一、Android权限介绍
应用权限有助于保护对以下数据的访问和对以下操作的执行,从而为保护用户隐私提供支持:
- 受限数据,例如系统状态和用户的联系信息。
- 受限操作,例如连接到已配对的设备并录制音频。
1.1 权限分类
- 安装时权限
系统会在应用安装时自动授予应用相应权限,包括普通权限和签名权限。 - 运行时权限
运行时权限也称为危险权限,Android 6.0 开始需要在应用中执行权限申请相关代码,系统会弹出授权框提示框,需要用户点击才可以授权。 - 特殊权限
Android 6.0 开始需要用户在应用设置界面中才能开启权限。
基本上每个版本,权限都会有一定的修改,而且系统对这方面的限制是越来越严格,所以正确的做法是请求最少数量的权限。
二、权限申请
Android 6.0 版本开始,权限部分有了重大改变,所以下面以Android 6.0 为分界线,介绍如何申请权限。
2.1 Android 6.0 以下
不管是普通权限还是危险权限,只需在 AndroidManifest.xml 清单文件中进行申明即可:
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
3.2 android 6.0 以上
安装时只会给普通权限授权,其他权限需要特殊操作进行申请。
- 危险权限:
不仅要在清单文件中申明权限,还需要代码中动态申请权限,系统会弹出对应的权限提示框,用户点击同意才可以授权。 - 特殊权限
不仅要在清单文件中申明权限,还需要在用户在应用设置界面进行授权。
权限等级可以通过 官网 进行查询。
动态申请权限
主要分为以下几个步骤:
- 判断当前是否有权限
if (PackageManager.PERMISSION_GRANTED == ActivityCompat
.checkSelfPermission(context, permission)) {
//已授权
} else {
//未授权
}
- 进行权限申请
ActivityCompat.requestPermissions(activity, String[] permissions, REQUEST_CODE));
- 用户授权后操作
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
@NonNull int[] grantResults) {
if (requestCode == REQUEST_CODE) {
for (int i = 0; i < permissions.length; i++) {
if (grantResults[i] == PackageManager.PERMISSION_GRANTED) {
//已授权
} else {
//未授权
}
}
}
}
完整参考代码如下:
private void requestStoragePermission() {
List<String> needRequestList = checkPermission(this, PERMISSION_LIST);
if (needRequestList.isEmpty()) {
//已授权
} else {
//申请权限
requestPermission(needRequestList);
}
}
private List<String> checkPermission(Context context, String[] checkList) {
List<String> list = new ArrayList<>();
for (String s : checkList) {
if (PackageManager.PERMISSION_GRANTED != ActivityCompat
.checkSelfPermission(context, s)) {
list.add(s);
}
}
return list;
}
private void requestPermission(List<String> needRequestList) {
ActivityCompat
.requestPermissions(activity, needRequestList.toArray(new String[0]),
REQUEST_CODE));
}
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
@NonNull int[] grantResults) {
if (requestCode == REQUEST_CODE_STORAGE) {
for (int i = 0; i < permissions.length; i++) {
if (grantResults[i] == PackageManager.PERMISSION_GRANTED) {
//已授权
} else {
//未授权
}
}
}
}
权限被禁止
如果用户第一次拒绝权限后,第二次再申请权限时,系统提示框会出现一个不再询问的按钮,如下图:
权限申请1.png
如果用户勾选“不再询问”,同时点击拒绝后,相当于权限被禁止了。下次再申请权限,会直接回调权限被拒绝。即 requestPermissions 调用后不会再弹出系统提示框,只能引导用户去应用设置界面进行授权。
这时候可以通过 shouldShowRequestPermissionRationale 方法进行判断。
该方法的本意是,当权限被拒绝后,你可以提示用户为什么需要获取该权限。有下面几种场景:
- 没有申请权限时,返回false
- 申请权限,但是被拒绝了,返回true
- 申请权限,但是被用户禁止了,或者勾选了不再询问,返回false
- 申请权限,用户允许了,返回false
主要流程如下:
-
onRequestPermissionsResult权限申请回调后,判断权限是否被用户禁止。 - 引导用户跳转到应用设置界面授权。
- 由于授权后返回应用并没有任何提示,所以需要重新再判断权限。
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
@NonNull int[] grantResults) {
if (requestCode == REQUEST_CODE) {
for (int i = 0; i < permissions.length; i++) {
if (grantResults[i] == PackageManager.PERMISSION_GRANTED) {
//用户已授权
} else {
//判断用户是否勾选了不再询问
if (VERSION.SDK_INT >= VERSION_CODES.M && !shouldShowRequestPermissionRationale(
permission.WRITE_EXTERNAL_STORAGE)) {
//跳转到应用设置界面授权
goToSetting();
}
}
}
}
}
/**
* 跳转应用设置界面进行授权
*/
private void goToSetting() {
Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
Uri uri = Uri.fromParts("package", getPackageName(), null);
intent.setData(uri);
startActivityForResult(intent, REQUEST_CODE_SETTING);
}
@Override
protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == REQUEST_CODE_SETTING) {
//从设置界面回来,是不知道用户是否有授权的,所以需要重新再判断
List<String> needRequestList = checkPermission(this, PERMISSION_LIST);
if (needRequestList.isEmpty()) {
//已授权
}
}
}
