Android 权限处理

概述：

为了保护系统的完整性和用户隐私权，Android 在访问受限的沙盒中运行每款应用。

如果应用需要使用其沙盒以外的资源或信息，则必须明确请求权限。

根据应用请求的权限类型，系统可能会自动授予权限，也可能会要求用户授予权限。

权限最佳做法：

1.考虑使用intent 例子：MainActivity@ this.startActivityForResult(takeIntent, 1) -- 这个优先，使用简单方便

2.如果使用权限

1. 仅要求您需要的权限，不要要求太多;
2. 在需要的地方申请权限，而不是一次性申请;
3. 解释需要权限的原因不要冗长;
4. 拒绝权限需要有对应提示。

优缺点：

如果使用权限：

您的应用可在您执行操作时完全控制用户体验。不过，如此广泛的控制会增加任务的复杂性，因为您需要设计适当的 UI。

系统会在运行或安装应用时各提示用户提供一次权限（具体取决于用户的 Android 版本）。之后，应用即可执行操作，不再需要用户进行其他交互。不过，如果用户不授予权限（或稍后撤销权限），您的应用将根本无法执行操作。

如果使用 intent：

您无需为操作设计 UI。处理 intent 的应用将提供 UI。不过，这意味着您无法控制用户体验。用户可能与您从未见过的应用交互。

如果用户没有适用于操作的默认应用，则系统会提示用户选择一款应用。如果用户未指定默认处理程序，则他们每次执行此操作时都必须处理一个额外对话框。

使用权限做法：

1.在应用清单中声明需要的权限。

　　1.1 在所有版本的 Android 中，您的应用都需要在其应用清单中同时声明它需要的正常权限和危险权限。

2.运行时请求用户授予权限。仅适用于运行 Android 6.0（API 级别 23）及更高版本的设备上的应用。

　　2.1 系统在您声明权限之后的行为取决于权限的敏感性。如果权限不影响用户隐私权，系统会自动授权。

　　　　如果权限可能涉及对敏感用户信息的访问，系统将要求用户审批请求。

　　　　要了解有关不同种类权限的详细信息，请参阅正常权限和危险权限。

　　2.2 使用 Android 支持库来检查和请求权限。Android 框架从 Android 6.0（API 级别 23）开始提供类似方法。

　　　　不过，使用支持库更简单，因为在调用方法前，您的应用不需要检查它在哪个版本的 Android 上运行。

　　　　（appcompat 库，通常情况下，名称以 …Compat（如 ActivityCompat）结束的类即是如此。）

2.3 要检查您是否具有某项权限，请调用 ContextCompat.checkSelfPermission() 方法。

　　例如，以下代码段显示了如何检查 Activity 是否具有在日历中进行写入的权限：

　　// Assume thisActivity is the current activity

　　int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,Manifest.permission.WRITE_CALENDAR);

　　如果应用具有此权限，方法将返回 PackageManager.PERMISSION_GRANTED，并且应用可以继续操作。如果应用不具有此权限，方法将返回 PERMISSION_DENIED，且应用必须明确向用户要求权限。

package pers.hbolin.permissionsdemo
 
import android.Manifest
import android.app.Activity
import android.content.pm.PackageManager
import android.support.v7.app.AppCompatActivity
import android.os.Bundle
import android.support.v4.app.ActivityCompat
import android.support.v4.content.ContextCompat
import android.support.v7.app.AlertDialog
import android.util.Log
import kotlinx.android.synthetic.main.activity_main.*
import android.provider.MediaStore
import android.content.Intent
import android.graphics.Bitmap
 
class MainActivity : AppCompatActivity() {
    val TAG = "MainActivity"
 
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)
 
        callReadContacts()
 
        button.setOnClickListener {
            // 使用Intent，可以不用在AndroidManifest.xml中配置权限
            // 也不需要动态配置权限，即可调用
            // 这里缺少判断，是否有东西响应这个Intent，不然会抛出异常的。
            val takeIntent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
            MainActivity@ this.startActivityForResult(takeIntent, 1)
        }
    }
 
    // 请求权限
    private fun callReadContacts() {
        // Here, thisActivity is the current activity
        if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {
 
            Log.d(TAG, "未获取到权限")
 
            // Should we show an explanation?
            if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {
 
                // Show an expanation to the user *asynchronously* -- don't block
                // this thread waiting for the user's response! After the user
                // sees the explanation, try again to request the permission.
 
                Log.d(TAG, "解释为什么需要权限")
 
                val builder = AlertDialog.Builder(this)
                builder.setTitle("解释为什么需要权限")
                        .setMessage("因为是在测试")
                        .setPositiveButton("确定") { _, _ ->
                            // 申请权限
                            ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)
                        }
                        .setNegativeButton("取消") { _, _ -> }
                        .create().show()
            } else {
 
                // No explanation needed, we can request the permission.
 
                ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)
 
                // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
                // app-defined int constant. The callback method gets the
                // result of the request.
            }
        } else {
            Log.d(TAG, "已获取到权限")
        }
    }
 
    // 请求回调
    override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {
 
        if (requestCode == 1) {
            if (grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                Log.d(TAG, "权限同意")
            } else {
                Log.d(TAG, "权限禁止")
            }
        }
 
    }
 
    // startActivityForResult 回调
    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
        Log.d(TAG, "请求 $requestCode and 结果 $resultCode and data is null :${data == null}")
        if (requestCode == 1 && resultCode == Activity.RESULT_OK) {
            if (data?.hasExtra("data") == true) {
                Log.i(TAG, "data is not null")
                val bitmap = data.getParcelableExtra<Bitmap>("data")
                Log.d(TAG, "bitmap.width is ${bitmap.width}")
                imageView.setImageBitmap(bitmap) //imageView即为当前页面需要展示照片的控件，可替换
            }
        }
    }
}