写在前面
对于android 6.0来说,增加了权限的管理,能够更好的保护用户的隐私,当用户需要某权限时,才动态的去申请。用户也可以在应用权限管理里面关闭和打开。为了方便以后使用,这里对权限使用相关做一个简单的总结。
android权限分类
Android6.0系统把权限分为两个级别:
- Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问WIFI的权限等;
- Dangerous Permissions,即危险权限,这类权限会直接的威胁到用户的安全和隐私问题,比如说访问短信,相册等权限。
普通权限是不会威胁到用户安全的,所以这类权限是可以直接在manifest里面直接的使用,而且在安装后也会直接的生效了。不需要特殊处理。危险权限在使用时不仅需要在manifest里面注册,还需要动态申请,否则程序会崩溃,提示没有权限。
危险权限分为9组,总共24个权限,如下:
| 权限组名 | 权限名 |
|---|---|
| CALENDAR 日历 | READ_CALENDAR WRITE_CALENDER |
| CAMERA 相机 | CAMERA |
| CONTACTS 联系人 | READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS |
| LOCATION 定位 | ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION |
| MICROPHONE 麦克风 | RECORD_AUDIO |
| PHONE 电话 | READ_PHONE_STATE CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS |
| SENSORS 传感器 | BODY_SENSORS |
| SMS 短信 | Short Message Service SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS |
| STORAGE 数据存储 | READ_EXTRAL_STRORAGE WRITE_EXTERNAL_STORAGE |
申请权限时:
1、在清单文件中声明权限(如果不在这张表中,声明完就可以了)
2、如果在这张表中的权限需要手动来申请
这些权限6.0以后需要手动申请,,每一个权限组中的权限只要有一个权限同意授权了,整个权限组中的权限就不用重复申请了。
如果如果查看所有的权限,请参考:
https://developer.android.com/about/versions/marshmallow
android 权限使用场景
由于android 系统版本太多,并且用户使用的手机版本也无法确定,因此在权限处理时,需要多方面考虑。 而对于开发者而言,最主要考虑的是 targetversion和buildVersion(即真机系统版本)。下面从以下方面考虑:
| targetVersion | BuildVersion | 是否需要处理 |
|---|---|---|
| >=23 | >=23 | 需要动态处理 |
| >=23 | <23 | 不需要 |
| < 23 | >=23 | 需要处理 |
| < 23 | <23 | 不需要 |
权限基本使用
- 在manifest.xml文件中声明需要的权限
- 检查是否拥有权限,通过checkSelfPermission函数,如下:
if (ContextCompat.checkSelfPermission(thisActivity,
Manifest.permission.READ_CONTACTS)
!= PackageManager.PERMISSION_GRANTED) {
//没有授权,编写申请权限代码
}else{
//已经授权,执行操作代码
}
checkSelfPermission函数有两个参数:context和需要的权限
- 若没有权限则申请权限,如下:
ActivityCompat.requestPermissions(thisActivity,
new String[]{Manifest.permission.READ_CONTACTS},
1);
这是一个异步的方法,第一个参数是Context;第二个参数是需要申请的权限的字符串数组(这个是支持同时申请多个权限,系统会逐个询问是否授权);第三个参数为请求码requestCode,主要用于回调的时候检测。
- 处理权限的回调结果
//权限回调方法
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
switch (requestCode){
case 0:
//grantResults数组存储的申请的返回结果,
//PERMISSION_GRANTED 表示申请成功
if (grantResults.length>0&&grantResults[0]== PackageManager.PERMISSION_GRANTED){
//授权成功,
//这里写相应的 操作代码
}else{
//授权失败,可以简单提示用户
Toast.makeText(this, "没有授权继续操作", Toast.LENGTH_SHORT).show();
}
break;
default:
break;
}
}
注意:申请的时候是一个一个的申请的话,每次申请都有一个请求码,这里的grantResults数组就只有一个值,所以都是grantResults[0]来和PERMISSION_GRANTED来进行比较
如果是一次申请多个权限,grantResults数组返回的值就不止一个,但是,直接遍历它就行,只要全部满足条件才算申请成功,才能进行相应的操作
一般的写法是:
通过if判断权限是否申请,没有申请,把它加到一个集合里面,把所有的权限都判断一遍以后,去遍历这个集合,只要有一个没有申请的,就需、要去申请权限, 把这个集合转为数组,传到requestPermissions的第二个参数,然后就处理相应结果就可以了,遍历grantResults数组,判断是不是全部满足条件
特殊处理
但 targetVersion小于23,但是BuildVersion大于23这个场景时,若用户在应用权限设置里面手动关闭了要使用的权限,在应用操作时,检查权限会一直返回true,并且系统崩溃。
