动态权限<一>基本介绍

简介: android 6.0以上为了保护用户的隐私,和以往被人诟病的权限机制,确立了新的权限机制。从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。

android 6.0以上为了保护用户的隐私,和以往被人诟病的权限机制,确立了新的权限机制。从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。此方法可以简化应用安装过程,因为用户在安装或更新应用时不需要授予权限。它还让用户可以对应用的功能进行更多控制;例如,用户可以选择为相机应用提供相机访问权限,而不提供设备位置的访问权限。用户可以随时进入应用的“Settings”屏幕调用权限。

谷歌将权限分两类:1.正常权限。2.危险权限。

正常权限:

  • 正常权限不会直接给用户隐私权带来风险。如果应用在其清单中列出了正常权限,系统将自动授予该权限。

危险权限:

  • 危险权限会授予应用访问用户机密数据的权限。如果您的应用在其清单中列出了正常权限,系统将自动授予该权限。如果列出了危险权限,则用户必须明确允许应用使用这些权限。

那么对于一个应用要关注的就是那些危险权限,也就是我们所说的敏感权限。下表列出来有关的危险权限。

权限名称
1.calendar
2.camera
3.contacts
4.location
5.microphone 
6.phone
7.senors
8.sms
9.storage

 

兼容性来说,有以下细节:

1.低于API23 也就是系统6.0以下的,在manifest中注册申明权限清单,则自动授予权限,但是用户可以去设置中心关闭权限,但是不会引起应用运行异常

2.API23系统6.0以上的,需要在使用的时候去申请,没有申请就去使用则会引起应用运行异常。权限失效会导致 SecurityException 。

3.一开始是6.0以下系统应用,做了动态权限以后,会自动授予原先已有的权限,如果有新增的危险权限,需要做申请。

4.一开始就做了动态权限,再换回到6.0以下编译环境,新的apk无法安装。

下面以一个流程图说明问题。

危险权限的表单如下:

申请权限的工具类如下:

package com.nfdaily.nfplus.util;

import android.Manifest;
import android.app.Activity;
import android.content.pm.PackageManager;
import android.os.Build;
import android.support.v4.app.ActivityCompat;

/**
 * Created by xilinch on 2017/5/3.
 * 对关键的权限进行申请  calendar /camera/ contacts/location/microphone /phone/senors/sms/storage
 * 增加对版本号的判断,大于等于23  (6.0)以上才进行权限的申请
 */

public class UtilRequestPermissions {


    /**
     * 拨打电话的请求码
     */
    public static final int REQUEST_CODE_CALL_PHONE = 0x9001;
    /**
     * 存储
     */
    public static final int REQUEST_CODE_READ_EXTERNAL_STORAGE = 0x9002;
    /**
     * 发送短信
     */
    public static final int REQUEST_CODE_SEND_SMS = 0x9003;
    /**
     * 传感器
     */
    public static final int REQUEST_CODE_BODY_SENSORS = 0x9004;
    /**
     * 录音
     */
    public static final int REQUEST_CODE_RECORD_AUDIO = 0x9005;
    /**
     * 定位
     */
    public static final int REQUEST_CODE_ACCESS_COARSE_LOCATION = 0x9006;
    /**
     * 相机
     */
    public static final int REQUEST_CODE_CAMERA = 0x9007;
    /**
     * 读取日历
     */
    public static final int REQUEST_CODE_READ_CALENDAR = 0x9008;
    /**
     * 录音
     */
    public static final int REQUEST_CODE_READ_CONTACTS = 0x9009;
    /**
     * 请求权限
     * @param activity
     * @param permission
     * @param requestCode
     */
    public static void requestPermission(Activity activity, String[] permission, int requestCode){
        ActivityCompat.requestPermissions(activity, permission, requestCode);

    }

    /**
     * 检查权限
     * @param activity
     * @param permission
     * @return
     */
    public static boolean checkSelfPermission(Activity activity, String permission){
        boolean isGranted = ActivityCompat.checkSelfPermission(activity, permission) == PackageManager.PERMISSION_GRANTED;
        return isGranted;
    }

    /**
     * 日历
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionCalendar(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.READ_CALENDAR}, REQUEST_CODE_READ_CALENDAR);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.READ_CALENDAR}, requestCode);
            }
        }

    }

    /**
     * 照相
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionCamera(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.CAMERA}, REQUEST_CODE_CAMERA);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.CAMERA}, requestCode);
            }
        }
    }

    /**
     * 联系人
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionContacts(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){
            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.READ_CONTACTS}, REQUEST_CODE_READ_CONTACTS);
            } else {

                requestPermission(activity, new String[]{Manifest.permission.READ_CONTACTS}, requestCode);
            }
        }
    }

    /**
     * 定位
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionLocation(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.ACCESS_COARSE_LOCATION}, REQUEST_CODE_ACCESS_COARSE_LOCATION);
            } else {

                requestPermission(activity, new String[]{Manifest.permission.ACCESS_COARSE_LOCATION}, requestCode);
            }
        }
    }

