1. 程式人生 > >Android 7.0之訪問檔案的許可權和FileProvider類

Android 7.0之訪問檔案的許可權和FileProvider類

許可權更改

Android 7.0 做了一些許可權更改,這些更改可能會影響您的應用。Android7.1的可以看這篇文章:
《android 7.1懸浮窗系統許可權問題》

系統許可權更改

目錄許可權

為了提高私有檔案的安全性,面向 Android 7.0 或更高版本的應用私有目錄被限制訪問 (0700)。此設定可防止私有檔案的元資料洩漏,如它們的大小或存在性。此許可權更改有多重副作用:

私有檔案的檔案許可權不應再由所有者放寬,為使用 MODE_WORLD_READABLE 和或 MODE_WORLD_WRITEABLE 而進行的此類嘗試將觸發 SecurityException

  • 注:迄今為止,這種限制尚不能完全執行。應用仍可能使用原生 API 或 File API 來修改它們的私有目錄許可權。但是,我們強烈反對放寬私有目錄的許可權。

檔案許可權更改

FileUriExposedException 異常

傳遞軟體包網域外的 file:// URI 可能給接收器留下無法訪問的路徑。

因此,嘗試傳遞 file:// URI 會觸發 FileUriExposedException。分享私有檔案內容的推薦方法是使用 FileProvider。

DownloadManager 不再按檔名分享私人儲存的檔案。舊版應用在訪問 COLUMN_LOCAL_FILENAME 時可能出現無法訪問的路徑。

面向 Android 7.0 或更高版本的應用在嘗試訪問 COLUMN_LOCAL_FILENAME 時會觸發 SecurityException。

通過使用
DownloadManager.Request.setDestinationInExternalFilesDir()
或者
DownloadManager.Request.setDestinationInExternalPublicDir()

將下載位置設定為公共位置的舊版應用仍可以訪問 COLUMN_LOCAL_FILENAME 中的路徑,但是我們強烈反對使用這種方法。

對於由 DownloadManager 公開的檔案,首選的訪問方式是使用ContentResolver.openFileDescriptor()

在應用間共享檔案 StrictMode API

對於面向 Android 7.0 的應用,Android 框架執行的 StrictMode API 政策禁止在您的應用外部公開 file:// URI。

如果一項包含檔案 URI 的 intent 離開您的應用,則應用出現故障,並出現 FileUriExposedException 異常。

要在應用間共享檔案,您應傳送一項 content:// URI,並授予 URI 臨時訪問許可權。

進行此授權的最簡單方式是使用 FileProvider 類。如需瞭解有關許可權和共享檔案的詳細資訊,請谷歌開發中的《共享檔案許可權操作方法》

  • 設定檔案共享
      瞭解如何設定您的應用程式共享檔案。

  • 共享檔案
      瞭解如何通過生成檔案的內容URI,向URI授予訪問許可權,並嚮應用程式傳送URI,從而向另一個應用程式提供檔案。

  • 請求共享檔案
      瞭解如何請求另一個應用程式共享的檔案,接收該檔案的內容URI,並使用內容URI開啟檔案。

  • 獲取檔案資訊
      學習如何應用程式可以使用由fileprovider檢索包括MIME型別和檔案大小,檔案資訊生成的內容URI。

FileProvider

FileProvider,是Android 7.0新增的一個類,該類位於v4包下的android.support.v4.content.FileProvider,使用方法和ContentProvider類似,操作步驟如下:

一、在資原始檔夾res/xml下新建file_provider.xml檔案,檔案宣告許可權請求的路徑,程式碼如下:

    <?xml version="1.0" encoding="utf-8"?>
    <paths xmlns:android="http://schemas.android.com/apk/res/android">
        <!--對應外部記憶體卡根目錄:Environment.getExternalStorageDirectory()-->
          <external-path name="ext_root" path="/" />
        <!--指定檔案儲存的區塊和區塊的相對路徑-->
         <files-path name="my_path" path="images/"/>
    </paths>

屬性說明:

指定檔案儲存的區塊和區塊的相對路徑

  • name:是一個虛設的檔名(可以自由命名),對外可見路徑的一部分,隱藏真實檔案目錄
  • path:是一個相對目錄,相對於當前的子標籤根目錄,:表示內部記憶體卡根目錄,對應根目錄等價於Context.getFilesDir(),完整路徑:/data/use/mnt/sdcard/com.immqy.dujinyang/files

