Android 7.0权限适配:FileUriExposedException异常

今天来聊聊Android 7.0 FileUriExposedException异常,以及它的使用方法和使用场景

一 描述

  1. 问题
    对于面向 Android 7.0 的应用,Android 框架执行的 StrictModeAPI 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException异常
  2. 解决方案
    要在应用间共享文件,您应发送一项 content://URI,并授予 URI 临时访问权限。进行此授权的最简单方式除了将targetSdkVersion改成24以下,就是使用 FileProvider

官网对FileProvider描述:

FileProvider是ContentProvider的一个特殊子类,它通过创建内容来实现与应用程序相关联的文件的安全共享:// Uri用于文件,而不是文件:/// Uri。

内容URI允许您使用临时访问权限来授予读取和写入访问权限。当您创建包含内容URI的Intent时,为了将内容URI发送到客户端应用程序,还可以调用Intent.setFlags()来添加权限。只要接收活动的堆栈处于活动状态,客户端应用程序就可以使用这些权限。对于要访问服务的意图,只要服务正在运行,权限就可用。

相比之下,为了控制对文件的访问:/// Uri你必须修改底层文件的文件系统权限。您提供的权限可用于任何应用程序,并在您更改之前保持有效。这种访问水平基本上是不安全的。

内容URI提供的增加文件访问安全级别使FileProvider成为Android安全基础架构的关键部分。

二 如何使用FileProvider

我们先看如何使用FileProvider,官网也有详细说明:https://developer.android.com/reference/android/support/v4/content/FileProvider.html

1. 定义FileProvider

由于FileProvider的默认功能,包括内容URI代的文件,你不需要在代码中定义一个子类。我们在manifest中声明provider

<manifest>
    ...
    <application>
        ...
        <provider
            android:name="android.support.v4.content.FileProvider"
            android:authorities="包名.fileprovider"
            android:exported="false"
            android:grantUriPermissions="true">
            <meta-data
                android:name="android.support.FILE_PROVIDER_PATHS"
                android:resource="@xml/file_paths"/>
        </provider>
        ...
    </application>
</manifest>

android:name 【固定值】 FileProvider的包名+类名
android:authorities 【自定义】 推荐以包名+”.fileprovider”方式命名,增加辨别性,系统唯一
android:exproted 要求必须为false,为true则会报安全异常
android:grantUriPermissions 是否允许为文件设置临时权限 “true”
android:resource="@xml/file_paths"就是我们的共享路径配置的xml文件

2 . 配置file_paths

FileProvider只能生成你事先指定的 content URI,file_paths配置如下:

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <external-path
        name="external"
        path=""/>
    <external-path
        name="my_images"
        path="Android/data/包名/files/Pictures/"/>
    <external-path
        name="images"
        path="Pictures/"/>
</paths>

<small>注意: 注: XML文件是你可以指定你要共享的目录的唯一途径,你不能以编程方式添加一个目录,至少配置一个external-path节点</small>

在paths节点内部支持以下几个子节点,分别为:

  • <root-path/> 代表设备的根目录new File("/")

  • <files-path/> 代表该文件files/的应用程序的内部存储区的子目录,等同于context.getFilesDir()

  • <cache-path/> 代表应用程序的内部存储区域的缓存子目录的文件,等同于context.getCacheDir()

  • <external-path/> 代表在外部存储区根目录的文件,等同于Environment.getExternalStorageDirectory()

  • <external-files-path> 代表应用程序的外部存储区根目录的文件,等同于Context.getExternalFilesDir(String) /Context.getExternalFilesDir(null)

  • <external-cache-path> 代表应用程序的外部缓存区根目录的文件,等同于Context.getExternalCacheDir()

file_paths用来指定Uri共享和真实路径的映射关系,name属性的值可以自定义,path属性的值表示共享的具体位置,设置为空,就表示共享整个SD卡,也可指定对应的SDcard下的文件目录,根据需求自行定义

3. 获得content uri

使用getUriForFile()将file:// 转换成 content://
Uri fileUri = FileProvider.getUriForFile(this, "包名.fileprovider", file);

4. 临时读写权限授权

需要对接收应用设置读权限或写权限亦或读写均设置:
FLAG_GRANT_READ_URI_PERMISSION:读权限
FLAG_GRANT_WRITE_URI_PERMISSION:写权限
授权方式:

  1. 使用Intent.addFlags或setFlags,该方式授权的有效期限,权限截止于该 App 所处的堆栈被销毁自动回收(APP销毁),主要用于针对intent.setData,setDataAndType以及setClipData相关方式传递uri
    2 使用grantUriPermission(String toPackage, Uri uri, int modeFlags)来进行授权,该方式授权的有效期限,从授权一刻开始,手动调用 Context.revokeUriPermission() 方法或者设备重启才截止

