Android6.0中设置权限时候的SecurityException异常的处理

最新推荐文章于 2025-07-03 07:30:00 发布
原创 最新推荐文章于 2025-07-03 07:30:00 发布 · 2.5w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #手机 #应用 #app

在Android 6.0系统中,针对targetSdkVersion为23或更高的应用,权限管理发生了变化,导致在运行时请求dangerous权限可能会引发SecurityException。本文分析了这个问题的原因,并提供了在应用运行时动态请求权限的步骤,包括检测权限状态、用户授权处理、系统弹窗请求以及回调方法的重写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说来也巧了,今天碰到了一个特别奇怪的问题。上午写了一个小demo其中有一个功能是获取通讯的,大家肯定知道这时候肯定要添加一个权限:

    <!-- 读联系人权限 -->
    <uses-permission android:name="android.permission.READ_CONTACTS" />

添加完后就开始运行了,竟然报错了, 

Caused by: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.contacts.ContactsProvider2
from ProcessRecord{7ed1706 32137:com.fighting.together.oomtest/u0a166} (pid=32137, uid=10166) requires android.permission.READ_CONTACTS 
or android.permission.WRITE_CONTACTS

这种获取联系人简单的东西,以前不知道做了多少遍,而且权限的申明确实已经在manifest里面,但是还是报了这种错误,真是让我很尴尬啊~

之后就开始找问题,这种奇怪的问题百度肯定是不会有结果的,我就开始想想这个项目是哪里和以前不一样了。没错,昨天刚更新了Android Studio,更新到了2.0版本了;然后!!重点来了,在build.gradle中的一个属性他也帮我改了:

targetSdkVersion 23

没错,之前都是22的,现在变成了API23,后来查阅发现,google在API23以及之后的版本对危险权限的申请要求变的很严格了,需要多一步操作了,下文会详解。

但是你以为仅仅是这个原因导致的crash吗??no!还有一个非常重要的原因是因为我是真机调试,并且我用的nexus6,并且在前段时间刚刚通过OTA升级到了Android6.0的系统。也就说如果你的手机或者模拟器的版本是android6.0的系统,才会导致这个错误;

总结一下,如果你同时满足这三个条件你就会出现上述的crash:

1.targetSdkVersion设置为23或者更高

2.手机的操作系统为6.0或者以上

3.请求的是google定义的dangerous permissions


OK,现在是重点了,我们来分析下为什么会出现这种情况有兴趣的同学可以去阅读google的文档http://developer.android.com/training/permissions/requesting.html

从Android6.0(API23)开始,app的需要的权限的授权过程不是在安装的过程中了,而是在app的运行中。因为用户不需要在安装或更新时候授权,所有有效的简化了app的安装过程。这样也可以给用户更多的自由去支配自己app的功能。举个例子,用户使用一个拍照软件,他会同意给这个app相机使用的权限,但是当app请求你的位置的时候,你可以选择不给他获取位置的权限。


系统权限主要分为了两种,普通权限以及危险权限:

普通权限:不会直接获取用户的隐私,如果manifest中申明了这些权限,系统会自动授予app这些普通权限。

危险权限:顾名思义,会获取用户隐私,如果你确实需要这些危险权限,用户必须在app中,通过点击同意才能获取。(相机、位置、通讯录、短信等权限)


当用户手机的android系统为5.1及以下的系统,或者项目设置的targetSDK为22或者以下,那么所有的权限(普通和危险)都是在安装时候授权的,不会出现本博客所提出的问题。

但是如果你的android系统为6.0及以上并且targetSDK为23及以上,每一个危险的权限都必须在app运行时候逐一让用户点击同意或者拒绝。


原理简单的介绍完了,下面开始具体操作:

第一.你需要导入最新的v4包

compile 'com.android.support:support-v4:23.1.1'

第二.检测用户时候已经授权同意过该危险权限

ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED)
上述等式返回true说明 还没有授权或者 已经拒绝,返回false说明用户已经同意了该危险权限,可以继续执行需要该权限的操作了。


