Android系统中,BroadcastReceiver的设计初衷就是从全局考虑的,可以方便应用程序和系统、应用程序之间、应用程序内的通信,所以对单个应用程序而言BroadcastReceiver是存在安全性问题的,相应问题及解决如下:
在发送广播时指定接收者必须具备的permission。或通过Intent.setPackage设置广播仅对某个程序有效。
2. 当应用程序注册了某个广播时,即便设置了IntentFilter还是会接收到来自其他应用程序的广播进行匹配判断。对于动态注册的广播可以通过类似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的接口指定发送者必须具备的permission,对于静态注册的广播可以通过android:exported="false"属性表示接收者对外部应用程序不可用,即不接受来自外部的广播。
上面两个问题其实都可以通过LocalBroadcastManager来解决:
Android v4 兼容包提供android.support.v4.content.LocalBroadcastManager工具类,帮助大家在自己的进程内进行局部广播发送与注册,使用它比直接通过sendBroadcast(Intent)发送系统全局广播有以下几点好处。
1 因广播数据在本应用范围内传播,你不用担心隐私数据泄露的问题。
2 不用担心别的应用伪造广播,造成安全隐患。
3 相比在系统内发送全局广播,它更高效。
其使用方法也和正常注册广播类似:
- LocalBroadcastManager mLocalBroadcastManager;
- BroadcastReceiver mReceiver;
- IntentFilter filter = new IntentFilter();
- filter.addAction("test");
- mReceiver = new BroadcastReceiver() {
- @Override
- public void onReceive(Context context, Intent intent) {
- if (intent.getAction().equals("test")) {
- //Do Something
- }
- }
- };
- mLocalBroadcastManager = LocalBroadcastManager.getInstance(this);
- mLocalBroadcastManager.registerReceiver(mReceiver, filter);
- 当然,和正常广播一样,也要在对应的生命周期中反注册掉:
- @Override
- protected void onDestroy() {
- super.onDestroy();
- mLocalBroadcastManager.unregisterReceiver(mReceiver);
- }
- <pre code_snippet_id="195849" snippet_file_name="blog_20140220_3_2735095"></pre><pre></pre><pre></pre><pre></pre>
本文转自 一点点征服 博客园博客,原文链接:
http://www.cnblogs.com/ldq2016/p/6955604.html
,如需转载请自行联系原作者
