跨程序共享数据——Content Provider 之 运行时权限解析以及申请的实现（可完美解决java.lang.SecurityException:Permission Denial 问题）

---

本模块共有四篇文章，参考郭神的《第一行代码》，对Content Provider的学习做一个详细的笔记，大家可以一起交流一下：

• 跨程序共享数据——Content Provider 之 运行时权限解析以及申请的实现（可完美解决java.lang.SecurityException:Permission Denial 问题）（即本文）
• 跨程序共享数据——Content Provider 之 ContentResolver基本用法 & 一个读取系统联系人的Demo
• 跨程序共享数据——Content Provider 之 创建自己的内容提供器
• Content Provider 之 最终弹 实战体验跨程序数据共享（结合SQLiteDemo）

---

关于内容提供器：
内容提供器(Content Provider)主要用于在不同的应用程序之间实现数据共享的功能，它提供了一套完整的机制，允许一个程序访问另一个程序中的数据，同时还能保证被访数据的安全性。目前，使用内容提供器是Android实现跨程序共享数据的标准方式。
不同于文件存储和SharedPreferences存储中的两种全局可读写操作模式，内容提供器可以选择只对哪一部分数据进行共享，从而保证我们程序中的隐私数据不会有泄漏的风险。

在正式开始学习内容提供器之前，我们需要先掌握待会儿需要用到的运行时权限。

完美解决java.lang.SecurityException:Permission Denial 问题

1.运行时权限

首先，Android所有的权限可以归成两类：一类是普通权限，一类是危险权限；
普通权限是指那些不会直接威胁到用户的安全和隐私的权限，对于这部分权限申请，系统会自动帮我们进行授权，而不需要用户再去手动操作了，比如在BroadcastTest项目中申请的两个权限就是普通权限。
危险权限则表示那些可能会触及用户隐私，或者对设备安全性造成影响的权限，如获取设备联系人信息、定
位设备的地理位置等，对于这部分权限，我们当在程序中申请，并必须要由用户手动点击授权才可以，否则程序就无法使用相应的功能。

Android中有一共上百种权限，危险权限主要为以下9组24个权限，剩余的都是普通权限：

使用这张表格：
这张表格里面的权限可能全都是我们没使用过的。
不过没事，我们并不需要了解表格中每个权限的作用，只要把它当成一个 参照表来查看就行了：
每当要使用一个权限时，可以先到这张表中来查一下：
如果是属于这张表中的权限，那么就需要进行运行时权限处理；
如果不在这张表中，则在AndroidManifest.xml文件中添加权限声明即可；
以及有的时候是关于特殊权限的申请，那就当查看API了；

另外注意一下，表格中每个危险权限都属于一个权限组，我们在进行运行时权限处理时使用的是权限名，而用户一旦同意授权了一个权限组中的任意一个权限的话，则该权限所对应的权限组中所有的其他权限也会同时被授权。

访问https://developer.android.google.cn/reference/android/Manifest.permission可以查看Android系统中完整的权限列表。

1.1 在程序运行时申请权限

首先新建一个RuntimePermissionTest项目；
本例子将尝试对CALL_PHONE这个权限的申请；

CALL_PHONE这个权限是编写拨打电话功能的时候需要声明的，在Android6.0系统出现之前，拨打电话功能的实现其实非常简单，Android6.0之后因为拨打电话会涉及用户手机的资费问题，因而被列为了危险权限，需要声明才可使用。

修改activity_main.xml，如下所示：

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    tools:context="com.example.runtimepermissiontest.MainActivity">

    <Button
        android:id="@+id/make_call"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="Make Call"/>

</LinearLayout>

MainActivity，添加监听，触发打电话的逻辑：

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button makeCall = (Button) findViewById(R.id.make_call);
        makeCall.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try{
                    Intent intent = new Intent(Intent.ACTION_CALL);
                    intent.setData(Uri.parse("tel:10086"));
                    startActivity(intent);
                }catch (SecurityException e){
                    e.printStackTrace();
                }
            }
        });
    }
}

可以看到,在按钮的点击事件中,我们构建了一个隐式Intent, Intent 的 action 指定为 Intent.ACTION_CALL ,这是一个系统内置的打电话的动作,然后在data部分指定了协议是 tel , 号码是10086
接下来还需在AndroidManifest中声明权限:

    <uses-permission android:name="android.permission.CALL_PHONE" />

当然到此为止运行的时候，会出现报错，下面需要最后一步，进行权限申请！：
我们把刚刚的打电话逻辑封装在call()中：
PS：onRequestPermissionsResult所在的包

代码简析：

@Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Button makeCall = (Button) findViewById(R.id.make_call);
        makeCall.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if(ContextCompat.checkSelfPermission(MainActivity.this, Manifest.
                permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED){
                    ActivityCompat.requestPermissions(MainActivity.this, new
                        String[]{ Manifest.permission.CALL_PHONE}, 1);
                }else {
                    call();
                }
            }
        });
    }

    private void call() {
        try{
            Intent intent = new Intent(Intent.ACTION_CALL);
            intent.setData(Uri.parse("tel:10086"));
            startActivity(intent);
        }catch (SecurityException e){
            e.printStackTrace();
        }
    }

    @Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {
        switch (requestCode){
            case 1:
                if(grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED){
                    call();
                }else{
                    Toast.makeText(this, "You denied the permission", Toast.LENGTH_SHORT).show();
                }
                break;
            default:
        }
    }

代码详细讲解：
上面的代码是申请运行时权限的完整流程，下面我们来具体解析一下；

运行时权限的核心就是在程序运行过程中由用户授权我们去执行某些危险操作，程序是不可以擅自做主去执行这些危险操作的；

因此，第一步就是要先借助于ContextCompa.checkSelfPermission()方法，判断用户是不是已经给过我们授权了。
checkSelfPermission()方法接收两个参数，第一个参数是Context，第二个参数是具体的权限名;

• 比如打电话的权限名就是Manifest.permission.CALLPHONE，
  然后我们使用方法的返回值和PackageManager.PERMISSION_GRANTED做比较：
  相等就说明用户已经授权，
  不等就表示用户没有授权。

• 如果已经授权，就直接执行拨打电话的封装方法call()；
  如果没有授权，则需要调用ActivityCompat.requestpermissions()方法来向用户申请授权，
  requestpermissions()方法接收3个参数，
  第一个参数要求是Activity的实例，
  第二个参数是一个String数组，把要申请的权限名放在数组中即可，
  第三个参数是请求码，只要是唯一值就可以了，这里传入了1。

• 调用完了requestpermissions()方法之后，系统会弹出一个权限申请的对话框，然后用户可以选择同意或拒绝我们的权限申请，
  不论是哪种结果，最终都会回调到onRequestPermissionsResult()方法中，
  而授权的结果则会封装在grantResuIts参数当中。
  到这里判断一下最后的授权结果，
  如果用户同意就调用call()方法来拨打电话，
  如果用户拒绝则放弃操作并弹出一条失败提示；

下面运行程序，点击按钮，会弹出对话框：

如果点击拒绝，则会弹出Toast：

如果点击允许，则成功进入到拨打电话界面：

在这之后，我们就成功进入拨打电话界面了，并且至此用户已经完成了授权，之后再点击MakeCall按钮就不会再弹出权限申请对话框了，而是可以直接拨打电话。
所以注意一下这里，用户随时都可以手动将授予程序的危险权限进行关闭，
进人Settings→Apps→RuntimePermissionTest→Permissions进行操作即可，界面如图：

在这里便可以手动开关危险权限了：