第三.接着第二步返回true的情况,进行用户未授权或拒绝情况的处理

ActivityCompat.shouldShowRequestPermissionRationale(context,Manifest.permission.READ_CONTACTS)
上述方法返回是一个boolean值,返回true表明用户之前已经选择过拒绝授权了;若是返回false,则表明我们还有戏,用户还没有选择过是否授权~毕竟主动权是掌握在用户手中的,此时我们就可以通过弹窗来询问用户时候同意授权了,进入第四步


第四.通过调用系统自带的弹窗询问用户是否授权

ActivityCompat.requestPermissions(context,new String[]{Manifest.permission.READ_CONTACTS},TAG_PERMISSION);
这时一个异步的方法,TAG_PERMISSION是我们自己定义的一个int类型常量(requestCode),用于标记我们当前的方法。调用此方法,系统会弹出一个dialog,dialog的样式我们是无法修改的。如下图:

当我们选择deny或者allow都会直接回调到某一个方法中,由此我们进入第五步


第五.重写请求授权的回调方法

@Override
public void onRequestPermissionsResult(int requestCode,
                                       String permissions[], int[] grantResults) {
    switch (requestCode) {
        case TAG_PERMISSION: {
            if (grantResults.length > 0
                    && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                Toast.makeText(MainActivity.this, "allow", Toast.LENGTH_SHORT).show();
                getContact();
            } else {
                Toast.makeText(MainActivity.this, "deny", Toast.LENGTH_SHORT).show();
            }
            return;
        }
    }
}
这时候我们的TAG_PERMISSION就派上用处了,如果用户点击了授权,那么非常好!我们就可以去执行我们需要的操作了;如果用户拒绝的那么我们也只能执行被限制的操作了。



好了,最后贴上完整的代码:

package com.fighting.together.oomtest;

import android.Manifest;
import android.app.Activity;
import android.content.ContentResolver;
import android.content.pm.PackageManager;
import android.database.Cursor;
import android.os.Bundle;
import android.provider.ContactsContract;
import android.support.v4.app.ActivityCompat;
import android.support.v4.content.ContextCompat;
import android.widget.TextView;
import android.widget.Toast;


public class MainActivity extends Activity {

    private static final String[] SQL_COLUMN = new String[]{
            ContactsContract.CommonDataKinds.Phone.DISPLAY_NAME,
            ContactsContract.CommonDataKinds.Phone.NUMBER,};
    private static final int TAG_PERMISSION = 1023;
    private TextView mContactTV;


    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        mContactTV = (TextView) findViewById(R.id.tv_contact);
//        getContact();
        if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS)
                != PackageManager.PERMISSION_GRANTED) {

            if (ActivityCompat.shouldShowRequestPermissionRationale(this,
                    Manifest.permission.READ_CONTACTS)) {
                Toast.makeText(MainActivity.this, "deny for what???", Toast.LENGTH_SHORT).show();
            } else {
                Toast.makeText(MainActivity.this, "show the request popupwindow", Toast.LENGTH_SHORT).show();
                ActivityCompat.requestPermissions(this,
                        new String[]{Manifest.permission.READ_CONTACTS},
                        TAG_PERMISSION);
            }
        } else {
            Toast.makeText(MainActivity.this, "agreed", Toast.LENGTH_SHORT).show();
            getContact();
        }


    }

    private void getContact() {
        ContentResolver resolver = getContentResolver();
        Cursor phoneCursor = resolver.query(ContactsContract.CommonDataKinds.Phone.CONTENT_URI, SQL_COLUMN, null, null, null);

        if (phoneCursor != null) {
            while (phoneCursor.moveToNext()) {
                //得到手机号码
                String phoneNumber = phoneCursor.getString(0);
                String contactName = phoneCursor.getString(1);
                mContactTV.append("\nnumber:" + phoneNumber + ",name:" + contactName);
            }

            phoneCursor.close();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode,
                                           String permissions[], int[] grantResults) {
        switch (requestCode) {
            case TAG_PERMISSION: {
                if (grantResults.length > 0
                        && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    Toast.makeText(MainActivity.this, "allow", Toast.LENGTH_SHORT).show();
                    getContact();
                } else {
                    Toast.makeText(MainActivity.this, "deny", Toast.LENGTH_SHORT).show();
                }
                return;
            }
        }
    }