    /**
     * 录音
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionMicrophone(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.RECORD_AUDIO}, REQUEST_CODE_RECORD_AUDIO);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.RECORD_AUDIO}, requestCode);
            }
        }
    }

    /**
     * 传感器
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionSensors(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.BODY_SENSORS}, REQUEST_CODE_BODY_SENSORS);
            } else {

                requestPermission(activity, new String[]{Manifest.permission.BODY_SENSORS}, requestCode);
            }
        }
    }

    /**
     * 短信
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionSms(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.SEND_SMS}, REQUEST_CODE_SEND_SMS);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.SEND_SMS}, requestCode);

            }
        }
    }

    /**
     * 存储
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionStorage(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){

            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.READ_EXTERNAL_STORAGE}, REQUEST_CODE_READ_EXTERNAL_STORAGE);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.READ_EXTERNAL_STORAGE}, requestCode);
            }
        }
    }

    /**
     * 电话 有关,包括READ_PHONE_STATE  /CALL_PHONE /READ_CALL_LOG/WRTITE_CALL_LOG/ADD_VOICEMAIL/USE_SIP/PROCESS_OUTGOING_CALLS
     * @param activity
     * @param requestCode
     */
    public static void requestPermissionPhone(Activity activity,int requestCode){
        if(Build.VERSION.SDK_INT >= 23){
            if(requestCode == 0){
                requestPermission(activity, new String[]{Manifest.permission.READ_PHONE_STATE}, REQUEST_CODE_CALL_PHONE);
            } else {
                requestPermission(activity, new String[]{Manifest.permission.READ_PHONE_STATE}, requestCode);
            }
        }

    }

}

  

在下一部分将描述项目中实际处理的情况以及对比京东和淘宝的处理方案。

 

目录
相关文章
|
SQL 数据安全/隐私保护
通用数据级别权限的框架设计与实现(3)-数据列表的权限过滤
查看上篇文章通用数据级别权限的框架设计与实现(2)-数据权限的准备工作,我们开始数据列表的权限过滤. 原理:我们在做过滤列表时,根据用户权限自动注入到相关SQL中,实现相关过滤,如果拥有全部权限,则不生成相关SQL片段 首先我们来分析一下数据列表的SQL 能看到所有数据的SQL SELECT role.
1201 0
|
3月前
|
前端开发 安全 API
前端全栈之路Deno篇(三):一次性搞懂和学会用Deno 2.0 的权限系统详解和多种权限配置权限声明方式
本文深入解析了 Deno 2.0 的权限系统,涵盖主包和第三方包的权限控制机制,探讨了通过命令行参数、权限 API 和配置文件等多种权限授予方式,并提供了代码示例和运行指导,帮助开发者有效管理权限,提升应用安全性。
|
敏捷开发 前端开发 Ruby
RailsAdmin如何实现自定义操作
RailsAdmin如何实现自定义操作
107 0
|
安全 Java 数据安全/隐私保护
权限控制之动态权限注解使用说明|学习笔记
快速学习权限控制之动态权限注解使用说明
权限控制之动态权限注解使用说明|学习笔记
|
安全 前端开发 Java
权限控制之开启动态权限注解支持|学习笔记
快速学习权限控制之开启动态权限注解支持
权限控制之开启动态权限注解支持|学习笔记
|
安全 Serverless 对象存储
入门篇:函数计算中角色和访问策略的讲解
在函数计算中角色授权中,在服务层的角色授权是赋予函数去访问其他云产品的权限,在触发器的角色授权是授权给事件源可以调用函数计算做运算。
7726 0
|
Web App开发
【自然框架】通用权限的视频演示(一):添加角色,权限到功能节点和按钮
写了几个关于权限的东东,好像大家都不大理解,也不太清楚我的权限到底能做什么,所以想来想去还是弄点视频吧,就是屏幕录像,这样大家看起来就方便了吧。      为了大家便于观看视频,我先说一下视频的步骤。
1186 0
|
数据安全/隐私保护
【自然框架】之通用权限的Demo(一):角色的添加和修改
      非常抱歉,我是一个靠激情来工作的人,有心情做什么多快,没心情的时候什么都不爱做。最近很烦,所以速度也很慢。原本打算周一拿出来Demo的,结果延迟了现在。希望大家多多包含。这个Demo并不完整,目前权限方面只实现了角色的添加和修改,其他的还没有实现。
1054 0
|
SQL 数据库
【自然框架】之通用权限(六):权限到节点
      “直率没有错,但是也要考虑对方的承受能力呀!对方都承受不了了,你还直率,那就是你的错了!”  ——我的名言,呵呵。     ====================我就是传说中的,可爱的、无奈的、笑笑而过的分割线====================         继续,这是第六章了。
1003 0
|
安全
【自然框架】 权限 的视频演示(二): 权限到字段、权限到记录
继续。这里演示权限到字段和权限到记录。            权限到字段有两种安全级别,      1、低安全级别。有些项目不需要做到控制每一个字段是否显示,那么就可以采用这种级别。低安全级别就是:如果一个节点里面没有设置可以访问哪些字段,那么就默认为不需要做到控制字段的程度,就是说节点里的字段都是可以访问的。
1250 0