Android 6.0起,Android加强了权限管理,引入运行时权限概念。对于:

1. Android 5.1(API 22)及以前版本,应用权限必须声明在AndroidManifest.xml中,应用在安装时,Android会列出其所需的所有权限供用户确认安装。

2. Android 6.0(API 23)及以后版本,应用权限必须声明在AndroidManifest.xml中,但权限分为普通权限(Normal Permissions)和危险权限(Dangerous Permissions),以下会介绍区别:

普通权限:不会给用户隐私带来风险

应用声明在AndroidManifest.xml,系统会自动授予,无需应用申请。

危险权限:应用访问用户机密数据的权限,会有风险

1. 此权限也必须声明在AndroidManifest.xml中

2. 此类权限属于运行时权限,应用在启动后,需执行相关需此类权限的操作前,需调用系统API弹窗让用户授权,弹窗内容应用不可修改。如果缺少运行时权限(用户未授权),那么应用强行执行操作或调用API会引起APP FC。如下:

3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS

运行时权限的三种状态:允许,询问(USER_SET),拒绝(USER_FIXED)。用户可以在系统的权限管理中管理应用的每一项权限的状态。

那么,应用该如何适配运行时权限,其标准做法是什么?

1. 在AndroidManifest.xml列出所有所需的权限,包括普通权限和危险权限

2. 应用启动后,需调用所需运行时权限的API前,先调用系统API,如checkSelfPermission来查询自身是否已获取相关权限,如已获取,可继续正常执行API或后续操作等,下面用伪代码表示:

 if (checkSeflPermission(...)) {

        // 应用未获取此危险权限

       if (shouldShowRequestPermissionRationale(...)) {

              // 用户对此权限是拒绝状态,此时应用可自行弹窗告知用户,注意:如果用户在拒绝时勾选了“不再询问”,此方法会返回false,不再可靠,则可在onRequestPermissionsResult方法中再执行类似以下操作

              // 例如百度地图的做法,会弹窗,告知用户缺少相关权限,请点击跳转到设置页面,进行权限开启,这也是多数应用的标准做法

              // ......

       } else {

              // 用户对此权限是询问状态,应用可调用系统API弹窗去申请权限,用户操作结果可在overload方法onRequestPermissionsResult中处理

              requestPermissions(...);

       }

 } else {

         // 已有此危险权限,后面可放心执行相关操作

         // .....

 }

最后,列出所有的危险权限,注意,这里有权限组(Permission Groups)的概念,申请某个具体的权限时,系统在弹窗中只会告知用户应用所需访问的权限组,并不会描述该具体权限。如果某个权限组中,应用一个权限都还没被授权,则会弹窗供用户选择授权;如果某个权限组中,应用已被授权了其中一个权限,那么应用再次申请同一个权限组内其他权限时,会被自动默认授权。

参考:

1. https://developer.android.com/training/permissions/requesting.html?hl=zh-cn

2. https://developer.android.com/training/permissions/best-practices.html?hl=zh-cn

3. https://developer.android.com/guide/topics/security/permissions.html?hl=zh-cn#normal-dangerous

2018,加油! 2018.3.16

Android 运行时权限及APP适配的更多相关文章

  1. Android 运行时权限处理(from jianshu)

    https://www.jianshu.com/p/e1ab1a179fbb 翻译的国外一篇文章. android M 的名字官方刚发布不久,最终正式版即将来临! android在不断发展,最近的更新 ...

  2. Android运行时权限开启问题

    参考: http://www.cnblogs.com/whoislcj/p/6072718.html(重点这篇) https://www.jianshu.com/p/b4a8b3d4f587 http ...

  3. Android 运行时权限处理

    引言 Android 6.0 (API 23) 开始引入了运行时权限检查 (Permissions at Run Time),用户不需要在安装时同意授予应用权限,而是在应用运行时动态去申请所需要的权限 ...

  4. Android运行时权限

    Android 6.0加入了运行时权限这一概念.对于危险权限,应用必须在使用的时候进行申请.可以使用命令行查看危险权限:adb shell pm list permissions -d -g CALE ...

  5. Android权限管理之Android 6.0运行时权限及解决办法

    前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以 ...

