快捷導(dǎo)航

Flutter應(yīng)用程序?qū)崿F(xiàn)隱私屏幕示例解析

更新時(shí)間：2023年09月20日 09:37:37 作者：杭州程序員張張

這篇文章主要為大家介紹了Flutter應(yīng)用程序?qū)崿F(xiàn)隱私屏幕示例解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

引言

在當(dāng)今技術(shù)驅(qū)動(dòng)的世界中，隱私是應(yīng)用程序開(kāi)發(fā)人員最關(guān)心的問(wèn)題。無(wú)論是敏感的個(gè)人信息、安全的交易細(xì)節(jié)，還是機(jī)密的企業(yè)數(shù)據(jù)，應(yīng)用程序通常都會(huì)處理一些應(yīng)防止被窺探的數(shù)據(jù)。

一個(gè)經(jīng)常被忽視的隱私問(wèn)題是任務(wù)切換器中顯示的或觸發(fā)截圖時(shí)拍攝的應(yīng)用程序快照。無(wú)意中暴露這些快照中的敏感數(shù)據(jù)會(huì)導(dǎo)致嚴(yán)重后果。

作為 Flutter 開(kāi)發(fā)人員，我們有能力通過(guò)實(shí)施一項(xiàng)簡(jiǎn)單而有效的功能——“隱私屏幕”，將這些風(fēng)險(xiǎn)降至最低。

什么是隱私屏幕？

隱私屏幕又稱(chēng)安全屏幕或應(yīng)用屏蔽，本質(zhì)上是一個(gè)保護(hù)層，當(dāng)應(yīng)用處于后臺(tái)或調(diào)用任務(wù)切換器時(shí)，它將覆蓋應(yīng)用的可見(jiàn)界面。該保護(hù)層可防止未經(jīng)授權(quán)的用戶(hù)有意或無(wú)意地查看敏感信息，從而增加了一層額外的安全保護(hù)。

為什么隱私屏幕很重要？

雖然 Android 和 iOS 等操作系統(tǒng)提供了管理應(yīng)用程序生命周期的固有機(jī)制，但管理應(yīng)用程序的數(shù)據(jù)和狀態(tài)仍是開(kāi)發(fā)人員的責(zé)任。在處理敏感數(shù)據(jù)時(shí)，這一點(diǎn)變得至關(guān)重要。

例如，銀行應(yīng)用程序可能會(huì)顯示賬戶(hù)詳情、交易歷史或其他敏感數(shù)據(jù)。如果用戶(hù)在未注銷(xiāo)的情況下切換到另一個(gè)應(yīng)用程序，這些數(shù)據(jù)就可能在應(yīng)用程序切換器中被看到。實(shí)施隱私屏幕可以在不使用應(yīng)用程序時(shí)隱藏這些數(shù)據(jù)，從而降低此類(lèi)風(fēng)險(xiǎn)。

何時(shí)使用隱私屏幕？

你應(yīng)該考慮為以下應(yīng)用設(shè)置隱私屏幕：

處理敏感的用戶(hù)數(shù)據(jù)，如財(cái)務(wù)信息、個(gè)人健康數(shù)據(jù)或?qū)Ｓ袠I(yè)務(wù)數(shù)據(jù)。
可能在共用或公共環(huán)境中使用，因?yàn)樵谶@種環(huán)境中，越肩窺探可能是一種風(fēng)險(xiǎn)。

在 Flutter 中實(shí)現(xiàn)隱私屏幕

在flutter中，隱私屏幕的實(shí)現(xiàn)涉及特定于平臺(tái)的代碼，因?yàn)锳ndroid和iOS的過(guò)程有所不同。

For android

Android 提供了一種內(nèi)置機(jī)制，通過(guò)使用 WindowManager.LayoutParams.FLAG_SECURE 來(lái)確保屏幕內(nèi)容的安全。該標(biāo)記將窗口內(nèi)容視為安全內(nèi)容，止其出現(xiàn)在屏幕截圖中或在非安全顯示屏上被查看。

