Android M新的运行时权限开发者需要知道的一切

移动开发
android M 的名字官方刚发布不久,最终正式版即将来临!android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响。惊讶的是android社区鲜有谈论这事儿,尽管这事很重要或许在不远的将来会引发很严重的问题。这是今天我写这篇博客的原因。这里有一切关于android运行时权限你需要知道的,包括如何在代码中实现。现在亡羊补牢还不晚。

翻译的国外一篇文章。

android M 的名字官方刚发布不久,最终正式版即将来临!

android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响。惊讶的是android社区鲜有谈论这事儿,尽管这事很重要或许在不远的将来会引发很严重的问题。

这是今天我写这篇博客的原因。这里有一切关于android运行时权限你需要知道的,包括如何在代码中实现。现在亡羊补牢还不晚。

新运行时权限

android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西。

难怪一些坏蛋利用这个缺陷恶意收集用户数据用来做坏事了!

android小组也知道这事儿。7年了!权限系统终于被重新设计了。在android6.0棉花糖,app将不会在安装的时候授予权限。取而代之的是,app不得不在运行时一个一个询问用户授予权限。

Paste_Image.png

注意权限询问对话框不会自己弹出来。开发者不得不自己调用。如果开发者要调用的一些函数需要某权限而用户又拒绝授权的话,函数将抛出异常直接导致程序崩溃。

Paste_Image.png

另外,用户也可以随时在设置里取消已经授权的权限。

Paste_Image.png

你或许已经感觉到背后生出一阵寒意。。。如果你是个android开发者,意味着要完全改变你的程序逻辑。你不能像以前那样直接调用方法了,你不得不为每个需要的地方检察权限,否则app就崩溃了!

是的。我不能哄你说这是简单的事儿。尽管这对用户来说是好事,但是对开发者来说就是噩梦。我们不得不修改编码不然不论短期还是长远来看都是潜在的问题。

这个新的运行时权限仅当我们设置targetSdkVersion to 23(这意味着你已经在23上测试通过了)才起作用,当然还要是M系统的手机。app在6.0之前的设备依然使用旧的权限系统。

已经发布了的app会发生什么

新运行时权限可能已经让你开始恐慌了。“hey,伙计!我三年前发布的app可咋整呢。如果他被装到android 6.0上,我的app会崩溃吗?!?”

莫慌张,放轻松。android小队又不傻,肯定考虑到了这情况。如果app的targetSdkVersion 低于 23,那将被认为app没有用23新权限测试过,那将被继续使用旧有规则:用户在安装的时候不得不接受所有权限,安装后app就有了那些权限咯!

Paste_Image.png

然后app像以前一样奔跑!注意,此时用户依然可以取消已经同意的授权!用户取消授权时,android 6.0系统会警告,但这不妨碍用户取消授权。

Paste_Image.png

问题又来了,这时候你的app崩溃吗?

#p#

善意的主把这事也告诉了android小组,当我们在targetSdkVersion 低于23的app调用一个需要权限的函数时,这个权限如果被用户取消授权了的话,不抛出异常。但是他将啥都不干,结果导致函数返回值是null或者0.

Paste_Image.png

别高兴的太早。尽管app不会调用这个函数时崩溃,返回值null或者0可能接下来依然导致崩溃。

好消息(至少目前看来)是这类取消权限的情况比较少,我相信很少用户这么搞。如果他们这么办了,后果自负咯。

但从长远看来,我相信还是会有大量用户会关闭一些权限。我们app不能再新设备完美运行这是不可接受的。

怎样让他完美运行呢,你最好修改代码支持最新的权限系统,而且我建议你立刻着手搞起!

代码没有成功改为支持最新运行时权限的app,不要设置targetSdkVersion 23 发布,否则你就有麻烦了。只有当你测试过了,再改为targetSdkVersion 23 。

警告:现在你在android studio新建项目,targetSdkVersion 会自动设置为 23。如果你还没支持新运行时权限,我建议你首先把targetSdkVersion 降级到22

PROTECTION_NORMAL类权限

当用户安装或更新应用时,系统将授予应用所请求的属于 PROTECTION_NORMAL 的所有权限(安装时授权的一类基本权限)。这类权限包括:

