轉載請標明出處：
http://blog.csdn.net/djy1992/article/details/72533310
本文出自:【奧特曼超人的部落格】

許可權更改

Android 7.0 做了一些許可權更改，這些更改可能會影響您的應用。Android7.1的可以看這篇文章：
《android 7.1懸浮窗系統許可權問題》

---

系統許可權更改

目錄許可權

為了提高私有檔案的安全性，面向 Android 7.0 或更高版本的應用私有目錄被限制訪問　(0700)。此設定可防止私有檔案的後設資料洩漏，如它們的大小或存在性。此許可權更改有多重副作用：

私有檔案的檔案許可權不應再由所有者放寬，為使用 MODE_WORLD_READABLE 和或 MODE_WORLD_WRITEABLE 而進行的此類嘗試將觸發 SecurityException。

• 注：迄今為止，這種限制尚不能完全執行。應用仍可能使用原生 API 或 File API 來修改它們的私有目錄許可權。但是，我們強烈反對放寬私有目錄的許可權。

---

檔案許可權更改

FileUriExposedException 異常

傳遞軟體包網域外的 file:// URI 可能給接收器留下無法訪問的路徑。

因此，嘗試傳遞 file:// URI 會觸發 FileUriExposedException。分享私有檔案內容的推薦方法是使用 FileProvider。

DownloadManager 不再按檔名分享私人儲存的檔案。舊版應用在訪問 COLUMN_LOCAL_FILENAME 時可能出現無法訪問的路徑。

面向 Android 7.0 或更高版本的應用在嘗試訪問 COLUMN_LOCAL_FILENAME 時會觸發 SecurityException。

通過使用
DownloadManager.Request.setDestinationInExternalFilesDir()
或者
DownloadManager.Request.setDestinationInExternalPublicDir()

將下載位置設定為公共位置的舊版應用仍可以訪問 COLUMN_LOCAL_FILENAME 中的路徑，但是我們強烈反對使用這種方法。

對於由 DownloadManager 公開的檔案，首選的訪問方式是使用ContentResolver.openFileDescriptor()

在應用間共享檔案 StrictMode API

對於面向 Android 7.0 的應用，Android 框架執行的 StrictMode API 政策禁止在您的應用外部公開 file:// URI。

如果一項包含檔案 URI 的 intent 離開您的應用，則應用出現故障，並出現 FileUriExposedException 異常。

要在應用間共享檔案，您應傳送一項 content:// URI，並授予 URI 臨時訪問許可權。

進行此授權的最簡單方式是使用 FileProvider 類。如需瞭解有關許可權和共享檔案的詳細資訊，請谷歌開發中的《共享檔案許可權操作方法》

• 設定檔案共享
    瞭解如何設定您的應用程式共享檔案。

• 共享檔案
    瞭解如何通過生成檔案的內容URI，向URI授予訪問許可權，並嚮應用程式傳送URI，從而向另一個應用程式提供檔案。

• 請求共享檔案
    瞭解如何請求另一個應用程式共享的檔案，接收該檔案的內容URI，並使用內容URI開啟檔案。

• 獲取檔案資訊
    學習如何應用程式可以使用由fileprovider檢索包括MIME型別和檔案大小，檔案資訊生成的內容URI。

---

FileProvider

FileProvider，是Android 7.0新增的一個類，該類位於v4包下的android.support.v4.content.FileProvider，使用方法和ContentProvider類似，操作步驟如下：

一、在資原始檔夾res/xml下新建file_provider.xml檔案，檔案宣告許可權請求的路徑，程式碼如下：

    <?xml version="1.0" encoding="utf-8"?>
    <paths xmlns:android="http://schemas.android.com/apk/res/android">
        <!--對應外部記憶體卡根目錄：Environment.getExternalStorageDirectory()-->
          <external-path name="ext_root" path="/" />
        <!--指定檔案儲存的區塊和區塊的相對路徑-->
         <files-path name="my_path" path="images/"/>
    </paths>

屬性說明：

指定檔案儲存的區塊和區塊的相對路徑

• name：是一個虛設的檔名（可以自由命名），對外可見路徑的一部分，隱藏真實檔案目錄
• path：是一個相對目錄，相對於當前的子標籤根目錄，：表示內部記憶體卡根目錄，對應根目錄等價於Context.getFilesDir()，完整路徑：/data/use/mnt/sdcard/com.immqy.dujinyang/files

