Android7.0的FileProvider

一. 概述

为了提高私有文件的安全性，防止私有文件的元数据泄漏，面向 Android 7.0 或更高版本的应用私有目录被限制访问。
所以从 Android 7.0 开始，禁用file:// URI，而是需要通过FileProvider生成content://URI去授予临时访问权限的方式实现应用间共享。否则系统会直接抛出 FileUriExposedException 异常， 应用出现故障。

二.FileProvider的使用

1.定义一个FileProvider
FileProvider是ContentProvider的子类，需要在Manifest文件中定义。

<provider            android:name="android.support.v4.content.FileProvider"            android:authorities="com.example.liuwei.fileproviderdemo.fileProvider"            android:exported="false"            android:grantUriPermissions="true">            <meta-data                android:name="android.support.FILE_PROVIDER_PATHS"                android:resource="@xml/file_path"/>        </provider>

其中：

参数 说明 name “android.support.v4.content.FileProvider”固定值 authorities 一般是”${applicationId}.yourname”这种格式，对于每个app是唯一的 exported 必须是false，表示不公开 grantUriPermissions 必须是true，表示允许临时读写文件 resource 在meta-data中定义资源路径

2.在xml文件夹下创建file_path文件，添加共享目录
在 res/xml 目录下新建一个 xml 文件，用于存放应用需要共享的目录文件。

<?xml version="1.0" encoding="utf-8"?><resources>    <paths>        <root-path name="root" path="" />        <files-path name="files" path="" />        <cache-path name="cache" path="" />        <external-path name="external" path="" />        <external-files-path name="externalfiles" path="" />        <external-cache-path name="externalcache" path="" />    </paths></resources>

其中每个标签都有name和path两个属性，name 表示共享文件的名字， path 代表文件真实路径。

标签 标签代表路径 path=”files”代表路径 root-path 设备的根目录 /files/* files-path 内部存储空间应用私有目录下的 files/ 目录，等同于context.getFilesDir() context.getFilesDir()+/files/* cache-path 内部存储空间应用私有目录下的 cache/ 目录，等同于context.getCacheDir() context.getCacheDir()+/files/* external-path 外部存储空间根目录，等同于Environment.getExternalStorageDirectory() Environment.getExternalStorageDirectory()+/files/* external-files-path 外部存储空间应用私有目录下的 files/ 目录，等同于context.getExternalFilesDirs() context.getExternalFilesDirs()+/files/* external-cache-path 外部存储空间应用私有目录下的 cache/ 目录，等同于getExternalCacheDirs() getExternalCacheDirs()+/files/*

3.生成content uri

File file = new File(Environment.getExternalStorageDirectory(), filename);                Uri uri = FileProvider.getUriForFile(this, com.example.liuwei.fileproviderdemo.fileProvider, file);

getUriForFile方法中第二个参数为authorities ，返回一个content uri，路径内容为
content://com.example.liuwei.fileproviderdemo.fileProvider/external/filename
4.授予Content URI临时访问权限
FileProvider 的Uri生成后需要申请临时读写文件权限。
(1)使用Context提供的方法：
获取权限：

Context.grantUriPermission(package, Uri, mode_flags)

其中权限有效期截止至发生设备重启或者手动调用 revokeUriPermission() 方法撤销授权时。

参数 参数说明 package 授权访问 URI 对象的其他应用包名 Uri 授权访问的 Uri 对象 mode_flags 授权类型，为Intent 类提供的读写类型常量（FLAG_GRANT_READ_URI_PERMISSION/FLAG_GRANT_WRITE_URI_PERMISSION）

比如：裁剪照片获取权限：

this.grantUriPermission("com.android.camera", uri,                Intent.FLAG_GRANT_WRITE_URI_PERMISSION | Intent.FLAG_GRANT_READ_URI_PERMISSION);

有的时候不知道给哪个应用授权比如分享，故可以查出所有的符合的应用都授权：

List<ResolveInfo> resInfoList = getPackageManager()                        .queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);                for (ResolveInfo resolveInfo : resInfoList) {                    String packageName = resolveInfo.activityInfo.packageName;                    grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION                            | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);                }