三 使用场景

a. 相机拍照
Android 7.0之前我们这样拍照,没有什么问题(忽略6.0权限问题):

    private static final int REQUEST_TAKE_PHOTO = 0X11;
    private Uri imageUri ;
       private void takePhoto() {
        Intent takePictureIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
        //判断是否有相机应用
        if (takePictureIntent.resolveActivity(getActivity().getPackageManager()) != null) {
            //获取存储路径 没有则创建
            File directory = Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_PICTURES);
            if (!directory.exists()) {
                if (!directory.mkdir()) {
                    return;
                }
            }
            File file = new File(directory.getAbsolutePath(), new SimpleDateFormat("yyyyMMdd-HHmmss", Locale.CHINA)
                    .format(new Date()) + ".jpeg");
            imageUri = Uri.fromFile(file);
            takePictureIntent.putExtra(MediaStore.EXTRA_OUTPUT, imageUri);
            startActivityForResult(takePictureIntent, TAKE_PHOTO);
        } else {
            ToastUtil.showShort(getString(R.string.TakePhoto_Error));
        }
    }

    @Override
    public void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        if (resultCode == RESULT_OK && requestCode == REQUEST_TAKE_PHOTO) {
            // 通知图库更新
            getActivity().sendBroadcast(new Intent(Intent.ACTION_MEDIA_SCANNER_SCAN_FILE, imageUri ));

        }
    }

如果我们使用Android 7.0或者以上的原生系统运行,发现应用直接停止运行,如文章开头所说抛出了android.os.FileUriExposedException:

android.os.FileUriExposedException: 
    file:///storage/emulated/0/Pictures/20170723-201847.jpeg exposed   beyond app through ClipData.Item.getUri()
    at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
    at android.net.Uri.checkFileUriExposed(Uri.java:2346)

接下来根据官网的解决办法,如第二步所说配置好 FileProvider,更改拍照方法:

private void takePhoto() {
        Intent takePictureIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
        //判断是否有相机应用
        if (takePictureIntent.resolveActivity(getActivity().getPackageManager()) != null) {
            //获取存储路径 没有则创建
            File directory = Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_PICTURES);
            if (!directory.exists()) {
                if (!directory.mkdir()) {
                    return;
                }
            }
            File file = new File(directory.getAbsolutePath(), new SimpleDateFormat("yyyyMMdd-HHmmss", Locale.CHINA)
                    .format(new Date()) + ".jpeg");
            Uri uri = imageUri = Uri.fromFile(file);
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
                //兼容7.0
                uri = FileProvider.getUriForFile(getApplication(), "包名.fileprovider", file);
                //添加权限 这一句表示对目标应用临时授权该Uri所代表的文件
                takePictureIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
                takePictureIntent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
            }
            takePictureIntent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
            startActivityForResult(takePictureIntent, TAKE_PHOTO);
        } else {
            ToastUtil.showShort(getString(R.string.TakePhoto_Error));
        }
    }

添加了版本判断,并使用 FileProvider.getUriForFile()获得content Uri,方法主要更改如下:

     if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        //兼容7.0
        uri = FileProvider.getUriForFile(getApplication(), "包名.fileprovider", file);
        //添加权限 这一句表示对目标应用临时授权该Uri所代表的文件
        takePictureIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
        takePictureIntent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
    }

当然也可以不用判断版本,直接使用FileProvider.getUriForFile(getApplication(), "包名.fileprovider", file)获得Uri替换Uri.fromFile(file),但是切记需要进行授权和取消授权,否则4.4以下会报Permission Denial

b. 图片裁剪

/**
 * @param activity    当前activity
 * @param orgUri      剪裁原图的Uri
 * @param desUri      剪裁后的图片的Uri
 * @param aspectX     X方向的比例
 * @param aspectY     Y方向的比例
 * @param width       剪裁图片的宽度
 * @param height      剪裁图片高度
 * @param requestCode 剪裁图片的请求码
 */
public static void cropImageUri(Activity activity, Uri orgUri, Uri desUri, int aspectX, int aspectY, int width, int height, int requestCode) {
        Intent intent = new Intent("com.android.camera.action.CROP");
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
            intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
        }
        intent.setDataAndType(orgUri, "image/*");
        intent.putExtra("crop", "true");
        intent.putExtra("aspectX", aspectX);
        intent.putExtra("aspectY", aspectY);
        intent.putExtra("outputX", width);
        intent.putExtra("outputY", height);
        intent.putExtra("scale", true);
        //将剪切的图片保存到目标Uri中
        intent.putExtra(MediaStore.EXTRA_OUTPUT, desUri);
        intent.putExtra("return-data", false);
        intent.putExtra("outputFormat", Bitmap.CompressFormat.JPEG.toString());
        intent.putExtra("noFaceDetection", true);
        activity.startActivityForResult(intent, requestCode);
    }

c. 安装apk

// 安装Apk
public void installApk(Context context) {
    File file = new File(Environment.getExternalStorageDirectory(), "app.apk");
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri uri = Uri.fromFile(file);
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        uri = FileProvider.getUriForFile(context, "包名.fileprovider", file);
        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
    }
    intent.setDataAndType(uri, "application/vnd.android.package-archive");
    context.startActivity(intent);
}

大概使用就这么多,望多多指教。

另附上:官网学习使用FileProvider地址

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容