Android运行时权限管理最佳实践
欢迎访问我的个人博客 传送门
创新互联公司主营蒲江县网站建设的网络公司,主营网站建设方案,成都App制作,蒲江县h5小程序开发搭建,蒲江县网站营销推广欢迎蒲江县等地区企业咨询
从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。此方法可以简化应用安装过程,因为用户在安装或更新应用时不需要授予权限。它还让用户可以对应用的功能进行更多控制;例如,用户可以选择为相机应用提供相机访问权限,而不提供设备位置的访问权限。用户可以随时进入应用的“Settings”屏幕调用权限。
正常权限和危险权限
系统权限分为几个保护级别。需要了解的两个最重要保护级别是正常权限和危险权限,如果应用声明其需要正常权限,系统会自动向应用授予该权限,如:访问网络。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限,如:访问联系人、读写权限。
正常权限
官网可查 点击查询
ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMINbaidu_push
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
UNINSTALL_SHORTCUT
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS
危险权限
可通过adb 命令获取 adb shell pm list permissions -d -g
group:android.permission-group.RCS_PERMISSION
group:com.google.android.gms.permission.CAR_INFORMATION
permission:com.google.android.gms.permission.CAR_VENDOR_EXTENSION
permission:com.google.android.gms.permission.CAR_MILEAGE
permission:com.google.android.gms.permission.CAR_FUEL
group:android.permission-group.CONTACTS
permission:android.permission.WRITE_CONTACTS
permission:android.permission.GET_ACCOUNTS
permission:android.permission.READ_CONTACTS
group:android.permission-group.PHONE
permission:android.permission.READ_CALL_LOG
permission:android.permission.ANSWER_PHONE_CALLS
permission:android.permission.READ_PHONE_NUMBERS
permission:android.permission.READ_PHONE_STATE
permission:android.permission.CALL_PHONE
permission:android.permission.WRITE_CALL_LOG
permission:android.permission.USE_SIP
permission:android.permission.PROCESS_OUTGOING_CALLS
permission:com.android.voicemail.permission.ADD_VOICEMAIL
group:android.permission-group.CALENDAR
permission:android.permission.READ_CALENDAR
permission:android.permission.WRITE_CALENDAR
group:android.permission-group.CAMERA
permission:android.permission.CAMERA
group:android.permission-group.SENSORS
permission:android.permission.BODY_SENSORS
group:android.permission-group.LOCATION
permission:android.permission.ACCESS_FINE_LOCATION
permission:com.google.android.gms.permission.CAR_SPEED
permission:android.permission.ACCESS_COARSE_LOCATION
group:android.permission-group.STORAGE
permission:android.permission.READ_EXTERNAL_STORAGE
permission:android.permission.WRITE_EXTERNAL_STORAGE
group:com.sina.weibo.permission-group
permission:com.sina.weibo.permission.USER
group:android.permission-group.MICROPHONE
permission:android.permission.RECORD_AUDIO
group:android.permission-group.SMS
permission:android.permission.READ_SMS
permission:android.permission.RECEIVE_WAP_PUSH
permission:android.permission.RECEIVE_MMS
permission:android.permission.RECEIVE_SMS
permission:android.permission.SEND_SMS
permission:android.permission.READ_CELL_BROADCASTS
从上面的权限列表中可以看出危险权限都是分组的,如果应用请求其清单中列出的危险权限,而应用在同一权限组中已有另一项危险权限,则系统会立即授予该权限,而无需与用户进行任何交互。例如,如果某应用已经请求并且被授予了 READ_CONTACTS 权限,然后它又请求 WRITE_CONTACTS,系统将立即授予该权限。
请求权限
这里以申请日历读写权限为例
1.在 AndroidMainifest 中声明所需权限
2.检查权限
private fun checkPermissions(): Boolean {
return when (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_CALENDAR)) {
PackageManager.PERMISSION_GRANTED -> {//有此权限
true
}
PackageManager.PERMISSION_DENIED -> {//无此权限
false
}
else -> false
}
}
这里用到系统提供的 ContextCompat.checkSelfPermission 方法,用于检测某个权限是否已经被授予,方法返回值为 PackageManager.PERMISSION_GRANTED 表示已权限,为PackageManager.PERMISSION_DENIED 表示无此权限需要进行申请授权。
