前言

Android6.0发布后,其一系列新特新足够让我们这些Android程序员兴奋一段时间了。首先我们先看看具体有哪些新特性:

-锁频下语音搜索

-指纹识别

-更完整的应用权限管理

-Doze电量管理

-Now on Tap

-App link

具体可以参考Android 6.0有哪些新特性

上面六个新特性中更完整的应用权限管理应该是和我们开发者关系最密切的了,接下来我们就来具体了解一下如何在Android 6.0上更好的使用Android系统权限。

Runtime Permissions

在Android 6.0中谷歌摒弃了之前的 install time permissions model取而代之的是runtime permissions model。先来说说install time permissions model,这个大家不陌生,就是当Android App安装的时候会向用户展示一坨权限,如果此时用户选择安装,则表示用户同意将这些权限赋予App,如果用户不同意那么这个App就会取消安装。runtime permissions model就牛逼了,在App安装的时候同样会向用户展示所需要的权限,并且在用户选择安装App的时候并不表示用户将这些权限赋予了App,而是需要App在运行阶段主动去申请这些权限。这样做的好处显而易见,App对权限的申请对于用户来说变得更加透明,而且用户对App权限的控制也更加灵活。

权限的分类

Android将系统权限分成了四个保护等级normal ,dangerous ,signature,signatureOrSystem,其中最常见的是normal permissiondangerous permission两类。

normal permission涵盖的一系列权限的共同点是:App需要访问App运行沙盒以外的数据或资源,但是这些资源对用户的隐私或其他App的危险性较小,下面列举一下这些权限:

ACCESS_LOCATION_EXTRA_COMMANDS

ACCESS_NETWORK_STATE

ACCESS_NOTIFICATION_POLICY

ACCESS_WIFI_STATE

BLUETOOTH

BLUETOOTH_ADMIN

BROADCAST_STICKY

CHANGE_NETWORK_STATE

CHANGE_WIFI_MULTICAST_STATE

CHANGE_WIFI_STATE

DISABLE_KEYGUARD

EXPAND_STATUS_BAR

FLASHLIGHT

GET_PACKAGE_SIZE

INTERNET

KILL_BACKGROUND_PROCESSES

MODIFY_AUDIO_SETTINGS

NFC

READ_SYNC_SETTINGS

READ_SYNC_STATS

RECEIVE_BOOT_COMPLETED

REORDER_TASKS

REQUEST_INSTALL_PACKAGES

SET_TIME_ZONE

SET_WALLPAPER

SET_WALLPAPER_HINTS

TRANSMIT_IR

USE_FINGERPRINT

VIBRATE

WAKE_LOCK

WRITE_SYNC_SETTINGS

SET_ALARM

INSTALL_SHORTCUT

以上这些就是Android 6.0中所有的normal permissions了。

dangerous permissions 涵盖的一系列权限的共同点是:这些权限会读写用户的隐私信息,也可能会读写用户存储的数据或影响其他App的正常运行。下面例举出这些权限:

| 权限组 | 权限 |

| ---------- | ---------- |

| CALENDAR | READ_CALENDAR,WRITE_CALENDAR |

| CAMERA | CAMERA |

| CONTACTS | READ_CONTACTS,WRITE_CONTACTS,GET_ACCOUNTS |

| LOCATION | ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION |

| MICROPHONE | RECORD_AUDIO |

| PHONE | READ_PHONE_STATE,CALL_PHONE,READ_CALL_LOG,WRITE_CALL_LOG,ADD_VOICEMAIL,USE_SIP,PROCESS_OUTGOING_CALLS |

| SENSORS | BODY_SENSORS |

| SMS | SEND_SMS,RECEIVE_SMS,READ_SMS,RECEIVE_WAP_PUSH,RECEIVE_MMS |

| STORAGE | READ_EXTERNAL_STORAGE,WRITE_EXTERNAL_STORAGE |

以上这些权限就是Android6.0中所有的dangerous permissions

Runtime Permissions针对的是dangerous permissionsnormal permissions还是会在App安装期间被默认赋予。

实战

下面我们就以STORAGE组中的WRITE_EXTERNAL_STORAGE 为例子,尝试在Android 6.0中使用runtime permission相关api。