移除权限：

revokeUriPermission() 

(2)配合Intent使用：

intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

这种形式的授权方式，权限有效期截止至其它应用所处的堆栈销毁，并且一旦授权给某一个组件后，该应用的其它组件拥有相同的访问权限。

三.例子

Mnifest和xml文件夹下的file_path文件如上所示：
1.拍照：

private void takePhoto(){        Intent intent = new Intent();        intent.setAction(MediaStore.ACTION_IMAGE_CAPTURE);        String filename = new SimpleDateFormat("yyyyMMdd-HHmmss", Locale.CHINA)                .format(new Date()) + ".png";        File file = new File(Environment.getExternalStorageDirectory(), filename);        if(file.exists()){            file.delete();        }        try {            file.createNewFile();            path = file.getAbsolutePath();            if(Build.VERSION.SDK_INT > Build.VERSION_CODES.N){                uri = FileProvider.getUriForFile(this, auth, file);                List<ResolveInfo> resInfoList = getPackageManager()                        .queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);                for (ResolveInfo resolveInfo : resInfoList) {                    String packageName = resolveInfo.activityInfo.packageName;                    grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION                            | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);                }            } else {                intent.addCategory(Intent.CATEGORY_DEFAULT);                uri = Uri.parse("file://"+file.getAbsolutePath());            }            intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);            startActivityForResult(intent, TAKE_PHOTO_CODE);        } catch (IOException e) {            e.printStackTrace();        }    }

2.剪裁照片：

private void cutPhoto(Uri uri) {        Intent intent = new Intent("com.android.camera.action.CROP");        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);        intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);        intent.setDataAndType(uri, "image/*");        intent.putExtra("crop", "true");        intent.putExtra("aspectX", 1);                intent.putExtra("aspectY", 1);        intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);        startActivityForResult(intent, CUT_PHOTO_CODE);    }

四.说明

在测试的时候不明白为什么对于Android7.0手机拍照来说加不加临时权限都可以正常运行，查看了张鸿洋大神的博客明白了为什么Android7.0手机拍照不需要添加临时权限，同时还知道了对于Android 4.4设备运行拍照方法时需要使用grantUriPermission添加权限而不是用intent.addFlag添加权限,否则报错。
感谢张鸿洋大神，意外的收获。
1.Android7.0手机拍照不需要添加临时权限。
因为Intent的action为ACTION_IMAGE_CAPTURE，当我们startActivity后，会调用Instrumentation的execStartActivity方法。
这个方法内部，会调用intent.migrateExtraStreamToClipData();方法。
而intent.migrateExtraStreamToClipData()方法包含：

if (MediaStore.ACTION_IMAGE_CAPTURE.equals(action)        || MediaStore.ACTION_IMAGE_CAPTURE_SECURE.equals(action)        || MediaStore.ACTION_VIDEO_CAPTURE.equals(action)) {    final Uri output;    try {        output = getParcelableExtra(MediaStore.EXTRA_OUTPUT);    } catch (ClassCastException e) {        return false;    }    if (output != null) {        setClipData(ClipData.newRawUri("", output));        addFlags(FLAG_GRANT_WRITE_URI_PERMISSION|FLAG_GRANT_READ_URI_PERMISSION);        return true;    }}

已经加入了权限，故不需要添加临时权限。
2.Android 4.4设备运行拍照方法时需要使用grantUriPermission添加权限而不是用intent.addFlag添加权限。
addFlags主要用于setData，setDataAndType以及setClipData（注意：4.4时，并没有将ACTION_IMAGE_CAPTURE转为setClipData实现）这种方式。
故addFlags方式对于ACTION_IMAGE_CAPTURE在5.0以下是无效的，所以需要使用grantUriPermission，如果是正常的通过setData分享的uri，使用addFlags是没有问题的。
最后附上关于拍照剪裁的简单demo。