Android权限管理之Permission权限机制及使⽤详解 前⾔:
最近突然喜欢上⼀句诗:“宠辱不惊,看庭前花开花落;去留⽆意,望天空云卷云舒。” 哈哈~,这个和今天的主题⽆关,最近只要不学习总觉得⽣活中少了点什么,所以想着围绕着最近⾯试过程中讨论⽐较多的⼀个知识点Android 6.0 权限适配问题来进⾏学习,不过我不想直接进⼊这个主题,所以选择先去了解⼀下Android的Permission权限机制及使⽤
Android权限机制:
权限是⼀种安全机制。Android权限主要⽤于限制应⽤程序内部某些具有限制性特性的功能使⽤以及应⽤程序之间的组件访问。 Android权限列表:
访问登记属性android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写⼊登记check-in数据库属性表的权限
获取错略位置android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动的⽅式获取⽤户错略的经纬度信息,定位精度⼤概误差在30~1500⽶
杨木皮子
获取精确位置android.permission.ACCESS_FINE_LOCATION,通过GPS芯⽚接收卫星的定位信息,定位精度达10⽶以内
访问定位额外命
令
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS,允许程序访问额外的定位提供者指令 获取模拟定位信
息
android.permission.ACCESS_MOCK_LOCATION,获取模拟定位信息,⼀般⽤于帮助开发者调试应⽤获取⽹络状态android.permission.ACCESS_NETWORK_STATE,获取⽹络信息状态,如当前的⽹络连接是否有效
访问Surface Flinger android.permission.ACCESS_SURFACE_FLINGER,Android平台上底层的图形显⽰⽀持,⼀般⽤于游戏或照相机预览界⾯和底层模式的屏幕截图
获取WiFi状态android.permission.ACCESS_WIFI_STATE,获取当前WiFi接⼊的状态以及WLAN热点的信息
账户管理android.permission.ACCOUNT_MANAGER,获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限 验证账户android.permission.AUTHENTICATE_ACCOUNTS,允许⼀个程序通过账户验证⽅式访问账户管理ACCOUNT_MANAGER相关信息
电量统计android.permission.BATTERY_STATS,获取电池电量统计信息
绑定⼩插件android.permission.BIND_APPWIDGET,允许⼀个程序告诉appWidget服务需要访问⼩插件的数据库,只有⾮常少的应⽤才⽤到此权限
绑定设备管理android.permission.BIND_DEVICE_ADMIN,请求系统管理员接收者receiver,只有系统才能使⽤
绑定输⼊法android.permission.BIND_INPUT_METHOD ,请求InputMethodService服务,只有系统才能使⽤
绑定RemoteView android.permission.BIND_REMOTEVIEWS,必须通过RemoteViewsService服务来请求,只有系统才能⽤
陶粒砖绑定壁纸android.permission.BIND_WALLPAPER,必须通过WallpaperService服务来请求,只有系统才能⽤使⽤蓝⽛android.permission.BLUETOOTH,允许程序连接配对过的蓝⽛设备
蓝⽛管理android.permission.BLUETOOTH_ADMIN,允许程序进⾏发现和配对新的蓝⽛设备电子屏制作
变成砖头android.permission.BRICK,能够禁⽤⼿机,⾮常危险,顾名思义就是让⼿机变成砖头
应⽤删除时⼴播android.permission.BROADCAST_PACKAGE_REMOVED,当⼀个应⽤在删除时触发⼀个⼴播
收到短信时⼴播android.permission.BROADCAST_SMS,当收到短信时触发⼀个⼴播
连续⼴播android.permission.BROADCAST_STICKY,允许⼀个程序收到⼴播后快速收到下⼀个⼴播
WAP PUSH⼴
播
android.permission.BROADCAST_WAP_PUSH,WAP PUSH服务收到后触发⼀个⼴播
android.permission.CALL_PHONE,允许程序从⾮系统拨号器⾥输⼊电话号码
通话权限android.permission.CALL_PRIVILEGED,允许程序,替换系统的拨号器界⾯
拍照权限android.permission.CAMERA,允许访问摄像头进⾏拍照