我们要做的事情非常简单,在手机的存储设备上新建一个hello.txt。

1.在AndroidManifest文件中添加如下权限生命

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

2.在MainActivity中添加如下方法:

    //在sdcard上新建一个名为fileName的文件

    private void createFile(String fileName){

        File sdcard = Environment.getExternalStorageDirectory();

        File newFile = new File(sdcard,"/" + fileName) ;

        if(!newFile.exists()){

            try {

                newFile.createNewFile();

            } catch (IOException e) {

                e.printStackTrace();

            }

        }

    }

好的,如果没有runtime permissions这个概念的话,那其实这个功能已经完成了,我们来看看它在Android 6.0之前的版本上的运行情况,

首先是安装时的界面:

它提示用户该应用会修改会删除SD卡的内容,如果此时用户选择安装,那么也就是默认将WRITE_EXTERNAL_STORAGE 这个权限赋予了该应用。

再来看运行结果:

看吧,文件直接就创建成功了,这样真的是很危险的。

接下来再在Android6.0的机子上安装这个应用,安装截图如下:

这个安装界面和之前的一样,也是向用户展示了App所涉及的权限。

下面看运行结果:

这里就出问题了,log显示App没有权限在SD卡上创建文件。这里要再讲一下runtime permissions原理

对于权限分类中的dangerous permissions,runtime permissions要求App在运行的时候做权限请求,某则App则无法获得相应请求。

接下来看一下怎么在代码中进行权限的申请:



    public static final int EXTERNAL_STORAGE_REQ_CODE = 10 ;

    public void requestPermission(){

        //判断当前Activity是否已经获得了该权限

        if (ContextCompat.checkSelfPermission(this,

                Manifest.permission.WRITE_EXTERNAL_STORAGE)

                != PackageManager.PERMISSION_GRANTED) {

            //如果App的权限申请曾经被用户拒绝过,就需要在这里跟用户做出解释

            if (ActivityCompat.shouldShowRequestPermissionRationale(this,

                    Manifest.permission.WRITE_EXTERNAL_STORAGE)) {

                Toast.makeText(this,"please give me the permission",Toast.LENGTH_SHORT).show();

            } else {

                //进行权限请求

                ActivityCompat.requestPermissions(this,

                        new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE},

                        EXTERNAL_STORAGE_REQ_CODE);

            }

        }

    }

当进行权限申请,并且用户做出选择后会回调onRequestPermissionsResult这个方法,在这个方法中做相关处理

    @Override

    public void onRequestPermissionsResult(int requestCode,

                                           String permissions[], int[] grantResults) {

        switch (requestCode) {

            case EXTERNAL_STORAGE_REQ_CODE: {

                // 如果请求被拒绝,那么通常grantResults数组为空

                if (grantResults.length > 0

                        && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                    //申请成功,进行相应操作

                    createFile("hello.txt");

                } else {

                    //申请失败,可以继续向用户解释。

                }

                return;

            }

        }

    }

到这里runtime permissions的权限申请操作就结束了,我们看一下效果:

允许后会再次调用createFile("hello.txt")方法,这次文件会被成功创建。

总结

其实还有一些内容需要写,这里先//TODO一下,希望以上内容对你有所帮助。

浅谈Android 6.0之Runtime Permissions的更多相关文章

  1. 浅谈Android Studio3.0更新之路(遇坑必入)

    >可以参考官网设置-> 1 2 >> Fantasy_Lin_网友评论原文地址是:简书24K纯帅豆写的我也更新一下出处[删除]Fa 转自脚本之家 浅谈Android Studi ...

  2. 浅谈android代码保护技术_ 加固

    浅谈android代码保护技术_加固 导语 我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服.虽然我们混淆,做到native层,但 ...

  3. 浅谈Android应用性能之内存

    本文来自http://blog.csdn.net/liuxian13183/ ,引用必须注明出处! 文/ jaunty [博主导读]在Android开发中,不免会遇到许多OOM现象,一方面可能是由于开 ...