這裡的path要對應上相關路徑,這裡是想根目錄,不指定特別目錄,所以直接用"/"即可。

<paths>根標籤下可以新增的子標籤也是有限的,除了上述的提到的這個子標籤外,還包括下面幾個:

  1. <cache-path>,表示應用預設快取根目錄,對應根目錄等價於getCacheDir(),檢視完整路徑:/data/user/0/cn.teachcourse.demos/cache

  2. <external-path>,表示外部記憶體卡根目錄,對應根目錄等價於
    Environment.getExternalStorageDirectory(), 路徑:/storage/emulated/0

  3. <external-files-path>,表示外部記憶體卡根目錄下的APP公共目錄,對應根目錄等價於
    Context的getExternalFilesDir(String) , 路徑:
    /storage/emulated/0/Android/data/com.immqy.www

  4. <external-cache-path>,表示外部記憶體卡根目錄下的APP快取目錄,對應根目錄等價於Context.getExternalCacheDir(),路徑:
    /storage/emulated/0/Android/data/cn.teachcourse.demos/cache

示例:
最終,在file_provider.xml檔案中,新增上述5種類型的臨時訪問許可權的檔案目錄,程式碼如下:

<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <!--
    1、name對應的屬性值,開發者可以自由定義;
    2、path對應的屬性值,當前external-path標籤下的相對路徑
    比如:/storage/emulated/0/92Recycle-release.apk
    sdcard路徑:/storage/emulated/0(WriteToReadActivity.java:176)
                      at cn.teachcourse.nougat.WriteToReadActivity.onClick(WriteToReadActivity.java:97)
                      at android.view.View.performClick(View.java:5610)
                      at android.view.View$PerformClick.run(View.java:22265)
    相對路徑:/
    -->
    <!--1、對應內部記憶體卡根目錄:Context.getFileDir()-->
    <files-path
        name="int_root"
        path="/" />
    <!--2、對應應用預設快取根目錄:Context.getCacheDir()-->
    <cache-path
        name="app_cache"
        path="/" />
    <!--3、對應外部記憶體卡根目錄:Environment.getExternalStorageDirectory()-->
    <external-path
        name="ext_root"
        path="pictures/" />
    <!--4、對應外部記憶體卡根目錄下的APP公共目錄:Context.getExternalFileDir(String)-->
    <external-files-path
        name="ext_pub"
        path="/" />
    <!--5、對應外部記憶體卡根目錄下的APP快取目錄:Context.getExternalCacheDir()-->
    <external-cache-path
        name="ext_cache"
        path="/" />
</paths>

所以生成指定檔案的Content URI的步驟:

  • 確定上述用哪一種 (5種類型)
  • 明確指定檔案的完整路徑(包括目錄、檔名)
  • 呼叫getUriForFile()方法生成

除了普通的授權,還有一種是Intent傳送對外授權,對外提供可訪問的Content URI,在重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI或向用戶提供可訪問的介面來獲取檔案,後面的這種方式獲取檔案後轉換成Content URI。

  • 請求授予訪問公共目錄的許可權,程式碼如下
 if (Build.VERSION.SDK_INT > 23) {
        /**Android 7.0以上的方式**/
        mStorageManager = this.getSystemService(StorageManager.class);
        StorageVolume storageVolume = mStorageManager.getPrimaryStorageVolume();
        Intent intent = storageVolume.createAccessIntent(Environment.DIRECTORY_PICTURES);
        startActivityForResult(intent, REQUEST_DCODE_GRAINT_URI);
    }
  • 重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI,程式碼如下:
   @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        switch (requestCode) {
            case REQUEST_DCODE_GRAINT_URI:
                updateDirectoryEntries(data.getData());
                Log.d(TAG, "onActivityResult:Uri= "+data.getData());
                break;