  6. 谈谈Android 6.0运行时权限理解

    前言 谷歌在2015年8月份时候,发布了Android 6.0版本,代号叫做“棉花糖”(Marshmallow ),其中的很大的一部分变化,是在用户权限授权上,或许是感觉之前默认授权的不合理,现在6. ...

  7. Android M新的运行时权限开发者需要知道的一切

    android M 的名字官方刚发布不久,最终正式版即将来临!android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响.惊讶的是android社区鲜有谈论这事儿, ...

  8. Android M 新的运行时权限开发者需要知道的一切

    android M 的名字官方刚发布不久,最终正式版即将来临!android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响.惊讶的是android社区鲜有谈论这事儿, ...

  9. Android8.0运行时权限策略变化和适配方案

    版权声明:转载必须注明本文转自严振杰的博客:http://blog.yanzhenjie.comAndroid8.0也就是Android O即将要发布了,有很多新特性,目前我们可以通过AndroidS ...

随机推荐

  1. IE8兼容问题总结---trim()方法

    1.IE8不支持,jquery的trim()去空格的方法 错误表现 : 会报错,对象不支持此属性或方法; 解决办法 : 使用正则匹配空格 例如 : /^\s+|\s+$/greplace(/^\s+| ...

  2. ASP.NET Core的身份认证框架IdentityServer4--(3)令牌服务配置访问控制跟UI添加

    使用密码保护API OAuth 2.0 资源所有者密码授权允许一个客户端发送用户名和密码到IdentityServer并获得一个表示该用户的可以用于访问api的Token. 该规范建议仅对" ...

  3. [翻译] 编写高性能 .NET 代码--第二章 GC -- 减少分配率, 最重要的规则,缩短对象的生命周期,减少对象层次的深度,减少对象之间的引用,避免钉住对象(Pinning)

    减少分配率 这个几乎不用解释,减少了内存的使用量,自然就减少GC回收时的压力,同时降低了内存碎片与CPU的使用量.你可以用一些方法来达到这一目的,但它可能会与其它设计相冲突. 你需要在设计对象时仔细检 ...

  4. Yii2 场景

    下面给大家介绍一下 yii2.0 场景的使用. 现在在 post表里面有 title image content 三个的字段,当我创建一个 post 的时候,我想三个字段全部是必填项,但是你修改的时候 ...

  5. Egret学习笔记 (Egret打飞机-6.实现敌机飞起来)

    有了子弹,总得有敌人来打吧,不然游戏有啥意思呢?今天我们来实现敌机从屏幕上边往下飞 参考微信打飞机游戏里面,敌机分为3种 1是特小飞机,2是小飞机,还有一种就是大飞机 面向对象编程提倡抽象,实现代码复 ...

  6. 内置函数 -- bytes -- 字节码与字符串相互转换

    说明: 1. 返回值为一个新的不可修改字节数组,每个数字元素都必须在0 - 255范围内,是bytearray函数的具有相同的行为,差别仅仅是返回的字节数组不可修改. 2. 当3个参数都不传的时候,返 ...

  7. 为什么在Python里推荐使用多进程而不是多线程

    转载  http://bbs.51cto.com/thread-1349105-1.html 最近在看Python的多线程,经常我们会听到老手说:"Python下多线程是鸡肋,推荐使用多进程 ...

  8. Java线程编程中isAlive()和join()的使用详解

    一个线程如何知道另一线程已经结束?Thread类提供了回答此问题的方法. 有两种方法可以判定一个线程是否结束.第一,可以在线程中调用isAlive().这种方法由Thread定义,它的通常形式如下: ...

  9. cmder默认的命令提示符λ改成$

    新版的cmder(2016.11.3测试)单纯修改init.bat或以前的方法都试过了不行,下面是我自己找到的方法.亲测可行. cmder\vendor\clink.lua文件中第41行中{lamb} ...

  10. R语言︱决策树族——随机森林算法

    每每以为攀得众山小,可.每每又切实来到起点,大牛们,缓缓脚步来俺笔记葩分享一下吧,please~ --------------------------- 笔者寄语:有一篇<有监督学习选择深度学习 ...