自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理。
本篇通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。
一键锁屏的实现原理:当按锁屏键的时候,会发出一个广播,当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager(设备管理接收者)中的lockNow()方法来实现。
锁屏需要将应用程序提升为系统管理员的权限,如果当前的应用具备系统管理员的权限,则直接调用lockNow()进行锁屏;如果应用是首次运行不具备系统管理员权限,则需要激活一个用户授权界面来让用户进行手动授权(重点)。
所以,一键锁屏的关键点就在于如何授权。
将应用程序具备系统管理员权限的做法:写一个广播的接收者,让该广播接受者去申请系统管理员的权限,让操作系统给广播接收者授权(其实就是去激活系统的授权组件),给用户自己激活。
实现流程:
关键的类:
1.DeviceAdminReceiver:设备管理接收者,该类提供了系统发出的意图动作。你的设备管理应用程序必须包含一个DeviceAdminReceiver 的子类。代表着手机上的设备管理器。
2.DevicePolicyManager 设备管理员
以下是根据流程写出的代码:
在MainActivity 主类中:
1 public class MainActivity extends Activity {
2
3 private DevicePolicyManager manger;
4 private ComponentName componentName;
5 @Override
6 protected void onCreate(Bundle savedInstanceState) {
7 super.onCreate(savedInstanceState);
8 setContentView(R.layout.main);
9
10 //1.获取设备管理接收者
11 manger=(DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
12
13 //2.申请权限
14 //MyAdmin 这个类是继承了DeviceAdminReceiver
15 componentName=new ComponentName(this, MyAdmin.class);
16
17 //3.实现锁屏(这里封装成一个方法)
18 lock();
19
20 //4.锁屏之后杀掉我们自己的Activity,避免资源的浪费
21 android.os.Process.killProcess(android.os.Process.myPid());
22 }
23
24 private void lock() {
25 //判断该组件是否有系统管理员的权限
26
27 boolean active=manger.isAdminActive(componentName);
28 if(active){
29 //已获得管理员的权限,则直接锁屏
30 manger.lockNow();
31 }else {
32 //没有管理员的权限,则获取管理员的权限
33 Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
34 intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName);
35 //会在激活界面中显示的额外内容
36 intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "----这是一键锁屏激活界面-----");
37 startActivityForResult(intent, 0);
38
39 //锁屏
40 manger.lockNow();
41 }
42
43 }
44
45 @Override
46 public boolean onCreateOptionsMenu(Menu menu) {
47 // Inflate the menu; this adds items to the action bar if it is present.
48 getMenuInflater().inflate(R.menu.main, menu);
49 return true;
50 }
51
52 }
定义并声明你的策略:在res/xml/lock.xml中声明所选择的策略集,它将会被程序强行实行。如果一个程序尝试调用在XML中没有对应策略的方法,
这将会在运行时导致一个*SecurityException*异常。如果程序打算管理其他策略,那么其他权限,例如'_强制锁(force-lock)。
如下代码片段在res/xml/lock.xml中声明了密码限制策略:
<?xml version="1.0" encoding="UTF-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android" >
<uses-policies>
<!-- 锁定屏幕 -->
<force-lock />
</uses-policies>
</device-admin>
在 Android manifest(清单文件) 中引用XML策略声明:
<!-- 引用xml策略声明 -->
<receiver
android:name=".MyAdmin"
android:description="@string/app_name"
android:label="@string/app_name"
android:permission="android.permission.BIND_DEVICE_ADMIN"
>
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/lock"
/>
<intent-filter >
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
</intent-filter>
</receiver>
整个Android manifest(清单文件) :
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.example.mylock"
android:versionCode="1"
android:versionName="1.0" >
<uses-sdk
android:minSdkVersion="8"
android:targetSdkVersion="8" />
<application
android:allowBackup="true"
android:icon="@drawable/ic_launcher"
android:label="@string/app_name"
android:theme="@style/AppTheme" >
<activity
android:name="com.example.mylock.MainActivity"
android:label="@string/app_name" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<!-- 引用xml策略声明 -->
<receiver
android:name=".MyAdmin"
android:description="@string/app_name"
android:label="@string/app_name"
android:permission="android.permission.BIND_DEVICE_ADMIN"
>
<meta-data
android:name="android.app.device_admin"
android:resource="@xml/lock"
/>
<intent-filter >
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>
</intent-filter>
</receiver>
</application>
</manifest>
激活设备管理员
好了。以上代码部署在模拟器中运行后,点击程序图标,将来到用户激活视图
如果用户选择"Activate",程序就会成为设备管理员并且可以开始配置及强制执行策略。再次运行程序将会实现一键锁屏。
如果用户选择"Cancle" 将会取消。
参考谷歌的API:
http://developer.android.com/guide/topics/admin/device-admin.html#lock