在我們的 flutter 應(yīng)用程序中，我們可以通過(guò)編寫(xiě)一些 Kotlin 代碼來(lái)利用這一功能，以便在需要時(shí)啟用或禁用它。

讓我們深入了解代碼：

MainActivity.kt

import android.app.Activity
import android.content.Intent
import io.flutter.embedding.android.FlutterActivity
import io.flutter.embedding.engine.FlutterEngine
import io.flutter.plugin.common.MethodChannel
import android.view.WindowManager
class MainActivity: FlutterActivity() {
    private val CHANNEL = "security"
    override fun configureFlutterEngine(flutterEngine: FlutterEngine) {
        super.configureFlutterEngine(flutterEngine)
        setupMethodChannel(flutterEngine)
    }
    private fun setupMethodChannel(flutterEngine: FlutterEngine) {
        MethodChannel(flutterEngine.dartExecutor.binaryMessenger, CHANNEL).setMethodCallHandler { call, result ->
            when (call.method) {
                "enableAppSecurity" -> {
                    enableAppSecurity()
                    result.success(null)
                }
                "disableAppSecurity" -> {
                    disableAppSecurity()
                    result.success(null)
                }
                else -> result.notImplemented()
            }
        }
    }
    override fun onWindowFocusChanged(hasFocus: Boolean) {
        super.onWindowFocusChanged(hasFocus)
        toggleAppSecurity(hasFocus)
    }
    override fun onPause() {
        super.onPause()
        enableAppSecurity()
    }
    override fun onResume() {
        super.onResume()
        disableAppSecurity()
    }
    private fun toggleAppSecurity(hasFocus: Boolean) {
        if (hasFocus) {
            disableAppSecurity()
        } else {
            enableAppSecurity()
        }
    }
    private fun enableAppSecurity() {
        window.setFlags(WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE)
    }
    private fun disableAppSecurity() {
        window.clearFlags(WindowManager.LayoutParams.FLAG_SECURE)
    }
}

類(lèi) MainActivity 繼承自 FlutterActivity，我們重載 configureFlutterEngine 函數(shù)來(lái)設(shè)置方法通道。該方法通道允許 Flutter 和 Android 之間進(jìn)行通信。我們正在監(jiān)聽(tīng) Flutter 的兩個(gè)方法 enableAppSecurity 和 disableAppSecurity，以切換安全標(biāo)記。

toggleAppSecurity 函數(shù)會(huì)檢查應(yīng)用程序是否有窗口焦點(diǎn)。如果有焦點(diǎn)，我們就會(huì)禁用安全標(biāo)記，否則就會(huì)啟用。我們還在 onPause 函數(shù)中調(diào)用 enableAppSecurity，在 onResume 函數(shù)中調(diào)用 disableAppSecurity。這樣可以確保應(yīng)用程序不在前臺(tái)時(shí)，應(yīng)用程序內(nèi)容是安全的，而當(dāng)應(yīng)用程序進(jìn)入前臺(tái)時(shí)，應(yīng)用程序內(nèi)容又是可見(jiàn)的。

通過(guò)實(shí)現(xiàn)這一點(diǎn)，當(dāng)我們的應(yīng)用程序的屏幕內(nèi)容不在前臺(tái)時(shí)，它將得到保護(hù)，增強(qiáng)我們的應(yīng)用程序的隱私和保護(hù)敏感數(shù)據(jù)。

For iOS

與 Android 一樣，iOS 也允許我們使用模糊效果來(lái)保護(hù)應(yīng)用屏幕的隱私。不過(guò)，由于 iOS 和 Android 平臺(tái)的不同，使用方法也略有不同。

