詳解Android運行時權(quán)限及APP適配方法

更新時間：2018年03月18日 16:24:22 作者：kevin song

本篇文章給大家詳細分析了Android運行時權(quán)限及APP適配方法，并把重要知識點做了說明，有需要的朋友參考下。

Android 6.0起，Android加強了權(quán)限管理，引入運行時權(quán)限概念。對于：

1. Android 5.1（API 22）及以前版本，應用權(quán)限必須聲明在AndroidManifest.xml中，應用在安裝時，Android會列出其所需的所有權(quán)限供用戶確認安裝。

2. Android 6.0（API 23）及以后版本，應用權(quán)限必須聲明在AndroidManifest.xml中，但權(quán)限分為普通權(quán)限（Normal Permissions）和危險權(quán)限（Dangerous Permissions），以下會介紹區(qū)別：

普通權(quán)限：不會給用戶隱私帶來風險

應用聲明在AndroidManifest.xml，系統(tǒng)會自動授予，無需應用申請。

危險權(quán)限：應用訪問用戶機密數(shù)據(jù)的權(quán)限，會有風險

1. 此權(quán)限也必須聲明在AndroidManifest.xml中

2. 此類權(quán)限屬于運行時權(quán)限，應用在啟動后，需執(zhí)行相關(guān)需此類權(quán)限的操作前，需調(diào)用系統(tǒng)API彈窗讓用戶授權(quán)，彈窗內(nèi)容應用不可修改。如果缺少運行時權(quán)限（用戶未授權(quán)），那么應用強行執(zhí)行操作或調(diào)用API會引起APP FC。如下：

3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS

行時權(quán)限的三種狀態(tài)：允許，詢問（USER_SET），拒絕（USER_FIXED）。用戶可以在系統(tǒng)的權(quán)限管理中管理應用的每一項權(quán)限的狀態(tài)。

那么，應用該如何適配運行時權(quán)限，其標準做法是什么？

1. 在AndroidManifest.xml列出所有所需的權(quán)限，包括普通權(quán)限和危險權(quán)限

2. 應用啟動后，需調(diào)用所需運行時權(quán)限的API前，先調(diào)用系統(tǒng)API，如checkSelfPermission來查詢自身是否已獲取相關(guān)權(quán)限，如已獲取，可繼續(xù)正常執(zhí)行API或后續(xù)操作等，下面用偽代碼表示：

if (checkSeflPermission(...)) {
    // 應用未獲取此危險權(quán)限
   if (shouldShowRequestPermissionRationale(...)) {
       // 用戶對此權(quán)限是拒絕狀態(tài)，此時應用可自行彈窗告知用戶，注意：如果用戶在拒絕時勾選了“不再詢問”，此方法會返回false，不再可靠，則可在onRequestPermissionsResult方法中再執(zhí)行類似以下操作
       // 例如百度地圖的做法，會彈窗，告知用戶缺少相關(guān)權(quán)限，請點擊跳轉(zhuǎn)到設(shè)置頁面，進行權(quán)限開啟，這也是多數(shù)應用的標準做法
       // ......
   } else {
       // 用戶對此權(quán)限是詢問狀態(tài)，應用可調(diào)用系統(tǒng)API彈窗去申請權(quán)限，用戶操作結(jié)果可在overload方法onRequestPermissionsResult中處理
       requestPermissions(...);
   }
} else {
    // 已有此危險權(quán)限，后面可放心執(zhí)行相關(guān)操作
    // ..... 
}

最后，列出所有的危險權(quán)限，注意，這里有權(quán)限組（Permission Groups）的概念，申請某個具體的權(quán)限時，系統(tǒng)在彈窗中只會告知用戶應用所需訪問的權(quán)限組，并不會描述該具體權(quán)限。如果某個權(quán)限組中，應用一個權(quán)限都還沒被授權(quán)，則會彈窗供用戶選擇授權(quán)；如果某個權(quán)限組中，應用已被授權(quán)了其中一個權(quán)限，那么應用再次申請同一個權(quán)限組內(nèi)其他權(quán)限時，會被自動默認授權(quán)。