文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

解析Android声明和使用权限

2022-06-06 06:53

关注

Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码:


Uri uri = Uri.parse("tel:12345678"); 
Intent intent = new Intent(Intent.ACTION_CALL, uri); 
startActivity(intent); 

默认情况下,我们无权访问拨打电话的Activity,控制台将会报以下异常信息:


ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:  
starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster } 
......  
requires android.permission.CALL_PHONE 

看来,我们是缺少了CALL_PHONE这个权限,这个权限是Android系统自带的phone应用里定义的权限:


...... 
<uses-permission android:name="android.permission.CALL_PHONE" /> 
...... 
<activity android:name="OutgoingCallBroadcaster" 
        android:permission="android.permission.CALL_PHONE" 
        android:theme="@android:style/Theme.NoDisplay" 
        android:configChanges="orientation|keyboardHidden"> 
      <!-- CALL action intent filters, for the various ways 
         of initiating an outgoing call. --> 
      <intent-filter> 
        <action android:name="android.intent.action.CALL" /> 
        <category android:name="android.intent.category.DEFAULT" /> 
        <data android:scheme="tel" /> 
      </intent-filter> 
      <intent-filter> 
        <action android:name="android.intent.action.CALL" /> 
        <category android:name="android.intent.category.DEFAULT" /> 
        <data android:scheme="voicemail" /> 
      </intent-filter> 
      <intent-filter> 
        <action android:name="android.intent.action.CALL" /> 
        <category android:name="android.intent.category.DEFAULT" /> 
        <data android:mimeType="vnd.android.cursor.item/phone" /> 
        <data android:mimeType="vnd.android.cursor.item/phone_v2" /> 
        <data android:mimeType="vnd.android.cursor.item/person" /> 
      </intent-filter> 
</activity> 
...... 

想要使用此功能,必须在我们的AndroidManifest.xml文件中声明使用此权限:


<application ...> 
... 
</application> 
<uses-permission android:name="android.permission.CALL_PHONE"/> 

这告诉系统,我们的应用使用了此权限,我们有权访问拨打电话的Activity。

我们不仅要问,为什么系统会这样设计呢?答案是为了保护用户资源的安全。要想使用此功能,必须在应用中声明权限信息,这样一来,在用户安装此应用时系统会从应用中提取出权限信息,告诉用户该应用使用到了哪些功能,由用户判断该应用是否损害自己的安全。

接下来由我来演示一下权限的定义和使用,我们建立一个phone项目,项目结构如下:
我们设计的流程是在MainActivity中点击按钮,然后跳转到PhoneActivity中,我们会为PhoneActiivty定义相应的权限。

我们先看一下MainActivity和PhoneActivity的代码:
MainActivity.Java如下:


package com.scott.phone; 
import android.app.Activity; 
import android.content.Intent; 
import android.os.Bundle; 
import android.view.View; 
import android.widget.Button; 
public class MainActivity extends Activity { 
  @Override 
  public void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    setContentView(R.layout.main); 
    Button btn = (Button) findViewById(R.id.btn); 
    btn.setOnClickListener(new View.OnClickListener() { 
      @Override 
      public void onClick(View v) { 
        startActivity(new Intent(MainActivity.this, PhoneActivity.class)); 
      } 
    }); 
  } 
} 

PhoneActivity.java如下:


package com.scott.phone; 
import android.app.Activity; 
import android.os.Bundle; 
import android.widget.TextView; 
public class PhoneActivity extends Activity { 
  @Override 
  protected void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    TextView tv = new TextView(this); 
    tv.setText("Yes! It works."); 
    setContentView(tv); 
  } 
} 

最重要的是AndroidManifest.xml文件,我们所有的权限声明配置都在此文件中完成:


<?xml version="1.0" encoding="utf-8"?> 
<manifest xmlns:android="http://schemas.android.com/apk/res/android" 
   package="com.scott.phone" 
   android:versionCode="1" 
   android:versionName="1.0"> 
  <!-- 声明一个权限 --> 
  <permission android:protectionLevel="normal"  
        android:name="scott.permission.MY_CALL_PHONE"/> 
  <application android:icon="@drawable/icon" android:label="@string/app_name"> 
    <activity android:name=".MainActivity" 
         android:label="@string/app_name"> 
      <intent-filter> 
        <action android:name="android.intent.action.MAIN" /> 
        <category android:name="android.intent.category.LAUNCHER" /> 
      </intent-filter> 
    </activity> 
    <!-- 为Activity应用已定义的权限 --> 
    <activity android:name=".PhoneActivity"  
         android:permission="scott.permission.MY_CALL_PHONE"> 
      <intent-filter> 
        <!-- 注意这个action 在其他应用中可使用此action访问此Activity --> 
        <action android:name="scott.intent.action.MY_CALL"/> 
        <category android:name="android.intent.category.DEFAULT" /> 
      </intent-filter> 
    </activity> 
  </application> 
  <!-- 在同一应用中访问PhoneActivity也需要加上权限 --> 
  <uses-permission android:name="scott.permission.MY_CALL_PHONE"/> 
  <uses-sdk android:minSdkVersion="8" /> 
</manifest> 

需要注意的是,在声明权限时需要一个android:protectionLevel的属性,它代表“风险级别”。必须是以下值之一:
normal、dangerous、signature、signatureOrSystem。

normal表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。 dangerous表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限。 signature告诉Android,只有当应用程序所用数字签名与声明此权限的应用程序所有数字签名相同时,才能将权限授给它。 signatureOrSystem告诉Android,将权限授给具有相同数字签名的应用程序或Android包类,这一级别适用于非常特殊的情况,比如多个供应商需要通过系统影像共享功能时。

另外一个是android:permissionGroup属性,表示一个权限组。可以将权限放在一个组中,但对于自定义权限,应该避免设置此属性。如果确实希望设置此属性,可以使用以下属性代替:android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图:

以上过程都是在一个内部完成的,现在假如我们的这个phone应用作为系统内置的应用,做为开发者,我们新建一个app,然后访问phone应用里的PhoneActivity。app的结构图如下:

我们在MainActivity里放置一个按钮,点击之后跳转到phone应用的PhoneActivity中。MainActivity.java代码如下:


package com.scott.app; 
import android.app.Activity; 
import android.content.Intent; 
import android.os.Bundle; 
import android.view.View; 
import android.widget.Button; 
public class MainActivity extends Activity { 
  @Override 
  public void onCreate(Bundle savedInstanceState) { 
    super.onCreate(savedInstanceState); 
    setContentView(R.layout.main); 
    Button btn = (Button) findViewById(R.id.btn); 
    btn.setOnClickListener(new View.OnClickListener() { 
      @Override 
      public void onClick(View v) { 
        Intent intent = new Intent("scott.intent.action.MY_CALL"); 
        startActivity(intent); 
      } 
    }); 
  } 
} 

然后我们需要在AndroidManifest.xml文件中配置相应的权限:


<application ...> 
... 
</application> 
<uses-permission android:name="scott.permission.MY_CALL_PHONE"/> 

点击按钮,就可以顺利地跳转到PhoneActivity了。截图如下:

您可能感兴趣的文章:Android开发自学笔记(六):声明权限和Activity


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-移动开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