改变组件状态android.permission.CHANGE_COMPONENT_ENABLED_STATE,改变组件是否启⽤状态
改变配置android.permission.CHANGE_CONFIGURATION,允许当前应⽤改变配置,如定位
改变⽹络状态android.permission.CHANGE_NETWORK_STATE,改变⽹络状态如是否能联⽹
android.permission.CHANGE_WIFI_MULTICAST_STATE,改变WiFi多播状态
改变WiFi多播
状态
改变WiFi状态android.permission.CHANGE_WIFI_STATE,改变WiFi状态
清除应⽤缓存android.permission.CLEAR_APP_CACHE,清除应⽤缓存
清除⽤户数据android.permission.CLEAR_APP_USER_DATA,清除应⽤的⽤户数据
底层访问权限android.permission.CWJ_GROUP,允许CWJ账户组访问底层信息
android.permission.CELL_PHONE_MASTER_EX,⼿机优化⼤师扩展权限
⼿机优化⼤师扩
展权限
控制定位更新android.permission.CONTROL_LOCATION_UPDATES,允许获得移动⽹络定位信息改变
删除缓存⽂件android.permission.DELETE_CACHE_FILES,允许应⽤删除缓存⽂件
删除应⽤android.permission.DELETE_PACKAGES,允许程序删除应⽤
电源管理android.permission.DEVICE_POWER,允许访问底层电源管理
应⽤诊断android.permission.DIAGNOSTIC,允许程序到RW到诊断资源
禁⽤键盘锁android.permission.DISABLE_KEYGUARD,允许程序禁⽤键盘锁
转存系统信息android.permission.DUMP,允许程序获取系统dump信息从系统服务
状态栏控制android.permission.EXPAND_STATUS_BAR,允许程序扩展或收缩状态栏
⼯⼚测试模式android.permission.FACTORY_TEST,允许程序运⾏⼯⼚测试模式
使⽤闪光灯android.permission.FLASHLIGHT,允许访问闪光灯
强制后退android.permission.FORCE_BACK,允许程序强制使⽤back后退按键,⽆论Activity是否在顶层android.permission.GET_ACCOUNTS,访问GMail账户列表
访问账户Gmail
列表
获取应⽤⼤⼩android.permission.GET_PACKAGE_SIZE,获取应⽤的⽂件⼤⼩
获取任务信息android.permission.GET_TASKS,允许程序获取当前或最近运⾏的应⽤
允许全局搜索android.permission.GLOBAL_SEARCH,允许程序使⽤全局搜索功能
硬件测试android.permission.HARDWARE_TEST,访问硬件辅助设备,⽤于硬件测试
注射事件android.permission.INJECT_EVENTS,允许访问本程序的底层事件,获取按键、轨迹球的事件流
安装定位提供android.permission.INSTALL_LOCATION_PROVIDER,安装定位提供
安装应⽤程序android.permission.INSTALL_PACKAGES,允许程序安装应⽤
内部系统窗⼝android.permission.INTERNAL_SYSTEM_WINDOW,允许程序打开内部窗⼝,不对第三⽅应⽤程序开放此权限
访问⽹络android.permission.INTERNET,访问⽹络连接,可能产⽣GPRS流量
结束后台进程android.permission.KILL_BACKGROUND_PROCESSES,允许程序调⽤
killBackgroundProcesses(String).⽅法结束后台进程
管理账户android.permission.MANAGE_ACCOUNTS,允许程序管理AccountManager中的账户列表
管理程序引⽤android.permission.MANAGE_APP_TOKENS,管理创建、摧毁、Z轴顺序,仅⽤于系
统
⾼级权限android.permission.MTWEAK_USER,允许mTweak⽤户访问⾼级系统权限
社区权限android.permission.MTWEAK_FORUM,允许使⽤mTweak社区权限
软格式化android.permission.MASTER_CLEAR,允许程序执⾏软格式化,删除系统配置信息
修改声⾳设置android.permission.MODIFY_AUDIO_SETTINGS,修改声⾳设置信息
修改电话状态android.permission.MODIFY_PHONE_STATE,修改电话状态,如飞⾏模式,但不包含替换系统拨号器界⾯
