摘要:此在軟件包在該設備上的使用壽命期間保持不變。危險權限可能影響用戶隱私或設備正常操作的權限,系統會要求用戶明確授予這些權限,否則默認不授予。如果用戶批準,系統將向應用授予其請求的權限。如果所有應用并非使用同一證書簽署,則必須這樣做。
極力推薦文章:歡迎收藏
Android 干貨分享
本篇文章主要介紹 Android 開發中的部分知識點,通過閱讀本篇文章,您將收獲以下內容:
安全架構設計
應用簽名
用戶ID 和文件訪問
使用權限
正常權限和危險權限
自定義權限
動態申請權限案例
Android 是一個權限分隔的操作系統,其中每個應用都有其獨特的系統標識(Linux 用戶 ID 和組 ID)。系統各部分也分隔為不同的標識。Linux 據此將不同的應用以及應用與系統分隔開來。
其他更詳細的安全功能通過“權限”機制提供,此機制會限制特定進程可以執行的具體操作,并且根據 URI 權限授權臨時訪問特定的數據段。
Permission 簡介 Permission 繼承關系java.lang.Object ???? android.Manifest.permission1. 安全架構設計
Android 安全架構的中心設計點是:
在默認情況下任何應用都沒有權限執行對其他應用、操作系統或用戶有不利影響的任何操作。這包括讀取或寫入用戶的私有數據(例如聯系人或電子郵件)、讀取或寫入其他應用程序的文件、執行網絡訪問、使設備保持喚醒狀態等。
由于每個 Android 應用都是在進程沙盒中運行,因此應用必須顯式共享資源和數據。它們的方法是聲明需要哪些權限來獲取基本沙盒未提供的額外功能。應用以靜態方式聲明它們需要的權限,然后 Android 系統提示用戶同意。
2. 應用簽名所有 APK(.apk 文件)都必須使用證書簽署,其私鑰由開發者持有。此證書用于識別應用的作者。證書不需要由證書頒發機構簽署;Android 應用在理想情況下可以而且通常也是使用自簽名證書。證書在 Android 中的作用是識別應用的作者。這允許系統授予或拒絕應用對簽名級權限的訪問,以及授予或拒絕應用獲得與另一應用相同的 Linux 身份的請求。
比如:
聲明一個安全權限,可用于限制對此或其他應用程序的特定組件或功能的訪問。
在安裝時,Android 為每個軟件包提供唯一的 Linux 用戶 ID。此 ID 在軟件包在該設備上的使用壽命期間保持不變。在不同設備上,相同軟件包可能有不同的 UID;重要的是每個軟件包在指定設備上的 UID 是唯一的。
由于在進程級實施安全性,因此任何兩個軟件包的代碼通常都不能在同一進程中運行,因為它們需要作為不同的 Linux 用戶運行。您可以在每個軟件包的 AndroidManifest.xml 的 manifest 標記中使用 sharedUserId 屬性,為它們分配相同的用戶 ID。這樣做以后,出于安全目的,兩個軟件包將被視為同一個應用,具有相同的用戶 ID 和文件權限。
為保持安全性,只有兩個簽署了相同簽名(并且請求相同的 sharedUserId)的應用才被分配同一用戶 ID。
應用存儲的任何數據都會被分配該應用的用戶 ID,并且其他軟件包通常無法訪問這些數據。使用 getSharedPreferences(String, int)、openFileOutput(String, int) 或 openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory) 創建新文件時,可以使用 MODE_WORLD_READABLE 或 MODE_WORLD_WRITEABLE 標記允許任何其他軟件包讀取/寫入文件。設置這些標記時,文件仍歸您的應用所有,但其全局讀取和/或寫入權限已適當設置,使任何其他應用都可看見它。
4. 使用權限基本 Android 應用默認情況下未關聯權限,這意味著它無法執行對用戶體驗或設備上任何數據產生不利影響的任何操作。要利用受保護的設備功能,必須在應用清單中包含一個或多個
例如,需要監控傳入的短信的應用要指定:
權限分類:
正常權限
不會對用戶隱私或設備操作造成很大風險的權限,系統會自動授予這些權限。
危險權限
可能影響用戶隱私或設備正常操作的權限,系統會要求用戶明確授予這些權限,否則默認不授予。
注意:
Android 6.0 之后(targetSdkVersion SDK 23之上)的版本,處于對手機用戶更安全的機制考慮,在應用使用可能影響用戶隱私的危險權限時,需要動態申請權限,必須用戶手動授予權限才可以,僅在Androidmainfest.xml 中申請權限是不夠的。
高版本Android系統中,如不動態申請權限,則會報SecurityException的錯誤,但不能保證每個地方都是這樣。例如,sendBroadcast(Intent) 方法在數據傳遞到每個接收者時會檢查權限,在方法調用返回后,即使權限失效,您也不會收到異常。但在幾乎所有情況下,權限失效會記入系統日志。
特定使用權限場景在調用系統時,防止應用執行某些功能。
在啟動 Activity 時,防止應用啟動其他應用的 Activity。
在發送和接收廣播時,控制誰可以接收您的廣播,誰可以向您發送廣播。
在訪問和操作內容提供程序時。
綁定至服務或啟動服務。
5. 正常權限和危險權限正常權限涵蓋應用需要訪問其沙盒外部數據或資源,但對用戶隱私或其他應用操作風險很小的區域。例如,設置時區的權限就是正常權限。如果應用聲明其需要正常權限,系統會自動向應用授予該權限。
危險權限涵蓋應用需要涉及用戶隱私信息的數據或資源,或者可能對用戶存儲的數據或其他應用的操作產生影響的區域。例如,能夠讀取用戶的聯系人屬于危險權限。如果應用聲明其需要危險權限,則用戶必須明確向應用授予該權限。
權限組
所有危險的 Android 系統權限都屬于權限組。
