Android定義了一種權限方案來保護設備上的資源和功能。例如,在默認情況下,應用程序無法訪問聯系人列表、撥打電話等。下面就以撥打電話為例介紹一下系統對權限的要求。一般在我們的應用中,如果要用到撥打電話的功能,我們會這樣編碼:
Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent); 默認情況下,我們無權訪問撥打電話的Activity,控制臺將會報以下異常信息:
ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster } ...... requires android.permission.CALL_PHONE 看來,我們是缺少了CALL_PHONE這個權限,這個權限是Android系統自帶的phone應用里定義的權限:
...... <uses-permission android:name="android.permission.CALL_PHONE" /> ...... <activity android:name="OutgoingCallBroadcaster" android:permission="android.permission.CALL_PHONE" android:theme="@android:style/Theme.NoDisplay" android:configChanges="orientation|keyboardHidden"> <!-- CALL action intent filters, for the various ways of initiating an outgoing call. --> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="tel" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="voicemail" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:mimeType="vnd.android.cursor.item/phone" /> <data android:mimeType="vnd.android.cursor.item/phone_v2" /> <data android:mimeType="vnd.android.cursor.item/person" /> </intent-filter> </activity> ......
想要使用此功能,必須在我們的AndroidManifest.xml文件中聲明使用此權限:
<application ...> ... </application> <uses-permission android:name="android.permission.CALL_PHONE"/>
這告訴系統,我們的應用使用了此權限,我們有權訪問撥打電話的Activity。
我們不僅要問,為什么系統會這樣設計呢?答案是為了保護用戶資源的安全。要想使用此功能,必須在應用中聲明權限信息,這樣一來,在用戶安裝此應用時系統會從應用中提取出權限信息,告訴用戶該應用使用到了哪些功能,由用戶判斷該應用是否損害自己的安全。
接下來由我來演示一下權限的定義和使用,我們建立一個phone項目,項目結構如下:
我們設計的流程是在MainActivity中點擊按鈕,然后跳轉到PhoneActivity中,我們會為PhoneActiivty定義相應的權限。
我們先看一下MainActivity和PhoneActivity的代碼:
MainActivity.Java如下:
package com.scott.phone; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { startActivity(new Intent(MainActivity.this, PhoneActivity.class)); } }); } } PhoneActivity.java如下:
package com.scott.phone; import android.app.Activity; import android.os.Bundle; import android.widget.TextView; public class PhoneActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); TextView tv = new TextView(this); tv.setText("Yes! It works."); setContentView(tv); } } 最重要的是AndroidManifest.xml文件,我們所有的權限聲明配置都在此文件中完成:
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.scott.phone" android:versionCode="1" android:versionName="1.0"> <!-- 聲明一個權限 --> <permission android:protectionLevel="normal" android:name="scott.permission.MY_CALL_PHONE"/> <application android:icon="@drawable/icon" android:label="@string/app_name"> <activity android:name=".MainActivity" android:label="@string/app_name"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <!-- 為Activity應用已定義的權限 --> <activity android:name=".PhoneActivity" android:permission="scott.permission.MY_CALL_PHONE"> <intent-filter> <!-- 注意這個action 在其他應用中可使用此action訪問此Activity --> <action android:name="scott.intent.action.MY_CALL"/> <category android:name="android.intent.category.DEFAULT" /> </intent-filter> </activity> </application> <!-- 在同一應用中訪問PhoneActivity也需要加上權限 --> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/> <uses-sdk android:minSdkVersion="8" /> </manifest>
需要注意的是,在聲明權限時需要一個android:protectionLevel的屬性,它代表“風險級別”。必須是以下值之一:
normal、dangerous、signature、signatureOrSystem。
另外一個是android:permissionGroup屬性,表示一個權限組。可以將權限放在一個組中,但對于自定義權限,應該避免設置此屬性。如果確實希望設置此屬性,可以使用以下屬性代替:android.permission-group.SYSTEM_TOOLS。
下面是兩個活動的截圖:
以上過程都是在一個內部完成的,現在假如我們的這個phone應用作為系統內置的應用,做為開發者,我們新建一個app,然后訪問phone應用里的PhoneActivity。app的結構圖如下:
我們在MainActivity里放置一個按鈕,點擊之后跳轉到phone應用的PhoneActivity中。MainActivity.java代碼如下:
package com.scott.app; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { Intent intent = new Intent("scott.intent.action.MY_CALL"); startActivity(intent); } }); } } 然后我們需要在AndroidManifest.xml文件中配置相應的權限:
<application ...> ... </application> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
點擊按鈕,就可以順利地跳轉到PhoneActivity了。截圖如下:
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。
新聞熱點
疑難解答