格式化⽂件系统android.permission.MOUNT_FORMAT_FILESYSTEMS,格式化可移动⽂件系统,⽐如格式化清空SD卡挂载⽂件系统android.permission.MOUNT_UNMOUNT_FILESYSTEMS,挂载、反挂载外部⽂件系统
允许NFC通讯android.permission.NFC,允许程序执⾏NFC近距离通讯操作,⽤于移动⽀持
永久Activity android.permission.PERSISTENT_ACTIVITY,创建⼀个永久的Activity,该功能标记为将来将被移除
处理拨出电话android.permission.PROCESS_OUTGOING_CALLS,允许程序监视,修改或放弃播出电话
读取⽇程提醒android.permission.READ_CALENDAR,允许程序读取⽤户的⽇程信息
读取联系⼈android.permission.READ_CONTACTS,允许应⽤访问联系⼈通讯录信息
屏幕截图android.permission.READ_FRAME_BUFFER,读取帧缓存⽤于屏幕截图
com.android.browser.permission.READ_HISTORY_BOOKMARKS,读取浏览器收藏夹和历史记录
读取收藏夹和历
史记录
读取输⼊状态android.permission.READ_INPUT_STATE,读取当前键的输⼊状态,仅⽤于系统
读取系统⽇志android.permission.READ_LOGS,读取系统底层⽇志
读取电话状态android.permission.READ_PHONE_STATE,访问电话状态
读取短信内容android.permission.READ_SMS,读取短信内容
读取同步设置android.permission.READ_SYNC_SETTINGS,读取同步设置,读取Google在线同步设置
读取同步状态android.permission.READ_SYNC_STATS,读取同步状态,获得Google在线同步状态
重启设备android.permission.REBOOT,允许程序重新启动设备
开机⾃动允许android.permission.RECEIVE_BOOT_COMPLETED,允许程序开机⾃动运⾏
接收彩信android.permission.RECEIVE_MMS,接收彩信
接收短信android.permission.RECEIVE_SMS,接收短信
接收Wap Push android.permission.RECEIVE_WAP_PUSH,接收WAP PUSH信息
录⾳android.permission.RECORD_AUDIO,录制声⾳通过⼿机或⽿机的麦克
排序系统任务android.permission.REORDER_TASKS,重新排序系统Z轴运⾏中的任务
结束系统任务android.permission.RESTART_PACKAGES,结束任务通过restartPackage(String)⽅法,该⽅式将在外来放弃
android.permission.SEND_SMS,
android.permission.SET_ACTIVITY_WATCHER,设置Activity观察器⼀般⽤于monkey测试
设置Activity观
察其
设置闹铃提醒com.android.alarm.permission.SET_ALARM,设置闹铃提醒
设置总是退出android.permission.SET_ALWAYS_FINISH,设置程序在后台是否总是退出
设置动画缩放android.permission.SET_ANIMATION_SCALE,设置全局动画缩放
设置调试程序android.permission.SET_DEBUG_APP,设置调试程序,⼀般⽤于开发
设置屏幕⽅向android.permission.SET_ORIENTATION,设置屏幕⽅向为横屏或标准⽅式显⽰,不⽤于普通应⽤
设置应⽤参数android.permission.SET_PREFERRED_APPLICATIONS,设置应⽤的参数,已不再⼯作具体查看addPackageToPreferred(String) 介绍
设置进程限制android.permission.SET_PROCESS_LIMIT,允许程序设置最⼤的进程数量的限制
设置系统时间android.permission.SET_TIME,设置系统时间
设置系统时区android.permission.SET_TIME_ZONE,设置系统时区
设置桌⾯壁纸android.permission.SET_WALLPAPER,设置桌⾯壁纸
设置壁纸建议android.permission.SET_WALLPAPER_HINTS,设置壁纸建议
发送永久进程信
号
android.permission.SIGNAL_PERSISTENT_PROCESSES,发送⼀个永久的进程信号
