在 Android 6.0+ 版本中,首次引入了运行时权限机制,从而更好地保护了用户的安全与隐私。
1 权限机制
在 Android 6.0 之前的版本中,我们可以在 AndroidManifest.xml 中加入权限声明,形如:
<uses-permission android:name="android.permission.GET_ACCOUNTS" />
<uses-permission android:name="android.permission.READ_PROFILE" />
<uses-permission android:name="android.permission.READ_CONTACTS" />
这样在手机上安装 APP 时,用户可以了解到这款 APP 申请了哪些权限。如果用户认可了 APP 所申请的权限,那么就继续安装;如果不认可,就拒绝安装。
设计的很美好,但却存在一些现实问题,比如一些常用 APP,普遍存在着滥用权限的问题,而这些 APP 不装又不行。
运行时权限就是:在 APP 的使用过程中对某一项权限的申请进行授权。
Android 把权限归成两类:
- 普通权限 - 这类权限不会直接威胁到用户的安全和隐私,所以对于这一部分的权限申请,系统会自动帮我们授权。
- 危险权限 - 这类权限可能触及用户的隐私或对设备安全性造成影响,如获取联系人、设备的地理位置等敏感信息,对于这部分的权限,必须由用户手动点击授权才可以,否则程序无法使用相应权限的功能。
Android 中定义了 9 组共 24 个危险权限:
| 权限 | 所属权限组 | 说明 |
|---|---|---|
| READ_CALENDAR | CALENDAR | 允许读取日程。 |
| WRITE_CALENDAR | CALENDAR | 允许写入日程。 |
| CAMERA | CAMERA | 允许访问摄像头进行拍照。 |
| READ_CONTACTS | CONTACTS | 允许读取联系人。 |
| WRITE_CONTACTS | CONTACTS | 允许写入联系人。 |
| GET_ACCOUNTS | CONTACTS | 允许读取账户 Gmail 列表。 |
| ACCESS_FINE_LOCATION | LOCATION | 允许通过 GPS 芯片接收卫星的定位信息,定位精度达 10 米以内。 |
| ACCESS_COARSE_LOCATION | LOCATION | 允许通过 WiFi 或移动基站的方式来获取用户粗略的经纬度信息,定位精度大概误差在 30~1500 米 。 |
| RECORD_AUDIO | MICROPHONE | 允许通过手机或耳机的麦克风来录制声音。 |
| READ_PHONE_STATE | PHONE | 允读取电话状态。 |
| CALL_PHONE | PHONE | 允许从非系统拨号器里输入电话号码。 |
| READ_CALL_LOG | PHONE | 允读取通话记录。 |
| WRITE_CALL_LOG | PHONE | 允写入通话记录。 |
| ADD_VOICEMAIL | PHONE | 允许添加语音邮件系统。 |
| USE_SIP | PHONE | 允许程序使用 SIP 视频服务。 |
| PROCESS_OUTGOING_CALLS | PHONE | 允许监视、修改或放弃播出的电话。 |
| BODY_SENSORS | SENSORS | 允许访问用户使用的传感器来测量 ta 的身体某项特征,比如心率仪。 |
| SEND_SMS | SMS | 允许发送短信。 |
| RECEIVE_SMS | SMS | 允许接收短信。 |
| READ_SMS | SMS | 允许读取短信内容。 |
| RECEIVE_WAP_PUSH | SMS | 允许接收 WAP PUSH 信息。 |
| RECEIVE_MMS | SMS | 允许接收彩信。 |
| READ_EXTERNAL_STORAGE | STORAGE | 允许读取设备外部存储空间 ( 内置 SDcard 和外置 SDCard) 中的文件,如果已经添加了 ”WRITE_EXTERNAL_STORAGE” 权限,则就没必要添加读的权限了,因为写权限包含读权限。 |
| WRITE_EXTERNAL_STORAGE | STORAGE | 允许写入外部存储空间( 内置 SDcard 和外置 SDCard),写权限包含读权限。 |
这些权限都需要进行运行时权限的处理。不在这里的权限,只需要在 AndroidManifest.xml 中添加权限声明即可。
注意:这张表中的权限都隶属于某个权限组。如果用户同意授权了其中的某个权限后,那么该权限所对应的权限组中的其它权限也会同时被授权。
2 运行时申请权限
下面我们尝试通过点击按钮来拨打电话。
Activity 类:
try {
Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("tel:10000"));
startActivity(intent);
} catch (Exception e) {
e.printStackTrace();
}
这里把 Intent 的 action 指定为 Intent.ACTION_CALL,即拨打电话。
在 AndroidManifest.xml 中添加权限:
<uses-permission android:name="android.permission.CALL_PHONE" />
以上的设置,在 Android 6.0 之前的版本中运行是正常的。但如果在 Android 6.0 + 版本中运行,就会在 Android Monitor 中抛出以下错误:
因为在 Android 6.0 + 版本中使用危险权限,必须进行运行时权限处理。
修改 Activity 类:
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
findViewById(R.id.make_call).setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(MainActivity.this, new String[]{Manifest.permission.CALL_PHONE}, 1);
} else {
call10000();
}
}
});
}
private void call10000() {
try {
Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("tel:10000"));
startActivity(intent);
} catch (Exception e) {
e.printStackTrace();
}
}
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
switch (requestCode) {
case 1:
if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
call10000();
} else {
Toast.makeText(this, "被拒绝咯", Toast.LENGTH_SHORT).show();
}
break;
default:
Toast.makeText(this, "未知请求码:" + requestCode, Toast.LENGTH_SHORT).show();
break;
}
super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}
}
运行时权限的核心逻辑就是在 APP 运行时,通过弹出对话框,由用户决定是否授权执行某些危险的动作。
使用 ContextCompat.checkSelfPermission() 方法来判断某个权限是否已被授权。第一个参数是 Context,第二个参数是 permission,即具体的权限名(定义在 Manifest.permission):
public static int checkSelfPermission(@NonNull Context context, @NonNull String permission)
调用 ActivityCompat.requestPermissions() 方法,会弹出权限申请的对话框,让用户来决定是否进行权限授权。
public static void requestPermissions(final @NonNull Activity activity,
final @NonNull String[] permissions, final int requestCode)
它接收三个参数:
- activity:Activity 实例。
- permissions:权限名数组。
- requestCode:请求码,用于
onRequestPermissionsResult()。
不管用户是否授权,最后都会调用 onRequestPermissionsResult():
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
@NonNull int[] grantResults)
grantResults 中包含用户的授权结果。
点击按钮,将弹出请求授权对话框:
如果点击 DENY ,将拒绝授权(下次点击还将弹出请求授权对话框);如果点击 ALLOW ,将同意授权,接着会开始拨打电话:
同意授权后,以后再拨打电话,就不会再弹出请求授权对话框咯。如果想收回权限,那么可以打开 Settings → Apps(在 Device 组中)→ <项目名称> → Permissions,修改已授权的权限:
是不是很简单呀O(∩_∩)O哈哈~
