Declaring Permissions(权限说明)

每一个安卓app都在一个有限制规则的环境下运行。如果一个app需要获得超出限制规则的资源或者信息。那么这个app就必须申请权限。作为开发者，我们可以在app manifest中列出app需要用到的权限。
根据权限的敏感程度，系统可以回自动的授权或者弹出权限申请询问。例如。如果你的app需要打开设备的闪光灯，那么系统会自动授权。但是如果你的app需要用到用户的通讯录，系统就会对用户申请权限。对于不同的安卓系统版本的权限管理，在android 5.1或者更低的版本，用户需要在安卓app的时候进行授权，在android 6.0或者更高的版本后，用户则是在app运行时进行授权。

Determine What Permissions Your App Needs(确定app需要的权限)

作为一个开发者，当你的app用到权限时，就应该倍加小心。尤其是当你的app需要用到涉及用户的信息或者资源的权限和app的行为会影响到用户的手机等设备(包括其他app)时。例如，一个app需要在联网时用相机，或者打开、关闭wifi，那么这个app需要对用户解释这些权限。那么应该先列出这些权限，分别出哪些是nomal 权限，哪些是dangerous权限。(normal和dangerous权限见网址:
当app执行需要某些需要用到权限的操作时，才会用到权限，因此最好在此时询问权限。
如果另一个app操作你的app进行某些需要权限的操作，你的app是不需要申请权限的。
例如，如果你的app需要读取用户的通讯录，就需要read_contacts权限，但是如果你的app打开另一个 app，让那个app去读取用户通讯录，那么你的app就不需要任何权限，当然，那个app就必须申请权限。详细情况见网址：https://developer.android.com/intl/zh-cn/training/permissions/best-practices.html#perms-vs-intents

Add Permissions to the Manifest(在manifest中添加权限)
为了说明你的app需要一个权限，在manifest中用<uses-permission>去添加权限。例如，一个app需要用到发送短信的权限，那么在manifest中就需要如下声明：
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.snazzyapp">
<uses-permission android:name="android.permission.SEND_SMS"/>
<application ...>
...
</application>
</manifest>
系统会根据权限的敏感程度做出不用的行为。如果这个权限不涉及用户的任何隐私，系统会自动授权。如果这个权限涉及到用户的敏感信息，系统会申请获取权限。详情见网址：https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous

Requesting Permissions at Run Time(运行时获取权限)

从Android6.0(api23)开始，在app运行时，用户给予其权限而不是之前的在安装的时候进行授权。由于用户在安装或者更新app时不需要进行授权，这将简化app的安装过程。同时这也给予用户更多的权限管理，例如，用户可以给一款拍照app授权camera权限，并拒绝location权限。用户随时在app的设置界面关闭权限。
系统的权限主要划分为2类，normal和dangerous权限。
1.normal权限不直接涉及到用户的隐私。如果app在manifest中添加了权限，那么系统会自动的授权。
2.dangerous权限会使用户可以获取用户的隐私数据，如果app在manifest列出了normal权限，系统会自动授权。如果在manifest列出了dangerous权限，用户需要对权限做出批准或解决。
(获取更多关系normal和dangerous 权限，可见：https://developer.android.com/guide/topics/security/permissions.html#normal-dangerous)

不管是哪个版本的安卓系统，我们都需要在manifest中进行权限的申明(不管是normal或者dangerous权限)。但是，申明完了之后系统会根据不同的sdk和android系统版本做出不同的处理。
1.如果设备运行在android5.1或以下系统或者你的app的target sdk在22或者以下。那么当你列出了一系列的dangerous权限的话，用户则在安装app的时候进行授权，如果用户不同意授权，那么app根本就不安装了。
2.如果手机时6.0或以上，并且你的app的target sdk大于等于23 。App必须在manifest中列出权限，并且对dangerous权限进行逐一的询问授权，用户可以接受或者拒绝任意一个dangerous权限，app可以在用户拒绝权限后运行。

注意:用android6.0(api23)开始，即使app的target sdk小于23，用户也可以在任何时候去除权限，所以作为开发者，你需要测试一下你的app在没有某些情况下是否能正常运行(无论你的target sdk是多少)。

这里将告诉你如何使用support library去检测，申请权限。在android 的framework层提供了一些方法为android6.0服务。为了使support library更简化使用，开发者不需要在调用相关的方法前去检测android的版本

在android 6.0中，权限分为各个权限组。如下图，每个权限组中只要有1个权限被允许了，其他权限也默认允许了。也就是说如果在代码中需要添加一个联系人write_contacts权限的话，由于write_contacts和read_contacts都属于android.permission-group.CONTACTS权限组，read_contactst也就自动授权了。

在6.0中进行权限开发

第一步 检测权限

private boolean checkPermission(){    
    int result = ContextCompat.checkSelfPermission(context, Manifest.permission.READ_CONTACTS);  
    if (result == PackageManager.PERMISSION_GRANTED){
        return true;  
    } else {       
       return false;    
    }
}

第二步 如果没有权限申请权限

  private void requestPermission(){   
 if(ActivityCompat.shouldShowRequestPermissionRationale(activity,Manifest.permission.READ_CONTACTS)){ 
   //解释一下为什么需要申请这个权限   第二次或以后弹出权限询问框时走此分支。并弹出的询问框时带有never ask again的勾选框 
   Snackbar.make(view, "为确保功能正常使用,我们需要您的授权。",       Snackbar.LENGTH_INDEFINITE).setAction("ok", new View.OnClickListener() {   
             @Override                    
              public void onClick(View view) {      
                  ActivityCompat.requestPermissions(activity,new String[]{Manifest.permission.READ_CONTACTS},PERMISSION_REQUEST_CODE); 
               }               
 }).show();    
} else {       
     ActivityCompat.requestPermissions(activity,new String[]{Manifest.permission.READ_CONTACTS},PERMISSION_REQUEST_CODE);   
   }
}

第一次点击获取权限的时候会走else分支，这时候弹出的询问框是不会有never ask again的勾选框的。
当用户第一次点击拒绝的时候，以后如果用户再次点击按钮需要用到权限的时候
仍会弹出询问框，不过这时候弹出的询问框是带有never ask again的
第二次点击按钮的时候则会走if分支，这时候弹出的权限询问是带有never ask again的勾选框
第三次(如果第二次仍然拒绝)则和第二次一样。除非勾选了never ask again，当勾选了checkbox后， allow会隐藏起来 。
因为如果一旦点击了allow 就授权了，以后也不需要再询问。那么如果app关闭了后，再次点击按钮需要权限的时候，就不会弹出询问框了。

监听权限回调

@Override
public void onRequestPermissionsResult(int requestCode, String permissions[], int[] grantResults) {   
 switch (requestCode) {       
   case PERMISSION_REQUEST_CODE:           
     if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {         
   Snackbar.make(view,"Permission Granted, Now you can access contacts data.",Snackbar.LENGTH_LONG).show();               
   Intent intent = new Intent(Intent.ACTION_PICK,                              ContactsContract.Contacts.CONTENT_URI);               
   try {                    
        startActivity(intent);              
        } catch (Exception e) {                  
        // TODO: handle exception                    
        Toast.makeText(this, "无法访问通信录，请设置通信录访问权限", Toast.LENGTH_SHORT).show();                
        }            
      } else {                
            Snackbar.make(view,"Permission Denied, You cannot access contacts data.",Snackbar.LENGTH_LONG).show();          
      }           
   break;          
  }
}