概述:

为了保护系统的完整性和用户隐私权,Android 在访问受限的沙盒中运行每款应用。

如果应用需要使用其沙盒以外的资源或信息,则必须明确请求权限。

根据应用请求的权限类型,系统可能会自动授予权限,也可能会要求用户授予权限。

权限最佳做法:

1.考虑使用intent 例子:MainActivity@ this.startActivityForResult(takeIntent, 1) -- 这个优先,使用简单方便

2.如果使用权限

  1. 仅要求您需要的权限,不要要求太多;
  2. 在需要的地方申请权限,而不是一次性申请;
  3. 解释需要权限的原因不要冗长;
  4. 拒绝权限需要有对应提示。

优缺点:

如果使用权限:

您的应用可在您执行操作时完全控制用户体验。不过,如此广泛的控制会增加任务的复杂性,因为您需要设计适当的 UI。

系统会在运行或安装应用时各提示用户提供一次权限(具体取决于用户的 Android 版本)。之后,应用即可执行操作,不再需要用户进行其他交互。不过,如果用户不授予权限(或稍后撤销权限),您的应用将根本无法执行操作。

如果使用 intent:

您无需为操作设计 UI。处理 intent 的应用将提供 UI。不过,这意味着您无法控制用户体验。用户可能与您从未见过的应用交互。

如果用户没有适用于操作的默认应用,则系统会提示用户选择一款应用。如果用户未指定默认处理程序,则他们每次执行此操作时都必须处理一个额外对话框。

使用权限做法:

1.在应用清单中声明需要的权限。

  1.1 在所有版本的 Android 中,您的应用都需要在其应用清单中同时声明它需要的正常权限和危险权限。

2.运行时请求用户授予权限。仅适用于运行 Android 6.0(API 级别 23)及更高版本的设备上的应用。

  2.1 系统在您声明权限之后的行为取决于权限的敏感性。如果权限不影响用户隐私权,系统会自动授权。

    如果权限可能涉及对敏感用户信息的访问,系统将要求用户审批请求。

    要了解有关不同种类权限的详细信息,请参阅正常权限和危险权限。

  2.2 使用 Android 支持库来检查和请求权限。Android 框架从 Android 6.0(API 级别 23)开始提供类似方法。

    不过,使用支持库更简单,因为在调用方法前,您的应用不需要检查它在哪个版本的 Android 上运行。

    (appcompat 库,通常情况下,名称以 …Compat(如 ActivityCompat)结束的类即是如此。)

2.3 要检查您是否具有某项权限,请调用 ContextCompat.checkSelfPermission() 方法。

  例如,以下代码段显示了如何检查 Activity 是否具有在日历中进行写入的权限:

  // Assume thisActivity is the current activity

  int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,Manifest.permission.WRITE_CALENDAR);

  如果应用具有此权限,方法将返回 PackageManager.PERMISSION_GRANTED,并且应用可以继续操作。如果应用不具有此权限,方法将返回 PERMISSION_DENIED,且应用必须明确向用户要求权限。

package pers.hbolin.permissionsdemo

import android.Manifest

import android.app.Activity

import android.content.pm.PackageManager

import android.support.v7.app.AppCompatActivity

import android.os.Bundle

import android.support.v4.app.ActivityCompat

import android.support.v4.content.ContextCompat

import android.support.v7.app.AlertDialog

import android.util.Log

import kotlinx.android.synthetic.main.activity_main.*

import android.provider.MediaStore

import android.content.Intent

import android.graphics.Bitmap

class MainActivity : AppCompatActivity() {

    val TAG = "MainActivity"

    override fun onCreate(savedInstanceState: Bundle?) {

        super.onCreate(savedInstanceState)

        setContentView(R.layout.activity_main)

        callReadContacts()

        button.setOnClickListener {

            // 使用Intent,可以不用在AndroidManifest.xml中配置权限

            // 也不需要动态配置权限,即可调用

            // 这里缺少判断,是否有东西响应这个Intent,不然会抛出异常的。

            val takeIntent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)

            MainActivity@ this.startActivityForResult(takeIntent, 1)

        }

    }

    // 请求权限

    private fun callReadContacts() {

        // Here, thisActivity is the current activity

        if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {

            Log.d(TAG, "未获取到权限")

            // Should we show an explanation?

            if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {

                // Show an expanation to the user *asynchronously* -- don't block

                // this thread waiting for the user's response! After the user

                // sees the explanation, try again to request the permission.

                Log.d(TAG, "解释为什么需要权限")

                val builder = AlertDialog.Builder(this)

                builder.setTitle("解释为什么需要权限")

                        .setMessage("因为是在测试")

                        .setPositiveButton("确定") { _, _ ->

                            // 申请权限

                            ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)

                        }

                        .setNegativeButton("取消") { _, _ -> }

                        .create().show()

            } else {

                // No explanation needed, we can request the permission.

                ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)

                // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an

                // app-defined int constant. The callback method gets the

                // result of the request.

            }

        } else {

            Log.d(TAG, "已获取到权限")

        }

    }

    // 请求回调

    override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {

        if (requestCode == 1) {

            if (grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                Log.d(TAG, "权限同意")

            } else {

                Log.d(TAG, "权限禁止")

            }

        }

    }

    // startActivityForResult 回调

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {

        Log.d(TAG, "请求 $requestCode and 结果 $resultCode and data is null :${data == null}")

        if (requestCode == 1 && resultCode == Activity.RESULT_OK) {

            if (data?.hasExtra("data") == true) {

                Log.i(TAG, "data is not null")

                val bitmap = data.getParcelableExtra<Bitmap>("data")

                Log.d(TAG, "bitmap.width is ${bitmap.width}")

                imageView.setImageBitmap(bitmap) //imageView即为当前页面需要展示照片的控件,可替换

            }

        }

    }

}

Android 权限处理的更多相关文章

  1. Android权限管理之RxPermission解决Android 6.0 适配问题

    前言: 上篇重点学习了Android 6.0的运行时权限,今天还是围绕着Android 6.0权限适配来总结学习,这里主要介绍一下我们公司解决Android 6.0权限适配的方案:RxJava+RxP ...

  2. Android权限管理之Android 6.0运行时权限及解决办法

    前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以 ...

  3. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

  4. android 权限大全

    教程 博客 淘帖     论坛›eoe·Android开发资源区›Android开发实例教程 191507 12 / 2 页下一页 android 权限大全 『癲瘋霸気』 于 2013-4-3 10: ...

  5. Android总结篇系列:Android 权限

    权限是一种安全机制.Android权限主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问.在Android开发中,基本上都会遇到联网的需求,我们知道都需要加上联网所需要的权 ...

  6. Android权限列表permission说明

    网络上不乏android权限列表,但是很少有将列表和使用方法放在一起的,所以特此总结一下 需要在AndroidManifest.xml中定义相应的权限(以获取internet访问权限为例),如下: & ...

  7. Android权限设置android.permission

    android.permission.ACCESS_NETWORK_STATE: 允许程序访问有关GSM网络信息(Allows applications to access information a ...

  8. Android权限机制

    Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, 很多像我这样的新手,尤其是习惯了windows低安全限制的用户,很容易在这方面弄混淆,下 ...

  9. Android权限安全(9)Android权限特点及权限管理服务AppOps Service

    Android权限特点 权限管理服务AppOps Service 图中元素介绍: Ignore 是不提示的,Allow 是允许,Reject 是拒绝 Client是一个使用sms 的应用, AppOp ...

  10. android权限列表

    原文:[转]android权限列表 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略 ...

随机推荐

  1. pycharm模板参数

    # -*- coding: utf-8 -*-# @Time : ${DATE} ${TIME}# @Author : cxa# @File : ${NAME}.py# @Software: ${PR ...

  2. hadoop环境搭建编译

    安装: JDK1.7+ maven 3.0 or later findbugs 1.3.9 protocolBuffer 2.5.0 cmake 2.6 zlib-devel openssl-deve ...

  3. ACdream 1157 Segments CDQ分治

    题目链接:https://vjudge.net/problem/ACdream-1157 题意: Problem Description 由3钟类型操作: 1)D L R(1 <= L < ...

  4. C# 笔记——排序

    首先,一张图看懂8中排序之间的关系: 平均速度最快:快速排序 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 不稳定:快速排序,希尔排序,堆排序. 1. 直接插入排序 基本思想:在要排序的一组数 ...

  5. git 修改 本地分支名称

    http://www.yiibai.com/git/git_managing_branches.html 重命名分支 假设需要在项目中添加对宽字符的支持.并且已经创建了一个新的分支,但分支名称需要重新 ...

  6. 小程序css

    样式导入 @import /** common.wxss **/ .small-p { padding:5px; } /** app.wxss **/ @import "common.wxs ...

  7. Docker概览

    Docker.xmind下载

  8. LeetCode解题报告—— Sum Root to Leaf Numbers & Surrounded Regions & Single Number II

    1. Sum Root to Leaf Numbers Given a binary tree containing digits from 0-9 only, each root-to-leaf p ...

  9. Storm实战常见的问题

    该文档为实实在在的原创文档,转载请注明: http://blog.sina.com.cn/s/blog_8c243ea30101k0k1.html 类型 详细 备注 该文档是群里几个朋友在storm实 ...

  10. ubuntu 软件包(package)更换源(source)为阿里云镜像 update&upgrade

    在ubuntu下用apt-get install安装软件时,发现package list中没有所需的软件, 估计可能是package list太旧了,于是需要apt-get update & ...