Permission、action的定义方式

android项目中经常需要在清单文件androidmanifest.xml中添加相关的uses-permission，即相关的访问权限。之后才能有权访问相关的服务。比如网使用网络权限等

有时项目中会有用到自定义服务器的时候，那么如果通过这种uses-permission来验证用户权限的话，怎么自定自己需要的Permission呢？接下来整理出思路。

以下内容转载自网络：

下面我将实例给大家分享一下自定义action与permission.实例有两个Android工程Demo与Demo2. 工程共有两个Activity一个是mainActivity,另一个是ViewActivity,ViewActivity我们给自定义了android.tutor.action.VIEW的action以及com.tutor.permission.VIEW的permission。

同一app内：

第一步:新建第一个Android工程Demo.目录结构如下:

第二步:新建名为ViewActivity的Activity，代码如下:

[java] view plain copy

1. package com.tutor.demo;  
2. import android.app.Activity;  
3. import android.os.Bundle;  
4. import android.widget.TextView;  
5. public class ViewActivity extends Activity {  
6.     @Override  
7.     protected void onCreate(Bundle savedInstanceState) {  
8.         super.onCreate(savedInstanceState);  
9.           
10.         TextView mTextView = new TextView(this);  
11.         mTextView.setText("我是自定义action并且加了权限的Activity.");  
12.         setContentView(mTextView);  
13.     }  
14. }  

第三步:在AndroidMainfest.xml中定义action与permission,代码如下:

 第6,7,20行代码定义了permission,第18-21行定义了action.第28行是同一个android工程访问ViewActivity也要申请权限.

[java] view plain copy

1. <?xml version="1.0" encoding="utf-8"?>  
2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
3.       package="com.tutor.demo"  
4.       android:versionCode="1"  
5.       android:versionName="1.0">  
6.      <permission android:protectionLevel="normal" android:name="com.tutor.permission.VIEW">  
7. 　　   </permission>  
8.       
9.     <application android:icon="@drawable/icon" android:label="@string/app_name">  
10.         <activity android:name=".Demo"  
11.                   android:label="@string/app_name">  
12.             <intent-filter>  
13.                 <action android:name="android.intent.action.MAIN" />  
14.                 <category android:name="android.intent.category.LAUNCHER" />  
15.             </intent-filter>  
16.         </activity>  
17.           
18.         <activity android:name=".ViewActivity"  
19.                   android:label="自定义action与permission"  
20.                   android:permission="com.tutor.permission.VIEW"  
21.         >  
22.             <intent-filter>  
23.                 <action android:name="android.tutor.action.VIEW" />  
24.                 <category android:name="android.intent.category.DEFAULT" />  
25.             </intent-filter>  
26.         </activity>  
27.     </application>      
28.     <uses-permission android:name="com.tutor.permission.VIEW"></uses-permission>  
29. </manifest>  

第四步:修改主Activity,Demo.java代码如下(在onCreate()里去跳转到ViewActivity,也需要申请权限的如上面的第28行代码):

[java] view plain copy

1. package com.tutor.demo;  
2. import com.tutor.demo.R;  
3. import android.app.Activity;  
4. import android.content.Intent;  
5. import android.os.Bundle;  
6. public class Demo extends Activity {  
7.    
8.     @Override  
9.     public void onCreate(Bundle savedInstanceState) {  
10.         super.onCreate(savedInstanceState);  
11.         setContentView(R.layout.main);        
12.         //跳转ViewActivity  
13.         Intent mIntent = new Intent();  
14.         mIntent.setAction("android.tutor.action.VIEW");  
15.         startActivity(mIntent);  
16.     }  
17. }  

第五步:运行Demo工程，效果如下图:

 

跨进程两个app间：

上面是同一个Android工程里访问ViewActivity的情形，下面我们新建一个Demo2的android工程，去调用ViewActivity.

Demo2.java代码如下:

[java] view plain copy

1. package com.tutor.demo2;  
2. import com.tutor.demo2.R;  
3. import android.app.Activity;  
4. import android.content.Intent;  
5. import android.os.Bundle;  
6. public class Demo2 extends Activity {  
7.     @Override  
8.     public void onCreate(Bundle savedInstanceState) {  
9.         super.onCreate(savedInstanceState);  
10.         setContentView(R.layout.main);  
11.         //访问应用demo里的ViewActivity  
12.         Intent mIntent = new Intent();  
13.         mIntent.setAction("android.tutor.action.VIEW");  
14.         startActivity(mIntent);       
15.     }  
16. }  

在Demo2工程里的AndroidMainifest.xml中申请权限，不加权限程序会报错,代码如下:

[java] view plain copy

1. <?xml version="1.0" encoding="utf-8"?>  
2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
3.       package="com.tutor.demo2"  
4.       android:versionCode="1"  
5.       android:versionName="1.0">  
6.     <application android:icon="@drawable/icon" android:label="@string/app_name">  
7.         <activity android:name=".Demo2"  
8.                   android:label="@string/app_name">  
9.             <intent-filter>  
10.                 <action android:name="android.intent.action.MAIN" />  
11.                 <category android:name="android.intent.category.LAUNCHER" />  
12.             </intent-filter>  
13.         </activity>  
14.     </application>  
15.      <uses-permission android:name="com.tutor.permission.VIEW"></uses-permission>  
16. </manifest>  

运行之效果如下图所示:

原文出处：http://blog.csdn.net/Android_Tutor/article/details/6310418

Android 通过在每台设备上实施了基于权限的安全策略来处理安全问题，采用权限来限制安装应用程序的能力。当某个权限与某个操作和资源对象绑定在一起，我们必须获得这个权限才能在对象上执行操作。由于Android设计本身就是为Android开发人员着想，所以一切权限许可权由用户决定而不是手机制造商和平台提供商，但这不得不带来了开发者滥用权限，黑客通过权限来进行恶意行为的风险，所以作为静态分析一个app是否为恶意软件的第一道关，获取并了解Android Permission权限意义是十分重大的。

权限策略

Android 框架提供一套默认的权限存储在android.anifest.permission 类中，同时也允许我们自己定义新的权限。我们在写应用程序时声明权限，程序安装时新权限被引入系统。权限授权在应用程序被安装时执行。当在设备上安装应用程序时，程序将请求完成任务必需的权限集合。被请求的权限列单显示在设备屏幕上以待用户审查只有用户同意授权后，程序才会被安装，该应用程序获得所有被请求的权限。所以，Android 系统实施的主要安全准则是应用程序只有得到权限许可后，才能执行可能会影响到系统其它部分的操作。

每个权限被定义成一个字符串，用来传达权限以执行某个特殊的操作。所有权限可以分为两个类别:一种是执行程序时被应用程序所请求的权限，一种是应用程序的组件之间通信时被其它组件请求的权限。开发者通过在AndroidManifest.xml文件中编写权限标签来定义以上两种类别的权限策略。

权限声明

应用程序可以用一个<permission>元素来声明权限， 用于限制访问特定组件或应用程序 在安装程序时， 这个已声明的权限被加入到系统中，具体可以参看：Android 自定义权限

权限请求

应用程序列出所有需要用来完成任务的权限，分别用 <use-permission>元素标识这些权限。在程序安装时被请求，列表显示在屏幕上用户要么同意安装，要么中止安装。同意安装则意味着授权所有被请求的权限。

获取权限

获取权限，是我们静态分析某个app的第一关，通过知道app所具有的权限，我们一般能够基本知道该app或许会有那些行为。

工具：目前已有多个工具可以静态检测Android app所具有的Permissions，这类工具有：aapt、apktool、androguard等等；

出处：http://www.jb51.net/article/63584.htm