FileProvider伴随着Android 7.0的到来已经有一段时间,相信大家都已经不陌生了,应该有不少同学和我一样,是在实现拍照工作的时候才首次FileProvider组件的。不知道大家在使用FileProvider的时候,有没有好奇Android系统为什么要提供FilePrivder机制以及FileProvider背后的工作原理是什么?
这个问题在FileProvider的英文文档中开篇就有相关的论述(有一定英文基础的同学也可以点击超链接自行阅读),FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。
众所周知,早期的安卓系统在安全方面一直被人诟病。在FileProvider诞生前,如果想要控制外部应用对 file:///
类型的Uri的访问权限,唯一的途径就是修改文件的系统访问权限,但是一旦修改了文件的系统访问权限,对所有的应用都是有效的,这种控制文件的方式从根本上说是不安全的。那么能不能开发一个组件管理授权访问者临时的访问权限呢?于是FileProvider诞生了。
FileProvider为文件生成的Uri是以 content://
开头的Uri,熟悉ContentProvider的同学可能会眼前一亮,你猜的没错,FileProvider继承自ContentProvider,所以在很多特性方面与ContentProvider是一致的。
通过FileProvider我们轻松实现授予外部应用对内部文件临时的读写访问权限,Android提供了Context#grantUriPermission(String, Uri, int)
和Intent#setFlags(int)
两种授权临时读写权限的方法,读、写权限的常量分别是Intent#FLAG_GRANT_READ_URI_PERMISSION
和Intent#FLAG_GRANT_WRITE_URI_PERMISSION
,使用起来都非常的方便。需要注意的是,这些临时授予的权限可以保留到目标的 Activity
或Service
被销毁。
- 使用
Intent#setFlags(int)
方式示例:
val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
val outImgFile = createCaptureImageFile()
val uri = FileProvider.getUriForFile(context, authority, outImgFile)
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
//授予临时的访问权限
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
- 使用
Context#grantUriPermission(String, Uri, int)
方式示例:
val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
val outImgFile = createCaptureImageFile()
val uri = FileProvider.getUriForFile(context, authority, outImgFile)
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
val resInfoList = context.packageManager.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
for (resInfo in resInfoList) {
val packageName = resInfo.resolvePackageName
//授予临时的访问权限
context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION)
context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
}
context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
总结:提供FilePrivder机制的原因是早期的安卓系统授权外部应用访问 file:/// 类型的Uri权限的唯一的途径就是修改文件的系统访问权限,这种方式是不安全,需要一个新的组件来管理授权访问者临时的访问权限。
网友评论