跨程序共享数据——Content Provider 之 运行时权限解析以及申请的实现(可完美解决java.lang.SecurityException:Permission Denial 问题)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 跨程序共享数据——Content Provider 之 运行时权限解析以及申请的实现(可完美解决java.lang.SecurityException:Permission Denial 问题)

本模块共有四篇文章,参考郭神的《第一行代码》,对Content Provider的学习做一个详细的笔记,大家可以一起交流一下:


**关于内容提供器:
内容提供器(Content Provider)主要用于在不同的应用程序之间实现数据共享的功能,它提供了一套完整的机制,允许一个程序访问另一个程序中的数据,同时还能保证被访数据的安全性。目前,使用内容提供器是Android实现跨程序共享数据的标准方式。
不同于文件存储和SharedPreferences存储中的两种全局可读写操作模式,内容提供器可以选择只对哪一部分数据进行共享,从而保证我们程序中的隐私数据不会有泄漏的风险。**

在正式开始学习内容提供器之前,我们需要先掌握待会儿需要用到的运行时权限。

完美解决java.lang.SecurityException:Permission Denial 问题



1.运行时权限

**首先,Android所有的权限可以归成两类:一类是普通权限,一类是危险权限;
普通权限是指那些不会直接威胁到用户的安全和隐私的权限,对于这部分权限申请,系统会自动帮我们进行授权,而不需要用户再去手动操作了,比如在BroadcastTest项目中申请的两个权限就是普通权限。
危险权限则表示那些可能会触及用户隐私,或者对设备安全性造成影响的权限,如获取设备联系人信息、定
位设备的地理位置等,对于这部分权限,我们当在程序中申请,并必须要由用户手动点击授权才可以,否则程序就无法使用相应的功能。**

Android中有一共上百种权限,危险权限主要为以下9组24个权限,剩余的都是普通权限:

使用这张表格:
这张表格里面的权限可能全都是我们没使用过的。
不过没事,我们并不需要了解表格中每个权限的作用,只要把它当成一个参照表来查看就行了:
每当要使用一个权限时,可以先到这张表中来查一下:
如果是属于这张表中的权限,那么就需要进行运行时权限处理;
如果不在这张表中,则在AndroidManifest.xml文件中添加权限声明即可;
以及有的时候是关于特殊权限的申请,那就当查看API了;

另外注意一下,表格中每个危险权限都属于一个权限组,我们在进行运行时权限处理时使用的是权限名,而用户一旦同意授权了一个权限组中的任意一个权限的话,则该权限所对应的权限组中所有的其他权限也会同时被授权。

访问https://developer.android.google.cn/reference/android/Manifest.permission可以查看Android系统中完整的权限列表。
1.1 在程序运行时申请权限

首先新建一个RuntimePermissionTest项目;
本例子将尝试对CALL_PHONE这个权限的申请;

CALL_PHONE这个权限是编写拨打电话功能的时候需要声明的,在Android6.0系统出现之前,拨打电话功能的实现其实非常简单,Android6.0之后因为拨打电话会涉及用户手机的资费问题,因而被列为了危险权限,需要声明才可使用。

修改activity_main.xml,如下所示:

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    tools:context="com.example.runtimepermissiontest.MainActivity">

    <Button
        android:id="@+id/make_call"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="Make Call"/>

</LinearLayout>

MainActivity,添加监听,触发打电话的逻辑:

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button makeCall = (Button) findViewById(R.id.make_call);
        makeCall.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try{
                    Intent intent = new Intent(Intent.ACTION_CALL);
                    intent.setData(Uri.parse("tel:10086"));
                    startActivity(intent);
                }catch (SecurityException e){
                    e.printStackTrace();
                }
            }
        });
    }
}

可以看到,在按钮的点击事件中,我们构建了一个隐式Intent, Intent 的 action 指定为 Intent.ACTION_CALL ,这是一个系统内置的打电话的动作,然后在data部分指定了协议是 tel , 号码是10086
接下来还需在AndroidManifest中声明权限:

    <uses-permission android:name="android.permission.CALL_PHONE" />

当然到此为止运行的时候,会出现报错,下面需要最后一步,进行权限申请!:
我们把刚刚的打电话逻辑封装在call()中:
PS:onRequestPermissionsResult所在的包

代码简析:

@Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button makeCall = (Button) findViewById(R.id.make_call);
        makeCall.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if(ContextCompat.checkSelfPermission(MainActivity.this, Manifest.
                permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED){
                    ActivityCompat.requestPermissions(MainActivity.this, new
                        String[]{ Manifest.permission.CALL_PHONE}, 1);
                }else {
                    call();
                }
            }
        });
    }

    private void call() {
        try{
            Intent intent = new Intent(Intent.ACTION_CALL);
            intent.setData(Uri.parse("tel:10086"));
            startActivity(intent);
        }catch (SecurityException e){
            e.printStackTrace();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        switch (requestCode){
            case 1:
                if(grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED){
                    call();
                }else{
                    Toast.makeText(this, "You denied the permission", Toast.LENGTH_SHORT).show();
                }
                break;
            default:
        }
    }

代码详细讲解:
上面的代码是申请运行时权限的完整流程,下面我们来具体解析一下;

运行时权限的核心就是在程序运行过程中由用户授权我们去执行某些危险操作,程序是不可以擅自做主去执行这些危险操作的;

因此,第一步就是要先借助于ContextCompa.checkSelfPermission()方法,判断用户是不是已经给过我们授权了。
checkSelfPermission()方法接收两个参数,第一个参数是Context,第二个参数是具体的权限名;

