Android 7.0動態權限大總結
作者:佚名
應公司項目需求,做了下Android 7.0適配。對于我們程序員,適配7.0主要就是對手機本地文件的Uri做轉換處理。注意紅色字體,意思也就是說對于http開頭的等等,非手機存儲中的文件就不用管了。
應公司項目需求,做了下Android 7.0適配。對于我們程序員,適配7.0主要就是對手機本地文件的Uri做轉換處理。注意紅色字體,意思也就是說對于http開頭的等等,非手機存儲中的文件就不用管了。Uri.parse(“package”) 這樣的也不用管!!!!!
7.0的適配,就是對手機存儲中的私有文件路徑的保護,當系統發現你通過intent帶走了一個uri,地址是本地的文件,就會限制的。其他的原理普及請搜索其他文章吧,此處略。
下面貼一下使用步驟和我的工具類。
一、需要修改當前module的AndroidManifest.xml文件,添加provider標簽,映射路徑。
- <android:supportsRtl="true">
- <provider
- android:name="android.support.v4.content.FileProvider"
- android:authorities="${applicationId}.myFileProvider"
- android:exported="false"
- android:grantUriPermissions="true">
- <meta-data
- android:name="android.support.FILE_PROVIDER_PATHS"
- android:resource="@xml/path_file" />
文中紅色部分是固定寫法,官網就是這么說的,別亂試了。android:resource標簽的值是main/res/xml/path_file.xml文件,即在 res下新建xml文件夾,再新建一個xml文件。
二、在res/xml下新建一個path_file.xml文件,文件名隨便去,但是與上步驟一致即可。
- <?xml version="1.0" encoding="utf-8"?>
- <resources>
- <paths>
- <!--
- <files-path/>代表的根目錄: Context.getFilesDir()
- <cache-path/>代表的根目錄: getCacheDir()
- <external-path/>代表的根目錄: Environment.getExternalStorageDirectory()
- <external-files-path/>代表的根目錄: Context.getExternalFilesDir(String) Context.getExternalFilesDir(null).
- <external-cache-path />代表的根目錄: Context.getExternalCacheDir().
- <root-path />代表設備的根目錄new File("/");
- -->
- <!-- path=""代表根目錄,也可以指定特定目錄,name="camera_picture"是虛擬目錄camera_picture -->
- <root-path name="root" path="" />
- <files-path name="files" path="" />
- <cache-path name="cache" path="" />
- <external-path name="external" path="" />
- <external-files-path name="external_files" path="" />
- <external-cache-path name="external_cache" path="" />
- </paths>
- </resources>
里面共有6個path標簽,含義都寫了,根據你的需要些對應的標簽即可。比喻<external-path/>標簽,里面的path=”"時,這個標簽映射的就是外掛sd卡根目錄了,name屬性沒什么用,來迷惑第三方應用的虛擬目錄,來掩蓋文件的真實路徑。
三、工具類來了。
FileUriPermissionCompat.Java
- /**
- * @Author: duke
- * @DateTime: 2017-06-06 14:43
- * @Description: android 7.0 uri權限適配,
- * (通過intent暴漏uri或file給第三方app時的)私有目錄被禁止訪問
- * 已對local path和net path做了適配
- */
- public class FileUriPermissionCompat {
- private static final String TAG = FileUriPermissionCompat.class.getSimpleName();
- // TODO: 此處需要更改為對應值
- //此處需要改成AndroidManifest.xml中申請的對應的provider的authorities值
- private static final String AUTHORITIES = "com.duke.personalkeeper.myFileProvider";
- /**
- * 是否需要適配7.0權限
- *
- * @return
- */
- public static boolean isNeedAdapt() {
- //24以上版本
- return Build.VERSION.SDK_INT >= Build.VERSION_CODES.N;
- }
- public static Uri adaptUriAndGrantPermission(Context context, Intent intent, File file) {
- Uri uri = adaptUri(context, file);
- if (uri == null) {
- return null;
- }
- grantUriPermission(context, intent, uri);
- return uri;
- }
- public static Uri adaptUri(Context context, File file) {
- if (context == null || file == null) {
- return null;
- }
- //網絡路徑的特殊處理,不需要7.0適配,但必須用parse()方法
- if (file.getPath().startsWith("http")) {
- return Uri.parse(file.getPath());
- }
- Uri uri = null;
- try {
- if (isNeedAdapt()) {
- //需要7.0特殊適配
- //通過系統提供的FileProvider類創建一個content類型的Uri對象
- uri = FileProvider.getUriForFile(context, AUTHORITIES, file);
- } else {
