解析Android声明和使用权限

Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码:

Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent);

默认情况下,我们无权访问拨打电话的Activity,控制台将会报以下异常信息:

ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster } ...... requires android.permission.CALL_PHONE

看来,我们是缺少了CALL_PHONE这个权限,这个权限是Android系统自带的phone应用里定义的权限:

...... <uses-permission android:name="android.permission.CALL_PHONE" /> ...... <activity android:name="OutgoingCallBroadcaster" android:permission="android.permission.CALL_PHONE" android:theme="@android:style/Theme.NoDisplay" android:configChanges="orientation|keyboardHidden"> <!-- CALL action intent filters, for the various ways of initiating an outgoing call. --> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="tel" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="voicemail" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:mimeType="vnd.android.cursor.item/phone" /> <data android:mimeType="vnd.android.cursor.item/phone_v2" /> <data android:mimeType="vnd.android.cursor.item/person" /> </intent-filter> </activity> ......

想要使用此功能,必须在我们的AndroidManifest.xml文件中声明使用此权限:

<application ...> ... </application> <uses-permission android:name="android.permission.CALL_PHONE"/>

这告诉系统,我们的应用使用了此权限,我们有权访问拨打电话的Activity。

我们不仅要问,为什么系统会这样设计呢?答案是为了保护用户资源的安全。要想使用此功能,必须在应用中声明权限信息,这样一来,在用户安装此应用时系统会从应用中提取出权限信息,告诉用户该应用使用到了哪些功能,由用户判断该应用是否损害自己的安全。

接下来由我来演示一下权限的定义和使用,我们建立一个phone项目,项目结构如下:
我们设计的流程是在MainActivity中点击按钮,然后跳转到PhoneActivity中,我们会为PhoneActiivty定义相应的权限。

我们先看一下MainActivity和PhoneActivity的代码:
MainActivity.Java如下:

package com.scott.phone; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { startActivity(new Intent(MainActivity.this, PhoneActivity.class)); } }); } }

PhoneActivity.java如下:

package com.scott.phone; import android.app.Activity; import android.os.Bundle; import android.widget.TextView; public class PhoneActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); TextView tv = new TextView(this); tv.setText("Yes! It works."); setContentView(tv); } }

最重要的是AndroidManifest.xml文件,我们所有的权限声明配置都在此文件中完成:

<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.scott.phone" android:versionCode="1" android:versionName="1.0"> <!-- 声明一个权限 --> <permission android:protectionLevel="normal" android:name="scott.permission.MY_CALL_PHONE"/> <application android:icon="@drawable/icon" android:label="@string/app_name"> <activity android:name=".MainActivity" android:label="@string/app_name"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <!-- 为Activity应用已定义的权限 --> <activity android:name=".PhoneActivity" android:permission="scott.permission.MY_CALL_PHONE"> <intent-filter> <!-- 注意这个action 在其他应用中可使用此action访问此Activity --> <action android:name="scott.intent.action.MY_CALL"/> <category android:name="android.intent.category.DEFAULT" /> </intent-filter> </activity> </application> <!-- 在同一应用中访问PhoneActivity也需要加上权限 --> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/> <uses-sdk android:minSdkVersion="8" /> </manifest>

需要注意的是,在声明权限时需要一个android:protectionLevel的属性,它代表“风险级别”。必须是以下值之一:
normal、dangerous、signature、signatureOrSystem。

normal表示权限是低风险的,不会对系统、用户或其他应用程序造成危害。 dangerous表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限。 signature告诉Android,只有当应用程序所用数字签名与声明此权限的应用程序所有数字签名相同时,才能将权限授给它。 signatureOrSystem告诉Android,将权限授给具有相同数字签名的应用程序或Android包类,这一级别适用于非常特殊的情况,比如多个供应商需要通过系统影像共享功能时。

另外一个是android:permissionGroup属性,表示一个权限组。可以将权限放在一个组中,但对于自定义权限,应该避免设置此属性。如果确实希望设置此属性,可以使用以下属性代替:android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图:

以上过程都是在一个内部完成的,现在假如我们的这个phone应用作为系统内置的应用,做为开发者,我们新建一个app,然后访问phone应用里的PhoneActivity。app的结构图如下:

我们在MainActivity里放置一个按钮,点击之后跳转到phone应用的PhoneActivity中。MainActivity.java代码如下:

package com.scott.app; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { Intent intent = new Intent("scott.intent.action.MY_CALL"); startActivity(intent); } }); } }

然后我们需要在AndroidManifest.xml文件中配置相应的权限:

<application ...> ... </application> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>

点击按钮,就可以顺利地跳转到PhoneActivity了。截图如下:

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

时间: 2024-09-29 13:25:01

解析Android声明和使用权限的相关文章

解析Android声明和使用权限_Android

Android定义了一种权限方案来保护设备上的资源和功能.例如,在默认情况下,应用程序无法访问联系人列表.拨打电话等.下面就以拨打电话为例介绍一下系统对权限的要求.一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码: Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent); 默认情况下,我们无权访问拨打电话的A

我的Android进阶之旅------&amp;gt;Android声明和使用权限

Android定义了一种权限方案来保护设备上的资源和功能.例如,在默认情况下,应用程序无法访问联系人列表.拨打电话等.下面就以拨打电话为例介绍一下系统对权限的要求.一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码: [java] view plaincopyprint? Uri uri = Uri.parse("tel:12345678");  Intent intent = new Intent(Intent.ACTION_CALL, uri);  startActivi

解析android framework下利用app_process来调用java写的命令及示例

解析android framework下利用app_process来调用java写的命令及示例          在android SDK的framework/base/cmds目录下了,有不少目录,这些目的最终都是build出一个bin文件,再存放到/system/bin目录下,对于C/CPP写的命令,我们还是比较好理解的,都有一个main函数作为入口,但是在cmds目录下还有一些原生代码是java的,比如input.settings,那么这种类型的命令是怎么实现的呢?       笔者研习了

Android 安全架构及权限控制机制剖析

Android 层次化安全架构 Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application).根据 Android 的软件框图,其软件层次结构自下而上分为以下几个层次: 操作系统层(OS) 各种库(Libraries)和 Android 运行环境(RunTime) 应用程序框架(Application Framework) 应用程序(Application) 以下分别介绍 Andoid 各个层次的软件的重点及

Android 中的危险权限详细整理

Android 中的危险权限详细整理 前言: Android 中有上百种权限,现在将所有的权限归为两类: 一类是普通权限 一类的危险权限 普通权限是指那些不会威胁到用户安全和隐私的权限,这部分权限系统会自动帮我们进行授权不需要手动操作.危险权限则表示那些可能会触及到用户安全隐私或者对设备安全造成影响的权限,如获取手机联系人信息等权限,申请者部分权限必须有用户收到点击授权才可以,否则程序无法使用相应的功能. 下面列出 Android 中所有的危险权限,一共是9组24个权限. 权限组名 权限名称 C

配置-android导出apk文件权限消失

问题描述 android导出apk文件权限消失 我用模拟器运行程序一切正常,然后导出apk安装时发现没有任何权限需求,然后返回看manifest里配置的权限全都不见了.反复导出了几次都这样,添加一次权限导出就没了 解决方案 编辑器的问题,建议重新安装!

Android系统获取Root权限原理详解

android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件"su",这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个"su"文件是不会给手机的软件或硬件造成任何故障. 下面的代码是android系统原版的

查看Android应用所需权限

  MainActivity如下: package cc.testusespermission; import android.app.Activity; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.PermissionGroupInfo; import android.content.pm.PermissionInfo; im

xml-http返回一个String类型的数据(但是满足XML格式)要怎么解析Android

问题描述 http返回一个String类型的数据(但是满足XML格式)要怎么解析Android http返回一个String类型的数据(但是满足XML格式)要怎么解析Android 解决方案 http://blog.csdn.net/liuhe688/article/details/6415593 建议返回json格式 解决方案二: 那就用XML解析啊 DMOE解析 解决方案三: 现在基本上都是json格式了吧 可以使用fastjson 或者google的gson 可以看看别人的bloghttp