讓我們來(lái)分析一下 iOS 的實(shí)現(xiàn)：

AppDelegate.swift

import UIKit
import Flutter
@UIApplicationMain
@objc class AppDelegate: FlutterAppDelegate {
  private var flutterViewController: FlutterViewController!
  private var securityChannel: FlutterMethodChannel!
  private var blurEffectView: UIVisualEffectView?
  private var isInBackground: Bool = false // Track whether app is in background
  override func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?
  ) -> Bool {
    GeneratedPluginRegistrant.register(with: self)
    setupFlutterCommunication()
    return super.application(application, didFinishLaunchingWithOptions: launchOptions)
  }
  private func setupFlutterCommunication() {
    flutterViewController = window?.rootViewController as? FlutterViewController
    securityChannel = FlutterMethodChannel(
      name: "security",
      binaryMessenger: flutterViewController.binaryMessenger
    )
    securityChannel.setMethodCallHandler(handle)
  }
  override func applicationDidEnterBackground(_ application: UIApplication) {
    isInBackground = true // App entered background
    enableAppSecurity()
  }
  override func applicationDidBecomeActive(_ application: UIApplication) {
    // Check if the app was in background before becoming active
    if isInBackground {
      disableAppSecurity()
      isInBackground = false
    }
  }
  private func handle(_ call: FlutterMethodCall, result: @escaping FlutterResult) {
    switch call.method {
    case "enableAppSecurity":
      result(nil)
    case "disableAppSecurity":
      result(nil)
    default:
      result(FlutterMethodNotImplemented)
    }
  }
  private func enableAppSecurity() {
    let blurEffect = UIBlurEffect(style: .light)
    blurEffectView = UIVisualEffectView(effect: blurEffect)
    blurEffectView?.frame = window!.frame
    window?.addSubview(blurEffectView!)
  }
  private func disableAppSecurity() {
    blurEffectView?.removeFromSuperview()
  }
}

我們使用 UIApplicationMain 來(lái)表示 iOS 應(yīng)用程序的入口點(diǎn)。這類(lèi)似于 C 或 C++ 程序中的 main() 函數(shù)。AppDelegate 類(lèi)繼承自 FlutterAppDelegate，它允許我們?cè)L問(wèn)應(yīng)用程序生命周期回調(diào)和主 UIWindow。

在 application(_:didFinishLaunchingWithOptions:) 方法中，我們初始化了 FlutterMethodChannel，以便與 Flutter 通信。我們使用 setMethodCallHanlder(_:) 來(lái)處理 Flutter 方法調(diào)用。

當(dāng)應(yīng)用程序進(jìn)入后臺(tái)時(shí)，我們會(huì)設(shè)置 isInBackground 標(biāo)志并啟用安全功能。這將在 applicationDidEnterBackground(_:) 方法中完成。

另一方面，當(dāng)應(yīng)用程序開(kāi)始運(yùn)行時(shí)，我們會(huì)檢查它在開(kāi)始運(yùn)行前是否在后臺(tái)。如果是，我們將禁用應(yīng)用程序的安全性，并重置 isInBackground 標(biāo)志。

enableAppSecurity() 函數(shù)可創(chuàng)建模糊效果并將其應(yīng)用到 UIVisualEffectView 中，然后將其添加到窗口中。當(dāng)從應(yīng)用程序切換器或屏幕截圖查看應(yīng)用程序時(shí)，這將有效地模糊應(yīng)用程序的用戶(hù)界面。

disableAppSecurity() 函數(shù)只是從窗口中移除 UIVisualEffectView，從而顯示應(yīng)用程序的用戶(hù)界面。

通過(guò)采用這種方法，我們可以確保應(yīng)用程序的用戶(hù)界面在不使用時(shí)受到保護(hù)，從而提高用戶(hù)數(shù)據(jù)的私密性，并遵守應(yīng)用程序安全的最佳實(shí)踐。

Flutter集成

對(duì)于使用跨平臺(tái)框架 Flutter 開(kāi)發(fā)的應(yīng)用程序，MethodChannels 可用于與原生 Android 和 iOS 功能進(jìn)行交互。

