如何用不一样的方式来处理安卓的权限管理？

随着 Marshmallow 的发布，安卓增长了一种新的权限管理模式，要求开发者们采用一种不一样的方式来处理安卓的权限管理。在本系列文章中，咱们将会从技术角度和如何提供流畅用户体验的角度来探讨权限问题的处理方法。（#Permissions – Part 1）

在深刻探讨以前，必须先说明一点：一个 app 须要的权限实际分为如下两种：app 操做的核心权限——若是没有这些核心权限，应用程序就没法正确运行；以及辅助功能所需的权限。举个例子，对于一个拍照 app 来讲，CAMERA 权限是核心功能的一部分——不能拍照的拍照 app 彻底没用。不过，还有一些额外功能，例如为照片标记拍摄地点（须要开启ACCESS_FINE_LOCATION），可是没有这些功能 app 也能够正常使用。

接下来的系列文章中，咱们将要以某个 app 为例展开讨论，可是要想正常使用，须要开启两个权限： RECORD_AUDIO 和 MODIFY_AUDIO_SETTINGS。为了得到这些权限，咱们必须按照常规在 Manifest 中声明：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
  xmlns:tools="http://schemas.android.com/tools"
  package="com.stylingandroid.permissions">
 
  <uses-permission android:name="android.permission.RECORD_AUDIO" />
  <uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" />
 
  <application
    android:allowBackup="false"
    android:fullBackupContent="false"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:supportsRtl="true"
    android:theme="@style/AppTheme.NoActionBar"
    tools:ignore="GoogleAppIndexingWarning">
 
    <activity android:name=".MainActivity" />
 
    <activity
      android:name=".PermissionsActivity"
      android:label="@string/title_activity_permissions"
      android:theme="@style/AppTheme.NoActionBar">
      <intent-filter>
        <action android:name="android.intent.action.MAIN" />
 
        <category android:name="android.intent.category.LAUNCHER" />
      </intent-filter>
    </activity>
  </application>
 
</manifest>

这是从 API 1就开始执行的安卓权限声明的标准操做。可是，一旦咱们指定 targetSdkVersion 23 或其后版本，咱们还须要请求开放运行时所需的权限。这一点很是重要，由于已经有不少失败案例，开发者直接将 targetSdkVersion 更新到最新版本，却发现他们的 app 老是崩溃，这是由于他们没有实现请求运行时所需权限的代码。若是你在Google Play 应用商店发布了基于 API 23 或以后版本的 app，以后你就没法用基于更低版本开发的 APK 替换此 app，这就成了大问题。

另外在这里须要说明的是，如今已经有不少库能够简化运行权限的请求流程。它们的效果和用处各不相同，可是笔者以为关键是在使用以前，先理解基本流程，不然就会由于不了解所选库的实际功能而出现问题。这也是促成本系列文章的主要缘由。

咱们请求的两个权限实际上属于不一样的类别：RECORD_AUDIO 被看作是一个高风险的权限，MODIFY_AUDIO_SETTINGS 则被看作是低风险的权限。高风险权限指的是那些可能危害安全或隐私的权限；而低风险权限指的是须要访问 app 域之外的资源，可是对用户的隐私几乎没有危害。低风险权限将会被系统自动批准使用，而高风险权限则须要运行时用户明确受权。

在这个流程中，首先要作的是肯定咱们是否已经得到所需权限。在 API 23 中，Context 增长了一些新方法来检验是否已经得到某项权限。可是，使用 ContextCompat 老是比直接使用 Context、而且进行 API 层面的检查更好：

class PermissionsChecker {
    private final Context context;
 
    public PermissionsChecker(Context context) {
        this.context = context;
    }
 
    public boolean lacksPermissions(String... permissions) {
        for (String permission : permissions) {
            if (lacksPermission(permission)) {
                return true;
            }
        }
        return false;
    }
 
    private boolean lacksPermission(String permission) {
        return ContextCompat.checkSelfPermission(context, permission) == PackageManager.PERMISSION_DENIED;
    }
 
}

这点其实很简单——ContextCompat#checkSelfPermission 方法的做用不言自明，它会返回 PackageManager.PERMISSION_DENIED 或者 PackageManager.PERMISSION_GRANTED。笔者还增长了更进一步的逻辑，可用于检查一个 app 是否已经得到所需权限。

这里有必要重申 ContextCompat 的做用。在未升级到 Marshmallow系统、不支持新的运行权限管理模式的设备上运行 checkSelfPermission() 方法时，总会返回 PackageManger.PERMISSION_GRANTED——在旧的操做系统中，权限已经获得隐式受权，所以咱们只须要经过 Manifest 声明，就能实现适用于全部操做系统的方法，也不须要在代码中写入任何 API 层面的特定检查。

以防你不明白为何笔者要专门讲解这个问题，缘由是以后咱们要在 app 内的全部 Activity 中进行这些检查。所以，若是可以将逻辑检查与 Activity 区别开来，就能减小重复，提升代码的可维护性。

要想在 Activity 中实际使用该方法，咱们只需用 Activity 所需的权限列表来调用之：

public class MainActivity extends AppCompatActivity {
    private static final String[] PERMISSIONS = new String[] {Manifest.permission.RECORD_AUDIO, Manifest.permission.MODIFY_AUDIO_SETTINGS};
 
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
 
        PermissionsChecker checker = new PermissionsChecker(this);
 
        if (checker.lacksPermissions(PERMISSIONS)) {
            Snackbar.make(toolbar, R.string.no_permissions, Snackbar.LENGTH_INDEFINITE).show();
        }
    .
    .
    .
    }
    }

这一点其实很是直白。

这在未升级到 Marshmallow 系统的设备上一样适用：

【图中文字】权限

可是咱们尚未 Marshmallow 系统下缺省问题的处理办法，所以只会跳出一个悬浮框。

【图中文字】

权限

App 须要开启麦克风才能运行

请求缺失权限的流程要复杂得多。咱们将在下篇文章中详细讨论。

The source code for this article is available here.

本文中的源代码在此处。

OneAPM Mobile Insight ，监控网络请求及网络错误，提高用户留存。访问 OneAPM 官方网站感觉更多应用性能优化体验，想阅读更多技术文章，请访问 OneAPM 官方技术博客。

原文地址：https://blog.stylingandroid.com/permissions-part-1/
本文转自 OneAPM 官方博客