如果應用請求其清單中列出的危險權限,而應用目前在權限組中沒有任何權限,則系統會向用戶顯示一個對話框,描述應用要訪問的權限組。對話框不描述該組內的具體權限。例如,如果應用請求 READ_CONTACTS 權限,系統對話框只說明該應用需要訪問設備的聯系信息。如果用戶批準,系統將向應用授予其請求的權限。
如果應用請求其清單中列出的危險權限,而應用在同一權限組中已有另一項危險權限,則系統會立即授予該權限,而無需與用戶進行任何交互。例如,如果某應用已經請求并且被授予了 READ_CONTACTS 權限,然后它又請求 WRITE_CONTACTS,系統將立即授予該權限。
任何權限都可屬于一個權限組,包括正常權限和應用定義的權限。但權限組僅當權限危險時才影響用戶體驗。可以忽略正常權限的權限組。
要實施您自己的權限,必須先使用一個或多個
如果要設計一套向彼此顯示功能的應用,請盡可能將應用設計為每個權限只定義一次。如果所有應用并非使用同一證書簽署,則必須這樣做。即使所有應用使用同一證書簽署,最佳做法也是每個權限只定義一次。
如果功能僅適用于使用與提供應用相同的簽名所簽署的應用,您可能可以使用簽名檢查避免定義自定義權限。當一個應用向另一個應用發出請求時,第二個應用可在遵從該請求之前驗證這兩個應用是否使用同一證書簽署。
如果您要開發一套只在您自己的設備上運行的應用,則應開發并安裝管理該套件中所有應用權限的軟件包。此軟件包本身無需提供任何服務。它只是聲明所有權限,然后套件中的其他應用通過
在 AndroidManifest.xml 中實施權限
您可以通過 AndroidManifest.xml 應用高級權限,限制訪問系統或應用的全部組件。要執行此操作,在所需的組件上包含 android:permission 屬性,為用于控制訪問它的權限命名。
Activity 權限
(應用于
2 . Service 權限
(應用于
3 .BroadcastReceiver 權限
(應用于
同樣,可以向 Context.registerReceiver() 提供權限來控制誰可以廣播到以編程方式注冊的接收方。另一方面,可以在調用 Context.sendBroadcast() 時提供權限來限制允許哪些 BroadcastReceiver 對象接收廣播。
4 .ContentProvider 權限
(應用于
請注意,如果提供程序有讀取和寫入權限保護,僅擁有寫入權限并不表示您可以讀取提供程序。第一次檢索提供程序時將會檢查權限(如果沒有任何權限,將會拋出 SecurityException),對提供程序執行操作時也會檢查權限。使用 ContentResolver.query() 需要擁有讀取權限;使用 ContentResolver.insert()、ContentResolver.update()、ContentResolver.delete() 需要寫入權限。在所有這些情況下,沒有所需的權限將導致調用拋出 SecurityException。
7. 動態申請權限Demo實現效果如下:
實現代碼如下:
public class PermissionActivity extends Activity { private static final int PERMISSION_REQUEST_CODE = 10000; String[] mPermissionsArrays = { Manifest.permission.READ_CONTACTS, Manifest.permission.READ_PHONE_STATE, Manifest.permission.WRITE_EXTERNAL_STORAGE }; @Override protected void onCreate(Bundle savedInstanceState) { // TODO Auto-generated method stub super.onCreate(savedInstanceState); setContentView(R.layout.activity_permission); } @SuppressLint("NewApi") public void PermissionOnClick(View view) { if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) { // Android 6.0 之下無須動態申請權限 ,讓用戶手動授權 Toast.makeText(getApplicationContext(), "Android 6.0 以下版本不需要用戶手動授權", 0).show(); } else { boolean isAllGranted = checkPermissionAllGranted(mPermissionsArrays); // 如果已經授權,繼續執行其他任務 if (isAllGranted) { // Toast.makeText(getApplicationContext(), "已經授權", 0).show(); } else { // 沒有授權則開啟申請授權流程 requestPermissions(mPermissionsArrays, PERMISSION_REQUEST_CODE); } } } /** * 檢查是否擁有指定的所有權限 */ @SuppressLint("NewApi") private boolean checkPermissionAllGranted(String[] permissions) { for (String permission : permissions) { if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) { // 只要有一個權限沒有被授予, 則直接返回 false return false; } } return