概述:

为了保护系统的完整性和用户隐私权,Android 在访问受限的沙盒中运行每款应用。

如果应用需要使用其沙盒以外的资源或信息,则必须明确请求权限。

根据应用请求的权限类型,系统可能会自动授予权限,也可能会要求用户授予权限。

权限最佳做法:

1.考虑使用intent 例子:MainActivity@ this.startActivityForResult(takeIntent, 1) -- 这个优先,使用简单方便

2.如果使用权限

  1. 仅要求您需要的权限,不要要求太多;
  2. 在需要的地方申请权限,而不是一次性申请;
  3. 解释需要权限的原因不要冗长;
  4. 拒绝权限需要有对应提示。

优缺点:

如果使用权限:

您的应用可在您执行操作时完全控制用户体验。不过,如此广泛的控制会增加任务的复杂性,因为您需要设计适当的 UI。

系统会在运行或安装应用时各提示用户提供一次权限(具体取决于用户的 Android 版本)。之后,应用即可执行操作,不再需要用户进行其他交互。不过,如果用户不授予权限(或稍后撤销权限),您的应用将根本无法执行操作。

如果使用 intent:

您无需为操作设计 UI。处理 intent 的应用将提供 UI。不过,这意味着您无法控制用户体验。用户可能与您从未见过的应用交互。

如果用户没有适用于操作的默认应用,则系统会提示用户选择一款应用。如果用户未指定默认处理程序,则他们每次执行此操作时都必须处理一个额外对话框。

使用权限做法:

1.在应用清单中声明需要的权限。

  1.1 在所有版本的 Android 中,您的应用都需要在其应用清单中同时声明它需要的正常权限和危险权限。

2.运行时请求用户授予权限。仅适用于运行 Android 6.0(API 级别 23)及更高版本的设备上的应用。

  2.1 系统在您声明权限之后的行为取决于权限的敏感性。如果权限不影响用户隐私权,系统会自动授权。

    如果权限可能涉及对敏感用户信息的访问,系统将要求用户审批请求。

    要了解有关不同种类权限的详细信息,请参阅正常权限和危险权限。

  2.2 使用 Android 支持库来检查和请求权限。Android 框架从 Android 6.0(API 级别 23)开始提供类似方法。

    不过,使用支持库更简单,因为在调用方法前,您的应用不需要检查它在哪个版本的 Android 上运行。

    (appcompat 库,通常情况下,名称以 …Compat(如 ActivityCompat)结束的类即是如此。)

2.3 要检查您是否具有某项权限,请调用 ContextCompat.checkSelfPermission() 方法。

  例如,以下代码段显示了如何检查 Activity 是否具有在日历中进行写入的权限:

  // Assume thisActivity is the current activity

  int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,Manifest.permission.WRITE_CALENDAR);

  如果应用具有此权限,方法将返回 PackageManager.PERMISSION_GRANTED,并且应用可以继续操作。如果应用不具有此权限,方法将返回 PERMISSION_DENIED,且应用必须明确向用户要求权限。

package pers.hbolin.permissionsdemo

import android.Manifest

import android.app.Activity

import android.content.pm.PackageManager

import android.support.v7.app.AppCompatActivity

import android.os.Bundle

import android.support.v4.app.ActivityCompat

import android.support.v4.content.ContextCompat

import android.support.v7.app.AlertDialog

import android.util.Log

import kotlinx.android.synthetic.main.activity_main.*

import android.provider.MediaStore

import android.content.Intent

import android.graphics.Bitmap

class MainActivity : AppCompatActivity() {

    val TAG = "MainActivity"

    override fun onCreate(savedInstanceState: Bundle?) {

        super.onCreate(savedInstanceState)

        setContentView(R.layout.activity_main)

        callReadContacts()

        button.setOnClickListener {

            // 使用Intent,可以不用在AndroidManifest.xml中配置权限

            // 也不需要动态配置权限,即可调用

            // 这里缺少判断,是否有东西响应这个Intent,不然会抛出异常的。

            val takeIntent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)

            MainActivity@ this.startActivityForResult(takeIntent, 1)

        }

    }

    // 请求权限

    private fun callReadContacts() {

        // Here, thisActivity is the current activity

        if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {

            Log.d(TAG, "未获取到权限")

            // Should we show an explanation?

            if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {

                // Show an expanation to the user *asynchronously* -- don't block

                // this thread waiting for the user's response! After the user

                // sees the explanation, try again to request the permission.

                Log.d(TAG, "解释为什么需要权限")

                val builder = AlertDialog.Builder(this)

                builder.setTitle("解释为什么需要权限")

                        .setMessage("因为是在测试")

                        .setPositiveButton("确定") { _, _ ->

                            // 申请权限

                            ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)

                        }

                        .setNegativeButton("取消") { _, _ -> }

                        .create().show()

            } else {

                // No explanation needed, we can request the permission.

                ActivityCompat.requestPermissions(this, arrayOf(Manifest.permission.READ_CONTACTS), 1)

                // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an

                // app-defined int constant. The callback method gets the

                // result of the request.