  1. android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 
  2. android.permission.ACCESS_NETWORK_STATE 
  3. android.permission.ACCESS_NOTIFICATION_POLICY 
  4. android.permission.ACCESS_WIFI_STATE 
  5. android.permission.ACCESS_WIMAX_STATE 
  6. android.permission.BLUETOOTH 
  7. android.permission.BLUETOOTH_ADMIN 
  8. android.permission.BROADCAST_STICKY 
  9. android.permission.CHANGE_NETWORK_STATE 
  10. android.permission.CHANGE_WIFI_MULTICAST_STATE 
  11. android.permission.CHANGE_WIFI_STATE 
  12. android.permission.CHANGE_WIMAX_STATE 
  13. android.permission.DISABLE_KEYGUARD 
  14. android.permission.EXPAND_STATUS_BAR 
  15. android.permission.FLASHLIGHT 
  16. android.permission.GET_ACCOUNTS 
  17. android.permission.GET_PACKAGE_SIZE 
  18. android.permission.INTERNET 
  19. android.permission.KILL_BACKGROUND_PROCESSES 
  20. android.permission.MODIFY_AUDIO_SETTINGS 
  21. android.permission.NFC 
  22. android.permission.READ_SYNC_SETTINGS 
  23. android.permission.READ_SYNC_STATS 
  24. android.permission.RECEIVE_BOOT_COMPLETED 
  25. android.permission.REORDER_TASKS 
  26. android.permission.REQUEST_INSTALL_PACKAGES 
  27. android.permission.SET_TIME_ZONE 
  28. android.permission.SET_WALLPAPER 
  29. android.permission.SET_WALLPAPER_HINTS 
  30. android.permission.SUBSCRIBED_FEEDS_READ 
  31. android.permission.TRANSMIT_IR 
  32. android.permission.USE_FINGERPRINT 
  33. android.permission.VIBRATE 
  34. android.permission.WAKE_LOCK 
  35. android.permission.WRITE_SYNC_SETTINGS 
  36. com.android.alarm.permission.SET_ALARM 
  37. com.android.launcher.permission.INSTALL_SHORTCUT 
  38. com.android.launcher.permission.UNINSTALL_SHORTCUT 

只需要在AndroidManifest.xml中简单声明这些权限就好,安装时就授权。不需要每次使用时都检查权限,而且用户不能取消以上授权。

让你的app支持新运行时权限

是时候让我们的app支持新权限模型了,从设置compileSdkVersion and targetSdkVersion为 23开始吧.

  1. android { 
  2.     compileSdkVersion 23 
  3.     ... 
  4.  
  5.     defaultConfig { 
  6.         ... 
  7.         targetSdkVersion 23 
  8.         ... 
  9.     } 

例子,我想用一下方法添加联系人。

  1. private static final String TAG = "Contacts"
  2. private void insertDummyContact() { 
  3.     // Two operations are needed to insert a new contact. 
  4.     ArrayList<ContentProviderOperation> operations = new ArrayList<ContentProviderOperation>(2); 
  5.  
  6.     // First, set up a new raw contact. 
  7.     ContentProviderOperation.Builder op = 
  8.             ContentProviderOperation.newInsert(ContactsContract.RawContacts.CONTENT_URI) 
  9.                     .withValue(ContactsContract.RawContacts.ACCOUNT_TYPE, null
  10.                     .withValue(ContactsContract.RawContacts.ACCOUNT_NAME, null); 
  11.     operations.add(op.build()); 
  12.  
  13.     // Next, set the name for the contact. 
  14.     op = ContentProviderOperation.newInsert(ContactsContract.Data.CONTENT_URI) 
  15.             .withValueBackReference(ContactsContract.Data.RAW_CONTACT_ID, 0
  16.             .withValue(ContactsContract.Data.MIMETYPE, 
  17.                     ContactsContract.CommonDataKinds.StructuredName.CONTENT_ITEM_TYPE) 
  18.             .withValue(ContactsContract.CommonDataKinds.StructuredName.DISPLAY_NAME, 
  19.                     "__DUMMY CONTACT from runtime permissions sample"); 
  20.     operations.add(op.build()); 
  21.  
  22.     // Apply the operations. 
  23.     ContentResolver resolver = getContentResolver(); 
  24.     try { 
  25.         resolver.applyBatch(ContactsContract.AUTHORITY, operations); 
  26.     } catch (RemoteException e) { 
  27.         Log.d(TAG, "Could not add a new contact: " + e.getMessage()); 
  28.     } catch (OperationApplicationException e) { 
  29.         Log.d(TAG, "Could not add a new contact: " + e.getMessage()); 
  30.     } 

上面代码需要WRITE_CONTACTS权限。如果不询问授权,app就崩了。

下一步像以前一样在AndroidManifest.xml添加声明权限。

  1. <uses-permission android:name="android.permission.WRITE_CONTACTS"/> 

下一步,不得不再写个方法检查有没有权限。如果没有弹个对话框询问用户授权。然后你才可以下一步创建联系人。

权限被分组了,如下表:

Paste_Image.png

同一组的任何一个权限被授权了,其他权限也自动被授权。例如,一旦WRITE_CONTACTS被授权了,app也有READ_CONTACTS和GET_ACCOUNTS了。
源码中被用来检查和请求权限的方法分别是Activity的checkSelfPermission和requestPermissions。这些方法api23引入。

  1. final private int REQUEST_CODE_ASK_PERMISSIONS = 123
  2.  
  3. private void insertDummyContactWrapper() { 
  4.     int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS); 
  5.     if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) { 
  6.         requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS}, 
  7.                 REQUEST_CODE_ASK_PERMISSIONS); 
  8.         return
  9.     } 
  10.     insertDummyContact(); 

如果已有权限,insertDummyContact()会执行。否则,requestPermissions被执行来弹出请求授权对话框,如下:

Paste_Image.png

#p#

不论用户同意还是拒绝,activity的onRequestPermissionsResult会被回调来通知结果(通过第三个参数),grantResults,如下:

  1. @Override 
  2. public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { 
  3.     switch (requestCode) { 
  4.         case REQUEST_CODE_ASK_PERMISSIONS: 
  5.             if (grantResults[0] == PackageManager.PERMISSION_GRANTED) { 
  6.                 // Permission Granted 
  7.                 insertDummyContact(); 
  8.             } else { 
  9.                 // Permission Denied 
  10.                 Toast.makeText(MainActivity.this"WRITE_CONTACTS Denied", Toast.LENGTH_SHORT) 
  11.                         .show(); 
  12.             } 
  13.             break
  14.         default
  15.             super.onRequestPermissionsResult(requestCode, permissions, grantResults); 
  16.     } 

这就是新权限模型工作过程。代码真复杂但是只能去习惯它。。。为了让app很好兼容新权限模型,你不得不用以上类似方法处理所有需要的情况。
如果你想捶墙,现在是时候了。。。

处理 “不再提醒”

如果用户拒绝某授权。下一次弹框,用户会有一个“不再提醒”的选项的来防止app以后继续请求授权。

Paste_Image.png

如果这个选项在拒绝授权前被用户勾选了。下次为这个权限请求requestPermissions时,对话框就不弹出来了,结果就是,app啥都不干。

这将是很差的用户体验,用户做了操作却得不到响应。这种情况需要好好处理一下。在请求requestPermissions前,我们需要检查是否需要展示请求权限的提示通过activity的shouldShowRequestPermissionRationale,代码如下:

  1. final private int REQUEST_CODE_ASK_PERMISSIONS = 123
  2.  
  3. private void insertDummyContactWrapper() { 
  4.     int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS); 
  5.     if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) { 
  6.             if (!shouldShowRequestPermissionRationale(Manifest.permission.WRITE_CONTACTS)) { 
  7.                 showMessageOKCancel("You need to allow access to Contacts"
  8.                         new DialogInterface.OnClickListener() { 
  9.                             @Override 
  10.                             public void onClick(DialogInterface dialog, int which) { 
  11.                                 requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS}, 
  12.                                         REQUEST_CODE_ASK_PERMISSIONS); 
  13.                             } 
  14.                         }); 
  15.                 return
  16.             } 
  17.         requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS}, 
  18.                 REQUEST_CODE_ASK_PERMISSIONS); 
  19.         return
  20.     } 
  21.     insertDummyContact(); 
  22.  
  23. private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) { 
  24.     new AlertDialog.Builder(MainActivity.this
  25.             .setMessage(message) 
  26.             .setPositiveButton("OK", okListener) 
  27.             .setNegativeButton("Cancel"null
  28.             .create() 
  29.             .show(); 

当一个权限第一次被请求和用户标记过不再提醒的时候,我们写的对话框被展示。

后一种情况,onRequestPermissionsResult 会收到PERMISSION_DENIED ,系统询问对话框不展示。

Paste_Image.png

搞定!

