背景
Android系统的权限获取首先要在项目的Manifest.xml文件中声明。
在Android 6.0之前,当用户安装APP时,会向用户展示应用要获取的所有权限,用户继续安装则代表同意授权,用户若要拒绝授权或者仅仅想要拒绝授权某一个权限,用户就只有取消安装一种方法可用。这对于用户是很不友好的。
一般用户都只能选择继续安装,这之后应用就能够获取到它所声明的所有权限,包括一些能够访问用户隐私数据的危险性权限,并能够在用户不知情的情况下将隐私数据上传网络。这对于用户是非常不安全的。
为了更好的保护用户隐私,从Android 6.0开始,谷歌将Android系统的权限分为两种:普通权限(Normal Permissions)和危险权限(Dangerous Permissions)。
普通权限不存在潜在的侵害用户隐私和安全的问题:比如访问网络的权限、访问WIFI的权限、访问蓝牙的权限等。这种权限只需要在Manifest.xml文件中声明即可。
危险权限会直接威胁到用户的隐私和安全:比如访问联系人的权限、读写存储卡的权限、访问相机的权限等。这种权限首先还是要在Manifest.xml文件中声明,之后还需要开发者在代码中动态请求获取,用户同意授权后,应用才能获取到相应的权限。
危险权限的获取方法:
(1)在Manifest.xml中声明
(2)在代码中动态请求
需要用的API是checkSelfPermission(Context context, String permission)和requestPermissions(Activity activity, String[] permissions, int requestCode)两个方法。
顾名思义,checkSelfPermission()方法是检查某一个自有权限,如果发现要使用的权限已得到授权,则直接使用;如果还没有得到授权,就借助于第二个方法请求授权。
第二个方法的第三个参数是一个请求码,由此可知,必有另一回调方法与此方法配合使用,以便得知用户的授权结果。回调方法就是onRequestPermissionsResult(int requestCode, String[] permissions, String[] grantResults),在代码中需要重载此方法,根据其参数携带的数据得知用户的授权结果。
危险权限组
需要注意的一点是:普通权限是单条权限;危险权限是组权限,只要获取到组中的某一个权限,那么就获取到了组中的所有权限。
常用危险权限组:
SMS(短信)
1.SEND_SMS 2.RECEIVE_SMS 3.READ_SMS 4.RECEIV\E_WAP_PUSH 5.RECEIVE_MMS
STORAGE(存储卡)
1.READ_EXTERNAL_STORAGE 2.WRITE_EXTERNAL_STORAGE
CONTACTS(联系人)
1.READ_CONTACTS 2.WRITE_CONTACTS 3.GET_ACCOUNTS
PHONE(手机)
1.READ_PHONE_STATE 2.CALL_PHONE 3.READ_CALL_LOG 4.WRITE_CALL_LOG 5.ADD_VOICEMAIL 6.USE_SIP 7.PROCESS_OUTGOING_CALLS
CALENDAR(日历)
1.READ_CALENDAR 2.WRITE_CALENDAR
CAMERA(相机)
1.CAMERA
LOCATION(位置)
1.ACCESS_FINE_LOCATION 2.ACCESS_COARSE_LOCATION
SENSORS(传感器)
1.BODY_SENSORS
MICROPHONE(麦克风)
1.RECORD_AUDIO
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