讓我們看看如何使用 Flutter 與我們?cè)谠a中定義的屏幕隱私功能進(jìn)行交互：

platform_channel_util.dart

abstract class IAppScreenPrivacy {
  Future<void> enableScreenPrivacy();
  Future<void> disableScreenPrivacy();
}
class AppScreenPrivacyService extends IAppScreenPrivacy {
  static const platform = MethodChannel('security');
  @override
  Future<void> disableScreenPrivacy() async {
    try {
      await platform.invokeMethod('disableAppSecurity');
    } on PlatformException catch (e) {
      log('Failed to disable app security: "${e.message}"');
    }
  }
  @override
  Future<void> enableScreenPrivacy() async {
    try {
      await platform.invokeMethod('enableAppSecurity');
    } on PlatformException catch (e) {
      log('Failed to enable app security: "${e.message}"');
    }
  }
}

我們首先定義一個(gè)抽象類(lèi) IAppScreenPrivacy，該類(lèi)有兩個(gè)方法：enableScreenPrivacy() 和 disableScreenPrivacy()。擴(kuò)展了 IAppScreenPrivacy 的 AppScreenPrivacyService 類(lèi)實(shí)現(xiàn)了這些方法。

每個(gè)方法都會(huì)嘗試調(diào)用本地代碼中的相應(yīng)函數(shù)。為此，我們使用了 MethodChannel 類(lèi)的 invokeMethod 函數(shù)，并將希望調(diào)用的方法名稱(chēng)作為參數(shù)傳遞。這些名稱(chēng)必須與本地代碼中定義的名稱(chēng)一致，因此我們使用了 enableAppSecurity 和 disableAppSecurity。

如果函數(shù)調(diào)用成功，屏幕隱私設(shè)置將被應(yīng)用。但是，如果出現(xiàn)問(wèn)題，invokeMethod 調(diào)用將拋出 PlatformException 異常。該異常會(huì)被捕獲并記錄下來(lái)，以便調(diào)試。

通過(guò)使用這個(gè)設(shè)置，我們可以直接從我們的Flutter代碼中控制我們的原生應(yīng)用安全功能。這使我們能夠利用本地開(kāi)發(fā)的控制和力量，同時(shí)仍然受益于Flutter提供的生產(chǎn)力和易用性。

通過(guò)將這些安全實(shí)踐集成到我們的應(yīng)用程序中，我們可以更好地保護(hù)用戶(hù)的敏感信息，避免通過(guò)應(yīng)用程序切換器或屏幕截圖不經(jīng)意地暴露出來(lái)，從而確保增強(qiáng)用戶(hù)的隱私保護(hù)。

總結(jié)

通過(guò)在 Flutter 應(yīng)用程序中添加隱私屏幕，您就邁出了增強(qiáng)應(yīng)用程序隱私和安全性的重要一步。雖然這種技術(shù)不能確保您的應(yīng)用程序免受所有類(lèi)型的威脅，但它在保護(hù)用戶(hù)免受隨意窺探方面發(fā)揮著至關(guān)重要的作用。請(qǐng)記住，在現(xiàn)代應(yīng)用程序開(kāi)發(fā)中，謹(jǐn)慎處理敏感數(shù)據(jù)并遵守最佳安全規(guī)范不是一種選擇，而是一種必要。

請(qǐng)注意：本文僅為一般指南，根據(jù)您應(yīng)用程序的具體需求，您可能需要使用更復(fù)雜的方法來(lái)保護(hù)敏感數(shù)據(jù)。請(qǐng)始終牢記遵守您所在地區(qū)與數(shù)據(jù)隱私相關(guān)的必要法律法規(guī)。

以上就是Flutter應(yīng)用程序?qū)崿F(xiàn)隱私屏幕示例解析的詳細(xì)內(nèi)容，更多關(guān)于Flutter應(yīng)用程序隱私屏幕的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: