Android 的权限机制并不是什么新鲜事物,从系统的第一个版本开始就已经存在了。但其实之前Android的权限机制在保护用户安全和隐私等方面起到的作用比较有限,尤其是大家都离不开的软件。非常容易 “店大欺客”。为此,Android 开发团队在Android 6.0系统中引用了运行时权限这个功能,从而更好的保护用户的安全和隐私。
Android权限有上百个,怎么区分哪些是普通权限,哪些是危险权限。下面的图片列举了Android中所有的危险权限,一共是9组25个权限。
完整的权限列表请访问Manifest.permission | Android Developers
注意:表格中每一个危险权限都属于一个权限组,我们在进行运行时权限处理的是权限名,但是用户一旦同意授权了,那么该权限所对应的权限组中所有的其他权限也会同时被授权。
接下来通过一个小Demo来演示一下
上面Demo已经将运行时权限的完整流程覆盖了,下面具体分析一下
第一步就是先判断用户是不是已经给我们授权了,借助的是ContextCompat.checkSelfPermission()方法。checkselfPermission()方法接收两个参数,第一个是context,这个没什么好说的,第二个参数是具体的权限名称,比如打电话的权限名。然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED作比较,相等就说明用户已经授权,不等就表示用户没有授权。
如果已经授权了就简单了,直接去执行拨打电话的逻辑操作就行了,如果没有授权,就调用ActivityCompat.requestPermissions()方法向用户申请授权,requestPermissions()方法接受3个参数,第一个要求的是Activity实例,第二个参数是一个string数组,第三个是请求码,只要是唯一值就行,这里传入了1;
调用完requestPermissions()方法之后,系统会弹出一个权限申请的对话框,然后用户可以选择同意或者拒绝我们的权限申请,不论那种结果,都会回调onRequestPermissionsResult()方法中,而授权的结果则会封装在grantResults参数中,这里只判断一下最后的授权结果,如果用户同意就call,不同意就放弃操作,并弹出一个Toast。
参考资料:第一行代码第二版第七章