}







Spring Security 6.x 系列【23】源码篇之异常处理机制
记录知识、锤炼自我
08-10 1589
Spring Security中的异常主要是AuthenticationException、AccessDeniedException。AuthenticationException认证异常,它是所有认证时发生异常的抽象超类,它有很多子类
Android-SecurityException异常
jiayouxu的博客
02-18 1487
缺少某种权限AndroidManifest中添加权限之后仍报错 Caused by: java.lang.SecurityException: getLine1NumberForDisplay: Neither user 10289 nor current process has android.permission.READ_PHONE_STATE, android.permission.READ_SMS, or android.permission.READ_PHONE_NUMBERS 错误详情不变
SecurityException
weixin_34306446的博客
10-27 1844
摘录自http://www.cnblogs.com/haorenjie/archive/2012/09/12/2682655.html public boolean checkNetwork() { boolean result = false; try { Context context = this.getApplicationC...
Java异常:AccessDeniedException (访问拒绝异常)
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
07-03 873
AccessDeniedException是Java安全框架中一个重要的运行时异常,它表示当前安全上下文(Security Context)中的主体(Principal)试图执行一个未被授权的操作。这个异常通常出现在Java安全框架(如Spring Security)或文件系统操作中,当用户或系统进程尝试访问其没有权限的资源时抛出。 从技术实现角度看,AccessDeniedException通常继承自SecurityException或RuntimeException,表明这是一个不需要显式捕获的非受检
AndroidSecurityException
weixin_30808575的博客
08-07 978
public boolean checkNetwork() { boolean result = false; try { Context context = this.getApplicationContext(); ConnectivityManager connectivityMgr = (Connec...
记录android遇到的SecurityException
u012551120的博客
04-07 1万+
记录android遇到的SecurityException 1. java.lang.SecurityException: getUniqueDeviceId: The user 10283 does not meet the requirements to access device identifiers. 问题原因:在android 10(对应sdk版本29)上利用TelephonyMana...
android 权限eception,Android-java.lang.SecurityException权限拒绝:启动Intent
weixin_42099987的博客
06-02 435
我在项目的构建路径上有一个库(jar)。该项目使用以下意图访问jar中的MainActivity:final Intent it = new Intent();it.setClassName("com.example.lib", "com.example.lib.MainActivity");startActivity(it);它曾经工作了一段时间,但是突然开始得到我能够解决的“ Activity...
Android6.0权限处理教程:使用RxPermissions库
Android6.0权限处理的深入解析 Android 6.0(API 级别 23)引入了运行时权限模型,这给应用权限管理带来了革命性的变化。在之前的版本中,应用权限要么被全部授予,要么不被授予,用户不能选择性地授权某个权限。而...
Android 6.0运行时权限开发深入分析
开发者需要在这个方法中处理用户的权限授予或拒绝。 4. 动态权限检查:在请求权限后,应用应继续检查权限状态,并根据状态决定是否允许执行需要相应权限的操作。 在Android M及更高版本中,以下是一些常用危险权限...
Android 6.0/7.0权限
水寒
11-07 2260
Android6.0动态权限控制在Android6.0(M)之前,在用户安装应用的时候会产生一个权限列表,只有用户允许这些权限后,应用才可以正常的安装,这就会产生一个问题,这些权限对用户是不具有感知性的,也就是说用户都不知道你要这些权限干什么,我明明装的是一个阅读类型的应用,你却要我拨打电话的权限,你想干嘛呢?当然绝大部分的开发者是善意的,但也避免不了一些特殊人群利用这些“漏洞”做一些不好的事情。而
环信 android6.0报错,Android 6.0 CHANGE_NETWORK_STATE权限的bug引起的问题
