2. 程式人生 > >Android自定義許可權與使用

Android自定義許可權與使用

阿新 發佈:2019-01-08

本篇部落格介紹下Android開發者如何自定義許可權,進而如何將自己的部分元件暴露。並介紹客戶端如何呼叫這些暴露的元件。

1. 如何自定義許可權

Android允許我們使用permission標籤,在Manifest檔案中定義屬於自己的許可權,一個例子如下,

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.zlp.myapplication">

    <permission

 
        android:name="paul.permission.TEST"
        android:description="@string/permdesc_deadlyActivity"
        android:permissionGroup="paul.permission-group.TEST"
        android:protectionLevel="signature" />


    ...
</manifest>

有一點需要注意,就是permission是位於manifest標籤下,和application標籤同級的。千萬不要將其放在application標籤下哦。

對permission標籤的各個屬性大概說明一下,
1. name,該標籤就是許可權的名字啦。
2. description,該標籤就是許可權的介紹。
3. permissionGroup,指定該許可權的組。
4. protectionLevel,指定保護級別。

Android將許可權分為若干個保護級別,normal, dangerous, signature等。normal就是正常許可權,該許可權並不會給使用者或者裝置的隱私帶來風險;dangerous就是危險許可權,該級別的許可權通常會給使用者的資料或裝置的隱私帶來風險;signature指的是,只有相同簽名的應用才能使用該許可權。更多的介紹可以參考

protectionLevel

還有一點重要的是,Android不允許兩個不同的應用定義一個相同名字的許可權(除非這兩個應用擁有相同的簽名),所以在命名的時候,需要注意哦。

2. 使用自定義的許可權,將某個元件暴露出去

我們知道,Android允許一個應用(客戶端)呼叫另一個應用(服務端)的元件。那麼作為服務端的應用就得暴露相應的元件,客戶端應用才能訪問。當然,在暴露的時候,許可權是非必須的,如果暴露的元件沒有許可權的話,那麼任何的其他應用都可以來呼叫該元件;如果該元件申請了許可權,那麼只有擁有該許可權的應用才能呼叫該元件。

正常情況下,我們可以這樣來暴露自己的元件,以Activity為例,

        <activity
            android:name=".PrivateActivity"
            android:exported="true"
            android:label="@string/title_activity_private"/>

exported屬性就是代表是否暴露。該例子並沒有要求呼叫者需要申請許可權,也就是說,任何的應用就可以呼叫才元件。

如果沒個應用都可以呼叫我們的元件的話,顯然是不安全的,我們希望只有使用了我們的許可權的應用,才能呼叫我們暴露的元件,我們可以在activity中加入permission屬性,如下,

        <activity
            android:name=".PrivateActivity"
            android:exported="true"
            android:label="@string/title_activity_private"
            android:permission="paul.permission.TEST" />

這樣,我們就給該暴露的activity加入了許可權,只有申請了paul.permission.TEST許可權的應用,才能呼叫該activity。

3. 如何使用許可權,呼叫暴露的元件

在2中,我們介紹了,服務端應用如何將自己的元件暴露出去,並使用自定義的許可權保護該元件。本小節介紹如何編寫客戶端應用,訪問該暴露元件。

首先,由於暴露的元件是需要許可權的,我們需要在manifest檔案中申請該許可權,該許可權的使用和Android提供的許可權的使用是一樣的,均為使用uses-permission標籤。

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.zlp.clientapplicant">

    <uses-permission android:name="paul.permission.TEST" />
        ...
</manifest>

然後,我們使用程式碼來呼叫暴露的元件,以2中的activity為例,

Intent intent = new Intent();
intent.setClassName("com.example.zlp.myapplication", "com.example.zlp.myapplication.PrivateActivity");
startActivity(intent);

我們使用隱式Intent來呼叫暴露的activity,注意setClassName的第一個引數是完整的包名,第二個引數是完整的activity類名(包括包名)。

如果我們沒有申請相應的許可權,就呼叫需要許可權的暴露元件的話,會丟擲一個沒有申請許可權的異常。

相關推薦

Android定義許可權使用

本篇部落格介紹下Android開發者如何自定義許可權,進而如何將自己的部分元件暴露。並介紹客戶端如何呼叫這些暴露的元件。 1. 如何自定義許可權 Android允許我們使用permission標籤,在Manifest檔案中定義屬於自己的許可權,一個例子如

Android定義viewactivity的傳值

重復 轉動 自定義 activit 廣播 內部 代碼 view 等待 昨晚在寫團隊項目的時候,遇到一個問題,直到今天早上才解決。。。即在自定義view“轉盤”結束轉動後獲取結果的處理中,我是想吧值傳到activity中的一個textview中的,但我的自定義view類不是a

Android 定義Listview 巢狀ScrollView

本文講實現一個自定義列表的Android程式,程式將實現一個使用自定義的介面卡(Adapter)繫結資料,通過ontextView.setTag繫結資料有按鈕的ListView。  系統顯示列表(ListView)時,首先會例項化一個介面卡,本文將例項化一個自定義的介面卡。實現自

android定義鍵盤更改單個Keys的背景色

@Overridepublic void onDraw(Canvas canvas) { super.onDraw(canvas); List<Key> keys = g

Android 應用互調的實現並新增定義許可權進行安全防護

最近在做一個安全漏洞修復的工作,場景是A應用必須由B應用調起,由於涉及到元件暴露所以我們需要考慮安全的問題,最後添加了自定義許可權進行解決。 一、A應用 作為被調起者,需要暴露元件給B應用。所以A的清單檔案中要新增自定義許可權(注意:這裡的許可權級別至少是signature或者signatu

《第一行程式碼Android》學習總結第三章 定義佈局控制元件

1、View是Android中最基本的元件,它可以在螢幕上繪製一塊矩形區域,並在這塊區域內響應各種事件。所有控制元件都直接或間接繼承自View。 2、ViewGroup是一種特殊的View,可以包含很多子View和子ViewGroup,是一個用於放置控制元件和佈局的容器。所有佈局都直接或間

Android 7.0 獲取定義許可權

private String[] permissions = {Manifest.permission.CAMERA, Manifest.permission.WRITE_EXTERNAL_STORAGE, // Manifest.permission.ACCESS_COARSE_

Android 定義型別檔案程式關聯

0x01 功能  實現在其他應用中開啟某個字尾名的檔案 可以直接跳轉到本應用中的某個activity進行處理   0x01 實現    首先建立一個activity ,然後在manifest裡對該activity項編輯,加入    <intent-

android定義訪問許可權

android 中如果我們想讓我們的activity或service限制別人的訪問,可以加上自定義許可權,只有加上我們定義的許可權才能訪問我們的元件,具體在我們應用中的AndroidManifest.xml 中新增 <permission andr

Android——定義View(學習Android開發藝術探索)

ViewRoot和DecorView ViewRoot對應於ViewRootImpl類,是連線WindowManager和DecorView的紐帶,View的三大流程均是通過ViewRoot來完成的。在ActivityThread中,當Activity物件被建

Android定義View總結(一)基礎知識例項

自定義View是最能體現一個Android開發者水平的技能之一了。 接下來的一些列部落格將總結一下Android的自定義相關View知識,包括View的結構,事件體系,工作原理,自定義View的繪製等。 參考資料部分來自於書上以及各種部落格。 新建了一個qq群 482

Android 定義PopupWindow以及引數傳遞返回

在這篇部落格之前,還寫了一篇關於PopupWindow,那篇主要是關於PopupWindow彈出位置的設定。以及選擇PopupWindow佈局後的監聽。詳情看Android popupwindow 示例程式一。接下來這篇主要是講自定義PopupWindow以及引數傳遞與返

Android studio 基類的簡介使用(定義Activity定義Fragment)

一、基類簡介: 關於基類的簡單介紹: 基類就是父類,派生類就是子類,你可以理解為生活中的父子關係, 也就是說兒子繼承了所有的父親的樣貌特徵,但是兒子也有父親所沒有的一些特點 專業點講,就是子類可以繼承並使用父類的屬性和方法,也可以有自己的屬性和方法!

Android定義控制元件——ListView的下拉重新整理上拉載入

1.簡介        無疑,在Android開發中,ListView是使用非常頻繁的控制元件之一,ListView提供一個列表的容易,允許我們以列表的形式將資料展示到介面上,但是Google給我們提供的原生ListView的控制元件,雖然在功能上很強大,但是在使用者體

Android定義View高階(一)-分類流程

一.自定義View繪製流程 二.自定義View分類 自定義ViewGroup 自定義ViewGroup一般是利用現有的元件根據特定的佈局方式來組成新的元件,大多繼承自ViewGroup或各種Layout。 自定義View 在沒有現成的View,

Android定義View進階:分類流程

經歷過前面三篇囉囉嗦嗦的基礎篇之後,終於到了進階篇,正式進入解析自定義View的階段。 前言 本章節為什麼要叫進階篇?(雖然講的是基礎內容),因為從本篇開始,將會逐漸揭開自定義View的神祕面紗,每一篇都將比上一篇內容更加深入,利用所學的知識能夠製作更加炫酷自定義View,就像

Android定義樣式View的建構函式中的第三個引數defStyle的意義

零、序 零、序   系統自帶的View可以在xml中配置屬性,對於寫的好的Custom View同樣可以在xml中配置屬性,為了使自定義的View的屬性可以在xml中配置,需要以下4個步驟: 通過<declare-styleable>為自定

Android定義開發SDK呼叫

介紹以.jar/.aar包形式製作自己的SDK,並實現呼叫的過程。將使用OpenCV實現圖片灰度化的方式打包為.jar/.aar包,並實現呼叫,OpenCV使用JNI實現本地方法呼叫。建立一個module用於製作SDK,OpenCV環境搭建和程式碼編寫部分參考一下部落格:部落

Android 定義View——分類流程

1.View 分類與流程 1.1View 分類 1.自定義ViewGroup 自定義ViewGroup一般是利用現有的元件根據特定的佈局方式來組成新的元件,大多繼承自ViewGroup或各種Layout,包含有子View。 ViewGroup 及它

android 定義狀態列和導航欄分析實現

效果   android 4.4之後,系統是支援自定義狀態列和導航欄的,舉個最典型的例子就是bilibili客戶端了(iOS版本和android版本能用兩套完全不一樣符合各自系統的設計ui,良心啊~),頂部狀態列為粉色,底部導航欄為半透明色:      接