一次请求多个权限

当然了有时候需要好多权限,可以用上面方法一次请求多个权限。不要忘了为每个权限检查“不再提醒”的设置。
修改后的代码:

  1. final private int REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS = 124
  2.  
  3. private void insertDummyContactWrapper() { 
  4.     List<String> permissionsNeeded = new ArrayList<String>(); 
  5.  
  6.     final List<String> permissionsList = new ArrayList<String>(); 
  7.     if (!addPermission(permissionsList, Manifest.permission.ACCESS_FINE_LOCATION)) 
  8.         permissionsNeeded.add("GPS"); 
  9.     if (!addPermission(permissionsList, Manifest.permission.READ_CONTACTS)) 
  10.         permissionsNeeded.add("Read Contacts"); 
  11.     if (!addPermission(permissionsList, Manifest.permission.WRITE_CONTACTS)) 
  12.         permissionsNeeded.add("Write Contacts"); 
  13.  
  14.     if (permissionsList.size() > 0) { 
  15.         if (permissionsNeeded.size() > 0) { 
  16.             // Need Rationale 
  17.             String message = "You need to grant access to " + permissionsNeeded.get(0); 
  18.             for (int i = 1; i < permissionsNeeded.size(); i++) 
  19.                 message = message + ", " + permissionsNeeded.get(i); 
  20.             showMessageOKCancel(message, 
  21.                     new DialogInterface.OnClickListener() { 
  22.                         @Override 
  23.                         public void onClick(DialogInterface dialog, int which) { 
  24.                             requestPermissions(permissionsList.toArray(new String[permissionsList.size()]), 
  25.                                     REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS); 
  26.                         } 
  27.                     }); 
  28.             return
  29.         } 
  30.         requestPermissions(permissionsList.toArray(new String[permissionsList.size()]), 
  31.                 REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS); 
  32.         return
  33.     } 
  34.  
  35.     insertDummyContact(); 
  36.  
  37. private boolean addPermission(List<String> permissionsList, String permission) { 
  38.     if (checkSelfPermission(permission) != PackageManager.PERMISSION_GRANTED) { 
  39.         permissionsList.add(permission); 
  40.         // Check for Rationale Option 
  41.         if (!shouldShowRequestPermissionRationale(permission)) 
  42.             return false
  43.     } 
  44.     return true

如果所有权限被授权,依然回调onRequestPermissionsResult,我用hashmap让代码整洁便于阅读。

  1. @Override 
  2. public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) { 
  3.     switch (requestCode) { 
  4.         case REQUEST_CODE_ASK_MULTIPLE_PERMISSIONS: 
  5.             { 
  6.             Map<String, Integer> perms = new HashMap<String, Integer>(); 
  7.             // Initial 
  8.             perms.put(Manifest.permission.ACCESS_FINE_LOCATION, PackageManager.PERMISSION_GRANTED); 
  9.             perms.put(Manifest.permission.READ_CONTACTS, PackageManager.PERMISSION_GRANTED); 
  10.             perms.put(Manifest.permission.WRITE_CONTACTS, PackageManager.PERMISSION_GRANTED); 
  11.             // Fill with results 
  12.             for (int i = 0; i < permissions.length; i++) 
  13.                 perms.put(permissions[i], grantResults[i]); 
  14.             // Check for ACCESS_FINE_LOCATION 
  15.             if (perms.get(Manifest.permission.ACCESS_FINE_LOCATION) == PackageManager.PERMISSION_GRANTED 
  16.                     && perms.get(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED 
  17.                     && perms.get(Manifest.permission.WRITE_CONTACTS) == PackageManager.PERMISSION_GRANTED) { 
  18.                 // All Permissions Granted 
  19.                 insertDummyContact(); 
  20.             } else { 
  21.                 // Permission Denied 
  22.                 Toast.makeText(MainActivity.this"Some Permission is Denied", Toast.LENGTH_SHORT) 
  23.                         .show(); 
  24.             } 
  25.             } 
  26.             break
  27.         default
  28.             super.onRequestPermissionsResult(requestCode, permissions, grantResults); 
  29.     } 

条件灵活的,你自己设置。有的情况,一个权限没有授权,就不可用;但是也有情况,能工作,但是表现的是有所限制的。对于这个我不做评价,你自己设计吧。

#p#

用兼容库使代码兼容旧版

以上代码在android 6.0以上运行没问题,但是23 api之前就不行了,因为没有那些方法。

粗暴的方法是检查版本

  1. if (Build.VERSION.SDK_INT >= 23) { 
  2.     // Marshmallow+ 
  3. else { 
  4.     // Pre-Marshmallow 

但是太复杂,我建议用v4兼容库,已对这个做过兼容,用这个方法代替:

  • ContextCompat.checkSelfPermission()
    被授权函数返回PERMISSION_GRANTED,否则返回PERMISSION_DENIED ,在所有版本都是如此。
  • ActivityCompat.requestPermissions()
    这个方法在M之前版本调用,OnRequestPermissionsResultCallback 直接被调用,带着正确的 PERMISSION_GRANTED或者 PERMISSION_DENIED 。
  • ActivityCompat.shouldShowRequestPermissionRationale()
    在M之前版本调用,永远返回false。
    用v4包的这三方法,完美兼容所有版本!这个方法需要额外的参数,Context or Activity。别的就没啥特别的了。下面是代码:
  1. private void insertDummyContactWrapper() { 
  2.     int hasWriteContactsPermission = ContextCompat.checkSelfPermission(MainActivity.this
  3.             Manifest.permission.WRITE_CONTACTS); 
  4.     if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) { 
  5.         if (!ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this
  6.                 Manifest.permission.WRITE_CONTACTS)) { 
  7.             showMessageOKCancel("You need to allow access to Contacts"
  8.                     new DialogInterface.OnClickListener() { 
  9.                         @Override 
  10.                         public void onClick(DialogInterface dialog, int which) { 
  11.                             ActivityCompat.requestPermissions(MainActivity.this
  12.                                     new String[] {Manifest.permission.WRITE_CONTACTS}, 
  13.                                     REQUEST_CODE_ASK_PERMISSIONS); 
  14.                         } 
  15.                     }); 
  16.             return
  17.         } 
  18.         ActivityCompat.requestPermissions(MainActivity.this
  19.                 new String[] {Manifest.permission.WRITE_CONTACTS}, 
  20.                 REQUEST_CODE_ASK_PERMISSIONS); 
  21.         return
  22.     } 
  23.     insertDummyContact(); 

后两个方法,我们也可以在Fragment中使用,用v13兼容包:FragmentCompat.requestPermissions() and FragmentCompat.shouldShowRequestPermissionRationale().和activity效果一样。

第三方库简化代码

以上代码真尼玛复杂。为解决这事,有许多第三方库已经问世了,真屌真有速度。我试了很多最终找到了个满意的hotchemi's PermissionsDispatcher
他和我上面做的一样,只是简化了代码。灵活易扩展,试一下吧。如果不满足你可以找些其他的。

如果我的app还开着呢,权限被撤销了,会发生生么

权限随时可以被撤销。

Paste_Image.png

当app开着的时候被撤消了会发生什么呢?我试过了发现这时app会突然终止 terminated。app中的一切都被简单粗暴的停止了,因为terminated!对我来说这可以理解,因为系统如果允许它继续运行(没有某权限),这会召唤弗雷迪到我的噩梦里。或许更糟...

结论建议

我相信你对新权限模型已经有了清晰的认识。我相信你也意识到了问题的严峻。

但是你没得选择。新运行时权限已经在棉花糖中被使用了。我们没有退路。我们现在唯一能做的就是保证app适配新权限模型.

欣慰的是只有少数权限需要运行时权限模型。大多数常用的权限,例如,网络访问,属于Normal Permission 在安装时自动会授权,当然你要声明,以后无需检查。因此,只有少部分代码你需要修改。

两个建议:

1.严肃对待新权限模型

2.如果你代码没支持新权限,不要设置targetSdkVersion 23 。尤其是当你在Studio新建工程时,不要忘了修改!

说一下代码修改。这是大事,如果代码结构被设计的不够好,你需要一些很蛋疼的重构。每个app都要被修正。如上所说,我们没的选择。。。

列出所有你需要请求的权限所有情形,如果A被授权,B被拒绝,会发生什么。blah,blah。

祝重构顺利。把它列为你需要做的大事,从现在就开始着手做,以保证M正式发布的时候没有问题。

希望本文对你有用,快乐编码!艹

责任编辑:倪明 来源: 简书翻译
相关推荐

2015-09-18 08:41:12

androidM权限

2023-02-10 08:44:05

KafkaLinkedIn模式

2023-10-12 07:06:32

2022-07-06 10:07:21

物联网IoT

2023-10-12 09:42:44

2020-11-17 10:38:40

云计算工具技术

2023-02-27 15:47:31

2022-09-01 15:26:45

物联网人工智能传感器

2022-07-15 14:58:26

数据分析人工智能IT

2022-12-30 11:24:21

2022-04-24 09:00:00

渗透测试安全数字时代

2018-06-15 23:00:56

2019-05-24 08:54:13

2023-09-11 07:36:35

2021-12-29 14:24:12

物联网IoT5G

2014-07-17 09:31:50

iOS8SDK

2022-08-27 12:15:51

Linux Mint操作系统

2022-07-13 15:44:04

云安全云计算数据加密

2023-03-23 14:31:35

2017-04-29 09:00:14

Linux程序进程
点赞
收藏

51CTO技术栈公众号