weixin_33462804的博客
05-31 1990
在查看崩溃日志中发现了较多的SecurityException报错,报错信息如下:java.lang.SecurityException: com.xxx.xxx was not granted either of these permissions: android.permission.CHANGE_NETWORK_STATE, android.permission.WRITE_SETTIN...
Android 6.0+ 动态权限(单个及多个权限处理
铁铮的博客
07-19 685
单个权限处理: public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); Button makeCall = (B
android学习记录(4)关于SecurityException:Permission Denial
qq_38525105的博客
11-13 728
问题:java.lang.SecurityException:Permission Denial 问题描述:在获取某些危险权限时的报错 解决方法:android6.0以上设备要想获取危险权限,通过捕获异常的方法已经没用了,需要借助ContextCompat.checkSelfPermission()方法,此方法能够覆盖一个权限运行时的全部流程。 ...
OPPO 手机执行 adb 命令的权限问题:SecurityException
测试小工
09-09 5250
oppo k3 执行 adb 清理包命令时,出现权限报错。 $ adb shell pm clear com.esbook.reader Security exception: PID 23047 does not have permission android.permission.CLEAR_APP_USER_DATA to clear data of package com.esbook.reader java.lang.SecurityException: PID 23047 does not.
SecurityException: A Security Violation Occurred 完美解决方法
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
09-25 2万+
大家好,我是默语,一名全栈开发、运维和人工智能技术领域的博主。今天我们将深入探讨这一异常。它常常与安全相关的操作有关,例如在 Android 开发中,应用程序试图执行未授权的操作时,系统就会抛出。本文将详细介绍该异常的发生场景、原因以及如何在实际开发中避免或处理这一问题。关键词: SecurityException权限问题、安全异常Android 开发、授权操作是 Android 开发中非常常见的异常,通常与权限问题有关。
Android】修改权限应用出现各种异常
mortal_li的博客
12-04 3003
解决完了这个bug,还有下一个,永远改不完。 趁此赶紧来记录一下这个问题的解决办法。   问题: 最近写的是一个即使通讯的产品,早上来到公司突然发现邮箱里多了一个bug: 在设置-应用-权限管理中禁用读写手机存储,app出现异常,用户掉线 what?什么鬼? 马上自测,果然,用户的登录状态变成了离线。。。 而实例对象也被置为null。。。   处理办法: 应用被系统杀死时,会自...
android8.0以上权限异常问题解决
冰天糖葫芦的博客
09-21 1421
最近一个项目遇到一个很奇葩的权限问题,8.0版本以上有个新功能就是在manifest里面注册权限只要注册一个权限组里面的其中一个,其他的就不需要注册了,但是这个会产生一个问题,在8.0一下版本如果一些手机做的系统优化不太好,你会发现这样子的话如果在代码中请求这个权限组的另一个权限,系统会报错,权限未打开的错误;比如oppo,比如vivo,我的测试机是小米是ok的,华为上面也是ok的,但是oppo、...
Android的安全性和权限Security and Permission)(二)
编程资料大全
05-05 230
声明和强制实施权限 要强制执行自己的权限,首先必须使用一个或多个&lt;permission&gt;标签,在AndroidManifest.xml文件中来声明它们。 例如,应用程序想要控制谁能够启动它的一个Activity,就能够用下面的方法来为这个操作声明一个权限: &lt;manifestxmlns:android="http://schemas.android.com/apk/res/...
解决 java.lang.SecurityException: Permission Denial: opening provider com.android.providers.contacts报错
海阔天空的博客
05-01 6394
java.lang.SecurityException: Permission Denial: opening provider com.android.providers.contacts.ContactsProvider2 from ProcessRecord 先在AndroidMainfest.xml中添加权限 <uses-permission android:name="android.permission.READ_CONTACTS"/> 然后在需要申请权限的地方添加以下代码 if(
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值