FileProvider解决FileUriExposedException

最新推荐文章于 2024-09-12 09:30:00 发布
原创 最新推荐文章于 2024-09-12 09:30:00 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FileUriExp #FileProvid #7-0安装app

本文介绍在Android 7.0及以上版本中遇到FileUriExposedException的原因及解决方法。通过使用FileProvider生成content://格式的URI,确保应用间安全地传递文件。

FileUriExposedException

在给app做版本升级的时候,先从服务器下载新版本的apk文件到sdcard路径,然后调用安装apk的代码,一般写法如下:

private void openAPK(String fileSavePath){
    File file=new File(fileSavePath);
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri data = Uri.fromFile(file);
    intent.setDataAndType(data, "application/vnd.android.package-archive");
    startActivity(intent);
}

这样的写法在Android7.0版本之前是没有任何问题,只要给一个apk文件路径就能打开安装。但是在Android7.0版本上会报错:

 android.os.FileUriExposedException:
 file:///storage/emulated/0/Download/FileProvider.apk 
 exposed beyond app through Intent.getData()

从Android 7.0开始,一个应用提供自身文件给其它应用使用时,如果给出一个file://格式的URI的话,应用会抛出FileUriExposedException。这是由于谷歌认为目标app可能不具有文件权限,会造成潜在的问题。所以让这一行为快速失败。

FileProvider方式解决

这是谷歌官方推荐的解决方案。即使用FileProvider来生成一个content://格式的URI。

1.在Manifest.xml中声明一个provider。
<application ···>
        ···
    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="com.ansen.fileprovider.fileprovider"
        android:grantUriPermissions="true"
        android:exported="false">
        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/file_paths" />
    </provider>
</application>

android:name值是固定的,android:authorities随便写但是必须得保证唯一性,我这边用的是包名+”fileprovider”,android:grantUriPermission跟android:exported固定值。

里面包含一个meta-data标签,这个标签的name属性固定写法,android:resource对应的是一个xml文件。我们在res文件夹下新建一个xml文件夹,在xml文件夹下新建file_paths.xml文件。内容如下:

<?xml version="1.0" encoding="utf-8"?>
<paths>
    <external-path name="name" path="Download"/>
</paths>

name表示生成URI时的别名,path是指相对路径。

paths标签下的子元素一共有以下几种:

files-path 对应  Context.getFilesDir()
cache-path 对应  Context.getCacheDir()
external-path 对应 Environment.getExternalStorageDirectory()
external-files-path 对应  Context.getExternalFilesDir()
external-cache-path 对应  Context.getExternalCacheDir()
2.当然我们还需要修改打开apk文件的代码

首先判断下版本号,如果手机操作系统版本号大于等于7.0就通过FileProvider.getUriForFile方法生成一个Uri对象。

private void openAPK(String fileSavePath){
    File file=new File(fileSavePath);
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri data;
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {//判断版本大于等于7.0
        // "com.ansen.fileprovider.fileprovider"即是在清单文件中配置的authorities
        // 通过FileProvider创建一个content类型的Uri
        data = FileProvider.getUriForFile(this, "com.ansen.fileprovider.fileprovider", file);
        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);// 给目标应用一个临时授权
    } else {
        data = Uri.fromFile(file);
    }
    intent.setDataAndType(data, "application/vnd.android.package-archive");
    startActivity(intent);
}

