Android聲明和使用權限
Android定義了一種權限方案來保護設備上的資源和功能。例如,在默認情況下,應用程序無法訪問聯繫人列表、撥打電話等。下面就以撥打電話爲例介紹一下系統對權限的要求。一般在我們的應用中,如果要用到撥打電話的功能,我們會這樣編碼:
- Uri uri = Uri.parse("tel:12345678");
- Intent intent = new Intent(Intent.ACTION_CALL, uri);
- startActivity(intent);
默認情況下,我們無權訪問撥打電話的Activity,控制檯將會報以下異常信息:
- ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:
- starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster }
- ......
- requires android.permission.CALL_PHONE
看來,我們是缺少了CALL_PHONE這個權限,這個權限是Android系統自帶的phone應用裏定義的權限:
- ......
- <uses-permission android:name="android.permission.CALL_PHONE" />
- ......
- <activity android:name="OutgoingCallBroadcaster"
- android:permission="android.permission.CALL_PHONE"
- android:theme="@android:style/Theme.NoDisplay"
- android:configChanges="orientation|keyboardHidden">
- <!-- CALL action intent filters, for the various ways
- of initiating an outgoing call. -->
- <intent-filter>
- <action android:name="android.intent.action.CALL" />
- <category android:name="android.intent.category.DEFAULT" />
- <data android:scheme="tel" />
- </intent-filter>
- <intent-filter>
- <action android:name="android.intent.action.CALL" />
- <category android:name="android.intent.category.DEFAULT" />
- <data android:scheme="voicemail" />
- </intent-filter>
- <intent-filter>
- <action android:name="android.intent.action.CALL" />
- <category android:name="android.intent.category.DEFAULT" />
- <data android:mimeType="vnd.android.cursor.item/phone" />
- <data android:mimeType="vnd.android.cursor.item/phone_v2" />
- <data android:mimeType="vnd.android.cursor.item/person" />
- </intent-filter>
- </activity>
- ......
想要使用此功能,必須在我們的AndroidManifest.xml文件中聲明使用此權限:
- <application ...>
- ...
- </application>
- <uses-permission android:name="android.permission.CALL_PHONE"/>
這告訴系統,我們的應用使用了此權限,我們有權訪問撥打電話的Activity。
我們不僅要問,爲什麼系統會這樣設計呢?答案是爲了保護用戶資源的安全。要想使用此功能,必須在應用中聲明權限信息,這樣一來,在用戶安裝此應用時系統會從應用中提取出權限信息,告訴用戶該應用使用到了哪些功能,由用戶判斷該應用是否損害自己的安全。
接下來由我來演示一下權限的定義和使用,我們建立一個phone項目,項目結構如下:
我們設計的流程是在MainActivity中點擊按鈕,然後跳轉到PhoneActivity中,我們會爲PhoneActiivty定義相應的權限。
我們先看一下MainActivity和PhoneActivity的代碼:
MainActivity.java如下:
- package com.scott.phone;
- import android.app.Activity;
- import android.content.Intent;
- import android.os.Bundle;
- import android.view.View;
- import android.widget.Button;
- public class MainActivity extends Activity {
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- Button btn = (Button) findViewById(R.id.btn);
- btn.setOnClickListener(new View.OnClickListener() {
- @Override
- public void onClick(View v) {
- startActivity(new Intent(MainActivity.this, PhoneActivity.class));
- }
- });
- }
- }
PhoneActivity.java如下:
- package com.scott.phone;
- import android.app.Activity;
- import android.os.Bundle;
- import android.widget.TextView;
- public class PhoneActivity extends Activity {
- @Override
- protected void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- TextView tv = new TextView(this);
- tv.setText("Yes! It works.");
- setContentView(tv);
- }
- }
最重要的是AndroidManifest.xml文件,我們所有的權限聲明配置都在此文件中完成:
- <?xml version="1.0" encoding="utf-8"?>
- <manifest xmlns:android="http://schemas.android.com/apk/res/android"
- package="com.scott.phone"
- android:versionCode="1"
- android:versionName="1.0">
- <!-- 聲明一個權限 -->
- <permission android:protectionLevel="normal"
- android:name="scott.permission.MY_CALL_PHONE"/>
- <application android:icon="@drawable/icon" android:label="@string/app_name">
- <activity android:name=".MainActivity"
- android:label="@string/app_name">
- <intent-filter>
- <action android:name="android.intent.action.MAIN" />
- <category android:name="android.intent.category.LAUNCHER" />
- </intent-filter>
- </activity>
- <!-- 爲Activity應用已定義的權限 -->
- <activity android:name=".PhoneActivity"
- android:permission="scott.permission.MY_CALL_PHONE">
- <intent-filter>
- <!-- 注意這個action 在其他應用中可使用此action訪問此Activity -->
- <action android:name="scott.intent.action.MY_CALL"/>
- <category android:name="android.intent.category.DEFAULT" />
- </intent-filter>
- </activity>
- </application>
- <!-- 在同一應用中訪問PhoneActivity也需要加上權限 -->
- <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
- <uses-sdk android:minSdkVersion="8" />
- </manifest>
需要注意的是,在聲明權限時需要一個android:protectionLevel的屬性,它代表“風險級別”。必須是以下值之一:
normal、dangerous、signature、signatureOrSystem。
normal表示權限是低風險的,不會對系統、用戶或其他應用程序造成危害。
dangerous表示權限是高風險的,系統將可能要求用戶輸入相關信息,纔會授予此權限。
signature告訴Android,只有當應用程序所用數字簽名與聲明此權限的應用程序所有數字簽名相同時,才能將權限授給它。
signatureOrSystem告訴Android,將權限授給具有相同數字簽名的應用程序或Android包類,這一級別適用於非常特殊的情況,比如多個供應商需要通過系統影像共享功能時。
另外一個是android:permissionGroup屬性,表示一個權限組。可以將權限放在一個組中,但對於自定義權限,應該避免設置此屬性。如果確實希望設置此屬性,可以使用以下屬性代替:android.permission-group.SYSTEM_TOOLS。
下面是兩個活動的截圖:
以上過程都是在一個內部完成的,現在假如我們的這個phone應用作爲系統內置的應用,做爲開發者,我們新建一個app,然後訪問phone應用裏的PhoneActivity。app的結構圖如下:
我們在MainActivity裏放置一個按鈕,點擊之後跳轉到phone應用的PhoneActivity中。MainActivity.java代碼如下:
- package com.scott.app;
- import android.app.Activity;
- import android.content.Intent;
- import android.os.Bundle;
- import android.view.View;
- import android.widget.Button;
- public class MainActivity extends Activity {
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- Button btn = (Button) findViewById(R.id.btn);
- btn.setOnClickListener(new View.OnClickListener() {
- @Override
- public void onClick(View v) {
- Intent intent = new Intent("scott.intent.action.MY_CALL");
- startActivity(intent);
- }
- });
- }
- }
然後我們需要在AndroidManifest.xml文件中配置相應的權限:
- <application ...>
- ...
- </application>
- <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
點擊按鈕,就可以順利地跳轉到PhoneActivity了。截圖如下: