美文网首页
Android系统为什么要提供FileProvider机制

Android系统为什么要提供FileProvider机制

作者: 前端技术小咖 | 来源:发表于2021-01-27 23:57 被阅读0次
FileProvider伴随着Android 7.0的到来已经有一段时间,相信大家都已经不陌生了,应该有不少同学和我一样,是在实现拍照工作的时候才首次FileProvider组件的。不知道大家在使用FileProvider的时候,有没有好奇Android系统为什么要提供FilePrivder机制以及FileProvider背后的工作原理是什么?
这个问题在FileProvider的英文文档中开篇就有相关的论述(有一定英文基础的同学也可以点击超链接自行阅读),FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。
众所周知,早期的安卓系统在安全方面一直被人诟病。在FileProvider诞生前,如果想要控制外部应用对 file:/// 类型的Uri的访问权限,唯一的途径就是修改文件的系统访问权限,但是一旦修改了文件的系统访问权限,对所有的应用都是有效的,这种控制文件的方式从根本上说是不安全的。那么能不能开发一个组件管理授权访问者临时的访问权限呢?于是FileProvider诞生了。
FileProvider为文件生成的Uri是以 content:// 开头的Uri,熟悉ContentProvider的同学可能会眼前一亮,你猜的没错,FileProvider继承自ContentProvider,所以在很多特性方面与ContentProvider是一致的。
通过FileProvider我们轻松实现授予外部应用对内部文件临时的读写访问权限,Android提供了Context#grantUriPermission(String, Uri, int)Intent#setFlags(int)两种授权临时读写权限的方法,读、写权限的常量分别是Intent#FLAG_GRANT_READ_URI_PERMISSIONIntent#FLAG_GRANT_WRITE_URI_PERMISSION,使用起来都非常的方便。需要注意的是,这些临时授予的权限可以保留到目标的 ActivityService被销毁。
  1. 使用Intent#setFlags(int)方式示例:
val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
    val outImgFile = createCaptureImageFile()
    val uri = FileProvider.getUriForFile(context, authority, outImgFile)
    intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
    //授予临时的访问权限
    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
    intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
    context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
  1. 使用Context#grantUriPermission(String, Uri, int)方式示例:
val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
   val outImgFile = createCaptureImageFile()
   val uri = FileProvider.getUriForFile(context, authority, outImgFile)
   intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
   val resInfoList = context.packageManager.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
   for (resInfo in resInfoList) {
       val packageName = resInfo.resolvePackageName
       //授予临时的访问权限
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION)
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
   }
   context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
总结:提供FilePrivder机制的原因是早期的安卓系统授权外部应用访问 file:/// 类型的Uri权限的唯一的途径就是修改文件的系统访问权限,这种方式是不安全,需要一个新的组件来管理授权访问者临时的访问权限。

相关文章

网友评论

      本文标题:Android系统为什么要提供FileProvider机制

      本文链接:https://www.haomeiwen.com/subject/xdgzzktx.html