源码下载

如果你想第一时间看我的后期文章,扫码关注公众号,每周不定期推送Android开发实战教程文章…

      Android开发666 - 安卓开发技术分享
             扫描二维码加关注

Android开发666

Android webview 遇到android.os.FileUriExposedException错误解决办法
08-29
首先,你需要在AndroidManifest.xml文件中添加一个`<provider>`标签,用于声明一个`android.support.v4.content.FileProvider`。这个提供者负责安全地共享文件。确保将`${applicationId}.provider`替换为你的应用的...
Android 7.0行为变更 FileUriExposedException解决方法
08-30
Android 7.0 行为变更 FileUriExposedException 解决方法 ...使用 FileProvider 类可以解决 Android 7.0 行为变更 FileUriExposedException 的问题,使得应用程序可以在 Android 7.0 及更高版本上正确地共享文件。
升级安装APK兼容Android7.0解决FileUriExposedException
ruancoder的博客
03-28 2万+
我们在开发app时避免不了需要添加应用内升级功能。当app启动时,如果检测到最新版本,将apk安装包从服务器下载下来,执行安装安装apk的代码一般写法如下,网上随处可以搜到 public static void installApk(Context context, File file) { Intent intent = new Intent(Intent.ACTION_VI
android 7.0之后版本 出现file:// URI引起的FileUriExposedException
GracefulGuigui的博客
12-20 658
在我们app版本更新的迭代几个版本之后发现这次这个版本在7.0的手机上下载新版本,无法安装,出现 怎么会这一次出现这个问题呢?? 原来是我们这次版本更新将targetSdk 变到了25 以前是23 所以在以前的版本更新是不会出现这个问题, 默认代码会兼容高于23的版本.所以解决的方法我们可以把build.gradle的targetSdk变回到23,但是这样 不是最好的解决办法 如果项目以后还...
FileUriExposedException异常
qinxuexiang_blog的博客
05-04 2091
简介 从Android 7.0开始,Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData 等方法。原因在于使用file://Uri会有一些风险, google推荐使用FileProvider来生成一个content://Uri格式的URI替代file://Uri。 解决方法 首先在res/xml/目录下添加provider_paths.xml 文件 然后在AndroidManifest.xml配置文件中添加provider配置信息
android安装apk出现android.os.FileUriExposedException
冬瓜去哪儿的博客
08-10 7961
问题描述: 解决AndroidN 上 安装Apk时报错:android.os.FileUriExposedException: file:///storage/emulated/0/download/%E5%85%A8%E5%90%8D%E7%82%B9%E6%BB%B4 exposed beyond app through Intent.getData() 解决方法: 1、在AndroidMan...
安卓7.0系统以上Uri访问抛出FileUriExposedException
qq_36356379的博客
11-15 305
安卓项目中很多地方用到了相册获取、apk安装、本地文件打开等,但是在高版本(7.0以上)就会抛异常,因为需要我们单独进行处理 一、原因 从Android 7.0开始,不再允许在app中把file:// Uri暴露给其他app,否则应用会抛出FileUriExposedException。原因在于,Google认为使用file:// Uri存在一定的风险。 二、解决方法 使用FileProvid...
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 1643
从Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
兼容Android7.0自动安装 FileProvider 解决下载完成后无法自动安装
mashoujun2012的博客
08-08 5910
前几天在做APP升级的时候发现测试的华为平板下载成功后无法自动安装了,然后换了最新的一加手机,也不行,马上试了小米华为三星等手机,正常可以安装,查了下资料是Android7.0权限的问题引起的。 Android7.0引入私有目录被限制访问和StrictMode API 。私有目录被限制访问是指在Android7.0中为了提高应用的安全性,在7.0上应用私有目录将被限制访问,这与iOS的沙
Android适配总结之FileProvider
tunmengsmile的博客
09-28 2884
概述 在Android7.0及之后我们无法直接将一个FileUri共享给另一个程序进行使用。系统会抛出一个异常FileUriExposedException。这些都是由于7.0开启了严格模式(StrictMode)造成的。 官方在7.0的变更中是这么说的: 对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExpo
Android笔记:Android 7.0 FileUriExposedException 解决(转转转)
wddptwd28的博客
07-01 549
从Android 7.0开始,一个应用提供自身文件给其它应用使用时,如果给出一个file://格式的URI的话,应用会抛出FileUriExposedExcept...
app安装报错FileUriExposedException
lzy的博客
04-10 545
原因 从Android 7.0开始,不再允许在app中把file:// Uri暴露给其他app,否则应用会抛出FileUriExposedException。原因在于,Google认为使用file:// Uri存在一定的风险。比如,文件是私有的,其他app无法访问该文件,或者其他app没有申请READ_EXTERNAL_STORAGE运行时权限。解决方案是,使用FileProvider生成con...
