Android 6.0 运行时权限管理最佳实践

版权声明：转载必须注明本文转自严振杰的博客: http://blog.yanzhenjie.com

这是一篇迟来的博客，Android M已经发布一年多了（6.0的变化），在Android M中权限系统被重新设计，发生了颠覆性的变化，很多人把握不好这个变化，一是对这个权限策略和套路还没有摸透，二是没有一个很好的实践来支撑，在我的技术开发群里很多人问我关于权限的问题，往往我都没有直接回答，因为这个问题不是一两句说的清楚的，这几点是今天我写这篇博客的原因。这里有一切关于Android运行时权限你需要知道的，包括如何在代码中实现，如果你以前不知道这些东西，现在来看也为时不晚，我将在详解之后给你一个最佳的实践方案。

正式开始之前推荐一个开源管理库AndPermission：https://github.com/yanzhenjie/AndPermission。

AndPermission特性

1. 兼容国产手机的各种bug（小米、华为、魅族，以及各种…）。
2. 支持链式调用，一句话申请权限，为你省去复杂的逻辑判断。
3. 支持注解回调结果、支持Listener回调结果。
4. （可选）支持Rationale，拒绝一次权限，再次申请时先征求用户同意，再打开授权对话框，避免用户勾选不再提示。
5. （可选）就算用户勾选不再提示，并且拒绝权限后，AndPermission智能提示用户去设置中授权。
6. Rationale对话框自定义，申请授权失败后打开设置的dialog，预置了MD风格dialog，开发者也可以自定义。
7. 如果使用默认对话框，自动支持国际化。
8. 支持Activity、android.support.v4.app.Fragment、android.app.Fragment。

如果你的英文够好，推荐你阅读官网的文章：

• System Permissions
• Requesting Permissions at Run Time
• Permissions Best Practices

正开始开始之前来几张我的实例图：

• Activity/Fragment中申请单个权限

• Activity/Fragment中同时申请多个权限

• Activity/Fragment中被用户拒绝后，下次申请时提醒用户

---

关于运行时权限

在旧的权限管理系统中，权限仅仅在App安装时询问用户一次，用户同意了这些权限App才能被安装（某些深度定制系统另说），App一旦安装后就可以偷偷的做一些不为人知的事情了。

在Android6.0开始，App可以直接安装，App在运行时一个一个询问用户授予权限，系统会弹出一个对话框让用户选择是否授权某个权限给App（这个Dialog不能由开发者定制），当App需要用户授予不恰当的权限的时候，用户可以拒绝，用户也可以在设置页面对每个App的权限进行管理。

特别注意：这个对话框不是开发者调用某个权限的功能时由系统自动弹出，而是需要开发者手动调用，如果你直接调用而没有去申请权限的话，将会导致App崩溃。

也许你已经开始慌了，这对于用户来说是好事，但是对于开发者来说我们不能直接调用方法了，我们不得不在每一个需要权限的地方检查并请求用户授权，所以就引出了以下两个问题。

哪些权限需要动态申请

新的权限策略讲权限分为两类，第一类是不涉及用户隐私的，只需要在Manifest中声明即可，比如网络、蓝牙、NFC等；第二类是涉及到用户隐私信息的，需要用户授权后才可使用，比如SD卡读写、联系人、短信读写等。

Normal Permissions

此类权限都是正常保护的权限，只需要在AndroidManifest.xml中简单声明这些权限即可，安装即授权，不需要每次使用时都检查权限，而且用户不能取消以上授权，除非用户卸载App。

