本文链接: http://blog.csdn.net/xietansheng/article/details/54315674

1. 概述

Android 6.0 (API 23) 之前应用的权限在安装时全部授予，运行时应用不再需要询问用户。在 Android 6.0 或更高版本对权限进行了分类，对某些涉及到用户隐私的权限可在运行时根据用户的需要动态授予。这样就不需要在安装时被强迫同意某些权限。

2. 正常权限 和 危险权限

Android系统权限分为几个保护级别。需要了解的两个最重要保护级别是 正常权限 和 危险权限:

（1）正常权限:

涵盖应用需要访问其沙盒外部数据或资源，但对用户隐私或其他应用操作风险很小的区域。这些权限在应用安装时授予，运行时不再询问用户。例如: 网络访问、WIFI状态、音量设置等。完整的正常权限列表参考官网 正常权限。

（2）危险权限:

涵盖应用需要涉及用户隐私信息的数据或资源，或者可能对用户存储的数据或其他应用的操作产生影响的区域。例如: 读取通讯录、读写存储器数据、获取用户位置等。如果应用声明需要这些危险权限，则必须在运行时明确告诉用户，让用户手动授予。

3. 权限组

Android系统对所有的危险权限进行了分组，称为 权限组 。属于同一组的危险权限将自动合并授予，用户授予应用某个权限组的权限，则应用将获得该权限组下的所有权限（前提是相关权限在 AndroidManifest.xml 中有声明）。

危险权限 和 权限组 列表如下:

PS: 在 AndroidManifest.xml 声明过的危险权限对应的权限组可以在系统 “设置” -> “应用” -> “应用信息” -> “权限” 中查看，可以手动授权和取消授权。

权限组和权限在Android代码中以 字符串常量 来表示，分别定义在以下两个 静态内部类 的字段中:

• android.Manifest.permission_group（权限组）:
  • Manifest.permission_group.CALENDAR
  • Manifest.permission_group.STORAGE
  • ......
• android.Manifest.permission（权限）:
  • Manifest.permission.READ_CALENDAR
  • Manifest.permission.READ_EXTERNAL_STORAGE
  • ......

4. 在运行时请求权限

设备系统是 Android 6.0 (API 23) 或更高版本，并且应用的 targetSdkVersion 是 23 或更高版本，则针对在 AndroidManifest.xml 中声明的危险权限，在运行时还需要动态请求用户授权。

动态权限请求相关操作的API封装在在android.support.v4包中，发起请求权限的Activity需要直接或间接继承android.support.v4.app.FragmentActivity。

PS: 也可以在直接或间接继承 android.support.v4.app.Fragment 的 Fragment 中发起权限请求。

代码步骤中主要包含以下几个方法:

（1）检查权限

// 检查权限
ContextCompat.checkSelfPermission(Context context, String permission)

返回值（android.content.pm.PackageManager中的常量）:

• 有权限: PackageManager.PERMISSION_GRANTED
• 无权限: PackageManager.PERMISSION_DENIED

当应用需要用到危险权限时，在执行权限相关代码前，使用该方法判断是否拥有指定的权限。有权限，则继续执行设计需要权限的代码；无权限，则向用户请求授予权限。

（2）解释权限

// 解释权限
ActivityCompat.shouldShowRequestPermissionRationale(Activity activity, String permission)

判断是否有必要向用户解释为什么要这项权限。如果应用第一次请求过此权限，但是被用户拒绝了，则之后调用该方法将返回 true，此时就有必要向用户详细说明需要此权限的原因（个人认为此方法是可选的）。

PS: 如果应用第一次请求此权限时被用户拒绝，第二次再请求此权限时，用户勾选了权限请求对话框的“不再询问”，则此方法返回 false。如果设备规范禁止应用拥有该权限，此方法也返回 false。

（3）请求权限

// 请求权限
ActivityCompat.requestPermissions(Activity activity, String[] permissions, int requestCode)

当检测到应用没有指定的权限时，调用此方法向用户请求权限。调用此方法将弹出权限请求对话框询问用户 “允许” 或 “拒绝” 指定的权限。

PS:

• 权限参数传入的是数组，可以调用该方法一次请求多个权限；
• 传入的权限数组参数以单个具体权限为单位，但弹框询问用户授权时，属于同一权限组的权限将自动合并询问授权一次；
• 请求的权限必须事先在 AndroidManifest.xml 中有声明，否则调用此方法请求时，将不弹框，而是直接返回“拒绝”的结果；
• 第一次请求权限时，用户点击了“拒绝”，第二次再请求该权限时，对话框将出现“不再询问”复选框，如果用户勾选了“不再询问”并点击了“拒绝”，则之后再请求此权限组时将不弹框，而是直接返回“拒绝”的结果。

（4）处理结果

请求权限的结果返回和接收一个Activity的返回类似，重写 FragmentActivity 或 (v4) Fragment 中的 onRequestPermissionsResult(...) 方法。

/** * 处理权限请求结果 * * @param requestCode * 请求权限时传入的请求码，用于区别是哪一次请求的 * * @param permissions * 所请求的所有权限的数组 * * @param grantResults * 权限授予结果，和 permissions 数组参数中的权限一一对应，元素值为两种情况，如下: * 授予: PackageManager.PERMISSION_GRANTED * 拒绝: PackageManager.PERMISSION_DENIED */
@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {
    // ...
}

5. 代码演示

功能很简单，如下:

1. 点击一个按钮，如果有相应权限就进行备份通讯录操作；
2. 如果没有相应的权限，则向用户申请权限；
3. 如果用户授权通过，则继续进行备份通讯录操作；
4. 如果用户拒绝授权，则弹出对话框引导用户跳转到应用权限管理界面手动授权。

效果大致如下:

部分文件代码:

1、首先在 AndroidManifest.xml 中声明权限

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.xiets.demoapp">

    <!-- 声明所有需要的权限（包括普通权限和危险权限） -->
    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

    <application android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme">

        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>

    </application>

</manifest>

2、布局文件 activity_main.xml

<?xml version="1.0" encoding="utf-8"?>
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent" android:padding="10dp">

    <Button android:layout_width="match_parent" android:layout_height="wrap_content" android:onClick="click" android:textSize="20sp" android:text="备份通讯录" />

</RelativeLayout>

3、MainActivity

package com.xiets.demoapp;

import android.Manifest;
import android.content.DialogInterface;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.net.Uri;
import android.os.Bundle;
import android.provider.Settings;
import android.support.annotation.NonNull;
import android.support.v4.app.ActivityCompat;
import android.support.v4.content.ContextCompat;
import android.support.v7.app.AlertDialog;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Toast;

/** * 一键备份通讯录 * * @author xietansheng */
public class MainActivity extends AppCompatActivity {

    private static final int MY_PERMISSION_REQUEST_CODE = 10000;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }

    /** * 点击按钮，将通讯录备份保存到外部存储器备。 * * 需要3个权限(都是危险权限): * 1. 读取通讯录权限; * 2. 读取外部存储器权限; * 3. 写入外部存储器权限. */
    public void click(View view) {
        /** * 第 1 步: 检查是否有相应的权限 */
        boolean isAllGranted = checkPermissionAllGranted(
                new String[] {
                        Manifest.permission.READ_CONTACTS,
                        Manifest.permission.READ_EXTERNAL_STORAGE,
                        Manifest.permission.WRITE_EXTERNAL_STORAGE
                }
        );
        // 如果这3个权限全都拥有, 则直接执行备份代码
        if (isAllGranted) {
            doBackup();
            return;
        }

        /** * 第 2 步: 请求权限 */
        // 一次请求多个权限, 如果其他有权限是已经授予的将会自动忽略掉
        ActivityCompat.requestPermissions(
                this,
                new String[] {
                        Manifest.permission.READ_CONTACTS,
                        Manifest.permission.READ_EXTERNAL_STORAGE,
                        Manifest.permission.WRITE_EXTERNAL_STORAGE
                },
                MY_PERMISSION_REQUEST_CODE
        );
    }

    /** * 检查是否拥有指定的所有权限 */
    private boolean checkPermissionAllGranted(String[] permissions) {
        for (String permission : permissions) {
            if (ContextCompat.checkSelfPermission(this, permission) != PackageManager.PERMISSION_GRANTED) {
                // 只要有一个权限没有被授予, 则直接返回 false
                return false;
            }
        }
        return true;
    }

    /** * 第 3 步: 申请权限结果返回处理 */
    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        super.onRequestPermissionsResult(requestCode, permissions, grantResults);

        if (requestCode == MY_PERMISSION_REQUEST_CODE) {
            boolean isAllGranted = true;

            // 判断是否所有的权限都已经授予了
            for (int grant : grantResults) {
                if (grant != PackageManager.PERMISSION_GRANTED) {
                    isAllGranted = false;
                    break;
                }
            }

            if (isAllGranted) {
                // 如果所有的权限都授予了, 则执行备份代码
                doBackup();

            } else {
                // 弹出对话框告诉用户需要权限的原因, 并引导用户去应用权限管理中手动打开权限按钮
                openAppDetails();
            }
        }
    }

    /** * 第 4 步: 备份通讯录操作 */
    private void doBackup() {
        // 本文主旨是讲解如果动态申请权限, 具体备份代码不再展示, 就假装备份一下
        Toast.makeText(this, "正在备份通讯录...", Toast.LENGTH_SHORT).show();
    }

    /** * 打开 APP 的详情设置 */
    private void openAppDetails() {
        AlertDialog.Builder builder = new AlertDialog.Builder(this);
        builder.setMessage("备份通讯录需要访问 “通讯录” 和 “外部存储器”，请到 “应用信息 -> 权限” 中授予！");
        builder.setPositiveButton("去手动授权", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {
                Intent intent = new Intent();
                intent.setAction(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
                intent.addCategory(Intent.CATEGORY_DEFAULT);
                intent.setData(Uri.parse("package:" + getPackageName()));
                intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                intent.addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY);
                intent.addFlags(Intent.FLAG_ACTIVITY_EXCLUDE_FROM_RECENTS);
                startActivity(intent);
            }
        });
        builder.setNegativeButton("取消", null);
        builder.show();
    }

}