解决FileUriExposedException
clzh2013的博客
11-20 530
安卓8.0开始不能够再用 Uri.fromFile();获得uri,今天为了适配这个bug,在网上找了很多方案,但是写的都不是很完善,所以把自己今天解决这个bug的流程写下来 一、配置manifest,在manifest里面加入如下代码 &lt;provider android:name="android.support.v4.content.FileProvider" ...
Android7.0以上报FileUriExposedException错误处理
小旭的专栏
10-23 982
在项目SDK编译版本更新到26(targetSdkVersion26)后,突然就就出现了上面的异常,一个是在版本更新下载完成后应用闪退,另一个是在应用内调用第三方打开本地文件时出现闪退。 异常原因:从Android 7.0开始,不再允许在app中把file:// Uri暴露给其他app,否则应用会抛出FileUriExposedException。原因在于,Google认为使用file:// U......
Android7.0拍照失败FileUriExposedException,你的拍照代码升级了吗
zhetengxiang的专栏
01-04 5820
背景: SamSung SM-N9006 Android5.0在应用中拍照之后,无法获取拍照之后的数据,报错FileUriExposedException 思路:参考官方文档对该错误的解释,是由于出于安全考虑,Android 7.0[API24]以及以上版本不支持file://,使用content://URI Note: We are using getUriForFile(Conte
FileUriExposedException产生的原因
jojoliya的专栏
03-15 1443
1.情况描述 targetVersion 7.0及以上的手机,Uri.fromFile()方法使用时,并通过startActivity等方式启动其他app时,会出现FileUriExposedException异常。 2.问题原因及解决方案 为了提高私有文件的安全性,Android框架执行StrictMode API政策,禁止在应用内公开file:// URL,如果一项包含文件URI的int...
安卓手机“/storage/emulated/0/...”路径在哪里?
热门推荐
paraschema的博客
11-02 13万+
安卓手机“/storage/emulated/0/...”路径在哪里?
Android文件系统文件及其目录的基础知识
bugyinyin的博客
04-19 3万+
system是Android系统的核心文件目录,包含各种系统级的应用程序和文件。/storage/emulated/0是外部存储的根目录,包含公共文件和其他应用程序的数据文件。/data是用户数据的目录,也称为内部存储,只供当前用户访问和使用。
FileProvider使用(拍照、安装APP、共享文件)
QyLost
12-21 3422
FileProvider 在Android7.0及之后我们无法直接将一个FileUri共享给另一个程序进行使用。系统会抛出一个异常FileUriExposedException。官方是这样描述的: The exception that is thrown when an application exposes a file:// Uri to another app. 当一个应用程序暴漏一个fil...
android fileprovider作用和应用场景
最新发布
04-18
<think>好的,我现在需要回答用户关于Android中FileProvider的作用和应用场景的问题。根据用户提供的引用和之前的回答,我需要综合信息,给出一个结构清晰的解释。 首先,用户之前已经询问过FileProvider的源码解析,所以我需要避免重复,转而侧重于作用和场景。用户提供的引用提到了几个关键点: 1. FileProvider继承自ContentProvider,用于安全共享文件,替代file:// URI。 2. 从Android 7.0开始,禁止使用file:// URI,必须使用FileProvider来避免FileUriExposedException。 3. 应用场景包括调用相机保存照片和安装APK文件。 在之前的回答中,我已经详细解析了FileProvider的源码,包括初始化、路径映射、URI生成和安全机制。现在需要将这些技术细节简化为作用和应用场景,让用户更容易理解。 首先,作用方面:FileProvider的主要作用是通过content:// URI安全共享文件,解决Android 7.0及以上版本的文件权限问题。它通过ContentProvider机制,提供临时访问权限,防止其他应用直接访问文件路径。 应用场景方面,用户提到的相机和安装APK是常见例子。需要补充更多场景,比如分享文件到其他应用,或者跨应用的文件访问。例如,用户的应用生成一个PDF文件,想要通过电子邮件发送,这时候也需要使用FileProvider。 另外,需要提到配置FileProvider的步骤,比如在AndroidManifest中声明,配置XML路径。但用户的问题是关于作用和应用场景,所以这部分可能简要提及即可。 还要注意用户引用的内容,比如引用3中的代码示例,展示了如何在Intent中使用FileProvider,并添加临时权限标志。这可以作为一个应用场景的实例。 需要确保回答结构清晰,分点说明,并包含实际例子,帮助用户理解。同时,要引用用户提供的引用资料,比如在安全机制部分引用[^2]和[^3]。 可能的问题点:是否覆盖了所有常见应用场景?是否需要提到FileProvider的替代方案或比较?不过用户的问题集中于FileProvider本身,不需要扩展其他内容。 总结:回答需要分两部分,作用和应用场景,每部分用清晰的标题和条目,结合引用中的信息和之前的源码解析,用简洁的语言解释,并给出实际例子。</think>### Android FileProvider 作用及常见应用场景解析 --- #### 一、核心作用 1. **安全文件共享** FileProvider 是 `ContentProvider` 的子类,通过 **`content://` URI** 代替传统的 `file://` URI,解决 Android 7.0(API 24)及以上版本因 `StrictMode` 策略导致的 `FileUriExposedException` 问题[^2]。 - 传统方式:直接暴露物理路径,存在安全风险 - FileProvider:通过权限控制,限制其他应用仅能访问指定文件 2. **权限动态管理** - 提供临时读写权限(通过 `Intent.FLAG_GRANT_READ_URI_PERMISSION`),避免长期授权风险[^3] - 可精确控制可共享的目录范围(通过 XML 路径配置) 3. **跨应用通信桥梁** 作为系统级内容提供者,封装文件访问细节,实现应用间安全数据传递。 --- #### 二、应用场景详解 1. **调用系统相机并保存照片** **传统问题**:直接指定 `file://` 路径保存照片会导致 Android 7.0+ 崩溃。 **FileProvider 方案**: ```java // 指定照片存储路径 File photoFile = new File(getExternalFilesDir(Environment.DIRECTORY_PICTURES), "photo.jpg"); Uri photoUri = FileProvider.getUriForFile(context, AUTHORITY, photoFile); Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE); intent.putExtra(MediaStore.EXTRA_OUTPUT, photoUri); intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION); // 授予相机应用临时写权限 startActivityForResult(intent, REQUEST_CODE); ``` 2. **安装APK文件** **Android 8.0+ 限制**:非市场类应用安装需通过 `content://` URI 传递 APK。 **实现代码**: ```java File apkFile = new File(getExternalFilesDir("apk"), "app_update.apk"); Uri apkUri = FileProvider.getUriForFile(context, AUTHORITY, apkFile); Intent installIntent = new Intent(Intent.ACTION_INSTALL_PACKAGE); installIntent.setData(apkUri); installIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); startActivity(installIntent); ``` 3. **跨应用文件分享** **示例**:将应用内生成的 PDF 文件分享到邮件客户端 ```java File pdfFile = new File(getFilesDir(), "report.pdf"); Uri pdfUri = FileProvider.getUriForFile(context, AUTHORITY, pdfFile); Intent shareIntent = new Intent(Intent.ACTION_SEND); shareIntent.setType("application/pdf"); shareIntent.putExtra(Intent.EXTRA_STREAM, pdfUri); shareIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); startActivity(Intent.createChooser(shareIntent, "Share PDF")); ``` 4. **访问其他应用私有文件** 通过定义共享路径,允许特定应用访问本应用的私有目录文件(如合作应用间数据交换)。 --- #### 三、配置要点(补充) 1. **AndroidManifest 声明** ```xml <provider android:name="androidx.core.content.FileProvider" android:authorities="com.example.fileprovider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> </provider> ``` 2. **路径配置文件 (res/xml/file_paths.xml)** ```xml <paths> <!-- 对应 Context.getFilesDir() --> <files-path name="internal_files" path="documents/"/> <!-- 对应外部存储根目录 --> <external-path name="external_storage" path=""/> </paths> ``` --- #### 四、与其他方案的对比 | 方案 | 安全性 | 兼容性(Android 7.0+) | 灵活性 | |--------------------|-------|-----------------------|-------| | 传统 `file://` URI | 低 | 崩溃 | 高 | | FileProvider | 高 | 完美支持 | 中 | | `ContentResolver` | 高 | 支持 | 低 | --- #### 五、典型问题规避 1. **权限未授予** 确保 Intent 中添加 `FLAG_GRANT_READ_URI_PERMISSION` 或 `FLAG_GRANT_WRITE_URI_PERMISSION`[^3]。 2. **路径配置错误** 检查 XML 中 `<path>` 标签是否覆盖目标文件的实际存储路径。 3. **多进程初始化冲突** 继承 FileProvider 自定义子类,在 `onCreate()` 中加同步锁(详见源码解析部分)。 --- **#总结** FileProvider 是 Android 安全体系中的重要组件,通过权限隔离和路径映射机制,在保障文件访问安全的前提下,为相机调用、应用安装、跨应用文件分享等场景提供标准化支持[^1][^2]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安辉就是我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值