• ACCESS_LOCATION_EXTRA_COMMANDS
• ACCESS_NETWORK_STATE
• ACCESS_NOTIFICATION_POLICY
• ACCESS_WIFI_STATE
• BLUETOOTH
• BLUETOOTH_ADMIN
• BROADCAST_STICKY
• CHANGE_NETWORK_STATE
• CHANGE_WIFI_MULTICAST_STATE
• CHANGE_WIFI_STATE
• DISABLE_KEYGUARD
• EXPAND_STATUS_BAR
• GET_PACKAGE_SIZE
• INSTALL_SHORTCUT
• INTERNET
• KILL_BACKGROUND_PROCESSES
• MODIFY_AUDIO_SETTINGS
• NFC
• READ_SYNC_SETTINGS
• READ_SYNC_STATS
• RECEIVE_BOOT_COMPLETED
• REORDER_TASKS
• REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
• REQUEST_INSTALL_PACKAGES
• SET_ALARM
• SET_TIME_ZONE
• SET_WALLPAPER
• SET_WALLPAPER_HINTS
• TRANSMIT_IR
• UNINSTALL_SHORTCUT
• USE_FINGERPRINT
• VIBRATE
• WAKE_LOCK
• WRITE_SYNC_SETTINGS

Dangerous Permissions

所有危险的Android系统权限属于权限组，如果APP运行在Android 6.0 (API level 23)或者更高级别的设备中，而且targetSdkVersion>=23时，系统将会自动采用动态权限管理策略，如果你在涉及到特殊权限操作时没有做动态权限的申请将会导致App崩溃，因此你需要注意：

• 此类权限也必须在Manifest中申明，否则申请时不提示用户，直接回调开发者权限被拒绝。
• 同一个权限组的任何一个权限被授权了，这个权限组的其他权限也自动被授权。例如，一旦WRITE_CONTACTS被授权了，App也有READ_CONTACTS和GET_ACCOUNTS了。
• 申请某一个权限的时候系统弹出的Dialog是对整个权限组的说明，而不是单个权限。例如我申请READ_EXTERNAL_STORAGE，系统会提示"允许xxx访问设备上的照片、媒体内容和文件吗？"。

如果App运行在Android 5.1 (API level 22)或者更低级别的设备中，或者targetSdkVersion<=22时（此时设备可以是Android 6.0 (API level 23)或者更高），在所有系统中仍将采用旧的权限管理策略，系统会要求用户在安装的时候授予权限。其次，系统就告诉用户App需要什么权限组，而不是个别的某个权限。

• CALENDAR（日历）
  
  • READ_CALENDAR
  • WRITE_CALENDAR
• CAMERA（相机）
  
  • CAMERA
• CONTACTS（联系人）
  
  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS
• LOCATION（位置）
  
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
• MICROPHONE（麦克风）
  
  • RECORD_AUDIO
• PHONE（手机）
  
  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS
• SENSORS（传感器）
  
  • BODY_SENSORS
• SMS（短信）
  
  • SEND_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS
• STORAGE（存储卡）
  
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

使用adb命令可以查看这些需要授权的权限组：

adb shell pm list permissions -d -g

使用adb命令同样可以授权/撤销某个权限：

adb shell pm [grant|revoke] <permission-name>...

关于运行时权限的一些建议

1. 只请求你需要的权限，减少请求的次数，或用Intent来代替，让其他的应用来处理。

   1. 如果你使用Intent，你不需要设计界面，由第三方的应用来完成所有操作。比如打电话、选择图片等。
   2. 如果你请求权限，你可以完全控制用户体验，自己定义UI。但是用户也可以拒绝权限，就意味着你的应用不能执行这个特殊操作。

2. 防止一次请求太多的权限或请求次数太多，用户可能对你的应用感到厌烦，在应用启动的时候，最好先请求应用必须的一些权限，非必须权限在使用的时候才请求，建议整理并按照上述分类管理自己的权限：

   1. 普通权限（Normal PNermissions）：只需要在Androidmanifest.xml中声明相应的权限，安装即许可。
   2. 需要运行时申请的权限（Dangerous Permissions）：
      
      • 必要权限：最好在应用启动的时候，进行请求许可的一些权限（主要是应用中主要功能需要的权限）。
      • 附带权限：不是应用主要功能需要的权限(如：选择图片时，需要读取SD卡权限)。