        }
    }
  • 查詢Environment.DIRECTORY_PICTURES目錄,返回的Content URI包含的檔案和檔案型別相關資訊,程式碼如下:
private static final String[] DIRECTORY_SELECTION = new String[]{
            DocumentsContract.Document.COLUMN_DISPLAY_NAME,
            DocumentsContract.Document.COLUMN_MIME_TYPE,
            DocumentsContract.Document.COLUMN_DOCUMENT_ID,
    };
    @TargetApi(Build.VERSION_CODES.LOLLIPOP)
    private void updateDirectoryEntries(Uri uri) {
        ContentResolver contentResolver = this.getContentResolver();
        Uri docUri = DocumentsContract.buildDocumentUriUsingTree(uri,
                DocumentsContract.getTreeDocumentId(uri));
        Uri childrenUri = DocumentsContract.buildChildDocumentsUriUsingTree(uri,
                DocumentsContract.getTreeDocumentId(uri));

        try (Cursor docCursor = contentResolver
                .query(docUri, DIRECTORY_SELECTION, null, null, null)) {
            while (docCursor != null && docCursor.moveToNext()) {
                mPath_tv.setText(docCursor.getString(docCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_DISPLAY_NAME)));
            }
        }

        try (Cursor childCursor = contentResolver
                .query(childrenUri, DIRECTORY_SELECTION, null, null, null)) {
            while (childCursor != null && childCursor.moveToNext()) {
                String fileName = childCursor.getString(childCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_DISPLAY_NAME));
                String mimeType = childCursor.getString(childCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_MIME_TYPE));
                Log.e(TAG, "Directory: "+fileName+"\n"+mimeType);
            }

        }
    }

生成Content URI的臨時授權:
上一步並沒有獲得指定檔案的讀寫許可權,想要獲得檔案的讀寫許可權需要呼叫Context.grantUriPermission(package, Uri, mode_flags)方法,該方法向指定包名的應用程式申請獲得讀取或者寫入檔案的許可權,引數說明如下:

  • package:指定應用程式的包名,Android Studio真正的包名指build.gradle宣告的applicationId屬性值;getPackageName():指AndroidManifest.xml檔案宣告的package屬性值,如果兩者不一致,就不能提供getPackageName()獲取包名,否則報錯!
  • Uri:指定請求授予臨時許可權的URI,例如:contentUri
  • mode_flags:指定授予臨時許可權的型別,選擇其中一個常量或兩個:Intent.FLAG_GRANT_READ_URI_PERMISSION,Intent.FLAG_GRANT_WRITE_URI_PERMISSION
    授予檔案的臨時讀取或寫入許可權,如果不再需要了,TeachCourse該如何撤銷授予呢?撤銷許可權有兩種方式:第一種:通過呼叫revokeUriPermission()撤銷,第二種:重啟系統後自動撤銷
File imagePath = new File(Environment.getExternalStorageDirectory(), "download");
File newFile = new File(imagePath, "miqiyun_image.jpg");
Uri contentUri = getUriForFile(getContext(), "com.immqy.karl-dujinyang", newFile); 

二、AndroidManifest.xml 新增元件 provider 相關資訊,類似元件 activity ,指定resource屬性引用上一步建立的xml檔案(後面會詳細介紹各個屬性的用法),程式碼如下:

   <!-- 定義FileProvider -->
    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="@string/pack_name"
        android:exported="false"
        android:grantUriPermissions="true">
        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/file_provider" />
    </provider>

屬性說明:

  • android:name:對應屬性值:android.support.v4.content.FileProvider或者子類完整路徑
  • android:authorities:對應屬性值是一個常量,通常定義的方式packagename.fileprovider,如:com.immqy.dujinyang.fileprovider
  • android:exported:對應屬性值是一個boolean變數,設定為false
  • android:grantUriPermissions:對應屬性值也是一個boolean變數,設定為true,允許獲得檔案臨時的訪問許可權

    關聯res/xml資料夾下建立的file_provider.xml檔案,需要在標籤內,新增子標籤,設定標籤的屬性值,包括:

  • 標籤 android:name:對應屬性值是一個固定的系統常量android.support.FILE_PROVIDER_PATHS
  • 標籤 android:resource:對應屬性值指向我們的xml檔案 @xml/file_provider

三、程式碼上做動態許可權申請,使用getUriForFile()和grantUriPermission(),程式碼如下:

 if (Build.VERSION.SDK_INT > 23) {
        /**Android 7.0以上的方式**/
        Uri contentUri = getUriForFile(this, getString(R.string.pack_name), file);
        grantUriPermission(getPackageName(), contentUri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
        intent.putExtra(MediaStore.EXTRA_OUTPUT, contentUri);
    } 

注意:申請的是FLAG_GRANT_WRITE_URI_PERMISSION

測試:修改build.gradle檔案compileSdkVersion大於或等於24,targetSdkVersion等於24,然後使用Android 7.0模擬器執行Demo,完成無誤。




|| 版權宣告:本文為博主杜錦陽原創文章,轉載請註明出處。