true; } /*** * 在授權權限返回結果時候 處理 * * **/ @Override public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { if (requestCode == PERMISSION_REQUEST_CODE) { boolean isAllGranted = true; for (int grant : grantResults) { if (grant != PackageManager.PERMISSION_GRANTED) { isAllGranted = false; break; } } if (isAllGranted) { // 如果所有的權限都授予了, 則執行備份代碼 Toast.makeText(getApplicationContext(), "已經授權", 0).show(); } else { // 彈出對話框告訴用戶需要權限的原因, 并引導用戶去應用權限管理中手動打開權限按鈕 openPermissionsDialog(); } } } private void openPermissionsDialog() { AlertDialog.Builder builder = new AlertDialog.Builder(this, android.R.style.Theme_Material_Light_Dialog_Alert); builder.setMessage("需要獲取 聯系人、 SD卡、手機狀態權限 ,請允許授權,否則會影響您的使用。如需關閉,請到 設置-應用信息 -> 權限 中關閉!"); builder.setPositiveButton("去手動授權", new DialogInterface.OnClickListener() { @Override public void onClick(DialogInterface dialog, int which) { Intent intent = new Intent(); intent.setAction(Settings.ACTION_APPLICATION_DETAILS_SETTINGS); intent.addCategory(Intent.CATEGORY_DEFAULT); intent.setData(Uri.parse("package:" + getPackageName())); intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK); intent.addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY); intent.addFlags(Intent.FLAG_ACTIVITY_EXCLUDE_FROM_RECENTS); startActivity(intent); } }); builder.setNegativeButton("取消", null); builder.show(); } }
注意:需要在AndroidMainfest.xml 中申請權限
`
至此,本篇已結束,如有不對的地方,歡迎您的建議與指正。同時期待您的關注,感謝您的閱讀,謝謝!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/75831.html
摘要:基于的權限控制教程,完整代碼地址見接下來讓我們模擬一個普通用戶打開網站的過程,一步一步的走完整個流程。由于權限這塊邏輯還挺多,所以在添加了一個模塊來處理權限。 基于vuex, vue-router,vuex的權限控制教程,完整代碼地址見 https://github.com/linrunzhen... 接下來讓我們模擬一個普通用戶打開網站的過程,一步一步的走完整個流程。 首先從打開本...
摘要:在中,權限與角色相關聯,用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。角色可依新的需求和系統的合并而賦予新的權限,而權限也可根據需要而從某角色中回收。角色與角色的關系可以建立起來以囊括更廣泛的客觀情況。 之前有個朋友問我yii的rbac怎么做,以前大學的時候有接觸過,很長時間沒用了,也忘記了,正好這幾天比較閑,重新捋了下大體思路,希望可以幫到困在yii的r...
摘要:以太坊,主要講解如何使用開發基于的以太坊應用,包括賬戶管理狀態與交易智能合約開發與交互過濾器和事件等。 Android應用程序以太坊錢包生成,要做的工作不少,不過如果我們一步一步來應該也比較清楚: 1.在app/build.gradle中集成以下依賴項: compile (org.web3j:core-android:2.2.1) web3j核心是用于從服務器下載以太坊區塊鏈數據的核心...
摘要:以太坊,主要講解如何使用開發基于的以太坊應用,包括賬戶管理狀態與交易智能合約開發與交互過濾器和事件等。 Android應用程序以太坊錢包生成,要做的工作不少,不過如果我們一步一步來應該也比較清楚: 1.在app/build.gradle中集成以下依賴項: compile (org.web3j:core-android:2.2.1) web3j核心是用于從服務器下載以太坊區塊鏈數據的核心...
閱讀 1422·2021-11-15 11:38
閱讀 3566·2021-11-09 09:47
閱讀 1969·2021-09-27 13:36
閱讀 3211·2021-09-22 15:17
閱讀 2547·2021-09-13 10:27
閱讀 2862·2019-08-30 15:44
閱讀 1158·2019-08-27 10:53
閱讀 2702·2019-08-26 14:00