3. 解释你的应用为什么需要这些权限：在你调用requestPermissions()之前，你为什么需要这个权限。

   1. 例如，一个摄影的App可能需要使用定位服务，因为它需要用位置标记照片。一般的用户可能会不理解，他们会困惑为什么他们的App想要知道他的位置。所以在这种情况下，所以你需要在requestpermissions()之前告诉用户你为什么需要这个权限。

4. 使用兼容库support-v4中的方法

ContextCompat.checkSelfPermission()ActivityCompat.requestPermissions()ActivityCompat.shouldShowRequestPermissionRationale()

几个重要的方法与常量解释

• PackageManager中的两个常量：

  • PackageManager.PERMISSION_DENIED：该权限是被拒绝的。
  • PackageManager.PERMISSION_GRANTED：该权限是被授权的。

• Activity中或者Fragment都会有以下几个方法：

int checkSelfPermission(String)void requestPermissions(int, String...)boolean shouldShowRequestPermissionRationale(String)void onRequestPermissionsResult()

上述四个方法中，前三个方法在support-v4的ActivityCompat中都有，建议使用兼容库中的方法。最后一个方法是用户授权或者拒绝某个权限组时系统会回调Activity或者Fragment中的方法。

checkSelfPermission() 检查权限

1. 检查某一个权限的当前状态，你应该在请求某个权限时检查这个权限是否已经被用户授权，已经授权的权限重复申请可能会让用户产生厌烦。
2. 该方法有一个参数是权限名称，有一个int的返回值，用这个值与上面提到的两个常量做比较可判断检查的权限当前的状态。

if (ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS)        != PackageManager.PERMISSION_GRANTED) {    // 没有权限，申请权限。}else{    // 有权限了，去放肆吧。}

requestPermissions() 申请权限

1. 请求用户授权几个权限，调用后系统会显示一个请求用户授权的提示对话框，App不能配置和修改这个对话框，如果需要提示用户这个权限相关的信息或说明，需要在调用 requestPermissions() 之前处理，该方法有两个参数：
   
   • int requestCode，会在回调onRequestPermissionsResult()时返回，用来判断是哪个授权申请的回调。
   • String[] permissions，权限数组，你需要申请的的权限的数组。
2. 由于该方法是异步的，所以无返回值，当用户处理完授权操作时，会回调Activity或者Fragment的onRequestPermissionsResult()方法。

ActivityCompat.requestPermissions(activity, new String[]{Manifest.permission.READ_CONTACTS}, MMM);

onRequestPermissionsResult() 处理权限结果回调

1. 该方法在Activity/Fragment中应该被重写，当用户处理完授权操作时，系统会自动回调该方法，该方法有三个参数：
   
   • int requestCode，在调用requestPermissions()时的第一个参数。
   • String[] permissions，权限数组，在调用requestPermissions()时的第二个参数。
   • int[] grantResults，授权结果数组，对应permissions，具体值和上方提到的PackageManager中的两个常量做比较。

@Overridepublic void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {    switch (requestCode) {        case MMM: {            if (grantResults.length > 0                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {                // 权限被用户同意，可以去放肆了。            } else {                // 权限被用户拒绝了，洗洗睡吧。            }            return;        }    }}

shouldShowRequestPermissionRationale()

1. 望文生义，是否应该显示请求权限的说明。
2. 第一次请求权限时，用户拒绝了，调用shouldShowRequestPermissionRationale()后返回true，应该显示一些为什么需要这个权限的说明。
3. 用户在第一次拒绝某个权限后，下次再次申请时，授权的dialog中将会出现“不再提醒”选项，一旦选中勾选了，那么下次申请将不会提示用户。
4. 第二次请求权限时，用户拒绝了，并选择了“不再提醒”的选项，调用shouldShowRequestPermissionRationale()后返回false。
5. 设备的策略禁止当前应用获取这个权限的授权：shouldShowRequestPermissionRationale()返回false 。
6. 加这个提醒的好处在于，用户拒绝过一次权限后我们再次申请时可以提醒该权限的重要性，免得再次申请时用户勾选“不再提醒”并决绝，导致下次申请权限直接失败。

