出現故障。
二.FileProvider的使用
1.定義一個FileProvider
FileProvider是ContentProvider的子類,需要在Manifest文件中定義。
<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="com.example.liuwei.fileproviderdemo.fileProvider"
android:exported="false"
android:grantUriPermissions="true">
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/file_path"/>
</provider>
其中:
參數 | 說明 |
---|---|
name | “android.support.v4.content.FileProvider”固定值 |
authorities | 一般是”${applicationId}.yourname”這種格式,對於每個app是唯一的 |
exported | 必須是false,表示不公開 |
grantUriPermissions | 必須是true,表示允許臨時讀寫文件 |
resource | 在meta-data中定義資源路徑 |
2.在xml文件夾下創建file_path文件,添加共享目錄
在 res/xml 目錄下新建一個 xml 文件,用於存放應用需要共享的目錄文件。
<?xml version="1.0" encoding="utf-8"?>
<resources>
<paths>
<root-path name="root" path="" />
<files-path name="files" path="" />
<cache-path name="cache" path="" />
<external-path name="external" path="" />
<external-files-path name="externalfiles" path="" />
<external-cache-path name="externalcache" path="" />
</paths>
</resources>
其中每個標籤都有name和path兩個屬性,name 表示共享文件的名字, path 代表文件真實路徑。
標籤 | 標籤代表路徑 | path=”files”代表路徑 |
---|---|---|
root-path | 設備的根目錄 | /files/* |
files-path | 內部存儲空間應用私有目錄下的 files/ 目錄,等同於context.getFilesDir() | context.getFilesDir()+/files/* |
cache-path | 內部存儲空間應用私有目錄下的 cache/ 目錄,等同於context.getCacheDir() | context.getCacheDir()+/files/* |
external-path | 外部存儲空間根目錄,等同於Environment.getExternalStorageDirectory() | Environment.getExternalStorageDirectory()+/files/* |
external-files-path | 外部存儲空間應用私有目錄下的 files/ 目錄,等同於context.getExternalFilesDirs() | context.getExternalFilesDirs()+/files/* |
external-cache-path | 外部存儲空間應用私有目錄下的 cache/ 目錄,等同於getExternalCacheDirs() | getExternalCacheDirs()+/files/* |
3.生成content uri
File file = new File(Environment.getExternalStorageDirectory(), filename);
Uri uri = FileProvider.getUriForFile(this, com.example.liuwei.fileproviderdemo.fileProvider, file);
getUriForFile方法中第二個參數爲authorities ,返回一個content uri,路徑內容爲
content://com.example.liuwei.fileproviderdemo.fileProvider/external/filename
4.授予Content URI臨時訪問權限
FileProvider 的Uri生成後需要申請臨時讀寫文件權限。
(1)使用Context提供的方法:
獲取權限:
Context.grantUriPermission(package, Uri, mode_flags)
其中權限有效期截止至發生設備重啓或者手動調用 revokeUriPermission() 方法撤銷授權時。
參數 | 參數說明 |
---|---|
package | 授權訪問 URI 對象的其他應用包名 |
Uri | 授權訪問的 Uri 對象 |
mode_flags | 授權類型,爲Intent 類提供的讀寫類型常量(FLAG_GRANT_READ_URI_PERMISSION/FLAG_GRANT_WRITE_URI_PERMISSION) |
比如:裁剪照片獲取權限:
this.grantUriPermission("com.android.camera", uri,
Intent.FLAG_GRANT_WRITE_URI_PERMISSION | Intent.FLAG_GRANT_READ_URI_PERMISSION);
有的時候不知道給哪個應用授權比如分享,故可以查出所有的符合的應用都授權:
List<ResolveInfo> resInfoList = getPackageManager()
.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo resolveInfo : resInfoList) {
String packageName = resolveInfo.activityInfo.packageName;
grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION
| Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
}
移除權限:
revokeUriPermission()
(2)配合Intent使用:
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
這種形式的授權方式,權限有效期截止至其它應用所處的堆棧銷燬,並且一旦授權給某一個組件後,該應用的其它組件擁有相同的訪問權限。
三.例子
Mnifest和xml文件夾下的file_path文件如上所示:
1.拍照:
private void takePhoto(){
Intent intent = new Intent();
intent.setAction(MediaStore.ACTION_IMAGE_CAPTURE);
String filename = new SimpleDateFormat("yyyyMMdd-HHmmss", Locale.CHINA)
.format(new Date()) + ".png";
File file = new File(Environment.getExternalStorageDirectory(), filename);
if(file.exists()){
file.delete();
}
try {
file.createNewFile();
path = file.getAbsolutePath();
if(Build.VERSION.SDK_INT > Build.VERSION_CODES.N){
uri = FileProvider.getUriForFile(this, auth, file);
List<ResolveInfo> resInfoList = getPackageManager()
.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo resolveInfo : resInfoList) {
String packageName = resolveInfo.activityInfo.packageName;
grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION
| Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
}
} else {
intent.addCategory(Intent.CATEGORY_DEFAULT);
uri = Uri.parse("file://"+file.getAbsolutePath());
}
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, TAKE_PHOTO_CODE);
} catch (IOException e) {
e.printStackTrace();
}
}
2.剪裁照片:
private void cutPhoto(Uri uri) {
Intent intent = new Intent("com.android.camera.action.CROP");
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
intent.setDataAndType(uri, "image/*");
intent.putExtra("crop", "true");
intent.putExtra("aspectX", 1);
intent.putExtra("aspectY", 1);
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, CUT_PHOTO_CODE);
}
四.說明
在測試的時候不明白爲什麼對於Android7.0手機拍照來說加不加臨時權限都可以正常運行,查看了張鴻洋大神的博客明白了爲什麼Android7.0手機拍照不需要添加臨時權限,同時還知道了對於Android 4.4設備運行拍照方法時需要使用grantUriPermission添加權限而不是用intent.addFlag添加權限,否則報錯。
感謝張鴻洋大神,意外的收穫。
1.Android7.0手機拍照不需要添加臨時權限。
因爲Intent的action爲ACTION_IMAGE_CAPTURE,當我們startActivity後,會調用Instrumentation的execStartActivity方法。
這個方法內部,會調用intent.migrateExtraStreamToClipData();方法。
而intent.migrateExtraStreamToClipData()方法包含:
if (MediaStore.ACTION_IMAGE_CAPTURE.equals(action)
|| MediaStore.ACTION_IMAGE_CAPTURE_SECURE.equals(action)
|| MediaStore.ACTION_VIDEO_CAPTURE.equals(action)) {
final Uri output;
try {
output = getParcelableExtra(MediaStore.EXTRA_OUTPUT);
} catch (ClassCastException e) {
return false;
}
if (output != null) {
setClipData(ClipData.newRawUri("", output));
addFlags(FLAG_GRANT_WRITE_URI_PERMISSION|FLAG_GRANT_READ_URI_PERMISSION);
return true;
}
}
已經加入了權限,故不需要添加臨時權限。
2.Android 4.4設備運行拍照方法時需要使用grantUriPermission添加權限而不是用intent.addFlag添加權限。
addFlags主要用於setData,setDataAndType以及setClipData(注意:4.4時,並沒有將ACTION_IMAGE_CAPTURE轉爲setClipData實現)這種方式。
故addFlags方式對於ACTION_IMAGE_CAPTURE在5.0以下是無效的,所以需要使用grantUriPermission,如果是正常的通過setData分享的uri,使用addFlags是沒有問題的。
最後附上關於拍照剪裁的簡單demo。