转载

Android工具箱之Android 6.0权限管理

这是一个系列，我们将其命名为工具箱，如果你还没有看之前的文章：

Android工具箱之Context解析

Android工具箱之文件目录

Android工具箱之组织你的代码文件

Android工具箱之理解app资源文件

Android工具箱之Activity生命周期

Android工具箱之迁移到AppCompat

概述

默认情况下，一个Android app是不会获取任何权限的。当你的app需要使用任何被设备保护起来的特性的时候（比如发送网络请求，访问照相机，发送短信等），其必须从用户那儿获取到相关的权限。

Android 6.0之前的权限管理

在Android6.0之前，开发者获取设备权限非常的简单，所有的权限会在安装的时候处理。比如一个用户想要安装一个app,那么在安装之前，Android系统会弹出一个对话框，让你能够浏览该应用获取你设备的哪些权限，比如Dropbox：

对于开发者而言，如果你想获取权限，只需要在AndroidManifest.xml文件中申明。举个栗子，获取联系人权限：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"     package="com.android.app.myapp" >          <uses-permission android:name="android.permission.READ_CONTACTS" />     ... </manifest>

用户在安装完以后没有任何更改权限的机会。虽然让开发者更方便的处理权限，但是对于用户来说，是个不好的体验。

Android 6.0的权限管理

最显著的改变是Android 6.0支持用户随时的更改app权限，随时的含义包括app正在运行。6.0的设备会分两种权限。

常规权限

何为常规权限，即你只需要在xml中申明，用户不会弹出任何让其选择是否开启权限的弹窗，即静默权限。这些权限包括：网络访问，获取网络状态等。注意：常规的权限，你必须要在xml中申明。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"     package="com.android.app.myapp" >          <uses-permission android:name="android.permission.INTERNET" />     ... </manifest>

运行时权限

如果你想获取的权限不在常规权限列表中，你需要进行运行时权限处理。即你需要在代码中动态的获取权限，系统会弹出对话框供用户选择：

那么如何定义运行权限呢？其实和常规权限是一样的，你需要首先在xml中申明：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"     package="com.codepath.androidpermissionsdemo" >      <uses-permission android:name="android.permission.READ_CONTACTS" />     ... </manifest>

接下来，你需要申请权限，然后处理结果。下面的代码将会为你展示这些步骤：

public class MainActivity extends AppCompatActivity {      @Override     protected void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.layout.activity_main);                  // In an actual app, you'd want to request a permission when the user performs an action         // that requires that permission.         getPermissionToReadUserContacts();     }      // Identifier for the permission request     private static final int READ_CONTACTS_PERMISSIONS_REQUEST = 1;      // Called when the user is performing an action which requires the app to read the     // user's contacts     public void getPermissionToReadUserContacts() {         // 1) Use the support library version ContextCompat.checkSelfPermission(...) to avoid         // checking the build version since Context.checkSelfPermission(...) is only available         // in Marshmallow         // 2) Always check for permission (even if permission has already been granted)         // since the user can revoke permissions at any time through Settings         if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS)                 != PackageManager.PERMISSION_GRANTED) {              // The permission is NOT already granted.             // Check if the user has been asked about this permission already and denied             // it. If so, we want to give more explanation about why the permission is needed.             if (shouldShowRequestPermissionRationale(                     Manifest.permission.READ_CONTACTS)) {                 // Show our own UI to explain to the user why we need to read the contacts                 // before actually requesting the permission and showing the default UI             }              // Fire off an async request to actually get the permission             // This will show the standard permission request dialog UI             requestPermissions(new String[]{Manifest.permission.READ_CONTACTS},                     READ_CONTACTS_PERMISSIONS_REQUEST);         }     }      // Callback with the request from calling requestPermissions(...)     @Override     public void onRequestPermissionsResult(int requestCode,                                            @NonNull String permissions[],                                            @NonNull int[] grantResults) {         // Make sure it's our original READ_CONTACTS request         if (requestCode == READ_CONTACTS_PERMISSIONS_REQUEST) {             if (grantResults.length == 1 &&                     grantResults[0] == PackageManager.PERMISSION_GRANTED) {                 Toast.makeText(this, "Read Contacts permission granted", Toast.LENGTH_SHORT).show();             } else {                 Toast.makeText(this, "Read Contacts permission denied", Toast.LENGTH_SHORT).show();             }         } else {             super.onRequestPermissionsResult(requestCode, permissions, grantResults);         }     } }

权限Groups

当一个app需要大量的权限的时候，如果让开发者每次需要使用权限而弹出对话框，显示是权限的滥用。而权限群允许app在某一时间点同时申请多个权限。但是注意，大多数情况下，你还是应该单独的去获取单一的权限，但是比如下面这个栗子：当你需要获取联系人读的权限，你向用户申请，而当你读完之后，你需要写的权限，那么你又要向用户申请，这样你可以为它们设置权限群，当你申明读权限的同时，申请写的权限，这样之后你就不用再次申请写的权限了。

原文 http://segmentfault.com/a/1190000004348012

正文到此结束