android 理解和使用自定义权限

   先扯几句别的
执行运行时安全性检查
    Android中的运行时安全性检查是在进程级别和操作级别上进行的。在进程级别，Android禁止一个应用程序直接访问另一个应用程序的数据。实现方法是，每个应用程序都在不同的进程中运行，使用唯一且固定的ID。在操作级别上，Android定义了一组受保护的功能和资源。要使用应用程序能够访问此信息，必须向  AndroidManifest.xml 文件添加一个或多个权限请求。也可以为应用程序定义自定义权限。

进程边界上的安全性
      在桌面环境中，大部分应用程序都使用相同的用户ID 运行，与此不同的是，Android应用程序通常使用自己的唯一ID运行。通过使用不同的ID 运行每个应用程序，Android围绕每个进程创建了一种隔离边界。这能够阻止一个应用程序直接访问另一个应用程序。
尽管每个进程都具有边界，但应用程序之间的数据共享显然也可以实现，但必须显示地进行共享。换句话说，要获得另一个应用程序的数据，必须借助该应用程序的组件。例如，可以查询另一应用程序的ContentProvider, 可以调用另一个应用程序中的活动，或者可以与另一个应用程序的服务通信。所有这些途径都提供了在应用程序之间共享信息的方法，但它们显式方式实现此目的，因为你不会访问基础数据库、文件等内容。

下面我们来 使用自定义权限
     Android支持为应用程序定义自定义权限。例如，如果希望阻止某些用户启动应用程序中的某个活动(也就是某个Activity)，可以定义自定义权限来实现，要使用自定义权限，首先在AndroidManifest.xml 文件中声明它们。定义了权限之后，可以将它们作为组件定义的一部分进行引用。
     创建一个应用程序，其中包含一个不是所有人都允许启动的活动。要启动该活动，用户必须具有特定的权限，我们新建一个Android项目 输入 CustomPermission作为项目名称，输入 com.cust.perm最为包名称，输入 CustPermMainActivity作为活动名称 我们还得创建一个具有特殊权限才能访问的 Activity 名字是 PrivActivity，下面使我们的 PrivActivity类。

package com.cust.perm;

import android.app.Activity;
import android.os.Bundle;
import android.view.ViewGroup.LayoutParams;
import android.widget.LinearLayout;
import android.widget.TextView;

public class PrivActivity extends Activity {
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		LinearLayout view = new LinearLayout(this);
		view.setLayoutParams(new LayoutParams(LayoutParams.FILL_PARENT,
				LayoutParams.WRAP_CONTENT));
		view.setOrientation(LinearLayout.HORIZONTAL);
		TextView nameLbl = new TextView(this);
		nameLbl.setText("Hello from PrivActivity");
		view.addView(nameLbl);
		setContentView(view);
	}

}

      这是一个灰常正常的Activity，我们要展示的是如果使用权限保护此activity，然后我们从客户端调用它，如果调用成功 我们就会在屏幕上看到 我们定义的文本 “Hello from PrivActivity”  下面我们来给这个activity 创建权限，灰常简单了，找到我们的AndroidManifest.xml文件 点击Permissions 然后 Add  来张图。



    图一看大家就明白了 权限具有 名称、标签、图标、权限组、描述和保护级别 这些属性。
    这个就不都解释了，挑2个解释，大家可以去看看文档，虽然我也看不懂。
android:name  必须有   权限的名称。通常应该尊选Android的命名方案 (*.permission.*)
android:protectionLevel  必须有 定义权限的风险级别,必须是以下值之一：
notmal、 dangerous、signature、signatureOrSystem  normal表示权限是低风险的，不会对系统、用户或其他应用程序造成危害。

   现在已经有了自定义权限。接下来需要告诉系统，PrivActivity 活动应该仅由具有 syh.permission.STARTMYACTIVITY 权限的应用程序启动。要在活动上设置必需的权限，可以将 android:permission 特性添加到 AndroidManifest.xml中的活动定义中。为了能启动活动，还需要想activity 添加一个Intent过滤器，下面是我们的 AndroidManifest.xml文件。

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
	package="com.cust.perm" android:versionCode="1"
	android:versionName="1.0">
	<application android:icon="@drawable/icon"
		android:label="@string/app_name">
		<activity android:name=".CustPermMainActivity"
			android:label="@string/app_name">
			<intent-filter>
				<action android:name="android.intent.action.MAIN" />
				<category
					android:name="android.intent.category.LAUNCHER" />
			</intent-filter>
		</activity>
		<activity android:name="PrivActivity"
			android:permission="syh.permission.STARTMYACTIVITY">
			<intent-filter>
				<action android:name="android.intent.action.MAIN" />
				<category
					android:name="android.intent.category.LAUNCHER" />
			</intent-filter>
		</activity>
	</application>
	<uses-sdk android:minSdkVersion="9" />
	<permission android:description="@string/startMyActivityDesc"
		android:label="Start My Activity"
		android:name="syh.permission.STARTMYACTIVITY"
		android:protectionLevel="normal">
	</permission>
</manifest>

   我们的权限描述属性 android:description 引用了字符串资源 所以我们还得向 strings.xml添加一个字符串常量，如下：

 <string name="startMyActivityDesc">Allow starting my activity</string>

  好了我们现在来编写客户端，我们将在客户端中 访问刚才我们定义的具有特殊权限才能访问的Activity。新建项目 ClientOfCustomPermission  我们定义了一个按钮，当我们点击按钮就会访问那个具有特殊权限才能访问的 activity，下面是我们客户端的布局文件。

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:orientation="vertical"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    >
<Button
	android:id="@+id/btn"
	android:text="Lauch PrivActivity"
	android:layout_width="wrap_content"
	android:layout_height="wrap_content"
	/>
</LinearLayout>

运行效果





  下面来看看我们的 ClientCustPermMainActivity类， 也没有什么特别的 就是我们需要在客户端的 AndroidManifest.xml文件中声明我们的访问权限 如下。

package com.client.cust.perm;

import android.app.Activity;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class ClientCustPermMainActivity extends Activity {

	@Override
	public void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.main);
		Button btn = (Button) findViewById(R.id.btn);
		btn.setOnClickListener(new OnClickListener() {
			@Override
			public void onClick(View v) {
				Intent intent = new Intent();
				// 通过指定包名来启动我们想要启动的 Activity 注意第二个参数是完全限定包名
				intent.setClassName("com.cust.perm",
						"com.cust.perm.PrivActivity");
				startActivity(intent);
			}
		});
	}
}

      我们添加了 uses-permission 项来请求自定义权限，具有该权限才能启动在 CustomPermission 项目中实现的 PrivActivity，然后我们运行 客户端，在这里 我要弱弱的提醒大家一下，由于我们是在 我们的客户端 去访问另外一个项目中的 具有特殊权限的activity，不是如访问服务 所以我们的另一个项目 也就是CustomPermission必须先运行，然后再运行我们的客户端，不然 是访问不了滴。

     源码已上传

评论

4 楼 梁家大丫头 2016-07-18  

写的还不错，不过不是我需要的。

3 楼 chy555chy 2015-09-11  

踩的原因是关于权限的很多地方都没写清楚

2 楼 337240552 2012-05-28  

为什么要踩呢 踩的人怎么不写几个。。。

1 楼 avi9111 2011-06-16  

写的好，还有代码，顶下你