导致这个的原因,是 ContextCompat.checkSelfPermission函数再TargetVersion<23时,会一直返回true。因此为了兼容此情形,V4包里面提供了PermissionChecker.checkSelfPermission函数,用来处理这种情形。因此,考虑两种情形,完成的权限检查代码如下:
/**
* android 6.0 以上检查是否有权限
* @param context context
* @param primission 权限名称
* @return false 没有权限 true 有权限
*/
private boolean checkPrimission(Context context ,String primission)
{
int targetSdkVersion ;
boolean result = false;
PackageInfo info = null;
try {
info = context.getPackageManager().getPackageInfo(context.getPackageName(), 0);
targetSdkVersion = info.applicationInfo.targetSdkVersion;
if (targetSdkVersion >= Build.VERSION_CODES.M) { //targetSdkVersion >= 23
if (ContextCompat.checkSelfPermission(cdActivity, primission) != PackageManager.PERMISSION_GRANTED) {
result = false;
}else{
result = true;
}
} else { //targetSdkVersion < 23
if (PermissionChecker.checkSelfPermission(cdActivity, Manifest.permission.CAMERA)
!= PermissionChecker.PERMISSION_GRANTED) {
result = false;
}else{
result = true;
}
}
} catch (PackageManager.NameNotFoundException e) {
Log.e(TAG,e.getMessage());
}
return result;
}
多次请求处理
shouldShowRequestPermissionRationale应用场景
//参数是一个权限,返回true或false
shouldShowRequestPermissionRationale(Manifest.permission.WRITE_EXTERNAL_STORAGE)
当用户第一次拒绝申请的权限,第二次再申请权限之前弹出一个对话框,给用户做出一个解释,为啥需要申请权限,根据用户的选择,再考虑是否申请权限。
该函数返回值根据不同情形有以下情况:
1. 第一次请求某权限时,返回值为false
2. 第一次请求某权限拒绝后,返回值为true
3. 第二次请求某权限拒绝后,返回值为true
4. 第三次请求某权限,点了不再提醒,并拒绝,返回值为false
5. 任何时候,只要允许了权限,返回值就为false
因此根据这些情况可以做一下特殊处理
- 在请求权限前,调用此函数,判断是否需要和用户解释(true,表示拒绝过一次);
- 在onRequestPermissionsResult里面调用,判断用户是否点了“不在询问”,并拒绝。可以弹出对话框引导用户去设置页面设置。
不再提醒权限方法:(用户勾选拒绝后不再询问)
//参数是一个权限,返回true或false
shouldShowRequestPermissionRationale(Manifest.permission.WRITE_EXTERNAL_STORAGE)
返回true表示用户没有勾选 拒绝后不再询问,你可以再去调用requestPermissions申请权限
返回false分几种情况:
1.用户勾选了 拒绝后不再询问,你只能引导用户去设置中开启权限了
2.用户自己在设置中把权限给关了...
3.系统禁止应用具有该权限!
注意:部分手机会对权限有自己的默认处理,比如小米,该函数一直返回false,因此,针对于不同的手机需要自己适配处理该方法。
android 8.0 处理
在android 6.0 之上,最开始的处理是: 只要一组权限中的一个权限通过,该组其他权限也默认通过。
对于针对Android O的应用,此行为已被纠正。系统只会授予应用明确请求的权限。然而一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都将被自动批准。
例如,假设某个应用在其清单中列出READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE。应用请求READ_EXTERNAL_STORAGE,并且用户授予了该权限,如果该应用针对的是API级别24或更低级别,系统还会同时授予WRITE_EXTERNAL_STORAGE,因为该权限也属于STORAGE权限组并且也在清单中注册过。如果该应用针对的是Android O,则系统此时仅会授予READ_EXTERNAL_STORAGE,不过在该应用以后申请WRITE_EXTERNAL_STORAGE权限时,系统会立即授予该权限,而不会提示用户。
权限请求框架
- RxPermission
- PermissionsDispatcher
- EasyPermissions
具体使用方式后续补充。可以github上自行搜索使用方式。
自己也封装过一个框架
github地址:https://github.com/YuanQiCan/PermissionGrant
包含以下功能:
- 权限检查,targetSdkVersion 大于23和小于23两种情形
- 单个权限和多个权限申请处理
- shouldShowRequestPermissionRationale包含的情形处理
- 基本对画框显示和页面跳转
有兴趣的可以看看,使用方便。
