Android定義了一種許可權方案來保護裝置上的資源和功能。例如,在預設情況下,應用程式無法訪問連絡人清單、撥打到電話等。下面就以撥打到電話為例介紹一下系統對許可權的要求。一般在我們的應用中,如果要用到撥打到電話的功能,我們會這樣編碼:
Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent);
預設情況下,我們無權訪問撥打到電話的Activity,控制台將會報以下異常資訊:
ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial: starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster } ...... requires android.permission.CALL_PHONE
看來,我們是缺少了CALL_PHONE這個許可權,這個許可權是Android系統內建的phone應用裡定義的許可權:
...... <uses-permission android:name="android.permission.CALL_PHONE" /> ...... <activity android:name="OutgoingCallBroadcaster" android:permission="android.permission.CALL_PHONE" android:theme="@android:style/Theme.NoDisplay" android:configChanges="orientation|keyboardHidden"> <!-- CALL action intent filters, for the various ways of initiating an outgoing call. --> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="tel" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:scheme="voicemail" /> </intent-filter> <intent-filter> <action android:name="android.intent.action.CALL" /> <category android:name="android.intent.category.DEFAULT" /> <data android:mimeType="vnd.android.cursor.item/phone" /> <data android:mimeType="vnd.android.cursor.item/phone_v2" /> <data android:mimeType="vnd.android.cursor.item/person" /> </intent-filter> </activity> ......
想要使用此功能,必須在我們的AndroidManifest.xml檔案中聲明使用此許可權:
<application ...> ... </application> <uses-permission android:name="android.permission.CALL_PHONE"/>
這告訴系統,我們的應用使用了此許可權,我們有權訪問撥打到電話的Activity。
我們不僅要問,為什麼系統會這樣設計呢?答案是為了保護使用者資源的安全。要想使用此功能,必須在應用中聲明許可權資訊,這樣一來,在使用者安裝此應用時系統會從應用中提取出許可權資訊,告訴使用者該應用使用到了哪些功能,由使用者判斷該應用是否損害自己的安全。
接下來由我來示範一下許可權的定義和使用,我們建立一個phone項目,項目結構如下:
我們設計的流程是在MainActivity中點擊按鈕,然後跳轉到PhoneActivity中,我們會為PhoneActiivty定義相應的許可權。
我們先看一下MainActivity和PhoneActivity的代碼:
MainActivity.Java如下:
package com.scott.phone; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { startActivity(new Intent(MainActivity.this, PhoneActivity.class)); } }); } }
PhoneActivity.java如下:
package com.scott.phone; import android.app.Activity; import android.os.Bundle; import android.widget.TextView; public class PhoneActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); TextView tv = new TextView(this); tv.setText("Yes! It works."); setContentView(tv); } }
最重要的是AndroidManifest.xml檔案,我們所有的許可權聲明配置都在此檔案中完成:
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.scott.phone" android:versionCode="1" android:versionName="1.0"> <!-- 聲明一個許可權 --> <permission android:protectionLevel="normal" android:name="scott.permission.MY_CALL_PHONE"/> <application android:icon="@drawable/icon" android:label="@string/app_name"> <activity android:name=".MainActivity" android:label="@string/app_name"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <!-- 為Activity應用已定義的許可權 --> <activity android:name=".PhoneActivity" android:permission="scott.permission.MY_CALL_PHONE"> <intent-filter> <!-- 注意這個action 在其他應用中可使用此action訪問此Activity --> <action android:name="scott.intent.action.MY_CALL"/> <category android:name="android.intent.category.DEFAULT" /> </intent-filter> </activity> </application> <!-- 在同一應用中訪問PhoneActivity也需要加上許可權 --> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/> <uses-sdk android:minSdkVersion="8" /> </manifest>
需要注意的是,在聲明許可權時需要一個android:protectionLevel的屬性,它代表“風險層級”。必須是以下值之一:
normal、dangerous、signature、signatureOrSystem。
另外一個是android:permissionGroup屬性,表示一個許可權組。可以將許可權放在一個組中,但對於自訂許可權,應該避免設定此屬性。如果確實希望設定此屬性,可以使用以下屬性代替:android.permission-group.SYSTEM_TOOLS。
下面是兩個活動的截圖:
以上過程都是在一個內部完成的,現在假如我們的這個phone應用作為系統內建的應用,做為開發人員,我們建立一個app,然後訪問phone應用裡的PhoneActivity。app的結構圖如下:
我們在MainActivity裡放置一個按鈕,點擊之後跳轉到phone應用的PhoneActivity中。MainActivity.java代碼如下:
package com.scott.app; import android.app.Activity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; public class MainActivity extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); Button btn = (Button) findViewById(R.id.btn); btn.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { Intent intent = new Intent("scott.intent.action.MY_CALL"); startActivity(intent); } }); } }
然後我們需要在AndroidManifest.xml檔案中配置相應的許可權:
<application ...> ... </application> <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>
點擊按鈕,就可以順利地跳轉到PhoneActivity了。截圖如下:
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