            }

        } else {

            Log.d(TAG, "已获取到权限")

        }

    }

    // 请求回调

    override fun onRequestPermissionsResult(requestCode: Int, permissions: Array<out String>, grantResults: IntArray) {

        if (requestCode == 1) {

            if (grantResults.isNotEmpty() && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                Log.d(TAG, "权限同意")

            } else {

                Log.d(TAG, "权限禁止")

            }

        }

    }

    // startActivityForResult 回调

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {

        Log.d(TAG, "请求 $requestCode and 结果 $resultCode and data is null :${data == null}")

        if (requestCode == 1 && resultCode == Activity.RESULT_OK) {

            if (data?.hasExtra("data") == true) {

                Log.i(TAG, "data is not null")

                val bitmap = data.getParcelableExtra<Bitmap>("data")

                Log.d(TAG, "bitmap.width is ${bitmap.width}")

                imageView.setImageBitmap(bitmap) //imageView即为当前页面需要展示照片的控件,可替换

            }

        }

    }

}

Android 权限处理的更多相关文章

  1. Android权限管理之RxPermission解决Android 6.0 适配问题

    前言: 上篇重点学习了Android 6.0的运行时权限,今天还是围绕着Android 6.0权限适配来总结学习,这里主要介绍一下我们公司解决Android 6.0权限适配的方案:RxJava+RxP ...

  2. Android权限管理之Android 6.0运行时权限及解决办法

    前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以 ...

  3. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

  4. android 权限大全

    教程 博客 淘帖     论坛›eoe·Android开发资源区›Android开发实例教程 191507 12 / 2 页下一页 android 权限大全 『癲瘋霸気』 于 2013-4-3 10: ...

  5. Android总结篇系列:Android 权限

    权限是一种安全机制.Android权限主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问.在Android开发中,基本上都会遇到联网的需求,我们知道都需要加上联网所需要的权 ...

  6. Android权限列表permission说明

    网络上不乏android权限列表,但是很少有将列表和使用方法放在一起的,所以特此总结一下 需要在AndroidManifest.xml中定义相应的权限(以获取internet访问权限为例),如下: & ...

  7. Android权限设置android.permission

    android.permission.ACCESS_NETWORK_STATE: 允许程序访问有关GSM网络信息(Allows applications to access information a ...

  8. Android权限机制

    Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, 很多像我这样的新手,尤其是习惯了windows低安全限制的用户,很容易在这方面弄混淆,下 ...

  9. Android权限安全(9)Android权限特点及权限管理服务AppOps Service

    Android权限特点 权限管理服务AppOps Service 图中元素介绍: Ignore 是不提示的,Allow 是允许,Reject 是拒绝 Client是一个使用sms 的应用, AppOp ...

  10. android权限列表

    原文:[转]android权限列表 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略 ...

随机推荐

  1. Linux线程基础函数

    1. 线程标识: (1) 比较两个线程ID: #include <pthread.h> int pthread_equal(pthread_t tid1, pthread_t tid2); ...

  2. mongodb循环

     var rds = db.REGIPATIENTREC.find({mzh:{$lt:"0"},usrOrg:"石景山中西医结合医院"}); var show ...

  3. HEER-Easing Embedding Learning by Comprehensive Transcription of Heterogeneous Information Networks

    来源:KDD 2018 原文:HEER code:https://github.com/GentleZhu/HEER 注: 若有错误,欢迎指正   这篇KDD’18的文章,没有按照常规的方法将所有的n ...

  4. 17:django Email

    我自己在看这一节之前自己先实现了一下,django-admin.py startproject testEmail新建一个新项目,urls.py把urlpatterns的第一行取消注释,改成url(r ...

  5. maven设置打jar包并引入依赖包

    --------------------------------------------------------方法一:将jar包和项目打在一起---------------------------- ...

  6. 安装node的最新版本

    前段时间小试了一下node 这段时间就差不多忘了 恩 然后现在自己想去回顾一下,然后流程想再好好弄一遍 争取掌握node 因为我现在已经安装了 一个node版本 那我想安装最新版本吧 首先,看看你的n ...

  7. Django 批量导入文件

    1. 按照xlrd软件 pip3 install xlrd 2. POST提交文件获取数据 方法一:写入硬盘,xlrd读取xlsx文件获取文件数据 def batch_view(self,reques ...

  8. aliyun服务器ubuntu系统+MySQL+SqlDeveloper

    首先按照 https://www.digitalocean.com/community/tutorials/how-to-install-mysql-on-ubuntu-16-04 https://w ...

  9. WordPress 一键置顶文章(推荐用SM Sticky Clicky Star)

    在 WordPress入门 之 发布新文章和管理文章 中,倡萌已经简单提到可以在文章编辑界面或者快速编辑界面设置置顶文章,但是如果你想在后台文章列表中添加一键置顶文章的功能,不妨试试 Quick St ...

  10. [BZOJ4566][Haoi2016]找相同字符 后缀自动机+dp

    4566: [Haoi2016]找相同字符 Time Limit: 20 Sec  Memory Limit: 256 MBSubmit: 1212  Solved: 694[Submit][Stat ...