状态栏控制android.permission.STATUS_BAR,允许程序打开、关闭、禁⽤状态栏
访问订阅内容android.permission.SUBSCRIBED_FEEDS_READ,访问订阅信息的数据库
写⼊订阅内容android.permission.SUBSCRIBED_FEEDS_WRITE,写⼊或修改订阅内容的数据库
显⽰系统窗⼝android.permission.SYSTEM_ALERT_WINDOW,显⽰系统窗⼝
更新设备状态android.permission.UPDATE_DEVICE_STATS,更新设备状态
使⽤证书android.permission.USE_CREDENTIALS,允许程序请求验证从AccountManager
使⽤SIP视频android.permission.USE_SIP,允许程序使⽤SIP视频服务
使⽤振动android.permission.VIBRATE,允许振动
主板维修工具唤醒锁定android.permission.WAKE_LOCK,允许程序在⼿机屏幕关闭后后台进程仍然运⾏
写⼊GPRS接⼊
点设置
氢氧化钴android.permission.WRITE_APN_SETTINGS,写⼊⽹络GPRS接⼊点设置
写⼊⽇程提醒android.permission.WRITE_CALENDAR,写⼊⽇程,但不可读取
写⼊联系⼈android.permission.WRITE_CONTACTS,写⼊联系⼈,但不可读取
写⼊外部存储android.permission.WRITE_EXTERNAL_STORAGE,允许程序写⼊外部存储,如SD卡上写⽂件写⼊Google地
图数据
android.permission.WRITE_GSERVICES,允许程序写⼊Google Map服务数据
写⼊收藏夹和历史记录com.android.browser.permission.WRITE_HISTORY_BOOKMARKS,写⼊浏览器历史记录或收藏夹,但不可读取
读写系统敏感设
置
android.permission.WRITE_SECURE_SETTINGS,允许程序读写系统安全敏感的设置项
读写系统设置android.permission.WRITE_SETTINGS,允许读写系统设置项
编写短信android.permission.WRITE_SMS,允许编写短信
写⼊在线同步设
置
android.permission.WRITE_SYNC_SETTINGS,写⼊Google在线同步设置
Android权限使⽤:
1.)在 l <manifest>标签内使⽤<uses-permission>声明使⽤某⼀个权限
<uses-permission android:name="string"/>
例如申请使⽤⽹络权限
<uses-permission android:name="android.permission.INTERNET"/>
如果特定的权限必须申明使⽤,如果没有申请使⽤就会报出Permission Denial错误,例如访问通讯录报出如下错误Caused by: java.lang.SecurityException: Permission Denial: reading com.androintacts.ContactsProvider2 uri
content://contacts/data/phones from pid=23763, uid=10036 requires android.permission.READ_CONTACTS
解决此类错误我们只需根据提⽰添加对应的权限即可
<uses-permission android:name="android.permission.READ_CONTACTS" />
2.)⾃定义权限permission
虽然这种使⽤场景不多见,但是在有些特定的场景下出于安全考虑就需要⾃定义权限了,⽐如两个APP之间需要共享数据⽽采⽤了ContentProvider,此时我们需要对⼀个app访问另外⼀个app的数据时需要添加权限申请。⾃定义权限通过
<permission>标签
<permission android:description=”string resource”
android:icon=”drawable resource”
android:label=”string resource”
android:name=”string”
android:permissionGroup=”string”
android:protectionLevel=[“normal” | “dangerous” |
“signature” | “signatureOrSystem”] />
android:description:对权限的描述,⽐lable更加的详细,介绍该权限的相关使⽤情况,⽐如当⽤户被询问是否给其他应⽤该权限时。注意描述应该使⽤的是string资源,⽽不是直接使⽤string串。
android:icon:⽤来标识该权限的⼀个图标。
