Android自定义权限的使用

Android自定义权限的使用

 

执行运行时安全性检查 
    Android中的运行时安全性检查是在进程级别和操作级别上进行的。在进程级别，Android禁止一个应用程序直接访问另一个应用程序的数据。实现方法是，每个应用程序都在不同的进程中运行，使用唯一且固定的ID。在操作级别上，Android定义了一组受保护的功能和资源。要使用应用程序能够访问此信息，必须向  AndroidManifest.xml 文件添加一个或多个权限请求。也可以为应用程序定义自定义权限。 

进程边界上的安全性 
      在桌面环境中，大部分应用程序都使用相同的用户ID 运行，与此不同的是，Android应用程序通常使用自己的唯一ID运行。通过使用不同的ID 运行每个应用程序，Android围绕每个进程创建了一种隔离边界。这能够阻止一个应用程序直接访问另一个应用程序。 
尽管每个进程都具有边界，但应用程序之间的数据共享显然也可以实现，但必须显示地进行共享。换句话说，要获得另一个应用程序的数据，必须借助该应用程序的组件。例如，可以查询另一应用程序的ContentProvider, 可以调用另一个应用程序中的活动，或者可以与另一个应用程序的服务通信。所有这些途径都提供了在应用程序之间共享信息的方法，但它们显式方式实现此目的，因为你不会访问基础数据库、文件等内容。 

下面我们来 使用自定义权限 
     Android支持为应用程序定义自定义权限。例如，如果希望阻止某些用户启动应用程序中的某个活动(也就是某个Activity)，可以定义自定义权限来实现，要使用自定义权限，首先在AndroidManifest.xml 文件中声明它们。定义了权限之后，可以将它们作为组件定义的一部分进行引用。 
     创建一个应用程序，其中包含一个不是所有人都允许启动的活动。要启动该活动，用户必须具有特定的权限，我们新建一个Android项目 输入 AndroidPermission作为项目名称，我们还得创建一个具有特殊权限才能访问的 Activity 名字是 MainActivity ，下面使我们的 MainActivity 类

package com.example.androidpermission;

import android.app.Activity;
import android.os.Bundle;
import android.view.ViewGroup.LayoutParams;
import android.widget.Button;
import android.widget.LinearLayout;
import android.widget.TextView;
/**
 * android自定义权限的实现
 * @author miaowei
 *
 */
public class MainActivity extends Activity {

	
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		
		 LinearLayout view = new LinearLayout(this);  
	        view.setLayoutParams(new LayoutParams(LayoutParams.FILL_PARENT,  
	                LayoutParams.WRAP_CONTENT));  
	        view.setOrientation(LinearLayout.HORIZONTAL);  
	        TextView nameLbl = new TextView(this);  
	        nameLbl.setText("Hello from android自定义权限的实现");  
	        view.addView(nameLbl);  
	        setContentView(view); 
	}
	
	
}

 下面我们来给这个activity 创建权限，找到我们的AndroidManifest.xml文件 点击Permissions 然后 Add

权限具有名称、标签、图标、权限组、描述和保护级别，以下表格定义了这些属性：

 

特性	是否必需	说明
android:name	√	权限的名称，通常应遵循android 命名方案(*.permission.*)
android:protectionLevel	√	定义与权限相关的"风险级别"。必须是以下值之一: normal,  dangerous, signature, signatureOrSystem , 取决于保护级别，在确定是否授予权限时，系统可能采取不同的操作。 normal 表示权限是低风险的，不会对系统、用户或其他应用程序造成危害； dangerous 表示权限是高风险的，系统将可能要求用户输入相关信息，才会授予此权限； signature 表示只有当应用程序所用数字签名与声明引权限的应用程序所用数字签名相同时， 才能将权限授给它；signatureOrSystem 表示将权限授给具有相同数字签名的应用程序或android 包类。 这一保护级别适和于非常特殊的情况，比如多个供应商需要通过系统映像共享功能时
android:permissionGroup	×	可以将权限放在一个组中，但对于自定期义权限，应该避免设置此属性。如果确实希望设置此属性， 可能使用以下属性代替：android.permisson-group.SYSTEM_TOOLS
android:label	×	可使用它对权限进行简短描述
android:description	×	使用它提供对权限用途和所保护对象的更有用的描述
android:icon	×	权限可以与资源目录以外的图标相关联 ( 比如@drawable/myicon)

 

 <string name = "startMyActivityDes">启动Activity</string>

 

二、 理解与使用自定义权限

现在已经有了自定义权限。接下来需要告诉系统，MainActivity 活动应该仅由具有 syh.permission.STARTMYACTIVITY 权限的应用程序启动。要在活动上设置必需的权限，可以将 android:permission 特性添加到 AndroidManifest.xml中的活动定义中。为了能启动活动，还需要想activity 添加一个Intent过滤器，下面是我们的 AndroidManifest.xml文件。

 

<permission android:name="syh.permission.STARTMYACTIVITY" android:label="Start My Activity" android:description="@string/startMyActivityDes" android:protectionLevel="normal"></permission>
    <application        android:allowBackup="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >        <activity
            android:name=".MainActivity"
            android:label="@string/app_name" 
            android:permission="syh.permission.STARTMYACTIVITY">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>        </activity>    </application>

 

 好了我们现在来编写客户端，我们将在客户端中 访问刚才我们定义的具有特殊权限才能访问的Activity。新建项目 ClientOfCustomPermission  我们定义了一个按钮，当我们点击按钮就会访问那个具有特殊权限才能访问的 activity

package com.example.androidpermissioncustom;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
/**
 * 调用具有自定义权限的应用
 * @author miaowei
 *
 */
public class MainActivity extends Activity {

	/**
	 * 启动另一个应用
	 */
	private Button button;
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		
		button = (Button)findViewById(R.id.btn);
		
		button.setOnClickListener(new OnClickListener() {
			
			@Override
			public void onClick(View v) {
				
				Intent intent = new Intent();  
                // 通过指定包名来启动我们想要启动的 Activity 注意第二个参数是完全限定包名  
				
                intent.setClassName("com.example.androidpermission","com.example.androidpermission.MainActivity");  
                startActivity(intent);  
				
			}
		});
	}
}

 

另外在客户端的AndroidManifest.xml 中要加上一句:

<uses-permission android:name="syh.permission.STARTMYACTIVITY" /> ,有了该权限才能启动在上一个程序实现的MainActivity

我们添加了 uses-permission 项来请求自定义权限，具有该权限才能启动在 AndroidPermissionCustom项目中实现的MainActivity，然后我们运行 客户端，在这里提醒大家一下，由于是在 我们的客户端 去访问另外一个项目中的 具有特殊权限的activity，不是如访问服务 所以我们的另一个项目 也就是AndroidPermission必须先运行，然后再运行AndroidPermissionCustom，不然是访问不了的。

注意：自定义权限不仅仅用于Activity ,也可用于Service,BroadCastReceiver等类型