  4. 浅谈Android五大布局

    Android的界面是有布局和组件协同完成的,布局好比是建筑里的框架,而组件则相当于建筑里的砖瓦.组件按照布局的要求依次排列,就组成了用户所看见的界面.Android的五大布局分别是LinearLay ...

  5. [转]浅谈Android五大布局(二)——RelativeLayout和TableLayout

    在浅谈Android五大布局(一)中已经描述了LinearLayout(线性布局).FrameLayout(单帧布局)和AbsoulteLayout(绝对布局)三种布局结构,剩下的两种布局Relati ...

  6. [转]浅谈Android五大布局(一)——LinearLayout、FrameLayout和AbsoulteLayout

    Android的界面是有布局和组件协同完成的,布局好比是建筑里的框架,而组件则相当于建筑里的砖瓦.组件按照布局的要求依次排列,就组成了用户所看见的界面.Android的五大布局分别是LinearLay ...

  7. 浅谈Android应用保护(一):Android应用逆向的基本方法

    对于未进行保护的Android应用,有很多方法和思路对其进行逆向分析和攻击.使用一些基本的方法,就可以打破对应用安全非常重要的机密性和完整性,实现获取其内部代码.数据,修改其代码逻辑和机制等操作.这篇 ...

  8. 安卓开发_浅谈Android动画(四)

    Property动画 概念:属性动画,即通过改变对象属性的动画. 特点:属性动画真正改变了一个UI控件,包括其事件触发焦点的位置 一.重要的动画类及属性值: 1.  ValueAnimator 基本属 ...

  9. 浅谈Android保护技术__代码混淆

    浅谈Android保护技术__代码混淆   代码混淆 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为.将代码中的各种元 ...

随机推荐

  1. oracle两列相同的去重

    源地址:https://zhidao.baidu.com/question/66722841.html 1.不含大字段(clob等)的表格: 1 2 3 4 5 6 7 8 9 --例子表格:crea ...

  2. 利用jQuery和Ajax实现检测用户名是否已经被注册

    这是一个jQuery和Ajax的很基础的应用,是我出去面试时的一个面试题.当时脑子有点懵想了好久才知道该怎么去实现,现在回来再看了下书好好总结一下这个东西. 首先新建一个html文件,只有简单的几行代 ...

  3. Activity

    activity的生命周期: 第一个是:点击按钮切换到另一个activity界面. 第二个是:单击物理返回键的时候,是对当前的activity进行销毁动作. Activity的启动方式:直接启动和匿名 ...

  4. json格式的时间转换

    //yyyy-MM-dd HH:mm:SS function JsonDateToDate(jsondate) { var date = new Date(parseInt(jsondate.repl ...

  5. PLSQL在64位系统连接不上32位的服务器

    1 主要是因为PLSQL只能接纳32位的客户端 2 下载oracle32位客户端 http://www.oracle.com/technetwork/topics/winsoft-085727.htm ...

  6. mysql Can't connet MySQL server to '@localhost'

    10063/10060/10038好像都能解决 mysql -nt -remove mysql -nt install

  7. JavaScript 对象 之继承对象 学习笔记

    假设,我们有个这样的需求: 两个种族,每个种族都有 名字.血量(默认200).行为(行为有 跳跃.移动速度 这些属性)等共有属性. 人族能量值比兽人多10%,兽人血量比人族多10%. 职业有战士和法师 ...

  8. Egret 压缩与解压(jszip)

    一 jszip是什么 二 为什么要用jszip 三 如果使用zip 一 jszip是什么 jszip 是一个 JavaScript 库,可直接在浏览器上创建 zip 压缩档. 二 为什么要用jszip ...

  9. uniDBGrid导入数据库(转红鱼儿)

    有朋友问如何将excel导入数据库,这是我做的uniGUI项目中代码,实现uniDBGrid导入数据库的函数,因为用了kbmMW,所以你看到是将uniDBGrid导入kbmMWClientQuery, ...

  10. IBindCtx接口定义

    IBindCtx接口定义