Android 自定义权限与动态申请权限

第一次接触安卓权限，是从一个demo开始。有点类似于Hello Word，这次是从一个叫做android.permission.CALL_PHONE的权限，顾名思义打电话。那时候很懵懂，只知道添加上去程序就可以正常运行。不知其然，更不知其所以然。直至工作中遇到越来越多的场景，因此有必要对安卓权限深入研究一番。

1 权限详解

从本质上来讲，权限同安卓四大组件息息相关。打电话（Activity）、发短信（Service）、监听手机重启（BroadcastReceiver）、获取联系人（ContentProvider）等等都需要申请权限。这是因为系统的组件功能开放给开发者使用。在实现这些组件的功能时，需要将android:exported="true"属性添加到组件之中。事实上，当给组件添加intent-filter标签时，该组件android:exported属性值已经默认是true。

我们接触到的第一个intent-filter相信大家都不陌生

<activity android:name=".activity.MainActivity" >
	<intent-filter>
		<action android:name="android.intent.action.MAIN" />
		<category android:name="android.intent.category.LAUNCHER" />
	</intent-filter>
</activity>

当我们在手机桌面上点击应用logo，就会启动这个Activity。这个intent-filter就是把我们的MainActivity开放给桌面管理应用。
有兴趣的可以尝试如下代码

<activity android:name=".activity.MainActivity" 
		  android:exported="false">
	<intent-filter>
		<action android:name="android.intent.action.MAIN" />
		<category android:name="android.intent.category.LAUNCHER" />
	</intent-filter>
</activity>

<activity android:name=".activity.MainActivity" 
		  android:permission="your permission">
	<intent-filter>
		<action android:name="android.intent.action.MAIN" />
		<category android:name="android.intent.category.LAUNCHER" />
	</intent-filter>
</activity>

前者是显示关闭exported属性，无法从桌面启动。后者是给MainActivity新增一个权限，然而手机桌面管理应用并没有申明使用这个权限，因此无法启动MainActivity。

2 自定义权限

2.1 使用场景

从上面已经知道，当我们给第三方应用开放组件时，需要添加自定义权限。然后第三方应用在使用时候需要申明这个自定义权限。这样能有有效阻止其他的应用恶意使用我们开放的组件。比如，木马程序获取手机联系人。

2.2 使用说明

permission标签共有10个属性，通常只使用android:name和 android:protectionLevel。android:name和uses-permission标签中的android:name值一致，android:protectionLevel属性设定权限级别。

<permission
        android:name="com.flueky.authorized"
        android:protectionLevel="normal" 
        android:description= "
        android:banner=""
        android:icon=""
        android:label=" "
        android:logo= ""
        android:permissionFlags=""
        android:roundIcon=""
        android:permissionGroup=""/>

2.3 permission属性

android:description：对权限的描述，比lable更加的详细，介绍该权限的相关使用情况，比如当用户被询问是否给其他应用该权限时。注意描述应该使用的是string资源，而不是直接使用string串。
android:icon：用来标识该权限的一个图标。
android:roundIcon:用来标识该权限的一个圆形图标。
android:label：权限的一个给用户展示的简短描述。方便的来说，这个可以直接使用一个string字串来表示，但是如果要发布的话，还是应该使用string资源来表示。
android:name：权限的唯一名字，由于独立性，一般都是使用包名加权限名，该属性是必须的，其他的可选，未写的系统会指定默认值。
android:permissionGroup：权限所属权限组的名称，并且需要在这个或其他应用中使用标签提前声明该名称，如果没有声明，该权限就不属于该组。
android:protectionLevel：权限的等级

2.4 permission等级

这里只列举出几个常用的等级说明

normal 低风险权限，只要申请了就可以使用（在AndroidManifest.xml中添加标签），安装时不需要用户确认；
dangerous 高风险权限，安装时需要用户的确认才可使用；
signature 只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时（如果是申请系统权限，则需要与系统签名相同），才能将权限授给它；
signatureOrSystem 签名相同，或者申请权限的应用为系统应用（在system image中），与signature类似，只是增加了rom中自带的app的声明，尽量不要使用该选项，因为signature已经适合绝大部分的情况。

2.5 使用permission

在组件标签中添加android:permission属性

<activity android:name=".activity.MainActivity" 
		  android:permission="com.flueky.authorized">
	<intent-filter>
		<action android:name="android.intent.action.MAIN" />
		<category android:name="android.intent.category.LAUNCHER" />
	</intent-filter>
</activity>