综上所述，整合代码后：

if (ContextCompat.checkSelfPermission(this, Manifest.permission.READ_CONTACTS) != PackageManager.PERMISSION_GRANTED) {// 没有权限。    if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.READ_CONTACTS)) {            // 用户拒绝过这个权限了，应该提示用户，为什么需要这个权限。    } else {        // 申请授权。        ActivityCompat.requestPermissions(thisActivity, new String[]{Manifest.permission.READ_CONTACTS}, MMM);    }}...@Overridepublic void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {    switch (requestCode) {        case MMM: {            if (grantResults.length > 0                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {                // 权限被用户同意，可以去放肆了。            } else {                // 权限被用户拒绝了，洗洗睡吧。            }            return;        }    }}

运行时权限最佳实践的套路

总体下来我们应该对运行时权限有一个系统的认识，我总结出了一些套路：

1. 需要区分各种Normal Permissioin和Dangerous Permissions。
2. 判断多个权限授权回调时需要判断每一个权限是否全都是被授权了，否则操作不能继续。
3. 需要请求多个权限时需要挨个检查是否已经被授权过，没授权的才去请求，还要检查这些权限是否需要提示用户，如果多个权限都需要提示，该如何处理。
4. 上述1 2 3如果在需要在多个页面 实现，代码重复。
5. …

其实问题远远不止这些，认真看过文章的人应该会发现，实现代码比较简单，但是代码重复加上需要我们考虑和注意的细节太多了，那么下面我就为大家介绍一个开源内裤来解决这一系列问题。

AndPermission

这个开源库名叫AndPermission：https://github.com/yanzhenjie/AndPermission，经过我的实践是完全解决了上述问题，推荐大家使用，有兴趣的朋友可以去star下。

• AndroidStudio使用方法，gradle一句话远程依赖

compile 'com.yanzhenjie:permission:1.0.5'

Or Maven:

<dependency>  <groupId>com.yanzhenjie</groupId>  <artifactId>permission</artifactId>  <version>1.0.5</version>  <type>pom</type></dependency>

• Eclipse 下载jar包，或者下载源码。

申请权限

一个权限

AndPermission.with(this)    .requestCode(100)    .permission(Manifest.permission.WRITE_CONTACTS)    .send();

多个权限

AndPermission.with(this)    .requestCode(100)    .permission(Manifest.permission.WRITE_CONTACTS, Manifest.permission.READ_SMS)    .send();

在使用到特殊权限时，只需要在Activity、Fragment中直接调用，等到AndPermission回调时即可执行相应的代码。

注意
1. 如果你的Activity继承的是AppCompatActivity、FragmentActivity或者它们的子类，那么你直接请求权限就可以。
2. 如果你的Fragment继承的是android.support.v4.app.Fragment或者它的子类，那么你直接请求权限就可以。
3. 如果你继承的是android.app.Activity、android.app.Fragment、在6.0以下的手机是没有onRequestPermissionsResult()方法的，所以需要在申请权限前判断：

// 先判断是否有权限。if(AndPermission.hasPermission(this, Manifest.permission.READ_SMS)) {    // 有权限，直接do anything.} else {    // 申请权限。    AndPermission.with(this)        .requestCode(100)        .permission(Manifest.permission.WRITE_CONTACTS, Manifest.permission.READ_SMS)        .send();}

