瞭解下runtime permission
2015.8 google發佈了android 6.0,sdk版本爲23,一款”爲工作升級而生”的android系統.如6.0新加入的指紋識別;Doze電量管理;快速充電切換…
還是說本文的重點吧,運行時權限,爲了避免一些惡意app行爲,如後臺流量偷跑,偷偷扣費等情況,google對安全做了進一步的整理和優化.
對比android6.0之前有什麼區別
在
targetSdkVersion 23以下時
對於權限主需要在安裝時被詢問一次,而且是批量處理的,對於客戶而言一般都是很少仔細去看權限的風險內容,
直接安裝的,即使在對一些危險權限有紅色提醒.但是慣性的操作也解決不了,安全問題.
在
targetSdkVersion 23以上時
對於危險權限是需要單獨處理的,app在運行時只要接觸了危險權限,就會彈窗提醒,詢問用戶是否授權.
- 權限管理
當然你也可以在setting - apps - xxApp - permissions中手動開啓和關閉對應權限.
6.0對權限的劃分
在整個權限列表內,權限可以分爲normal,dangerous,special類型其實special也屬於dangerous類型,但是他的請求方式需要通過,
隱式意圖來處理,下面是微信權限和特殊權限的列表
- dangerous permission(危險權限)
- special permission(特殊權限)
需要通過隱式意圖來開啓
WRITE_SETTINGS
SYSTEM_ALERT_WINDOW
runtime permission的出現主要解決什麼問題?
google的更新主要歸納三點:性能的提示,信息的安全,規範的統一.而這次的運行時權限的更新主要就是對信息安全的處理,如6.0之前開發者在AndroidManifest清單文件上申請的權限會被系統默認授權,然而用戶如果授權後想反悔取消這些授權,就得通過第三方軟件來處理,這樣的方式既麻煩也很流氓,還有 比如特殊權限懸浮窗,如果一些開發者利用默認授權的方式,讓app一直開啓浮窗,這樣的體驗用戶也是不買單的,因此就出現了6.0的`runtime permission`.什麼時候會開啓runtime permission?
- app的gradle配置要求
targetSdkVersion 23
compileSdkVersion 23
buildToolsVersion "23.0.2"
defaultConfig {
targetSdkVersion 23
...
}- 清單文件配置
只有在涉及到危險權限時纔會彈窗運行時權限請求
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>google對涉及到危險權限是怎麼處理的呢.
- 檢查當前 targetSdk是否大於等於23
private boolean isMNC() {
return Build.VERSION.SDK_INT >= 23;
}- 檢查是否需要使用到 READ_PHONE_STATE 權限,如果清單有配置則彈窗詢問授權
int state = ContextCompat.checkSelfPermission(this,
Manifest.permission.READ_PHONE_STATE);- 申請 READ_PHONE_STATE 權限
ActivityCompat.requestPermissions(this, new String[]{
Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_PHONE_STATE},
READ_PHONE_STATE_REQUEST_CODE);- 請求運行時權限requestPermissions 回調
/**
* 請求運行時權限requestPermissions 回調
*
* @param requestCode 請求碼
* @param permissions 權限數組
* @param grantResults 返回權限授權狀態數組結果, 0爲已授權
*/
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
if (requestCode == READ_PHONE_STATE_REQUEST_CODE) {
if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
// Permission Granted
} else {
// Permission Denied
}
}
}使用第三方RxPermisstion 處理
- RxPermisstion處理方式
批量處理
RxPermissions.getInstance(this)
.request(Manifest.permission.READ_PHONE_STATE//DO
, Manifest.permission.READ_CONTACTS//DO
, Manifest.permission.GET_ACCOUNTS
, Manifest.permission.WRITE_CONTACTS
, Manifest.permission.ACCESS_FINE_LOCATION//DO
, Manifest.permission.ACCESS_COARSE_LOCATION
, Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_EXTERNAL_STORAGE
, Manifest.permission.SEND_SMS//DO
, Manifest.permission.READ_SMS
, Manifest.permission.RECEIVE_SMS
, Manifest.permission.CAMERA)//DO
.subscribe(isGranted -> {
if (isGranted) {
System.out.println("全已授權");
doNext(true);
} else {
System.out.println("沒全授權");
}
});- 檢查這些權限中,有哪些被拒絕,授權
RxPermissions.getInstance(this)
.requestEach(Manifest.permission.READ_PHONE_STATE
, Manifest.permission.READ_CONTACTS
, Manifest.permission.GET_ACCOUNTS
, Manifest.permission.WRITE_CONTACTS
, Manifest.permission.ACCESS_FINE_LOCATION
, Manifest.permission.ACCESS_COARSE_LOCATION
, Manifest.permission.WRITE_EXTERNAL_STORAGE
, Manifest.permission.READ_EXTERNAL_STORAGE
, Manifest.permission.SEND_SMS
, Manifest.permission.READ_SMS
, Manifest.permission.RECEIVE_SMS
, Manifest.permission.CAMERA)
.subscribe(permission -> {
if (!permission.granted) {
System.out.println("denied:" + permission.name);
SToast.l(mAct, "部分權限未授權,可能會導致app無法正常運行");
} else {
System.out.println("granted:" + permission.name);
}
});在一些特殊權限下需要使用隱式詢問授權
- 這些特殊權限也屬於危險權限,但是他們的授權方式與運行時權限不一樣需要使用隱式意圖開授權.
//運行時權限所需求的彈窗,這邊需要先開啓運行彈窗權限
@TargetApi(Build.VERSION_CODES.M)
public static void requestAlertPermis(Context mcont, int requestCode) {
Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);
intent.setData(Uri.parse("package:" + mcont.getPackageName()));
((Activity) mcont).startActivityForResult(intent, requestCode);
}
//如果項目使用到了推送就需要用到,Write_Settings權限,而它也是屬於特殊權限,因此需要隱式開啓授權
@TargetApi(Build.VERSION_CODES.M)
public static void requestSettingsPermis(Context mcont, int requestCode) {
Intent intent = new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS);
intent.setData(Uri.parse("package:" + mcont.getPackageName()));
((Activity) mcont).startActivityForResult(intent, requestCode);
}- 特殊權限的回調處理
@Override
protected void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == ALEAR_WINDOWS_REQUEST_CODE) {
if (Settings.canDrawOverlays(mcont)) {//判斷是否開啓彈窗
//TODO 請求6.0 所需要的運行時權限
Toast.l(this, "彈窗權限已開啓!");
} else {
Toast.l(this, "請開啓彈窗權限!");
}
} else if (requestCode == WRITE_SETTINGS_REQUEST_CODE) {
if(Settings.System.canWrite(mcont)){//判斷是否開啓修改系統
//TODO 初始化推送
}else {
//TODO 其他你想要的處理
}
}
}實踐中遇到的坑
異常信息:
You cannot keep your settings in the secure settings.
原因:
該異常是由於百度推送和Writing_Settings權限引起的,由於android6.0對於一些權限需要特殊處理,如dangerous permission,special permission,因此在初始化百度推送時,需要先開啓Writing_Settings這個特殊權限,然而開啓後還是運行部了,原因是百度推送在sdk4.53以下版本,運行在android target爲 23時有個坑,也就是這個異常.
解決方法:
升級百度推送爲4.6以上的sdk就可以解決了.上面有特殊權限處理的代碼