美文网首页
Android系统为什么要提供FileProvider机制

Android系统为什么要提供FileProvider机制

作者: 前端技术小咖 | 来源:发表于2021-01-27 23:57 被阅读0次
    FileProvider伴随着Android 7.0的到来已经有一段时间,相信大家都已经不陌生了,应该有不少同学和我一样,是在实现拍照工作的时候才首次FileProvider组件的。不知道大家在使用FileProvider的时候,有没有好奇Android系统为什么要提供FilePrivder机制以及FileProvider背后的工作原理是什么?
    这个问题在FileProvider的英文文档中开篇就有相关的论述(有一定英文基础的同学也可以点击超链接自行阅读),FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。
    众所周知,早期的安卓系统在安全方面一直被人诟病。在FileProvider诞生前,如果想要控制外部应用对 file:/// 类型的Uri的访问权限,唯一的途径就是修改文件的系统访问权限,但是一旦修改了文件的系统访问权限,对所有的应用都是有效的,这种控制文件的方式从根本上说是不安全的。那么能不能开发一个组件管理授权访问者临时的访问权限呢?于是FileProvider诞生了。
    FileProvider为文件生成的Uri是以 content:// 开头的Uri,熟悉ContentProvider的同学可能会眼前一亮,你猜的没错,FileProvider继承自ContentProvider,所以在很多特性方面与ContentProvider是一致的。
    通过FileProvider我们轻松实现授予外部应用对内部文件临时的读写访问权限,Android提供了Context#grantUriPermission(String, Uri, int)Intent#setFlags(int)两种授权临时读写权限的方法,读、写权限的常量分别是Intent#FLAG_GRANT_READ_URI_PERMISSIONIntent#FLAG_GRANT_WRITE_URI_PERMISSION,使用起来都非常的方便。需要注意的是,这些临时授予的权限可以保留到目标的 ActivityService被销毁。
    1. 使用Intent#setFlags(int)方式示例:
    val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
    val outImgFile = createCaptureImageFile()
    val uri = FileProvider.getUriForFile(context, authority, outImgFile)
    intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
    //授予临时的访问权限
    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
    intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
    context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
    1. 使用Context#grantUriPermission(String, Uri, int)方式示例:
    val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
   val outImgFile = createCaptureImageFile()
   val uri = FileProvider.getUriForFile(context, authority, outImgFile)
   intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
   val resInfoList = context.packageManager.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
   for (resInfo in resInfoList) {
       val packageName = resInfo.resolvePackageName
       //授予临时的访问权限
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION)
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
   }
   context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}
    总结:提供FilePrivder机制的原因是早期的安卓系统授权外部应用访问 file:/// 类型的Uri权限的唯一的途径就是修改文件的系统访问权限,这种方式是不安全,需要一个新的组件来管理授权访问者临时的访问权限。

    相关文章

      网友评论

          本文标题:Android系统为什么要提供FileProvider机制

          本文链接:https://www.haomeiwen.com/subject/xdgzzktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Android系统为什么要提供FileProvider机制|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!