回调结果

方式一：利用Listener方式回调

@Overridepublic void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {    // 只需要调用这一句，其它的交给AndPermission吧，最后一个参数是PermissionListener。    AndPermission.onRequestPermissionsResult(requestCode, permissions, grantResults, listener);}private PermissionListener listener = new PermissionListener() {    @Override    public void onSucceed(int requestCode, List<String> grantedPermissions) {        // 权限申请成功回调。        if(requeust == 100) {            // TODO 相应代码。        } else if(requestCode == 101) {            // TODO 相应代码。        }    }    @Override    public void onFailed(int requestCode, List<String> deniedPermissions) {        // 权限申请失败回调。        // 用户否勾选了不再提示并且拒绝了权限，那么提示用户到设置中授权。        if (AndPermission.hasAlwaysDeniedPermission(this, deniedPermissions)) {            // 第一种：用默认的提示语。            AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING).show();            // 第二种：用自定义的提示语。            // AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING)            // .setTitle("权限申请失败")            // .setMessage("我们需要的一些权限被您拒绝或者系统发生错误申请失败，请您到设置页面手动授权，否则功能无法正常使用！")            // .setPositiveButton("好，去设置")            // .show();            // 第三种：自定义dialog样式。            // SettingService settingService =             //    AndPermission.defineSettingDialog(this, REQUEST_CODE_SETTING);            // 你的dialog点击了确定调用：            // settingService.execute();            // 你的dialog点击了取消调用：            // settingService.cancel();        }    }};

方式二：利用注解回调
只需要重写Activity/Fragment的一个方法，然后提供一个授权时回调的方法即可：

@Overridepublic void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {    // 只需要调用这一句，第一个参数是当前Acitivity/Fragment，回调方法写在当前Activity/Framgent。    AndPermission.onRequestPermissionsResult(this, requestCode, permissions, grantResults);}// 成功回调的方法，用注解即可，里面的数字是请求时的requestCode。@PermissionYes(100)private void getLocationYes(List<String> grantedPermissions) {    // TODO 申请权限成功。}// 失败回调的方法，用注解即可，里面的数字是请求时的requestCode。@PermissionNo(100)private void getLocationNo(List<String> deniedPermissions) {    // 用户否勾选了不再提示并且拒绝了权限，那么提示用户到设置中授权。    if (AndPermission.hasAlwaysDeniedPermission(this, deniedPermissions)) {        // 第一种：用默认的提示语。       AndPermission.defaultSettingDialog(this, REQUEST_CODE_SETTING).show();    }}

如果你会用了，你就可以大刀阔斧的干了，博客中讲到的各种复杂逻辑，AndPermission自动完成。

Rationale拒绝一次后，再次提示用户权限作用

方式一：使用AndPermssion默认MD风格对话框

AndPermission.with(this)    .requestCode(REQUEST_CODE_PERMISSION_LOCATION)    .permission(Manifest.permission.ACCESS_FINE_LOCATION)    .rationale((requestCode, rationale) ->        // 此对话框可以自定义，调用rationale.resume()就可以继续申请。        AndPermission.rationaleDialog(PermissionActivity.this, rationale).show()    )    .send()

方式二：自定义对话框

AndPermission.with(this)    .requestCode(REQUEST_CODE_PERMISSION_LOCATION)    .permission(Manifest.permission.ACCESS_FINE_LOCATION)    .rationale(rationaleListener)    .send()/** * Rationale支持，这里自定义对话框。 */private RationaleListener rationaleListener = (requestCode, rationale) -> {    AlertDialog.build(this)        .setTitle("友好提醒")        .setMessage("您已拒绝过定位权限，没有定位权限无法为您推荐附近妹子，请把定位权限赐给我吧！")        .setPositiveButton("好，给你", (dialog, which) -> {            rationale.resume();        })        .setNegativeButton("我拒绝", (dialog, which) -> {            rationale.cancel();        }).show();};

混淆

1. 如果使用Listener接受回调结果，不用任何配置。

2. 使用注解的方式回调结果，在proguard-rules.pro中添加如下配置

-keepclassmembers class ** {    @com.yanzhenjie.permission.PermissionYes <methods>;}-keepclassmembers class ** {    @com.yanzhenjie.permission.PermissionNo <methods>;}

到这里就结束拉，感兴趣的同学可以去看看。

---

版权声明：转载必须注明本文转自严振杰的博客: http://blog.yanzhenjie.com