3.申请权限
private fun requestPermissions() {
if (ActivityCompat.shouldShowRequestPermissionRationale(this,
Manifest.permission.READ_CALENDAR)) {
// 是否需要向用户解释为何申请权限
toast(this,"需要此权限管理日历")
} else {
ActivityCompat.requestPermissions(this,
arrayOf(Manifest.permission.READ_CALENDAR),
1)
}
}
ActivityCompat.shouldShowRequestPermissionRationale 方法 用于在实际显示权限对话框之前是否显示一个对正在请求权限的解释,在app第一次安装的时候。这个方法会返回false,因此你可以直接请求任何需要的权限。
如果用户以前拒绝了一个请求,则分为两种情况:
- 如果用户仅拒绝没有点不再提示,这个方法将返回 true
- 如果用户拒绝并点击不再提示,这个方法将返回 false
ActivityCompat.requestPermissions 方法 用于申请权限,第二个参数为 所需权限数组,也就是可申请一个,或多个权限。第三个参数为 requestCode 回调的时候使用
4.处理权限申请回调
override fun onRequestPermissionsResult(requestCode: Int, permissions: Array, grantResults: IntArray) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults)
when (requestCode) {
1 -> {
if (grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
toast(this, "已授权")
} else {
toast(this, "未授权")
}
}
else -> {
}
}
}
处理权限要实现 onRequestPermissionsResult 方法,该方法有三个参数
- requestCode 和申请权限时 requestCode 对应,
- permissions 申请的权限数组
- grantResults 申请结果
完整的代码如下:
fun click(view: View?) {
when (view?.id) {
R.id.bt_query_permissions -> when (checkPermissions()) {
true -> toast(this, "有权限")
false -> toast(this, "无权限")
}
R.id.bt_request_permissions -> requestPermissions()
}
}
private fun checkPermissions(): Boolean {
return when (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_CALENDAR)) {
PackageManager.PERMISSION_GRANTED -> {//有此权限
true
}
PackageManager.PERMISSION_DENIED -> {//无此权限
false
}
else -> false
}
}
private fun requestPermissions() {
if (ActivityCompat.shouldShowRequestPermissionRationale(this,
Manifest.permission.READ_CALENDAR)) {
toast(this,"需要此权限管理日历")
} else {
ActivityCompat.requestPermissions(this,
arrayOf(Manifest.permission.READ_CALENDAR),
1)
}
}
override fun onRequestPermissionsResult(requestCode: Int, permissions: Array, grantResults: IntArray) {
super.onRequestPermissionsResult(requestCode, permissions, grantResults)
when (requestCode) {
1 -> {
if (grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
toast(this, "已授权")
} else {
toast(this, "未授权")
}
}
else -> {
}
}
}
推荐使用 RxPermissions
RxPermissions 是一个基于 RxJava 实现的权限框架,比使用 Android 自带的 API 方便很多,可扩展性高。GitHub 地址
引入
这里以 Rxjava2 为例
repositories {
jcenter() // If not already there
}
dependencies {
//compile 'com.tbruyelle.rxpermissions:rxpermissions:0.9.4@aar' // Rxjava1
compile 'com.tbruyelle.rxpermissions2:rxpermissions:0.9.4@aar' // Rxjava2
compile "io.reactivex.rxjava2:rxjava:2.1.7"
compile 'io.reactivex.rxjava2:rxandroid:2.0.1'
}
请求权限
request 可申请一个或多个权限 直接返回是否授权成功
val rxPermissions = RxPermissions(this)
rxPermissions.request(Manifest.permission.READ_CALENDAR)
.subscribe({ t ->
if (t) {
toast(this, "已授权")
} else {
toast(this, "未授权")
}
})
requestEach or ensureEach 来分别获取每一个权限请求的结果
rxPermissions.requestEach(Manifest.permission.READ_CALENDAR, Manifest.permission.CAMERA)
.subscribe({ t ->
when {
t.granted -> toast(this, "${t.name} 已授权")
t.shouldShowRequestPermissionRationale -> toast(this, "${t.name} 未授权")
else -> toast(this, "${t.name} 已拒绝,并不提示")
}
})
这里的 shouldShowRequestPermissionRationale 参照上文 权限申请
最后
权限申请的坑还有很多,特别是在国产手机上有各种各样的bug,这个就要具体踩坑,具体解决了
分享题目:Android运行时权限管理最佳实践
标题链接:http://azwzsj.com/article/jipieh.html