android:label:权限的⼀个给⽤户展⽰的简短描述。⽅便的来说,这个可以直接使⽤⼀个string字串来表⽰,但是如果要发布的话,还是应该使⽤string资源来表⽰。
android:name:权限的唯⼀名字,由于独⽴性,⼀般都是使⽤包名加权限名,该属性是必须的,其他的可选,未写的系统会指定默认值。
android:permissionGroup:权限所属权限组的名称,并且需要在这个或其他应⽤中使⽤<permission-group>标签提前声明该名称,如果没有声明,该权限就不属于该组。
android:protectionLevel:权限的等级
关于android:protectionLevel:权限的等级
normal 低风险权限,只要申请了就可以使⽤(在l中添加<uses-permission>标签),安装时不需要⽤户确认;
dangerous ⾼风险权限,安装时需要⽤户的确认才可使⽤;
signature 只有当申请权限的应⽤程序的数字签名与声明此权限的应⽤程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它;
signatureOrSystem 签名相同,或者申请权限的应⽤为系统应⽤(在system image中),与signature类似,只是增加了rom中⾃带的app的声明,尽量不要使⽤该选项,因为signature已经适合绝⼤部分的情况。
对于普通和危险级别的权限,我们称之为低级权限,应⽤申请即授予。其他两级权限,我们称之为⾼级权限或系统权限。当应⽤试图在没有权限的情况下做受限操作,应⽤将被系统杀掉以警⽰。系统应⽤可以使⽤任何权限。权限的声明者可⽆条件使⽤该权限。
根据上⾯的介绍我们实战⼀下⾃定义权限如下
<permission
android:name="ad"
android:description="@string/personprovider_permission_read_desstring"
android:icon="@mipmap/ic_launcher"
android:label="@string/personprovider_permission_read_labestring"
android:protectionLevel="normal"/>
<permission
android:name="personprovider.permission.write"
android:description="@string/personprovider_permission_write_desstring"
android:icon="@mipmap/ic_launcher"
android:label="@string/personprovider_permission_write_labestring"
android:protectionLevel="normal"/>
3.)⾃定义权限组permission-group
熔断器盒
为了⽅便管理某⼀特定功能的权限,所以我会对权限进⾏分组,这时我们需要通过<permission-group>⾃定义⼀个权限组
<permission-group android:description="string resource"
android:icon="drawable resource"
android:label="string resource"
android:name="string"/>
android:description 这个属性⽤于给权限组定义⼀个⽤户可读的说明性⽂本。这个⽂本应该⽐标签更长、更详细。这个属性必须要引⽤⼀个字符串资源,跟label属性不⼀样,它不能够使⽤原⽣的字符串。
android:icon 这个属性定义了⼀个代表权限的图标。这个属性要使⽤包含图⽚定义的可绘制资源来定义。
android:label 这个属性给权限组定义了⼀个⽤户可读的名称。为了开发⽅便,在开发时,可以直接使⽤原⽣的字符串来设置这个属性。但是,当应⽤程序正式发布时,应该使⽤字符串资源来设置,以便能够像⽤户界⾯中其他的字符串⼀样能够被本地化。
android:name 这个属性定义了权限组的名称,它是能够分配给<permission>元素的permissionGroup属性的名称。
上⾯的权限组我们可以⾃定义为下⾯这种⽅式:
<permission-group
android:name="personprovider.permission-group"
android:description="@string/personprovider_permission_group_desstring"
android:icon="@mipmap/ic_launcher"
android:label="@string/personprovider_permission_group_labelstring"/>
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议