- //不需要適配
- uri = Uri.fromFile(file);
- }
- } catch (Exception e) {
- Log.e(TAG, "authorities value error, so can't convert uri !");
- e.printStackTrace();
- }
- return uri;
- }
- /**
- * 對第三方應用賦予對uri讀寫的權限
- *
- * @param context
- * @param intent
- * @param saveUri 適配后的uri
- */
- public static void grantUriPermission(Context context, Intent intent, Uri saveUri) {
- if (!isNeedAdapt()) {
- return;
- }
- if (context == null || intent == null || saveUri == null) {
- return;
- }
- //網絡路徑的特殊處理,不需要權限
- if (saveUri.getScheme() != null && saveUri.getScheme().startsWith("http")) {
- //不需要授權
- return;
- }
- //1、授權(系統相冊、相機、裁剪時需要) -- 這種寫法待分析
- List resInfoList = context.getPackageManager().queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
- for (ResolveInfo resolveInfo : resInfoList) {
- String packageName = resolveInfo.activityInfo.packageName;
- if (TextUtils.isEmpty(packageName)) {
- continue;
- }
- context.grantUriPermission(packageName, saveUri, Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
- }
- //2、授權(安裝apk時需要)
- intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
- }
- public static void revokeUriPermission(Context context, Intent intent, Uri saveUri) {
- if (!isNeedAdapt()) {
- return;
- }
- if (context == null || intent == null || saveUri == null) {
- return;
- }
- //網絡路徑的特殊處理,不需要權限
- if (saveUri.getScheme() != null && saveUri.getScheme().startsWith("http")) {
- //不需要授權
- return;
- }
- try {
- context.revokeUriPermission(saveUri, Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- }
核心代碼:
- uri = FileProvider.getUriForFile(context, AUTHORITIES, file);
file就是你想要暴露給其他應用的文件地址,比喻你要拍照,把結果保存到file文件中。
AUTHORITIES就是上面第一步中,android:authorities=”${applicationId}.myFileProvider”的實際值, ${applicationId}取得是app/build.gradle中defaultConfig標簽的applicationid值。通過系統提供的FileProvider類的靜態方法轉換file地址為一個以content://開頭的特殊的uri。如果不轉換的話,直接用Uri.fromFile(file),你得到的是一個file:///xxxxx這樣的uri。就這差別。
轉換了uri之后,還需要授權:
- /**
- * 對第三方應用賦予對uri讀寫的權限
- *
- * @param context
- * @param intent
- * @param saveUri 適配后的uri
- */
- public static void grantUriPermission(Context context, Intent intent, Uri saveUri) {
- if (!isNeedAdapt()) {
- return;
- }
- if (context == null || intent == null || saveUri == null) {
- return;
- }
- //網絡路徑的特殊處理,不需要權限
- if (saveUri.getScheme() != null && saveUri.getScheme().startsWith("http")) {
- //不需要授權
- return;
- }
- //1、授權(系統相冊、相機、裁剪時需要) -- 這種寫法待分析
- List<ResolveInfo> resInfoList = context.getPackageManager().queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
- for (ResolveInfo resolveInfo : resInfoList) {
- String packageName = resolveInfo.activityInfo.packageName;
- if (TextUtils.isEmpty(packageName)) {
- continue;
- }
- context.grantUriPermission(packageName, saveUri, Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
- }
- //2、授權(安裝apk時需要)
- intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
- }
里面有兩部分授權方式,經過多輪測試,發現需要同時使用比較好。
第一種方式,for循環,是因為有時候你并不確定需要分享的應用的包名是哪一個,所以找到所有有可能的第三方應用,全部授權了。
后來測試發現,安裝apk的時候,只有上面的授權是不行的,還得加上intent.addFlag的方式再次授權才行。
最后,需要注意的是:
1、注意7.0的版本判斷。
2、切記,7.0的權限有可能需要對sd卡讀寫,需要6.0的讀寫sd卡權限。當你測試7.0權限不成功時,考慮下6.0的權限是否到位了。
其他的沒的說了。就這些。
責任編輯:龐桂玉
來源:
Android開發中文站
