Android声明和使用权限

原文转自：http://blog.csdn.net/liuhe688/article/details/6417983

Android定义了一种权限方案来保护设备上的资源和功能。例如，在默认状况下，应用程序没法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。通常在咱们的应用中，若是要用到拨打电话的功能，咱们会这样编码：

[java]  view plain copy

1. Uri uri = Uri.parse("tel:12345678");  
2. Intent intent = new Intent(Intent.ACTION_CALL, uri);  
3. startActivity(intent);  

默认状况下，咱们无权访问拨打电话的Activity，控制台将会报如下异常信息：

[java]  view plain copy

1. ERROR/AndroidRuntime: java.lang.SecurityException: Permission Denial:   
2. starting Intent { act=android.intent.action.CALL dat=tel:12345678 cmp=com.android.phone/.OutgoingCallBroadcaster }  
3. ......   
4. requires android.permission.CALL_PHONE  

看来，咱们是缺乏了CALL_PHONE这个权限，这个权限是Android系统自带的phone应用里定义的权限：

[xhtml]  view plain copy

1. ......  
2. <uses-permission android:name="android.permission.CALL_PHONE" />  
3. ......  
4. <activity android:name="OutgoingCallBroadcaster"  
5.                 android:permission="android.permission.CALL_PHONE"  
6.                 android:theme="@android :style/Theme.NoDisplay"  
7.                 android:configChanges="orientation|keyboardHidden">  
8.             <!-- CALL action intent filters, for the various ways  
9.                  of initiating an outgoing call. -->  
10.             <intent-filter>  
11.                 <action android:name="android.intent.action.CALL" />  
12.                 <category android:name="android.intent.category.DEFAULT" />  
13.                 <data android:scheme="tel" />  
14.             </intent-filter>  
15.             <intent-filter>  
16.                 <action android:name="android.intent.action.CALL" />  
17.                 <category android:name="android.intent.category.DEFAULT" />  
18.                 <data android:scheme="voicemail" />  
19.             </intent-filter>  
20.             <intent-filter>  
21.                 <action android:name="android.intent.action.CALL" />  
22.                 <category android:name="android.intent.category.DEFAULT" />  
23.                 <data android:mimeType="vnd.android.cursor.item/phone" />  
24.                 <data android:mimeType="vnd.android.cursor.item/phone_v2" />  
25.                 <data android:mimeType="vnd.android.cursor.item/person" />  
26.             </intent-filter>  
27. </activity>  
28. ......  

想要使用此功能，必须在咱们的AndroidManifest.xml文件中声明使用此权限：

[xhtml]  view plain copy

1. <application ...>  
2. ...  
3. </application>  
4. <uses-permission android:name="android.permission.CALL_PHONE"/>  

这告诉系统，咱们的应用使用了此权限，咱们有权访问拨打电话的Activity。

咱们不只要问，为何系统会这样设计呢？答案是为了保护用户资源的安全。要想使用此功能，必须在应用中声明权限信息，这样一来，在用户安装此应用时系统会从应用中提取出权限信息，告诉用户该应用使用到了哪些功能，由用户判断该应用是否损害本身的安全。

接下来由我来演示一下权限的定义和使用，咱们创建一个phone项目，项目结构以下：

咱们设计的流程是在MainActivity中点击按钮，而后跳转到PhoneActivity中，咱们会为PhoneActiivty定义相应的权限。

咱们先看一下MainActivity和PhoneActivity的代码：

MainActivity.java以下:

[java]  view plain copy

1. package com.scott.phone;  
2.   
3. import android.app.Activity;  
4. import android.content.Intent;  
5. import android.os.Bundle;  
6. import android.view.View;  
7. import android.widget.Button;  
8.   
9. public class MainActivity extends Activity {  
10.     @Override  
11.     public void onCreate(Bundle savedInstanceState) {  
12.         super.onCreate(savedInstanceState);  
13.         setContentView(R.layout.main);  
14.         Button btn = (Button) findViewById(R.id.btn);  
15.         btn.setOnClickListener(new View.OnClickListener() {  
16.             @Override  
17.             public void onClick(View v) {  
18.                 startActivity(new Intent(MainActivity.this, PhoneActivity.class));  
19.             }  
20.         });  
21.     }  
22. }  

PhoneActivity.java以下:

[java]  view plain copy

1. package com.scott.phone;  
2.   
3. import android.app.Activity;  
4. import android.os.Bundle;  
5. import android.widget.TextView;  
6.   
7. public class PhoneActivity extends Activity {  
8.     @Override  
9.     protected void onCreate(Bundle savedInstanceState) {  
10.         super.onCreate(savedInstanceState);  
11.         TextView tv = new TextView(this);  
12.         tv.setText("Yes! It works.");  
13.         setContentView(tv);  
14.     }  
15. }  

  

最重要的是AndroidManifest.xml文件，咱们全部的权限声明配置都在此文件中完成：

[xhtml]  view plain copy

1. <?xml version="1.0" encoding="utf-8"?>  
2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
3.       package="com.scott.phone"  
4.       android:versionCode="1"  
5.       android:versionName="1.0">  
6.       
7.     <!-- 声明一个权限  -->  
8.     <permission android:protectionLevel="normal"   
9.                 android:name="scott.permission.MY_CALL_PHONE"/>  
10.                   
11.     <application android:icon="@drawable/icon" android:label="@string/app_name">  
12.         <activity android:name=".MainActivity"  
13.                   android:label="@string/app_name">  
14.             <intent-filter>  
15.                 <action android:name="android.intent.action.MAIN" />  
16.                 <category android:name="android.intent.category.LAUNCHER" />  
17.             </intent-filter>  
18.         </activity>  
19.         <!-- 为Activity应用已定义的权限 -->  
20.         <activity android:name=".PhoneActivity"   
21.                   android:permission="scott.permission.MY_CALL_PHONE">  
22.             <intent-filter>  
23.                 <!-- 注意这个action 在其余应用中可以使用此action访问此Activity -->  
24.                 <action android:name="scott.intent.action.MY_CALL"/>  
25.                 <category android:name="android.intent.category.DEFAULT" />  
26.             </intent-filter>  
27.         </activity>  
28.     </application>  
29.     <!-- 在同一应用中访问PhoneActivity也须要加上权限 -->  
30.     <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>  
31.     <uses-sdk android:minSdkVersion="8" />  
32. </manifest>  

须要注意的是，在声明权限时须要一个android:protectionLevel的属性，它表明“风险级别”。必须是如下值之一：

normal、dangerous、signature、signatureOrSystem。

normal表示权限是低风险的，不会对系统、用户或其余应用程序形成危害。

dangerous表示权限是高风险的，系统将可能要求用户输入相关信息，才会授予此权限。

signature告诉Android，只有当应用程序所用数字签名与声明此权限的应用程序全部数字签名相同时，才能将权限授给它。

signatureOrSystem告诉Android，将权限授给具备相同数字签名的应用程序或Android包类，这一级别适用于很是特殊的状况，好比多个供应商须要经过系统影像共享功能时。

另一个是android:permissionGroup属性，表示一个权限组。能够将权限放在一个组中，但对于自定义权限，应该避免设置此属性。若是确实但愿设置此属性，能够使用如下属性代替：android.permission-group.SYSTEM_TOOLS。

下面是两个活动的截图：

以上过程都是在一个内部完成的，如今假如咱们的这个phone应用做为系统内置的应用，作为开发者，咱们新建一个app，而后访问phone应用里的PhoneActivity。app的结构图以下：

咱们在MainActivity里放置一个按钮，点击以后跳转到phone应用的PhoneActivity中。MainActivity.java代码以下：

[java]  view plain copy

1. package com.scott.app;  
2.   
3. import android.app.Activity;  
4. import android.content.Intent;  
5. import android.os.Bundle;  
6. import android.view.View;  
7. import android.widget.Button;  
8.   
9. public class MainActivity extends Activity {  
10.     @Override  
11.     public void onCreate(Bundle savedInstanceState) {  
12.         super.onCreate(savedInstanceState);  
13.         setContentView(R.layout.main);  
14.         Button btn = (Button) findViewById(R.id.btn);  
15.         btn.setOnClickListener(new View.OnClickListener() {  
16.             @Override  
17.             public void onClick(View v) {  
18.                 Intent intent = new Intent("scott.intent.action.MY_CALL");  
19.                 startActivity(intent);  
20.             }  
21.         });  
22.     }  
23. }  

而后咱们须要在AndroidManifest.xml文件中配置相应的权限：

[xhtml]  view plain copy

1. <application ...>  
2. ...  
3. </application>  
4. <uses-permission android:name="scott.permission.MY_CALL_PHONE"/>  

点击按钮，就能够顺利地跳转到PhoneActivity了。截图以下：