Android自定义权限使用总结

codeGoogler / 文 发表于2018-08-27 09:24 次阅读 android,android面试,android开发

最近在研究关于android自定义权限的问题,关于自定义权限一般是保证APP的安全性,那么什么事自定义权限?今天我们来补充一下自己的知识

作者:BrightVan 地址:https://www.jianshu.com/p/b60cde583237

1、如何声明自定义权限

在Manifest文件中使用Permission标签定义自己的权限:

<?xml&#160;version="1.0"&#160;encoding="utf-8"?><manifest&#160;xmlns:android="http://schemas.android.com/apk/res/android"&#160;&#160;&#160;&#160;package="com.bright.permission">&#160;&#160;&#160;&#160;<permission&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;android:name="com.bright.permission.TEST"&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;android:description=""&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;android:permissionGroup="com.bright.permission-group.TEST"&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;android:protectionLevel="signature"&#160;/>&#160;&#160;&#160;&#160;...</manifest>

解释下各个属性:

  • name,该标签就是权限的名字。

  • description,该标签就是权限的介绍。

  • permissionGroup,指定该权限的组。

  • protectionLevel,指定保护级别。

Android将权限分为若干个保护级别,normal, dangerous, signature等。normal就是正常权限,该权限并不会给用户或者设备的隐私带来风险;dangerous就是危险权限,该级别的权限通常会给用户的数据或设备的隐私带来风险;signature指的是,只有相同签名的应用才能使用该权限。更多的介绍可以参考protectionLevel。

2、使用场景

自定义权限一般用于暴露出去的组件,提高安全性。Android允许一个应用(客户端)调用另一个应用(服务端)的组件。那么作为服务端的应用就得暴露相应的组件,客户端应用才能访问。当然,在暴露的时候,权限是非必须的,如果暴露的组件没有权限的话,那么任何的其他应用都可以来调用该组件;如果该组件申请了权限,那么只有拥有该权限的应用才能调用该组件。

<activity&#160;&#160;&#160;&#160;android:name=".TestA_Activity"&#160;&#160;&#160;&#160;android:exported="true"&#160;&#160;&#160;&#160;...&#160;&#160;/>

exported属性就是代表是否暴露。该例子并没有要求调用者需要申请权限,也就是说,任何的应用就可以调用才组件。如果每个应用都可以调用我们的组件的话,显然是不安全的,我们希望只有使用了我们的权限的应用,才能调用我们暴露的组件,我们可以在activity中加入permission属性。

<activity&#160;&#160;&#160;&#160;android:name=".TestA_Activity"&#160;&#160;&#160;&#160;android:exported="true"&#160;&#160;&#160;&#160;...&#160;&#160;/>
Intent&#160;intent&#160;=&#160;new&#160;Intent();intent.setClassName("com.bright.permission",&#160;"com.bright.permission.TestA_Activity");startActivity(intent);

除了上面的方式,还可以通过intent-filter隐式启动:

<activity&#160;&#160;&#160;&#160;android:name=".TestA_Activity"&#160;&#160;&#160;&#160;android:exported="true"&#160;&#160;&#160;&#160;...&#160;>&#160;&#160;&#160;&#160;<intent-filter>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;<action&#160;android:name="com.bright.permission.action.TEST"/>&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;<category&#160;android:name="android.intent.category.DEFAULT"/>&#160;&#160;&#160;&#160;</intent-filter></activity>
Intent&#160;intent&#160;=&#160;new&#160;Intent();intent.setAction("com.bright.permission.action.TEST");startActivity(intent);

3、自定义权限注意点

3.1、两个应用声明了相同的权限

  • Android不允许两个不同的应用定义一个相同名字的权限(除非这两个应用拥有相同的签名),所以在命名的时候,需要特别注意。

  • 拥有相同自定义权限的软件必须使用同样的签名,否则后一个程序无法安装。

3.2、和应用安装顺序的关系。

场景:App A中声明了权限PermissionA,App B中使用了权限PermissionA。

  • 情况一:PermissionA的保护级别是normal或者dangerous App B先安装,App A后安装,此时App B无法获取PermissionA的权限,从App B打开App A会报权限错误。 App A先安装,App B后安装,从App B打开App A一切正常。

  • 情况二:PermissionA的保护级别是signature或者signatureOrSystem App B先安装,App A后安装,如果App A和App B是相同的签名,那么App B可以获取到PermissionA的权限。如果App A和App B的签名不同,则App B获取不到PermissionA权限。 即,对于相同签名的app来说,不论安装先后,只要是声明了权限,请求该权限的app就会获得该权限。 这也说明了对于具有相同签名的系统app来说,安装过程不会考虑权限依赖的情况。安装系统app时,按照某个顺序(例如名字排序,目录位置排序等)安装即可,等所有app安装完了,所有使用权限的app都会获得权限。

3.3、权限的获取以及版本兼容

Android6.0引入了动态权限,这个大家都知道了。前面说到的自定义的权限的安全级别android:protectionLevel会影响权限在Android6.0+系统的使用

  • android:protectionLevel="normal",不需要动态申请

  • android:protectionLevel="dangerous",需要动态申请

阅读我的更多文章

近3年BAT面试真题整理合集

Java并发面试,幸亏有点道行,不然又被忽悠了

NDK项目实战—高仿360手机助手之卸载监听

分享几个Android很强势的的开源框架

欢迎关注我微信公众号:终端研发部,一起交流和学习

收藏 赞 (0) 踩 (0)