  • **比如打电话的权限名就是Manifest.permission.CALLPHONE,

然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED做比较:
相等就说明用户已经授权,
不等就表示用户没有授权。**

  • **如果已经授权,就直接执行拨打电话的封装方法call();

如果没有授权,则需要调用ActivityCompat.requestpermissions()方法来向用户申请授权,
requestpermissions()方法接收3个参数,
第一个参数要求是Activity的实例,
第二个参数是一个String数组,把要申请的权限名放在数组中即可,
第三个参数是请求码,只要是唯一值就可以了,这里传入了1。**

  • **调用完了requestpermissions()方法之后,系统会弹出一个权限申请的对话框,然后用户可以选择同意或拒绝我们的权限申请,

不论是哪种结果,最终都会回调到onRequestPermissionsResult()方法中,
而授权的结果则会封装在grantResuIts参数当中。
到这里判断一下最后的授权结果,
如果用户同意就调用call()方法来拨打电话,
如果用户拒绝则放弃操作并弹出一条失败提示;**

下面运行程序,点击按钮,会弹出对话框:

如果点击拒绝,则会弹出Toast:

如果点击允许,则成功进入到拨打电话界面:

**在这之后,我们就成功进入拨打电话界面了,并且至此用户已经完成了授权,之后再点击MakeCall按钮就不会再弹出权限申请对话框了,而是可以直接拨打电话。
所以注意一下这里,用户随时都可以手动将授予程序的危险权限进行关闭,
进人Settings→Apps→RuntimePermissionTest→Permissions进行操作即可,界面如图:**


在这里便可以手动开关危险权限了:

相关文章
|
8天前
|
监控 Java 应用服务中间件
高级java面试---spring.factories文件的解析源码API机制
【11月更文挑战第20天】Spring Boot是一个用于快速构建基于Spring框架的应用程序的开源框架。它通过自动配置、起步依赖和内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。本文将深入探讨Spring Boot的背景历史、业务场景、功能点以及底层原理,并通过Java代码手写模拟Spring Boot的启动过程,特别是spring.factories文件的解析源码API机制。
28 2
|
12天前
|
Java
轻松上手Java字节码编辑:IDEA插件VisualClassBytes全方位解析
本插件VisualClassBytes可修改class字节码,包括class信息、字段信息、内部类,常量池和方法等。
64 6
|
3天前
|
存储 安全 Java
Java多线程编程中的并发容器:深入解析与实战应用####
在本文中,我们将探讨Java多线程编程中的一个核心话题——并发容器。不同于传统单一线程环境下的数据结构,并发容器专为多线程场景设计,确保数据访问的线程安全性和高效性。我们将从基础概念出发,逐步深入到`java.util.concurrent`包下的核心并发容器实现,如`ConcurrentHashMap`、`CopyOnWriteArrayList`以及`BlockingQueue`等,通过实例代码演示其使用方法,并分析它们背后的设计原理与适用场景。无论你是Java并发编程的初学者还是希望深化理解的开发者,本文都将为你提供有价值的见解与实践指导。 --- ####
|
9天前
|
存储 算法 Java
Java Set深度解析:为何它能成为“无重复”的代名词?
Java的集合框架中,Set接口以其“无重复”特性著称。本文解析了Set的实现原理,包括HashSet和TreeSet的不同数据结构和算法,以及如何通过示例代码实现最佳实践。选择合适的Set实现类和正确实现自定义对象的hashCode()和equals()方法是关键。
21 4
|
12天前
|
Java 编译器 数据库连接
Java中的异常处理机制深度解析####
本文深入探讨了Java编程语言中异常处理机制的核心原理、类型及其最佳实践,旨在帮助开发者更好地理解和应用这一关键特性。通过实例分析,揭示了try-catch-finally结构的重要性,以及如何利用自定义异常提升代码的健壮性和可读性。文章还讨论了异常处理在大型项目中的最佳实践,为提高软件质量提供指导。 ####
|
5天前
|
数据采集 存储 自然语言处理
基于Qwen2.5的大规模ESG数据解析与趋势分析多Agent系统设计
2022年中国上市企业ESG报告数据集,涵盖制造、能源、金融、科技等行业,通过Qwen2.5大模型实现报告自动收集、解析、清洗及可视化生成,支持单/多Agent场景,大幅提升ESG数据分析效率与自动化水平。
|
存储 缓存 Java
Java 中的伪共享详解及解决方案
Java 中的伪共享详解及解决方案
274 0
Java 中的伪共享详解及解决方案
|
5天前
|
Java 开发者
Java多线程编程中的常见误区与最佳实践####
本文深入剖析了Java多线程编程中开发者常遇到的几个典型误区,如对`start()`与`run()`方法的混淆使用、忽视线程安全问题、错误处理未同步的共享变量等,并针对这些问题提出了具体的解决方案和最佳实践。通过实例代码对比,直观展示了正确与错误的实现方式,旨在帮助读者构建更加健壮、高效的多线程应用程序。 ####
|
13天前
|
安全 Java 测试技术
Java并行流陷阱:为什么指定线程池可能是个坏主意
本文探讨了Java并行流的使用陷阱,尤其是指定线程池的问题。文章分析了并行流的设计思想,指出了指定线程池的弊端,并提供了使用CompletableFuture等替代方案。同时,介绍了Parallel Collector库在处理阻塞任务时的优势和特点。
|
4天前
|
安全 Java 开发者
Java 多线程并发控制:深入理解与实战应用
《Java多线程并发控制:深入理解与实战应用》一书详细解析了Java多线程编程的核心概念、并发控制技术及其实战技巧,适合Java开发者深入学习和实践参考。

推荐镜像

更多