前言

从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。所以如果你的应用使用到了一些危险权限,就必须在AndroidManifest.xml 中静态地声明需要用到的权限,并在使用到该功能时要动态的申请,否则在调用到相应权限功能时候,会抛出 SecurityException异常。所以本文探讨一下动态权限的申请的正确流程,并把它封装成一个库,简化了申请过程。

权限的分类

在讲解之前,先看一下android权限的分类,android权限分为四类,如下:

1、普通权限

普通权限也叫正常权限,它不需要动态申请,你只需要在用到它的时候在AndroidManifest.xml 中静态地声明,然后系统在app运行时就会自动的授予该app相应的权限。这类权限主要在你的app想要接触app沙盒外的数据或资源的时用到,它不会涉及到系统的操作,也不会泄漏或篡改用户的隐私数据。如下:

ACCESS_LOCATION_EXTRA_COMMANDS 
ACCESS_NETWORK_STATE 
ACCESS_NOTIFICATION_POLICY 
ACCESS_WIFI_STATE 
BLUETOOTH 
BLUETOOTH_ADMIN 
BROADCAST_STICKY 
CHANGE_NETWORK_STATE 
CHANGE_WIFI_MULTICAST_STATE 
CHANGE_WIFI_STATE 
DISABLE_KEYGUARD 
EXPAND_STATUS_BAR 
FOREGROUND_SERVICE 
GET_PACKAGE_SIZE 
INSTALL_SHORTCUT 
INTERNET 
KILL_BACKGROUND_PROCESSES 
MANAGE_OWN_CALLS 
MODIFY_AUDIO_SETTINGS 
NFC 
READ_SYNC_SETTINGS 
READ_SYNC_STATS 
RECEIVE_BOOT_COMPLETED 
REORDER_TASKS 
REQUEST_COMPANION_RUN_IN_BACKGROUND 
REQUEST_COMPANION_USE_DATA_IN_BACKGROUND 
REQUEST_DELETE_PACKAGES 
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 
SET_ALARM 
SET_WALLPAPER 
SET_WALLPAPER_HINTS 
TRANSMIT_IR 
USE_FINGERPRINT 
VIBRATE 
WAKE_LOCK 
WRITE_SYNC_SETTINGS

2、签名权限

该类权限只对拥有相同签名的应用开放。例如某个应用自定义了一个permission 且在权限标签中加入 android:protectionLevel=”signature”,其他应用想要访问该应用中的某些数据时,必须要在AndroidManifest.xml中声明该权限,而且还要与该应用具有相同的签名,系统会在app运行时自动授予该权限。这类我们用的比较少。

3、危险权限

也叫敏感权限,运行时权限,跟普通权限相反,一旦某个应该获取了该类权限,用户的隐私数据就面临被泄露篡改的风险。所以你想使用该权限就必须在AndroidManifest.xml 中静态地声明需要用到的权限,并在使用到该功能时要动态的申请,除非用户同意该权限,否则你不能使用该权限对应的功能。如下:

Android 动态权限检查 动态权限是什么_动态权限

可以看到android把危险权限分为10组,所以申请危险权限的时候都是按组申请,我们只要申请组内的任意一个危险权限就行,当用户一旦同意授权该危险权限,那么该权限所对应的权限组中的所有其他权限也会同时被授权。

4、特殊权限

特殊权限我了解的有三个,如下:

  • SYSTEM_ALERT_WINDOW:设置悬浮窗
  • WRITE_SETTINGS:修改系统设置
  • REQUEST_INSTALL_PACKAGES: 允许应用安装未知来源应用

它也是要要申请的,但是它不同于危险权限的申请,危险权限的申请会弹出一个对话框询问你是否同意,而特殊权限的申请需要跳转到指定的界面,让你手动确认同意。

动态权限申请流程

所以动态权限的申请就是申请危险权限或特殊权限,权限的申请在不同的Android版本有不同的行为,如下:

  • 如果设备运行的是 Android 5.1 或更低版本,或者应用的 targetSdkVersion 为 22 或更低:如果您在 Manifest 中列出了危险权限,则用户必须在安装应用时系统会要求用户授予此权限,如果他们不授予此权限,系统根本不会安装应用,用户一旦全部同意授予,他们撤销权限的唯一方式是卸载应用。
  • 如果设备运行的是 Android 6.0 或更高版本,并且应用的 targetSdkVersion为23 或更高:应用必须在 Manifest 中列出权限,并且它必须在运行时请求其需要的每项危险权限。用户可以授予或拒绝每项权限,且即使用户拒绝权限请求,应用仍可以继续运行有限的功能。用户可以随时进入应用的“Settings”中调整应用的动态权限授权。所以你每次使用到该权限的功能时,都要动态申请,因为用户有可能在“Settings”界面中把它再次关闭掉。

我这里讨论的是6.0后的动态申请,所以从 Android 6.0开始,无论您的应用面向哪个 API 级别,您都应对应用进行测试,以验证它在缺少需要的权限时行为是否正常。

如果还不了解动态权限申请的详细步骤,可以看一下这篇文章:Android 6.0运行权限解析(高级篇)。

这里我假设大家已经知道那些方法了,我把权限申请的流程分为单个和多个权限申请,分别画了个图。

1、单个权限申请流程

Android 动态权限检查 动态权限是什么_Android 动态权限检查_02

2、多个权限申请流程

Android 动态权限检查 动态权限是什么_Android_03

3、自定义提示权限组的提示框

上面两个图有有提到跳出自定义提示权限组,那么它主要包含以下内容:

  • 1、包含需要授权的权限列表或单个权限提示
  • 2、包含跳转到应用设置授权界面中的跳转按钮
  • 3、包含放弃授权的取消按钮,即取消这个提示框

注意:如果用户不授权,则不能使用该功能或应用无法运行,可以考虑取消第3步的取消按钮,即无法取消这个提示框,一定要用户去“Settings”授权。

其他注意点

除了特殊权限外,还有一个location权限也比较特殊,需要通过 **LocationManager的isProviderEnabled(LocationManager.GPS_PROVIDER)**判断是否打开定位开关后再进行权限申请,如下:

lm = (LocationManager) this.getSystemService(this.LOCATION_SERVICE);
    if (lm.isProviderEnabled(LocationManager.GPS_PROVIDER)) {//开了定位服务
        //请求定位功能
       PermissionHelper.getInstance().with(this).requestPermission(
                Manifest.permission.ACCESS_FINE_LOCATION,
                new IPermissionCallback() {
                    @Override
                    public void onAccepted(Permission permission) {
                        //...
                    }

                    @Override
                    public void onDenied(Permission permission) {
						//...
                    }
                }
        );
    } else {
        //跳转到开启定位的地方
        Toast.makeText(this, "系统检测到未开启GPS定位服务,请开启", Toast.LENGTH_SHORT).show();
        Intent intent = new Intent();
        intent.setAction(Settings.ACTION_LOCATION_SOURCE_SETTINGS);
        startActivityForResult(intent, PRIVATE_CODE);
    }
}

结语

本文主要让让大家对权限的申请流程有进一步的认识,然后可以通过对动态权限的封装,将检测动态权限,请求动态权限,权限设置跳转,监听权限设置结果等处理和业务功能隔离开来,业务以后可以非常快速的接入动态权限支持,提高开发效率,更多细节查看PermissionHelper

参考资料:

Permissions