android 从6.0对用户权限的获取方式进行了修改，不像以前那样只在AndroidManifest.xml单单的添加权限就可以的，有些敏感的权限还需要在runtime询问用户是不是赋予此APP所需要的权限，当然如果你没有对这些敏感的权限在runtime进行处理的话android默认是会禁止当前权限。下面就说说那些权限是需要在runtime进行处理的.

谷歌官方

相信被6.0权限问题折磨了很久的人都看到过这张图了，他对权限进行了分组，当前组任何一个权限被允许了那么当app需要当前组任何一个权限的时候系统都不会在重新询问客户。
接下来就说说怎么在runtime时处理权限问题：

 int hasReadContactsPermission
               = checkSelfPermission("android.permission.READ_CONTACTS");
      if (hasReadContactsPermission
              != PackageManager.PERMISSION_GRANTED) {
           requestPermissions(new String[]
                  {Manifest.permission.READ_CONTACTS}, 123);//第一个参数是需要的权限，第二参//数是自定义的一个回调值
           return;
     }

我这用的是读取联系人的权限为例，在读取联系人之前调用该片方法，当然了调用了这些代码还是不行的，因为你不知道用户是选择了禁止还是允许（其实你要是在操作权限之前只调用上面的代码询问框直接不出来就给你拒绝了）

@Override
    public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        switch (requestCode) {
            case 123:
                if (grantResults[0] == PackageManager.PERMISSION_GRANTED) {
                    // Permission Granted

                    asyncQueryHandler = new MyAsyncQueryHandler(this.getContentResolver());

                    ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.READ_CONTACTS}, 0);

                    Uri uri = ContactsContract.CommonDataKinds.Phone.CONTENT_URI; // 联系人Uri；
                    // 查询的字段
                    String[] projection = {ContactsContract.CommonDataKinds.Phone._ID,
                            ContactsContract.CommonDataKinds.Phone.DISPLAY_NAME,
                            ContactsContract.CommonDataKinds.Phone.DATA1, "sort_key",
                            ContactsContract.CommonDataKinds.Phone.CONTACT_ID,
                            ContactsContract.CommonDataKinds.Phone.PHOTO_ID,
                            ContactsContract.CommonDataKinds.Phone.LOOKUP_KEY};
                    // 按照sort_key升序查詢
                    asyncQueryHandler.startQuery(0, null, uri, projection, null, null,
                            "sort_key COLLATE LOCALIZED asc");
                } else {
                    // Permission Denied
                    Toast.makeText(ActivityAddFriends.this, "WRITE_CONTACTS Denied", Toast.LENGTH_SHORT)
                            .show();
                }
                break;
            default:
                super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }
    }

到这权限管理才算是完成，但是这样有一点不好，就是当用户选择了禁止的时候app就会获取不到数据，只有当用户给你权限了才可以，还有另外一种方法，当需要权限的时候先弹出了一个diloa告诉用户我要权限是为了干什么。具体代码如下：

private void insertDummyContactWrapper() { 
int hasWriteContactsPermission = checkSelfPermission(Manifest.permission.WRITE_CONTACTS); 
if (hasWriteContactsPermission != PackageManager.PERMISSION_GRANTED) { 
if (!shouldShowRequestPermissionRationale(Manifest.permission.WRITE_CONTACTS)) { 
showMessageOKCancel(“You need to allow access to Contacts”, 
new DialogInterface.OnClickListener() { 
@Override 
public void onClick(DialogInterface dialog, int which) { 
requestPermissions(new String[] {Manifest.permission.WRITE_CONTACTS}, 
123); 
} 
}); 
return; 
} 
} 
insertDummyContact(); 
}

private void showMessageOKCancel(String message, DialogInterface.OnClickListener okListener) { 
new AlertDialog.Builder(MainActivity.this) 
.setMessage(message) 
.setPositiveButton(“OK”, okListener) 
.setNegativeButton(“Cancel”, null) 
.create() 
.show(); 
}` 

这样的话当用户点击cannel的时候最多这一次权限没有得到，但是当下一次需要这个权限的时候就会还弹出来这个对话框，来询问用户。
参考的博客是一篇纯英文的看着有点费劲，有翻译的但是一时找不到了。
参考文档