在需要用到这个组件的工程中 <uses-permission android:name="com.flueky.authorized" />

3 动态申请权限

3.1 使用场景

自6.0以后，Google对安卓应用中一些级别为dangerous的权限做了限定。需要用户在使用过程中动态授权应用，如图所示。

对此，Google开放了几个API供开发人员使用。

activity.requestPermissions(@NonNull String[] permissions, int requestCode) 申请权限，数组参数，可以同时申请多个权限
activity. checkSelfPermission(String permission)检查已经获取到的权限
activity.onRequestPermissionResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) 申请权限的结果通知，用户可能授权可能拒绝

3.2 解决方案

在项目中，直接兼容6.0系统的这个问题，或许不是很麻烦。在旧的项目里可以永远的将 compileSdkVersion 写在23以下，从而躲避这个问题。但是问题总有直面面对的一天。因此采用最简单的方案解决问题势在必行。人人为我，我为人人嘛！

@RequestPermission({Manifest.permission.CALL_PHONE, Manifest.permission.RECORD_AUDIO})
public class MainActivity extends BaseActivity {

    @BindView(R.id.activity_main_tv_helloword)
    TextView tvHelloWord;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        tvHelloWord.setText("text");
    }

    @Override
    protected int getContentLayout() {
        return R.layout.activity_main;
    }

    @OnClick({R.id.activity_main_tv_helloword})
    void onClick(View v) {
        startActivity(new Intent(this, FolderActivity.class));
    }
}

在需要用到安全级别较高的Activity 类之前添加注解@RequestPermission把需要的权限添加进去，也可以在应用启动的Activity前把所有用到的权限添加进去。

  @Override
  protected void onCreate(@Nullable Bundle savedInstanceState) {
      super.onCreate(savedInstanceState);
      setContentView(getContentLayout());
      permissionManager = new PermissionManager();
      //申请权限
      permissionManager.requestPermission(this);

  }
  
  @Override
  public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
      super.onRequestPermissionsResult(requestCode, permissions, grantResults);	
//权限申请后，回调	
    permissionManager.onRequestPermissionResult(requestCode, permissions, grantResults);
  }

  /**
   * 当权限拒绝时调用，由开发人员自行实现拒绝后逻辑
   *
   * @param permission
   */
  public void onPermissionRefuse(String permission) {
  }

一切就这样完美解决了，是不是so easy！！！！

最后附上相关的两个类源码。

/**
 * 动态申请权限注解
 * Created by flueky on 17/7/19 下午6:22.
 * e-mail:flueky@sina.com
 * FilePath App:com.flueky.framework.android.permission
 */
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestPermission {
    public String[] value();
}

/**
 * 权限管理工具
 * Created by flueky on 17/7/19 下午6:27.
 * e-mail:flueky@sina.com
 * FilePath App:com.flueky.framework.android.permission
 */

public final class PermissionManager {

    private BaseActivity activity;
    private String[] unauthorizedPermission;

    /**
     * 请求获取权限
     *
     * @param activity
     */
    public void requestPermission(BaseActivity activity) {
        this.activity = activity;
        RequestPermission permissions = activity.getClass().getAnnotation(RequestPermission.class);
        if(permissions==null)
            return ;
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M && !havePermission(permissions.value())) {
            activity.requestPermissions(this.unauthorizedPermission, 0x123);
        }
    }

    /**
     * 检查已经申请到的权限，并保存未授权的权限，再次申请
     * @param permissions
     * @return
     */
    @RequiresApi(api = Build.VERSION_CODES.M)
    private boolean havePermission(String... permissions) {

        ArrayList<String> permissionList = new ArrayList<String>();
        for (String permission : permissions) {
            if (activity.checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED)
                //保存未授权的权限
                permissionList.add(permission);
        }
        //list 转成 array
        if (permissionList.size() > 0) {
            this.unauthorizedPermission = permissionList.toArray(new String[permissionList.size()]);
            return false;
        }

        return true;
    }

    /**
     * 权限申请结果通知，需要在Activity onRequestPermissionResult方法中调用
     * @param requestCode
     * @param permissions
     * @param grantResults
     */
    public void onRequestPermissionResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        for (int i = 0; i < grantResults.length; i++) {
            if (grantResults[i] != PackageManager.PERMISSION_GRANTED) {
                activity.onPermissionRefuse(permissions[i]);
            }
        }
    }
}

4 结束语

会使用注解解决6.0 系统动态申请权限，是从ButterKnife受到的启发。为普及ButterKnife的使用，下篇博客将做详细讲解，敬请期待。

参考链接：
http://www.cnblogs.com/whoislcj/p/6072718.html

觉得有用？那打赏一个呗。[去打赏](/donate/)