关于权限
来源:互联网 发布:淘宝付定金和尾款 编辑:程序博客网 时间:2024/06/05 01:17
1. 如果针对某个service定义权限,如果定义在组件级别,则是由SystemServer来检查权限,安全性相对高,
而且,此时如果其他程序来调用,不管是调用何种方法,如果没有权限,则都会触发异常。
而如果定义在方法级别,则是由该Service自己来检查权限。
2. 如果把权限定义成SystemOrSinature,则对于UID为System的应用,可不用声明权限,便可以调用。
对于与本产品签名一致的应用,需要显示的在AndroidManifest中声明所需要的权限,才可以调用。
对于其他情况的APK,则不允许访问,即使声明使用了权限也不行。
3. 如何只允许某个包能访问?
原则上讲,Android的权限机制是针对PID/UID来制定的,一般不会针对包来限定,
因为,有可能有第三方的恶意程序冒充你的包名先安装,这样,根据包名就会得到非预期的结果。
但可以用包名结合签名的方式来限定只允许某个包来访问,例如,先定义一种权限为Signature或者是
SystemOrSignature的级别,然后,在方法开头用enfroceCallingOrSelfPermission()等来检查调用方是否有权限。
这个检查过了后,至少说明签名是我们自己的签名。
然后,在获取调用方的包名,针对包名进行检查是否是指定的包名,来达到这一目的。
4.在frameworks/base/core/java/android/bluetooth/BluetoothA2dp.java中看到这么使用权限:
@RequiresPermission(Manifest.permission.BLUETOOTH)public int getPriority(BluetoothDevice device) {...}
0 0
- 关于权限
- 关于权限
- 关于权限
- 关于权限
- 关于用户角色权限
- 关于进程的权限
- 关于权限的理解
- 关于系统权限分配
- 关于权限设计
- 关于MySQL权限分配
- ubuntu 关于root权限
- FilterConfig关于权限过滤
- 关于页面权限控制
- 关于权限控制
- 关于Vista TrustedInstaller权限
- 关于进程权限设置
- C++ 关于访问权限
- 关于OpenProcess权限
- 3-28学习记录
- 设计模式初步
- ListView嵌套ListView
- Redis-3.0.7 Sentinel主从切换的集群管理
- 一些书籍
- 关于权限
- Access数据库操作软件研究
- java 面试总结
- 【JQuery】:has(selector)过滤选择器
- nginx--主机头设置
- 扩展欧几里德算法详解
- 标志设计必须掌握的AI软件的知识点【太原UI设计师】
- 项目太大tomcat启动不起来
- 关于mybatis的#{}与${}