這裡的path要對應上相關路徑，這裡是想根目錄，不指定特別目錄，所以直接用"/"即可。

<paths>根標籤下可以新增的子標籤也是有限的，除了上述的提到的這個子標籤外，還包括下面幾個：

1. <cache-path>，表示應用預設快取根目錄，對應根目錄等價於getCacheDir()，檢視完整路徑：/data/user/0/cn.teachcourse.demos/cache

2. <external-path>，表示外部記憶體卡根目錄，對應根目錄等價於
   Environment.getExternalStorageDirectory()， 路徑：/storage/emulated/0

3. <external-files-path>，表示外部記憶體卡根目錄下的APP公共目錄，對應根目錄等價於
   Context的getExternalFilesDir(String) ， 路徑：
   /storage/emulated/0/Android/data/com.immqy.www

4. <external-cache-path>，表示外部記憶體卡根目錄下的APP快取目錄，對應根目錄等價於Context.getExternalCacheDir()，路徑：
   /storage/emulated/0/Android/data/cn.teachcourse.demos/cache

示例：
最終，在file_provider.xml檔案中，新增上述5種型別的臨時訪問許可權的檔案目錄，程式碼如下：

<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <!--
    1、name對應的屬性值，開發者可以自由定義；
    2、path對應的屬性值，當前external-path標籤下的相對路徑
    比如：/storage/emulated/0/92Recycle-release.apk
    sdcard路徑：/storage/emulated/0(WriteToReadActivity.java:176)
                      at cn.teachcourse.nougat.WriteToReadActivity.onClick(WriteToReadActivity.java:97)
                      at android.view.View.performClick(View.java:5610)
                      at android.view.View$PerformClick.run(View.java:22265)
    相對路徑：/
    -->
    <!--1、對應內部記憶體卡根目錄：Context.getFileDir()-->
    <files-path
        name="int_root"
        path="/" />
    <!--2、對應應用預設快取根目錄：Context.getCacheDir()-->
    <cache-path
        name="app_cache"
        path="/" />
    <!--3、對應外部記憶體卡根目錄：Environment.getExternalStorageDirectory()-->
    <external-path
        name="ext_root"
        path="pictures/" />
    <!--4、對應外部記憶體卡根目錄下的APP公共目錄：Context.getExternalFileDir(String)-->
    <external-files-path
        name="ext_pub"
        path="/" />
    <!--5、對應外部記憶體卡根目錄下的APP快取目錄：Context.getExternalCacheDir()-->
    <external-cache-path
        name="ext_cache"
        path="/" />
</paths>

所以生成指定檔案的Content URI的步驟：

• 確定上述用哪一種 （5種型別）
• 明確指定檔案的完整路徑（包括目錄、檔名）
• 呼叫getUriForFile()方法生成

除了普通的授權，還有一種是Intent傳送對外授權，對外提供可訪問的Content URI，在重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI或向使用者提供可訪問的介面來獲取檔案，後面的這種方式獲取檔案後轉換成Content URI。

• 請求授予訪問公共目錄的許可權，程式碼如下

 if (Build.VERSION.SDK_INT > 23) {
        /**Android 7.0以上的方式**/
        mStorageManager = this.getSystemService(StorageManager.class);
        StorageVolume storageVolume = mStorageManager.getPrimaryStorageVolume();
        Intent intent = storageVolume.createAccessIntent(Environment.DIRECTORY_PICTURES);
        startActivityForResult(intent, REQUEST_DCODE_GRAINT_URI);
    }

• 重寫的startActivityResult()方法中獲取授予臨時許可權的Content URI，程式碼如下：

   @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        switch (requestCode) {
            case REQUEST_DCODE_GRAINT_URI:
                updateDirectoryEntries(data.getData());
                Log.d(TAG, "onActivityResult:Uri= "+data.getData());
                break;

        }
    }

• 查詢Environment.DIRECTORY_PICTURES目錄，返回的Content URI包含的檔案和檔案型別相關資訊，程式碼如下：

private static final String[] DIRECTORY_SELECTION = new String[]{
            DocumentsContract.Document.COLUMN_DISPLAY_NAME,
            DocumentsContract.Document.COLUMN_MIME_TYPE,
            DocumentsContract.Document.COLUMN_DOCUMENT_ID,
    };
    @TargetApi(Build.VERSION_CODES.LOLLIPOP)
    private void updateDirectoryEntries(Uri uri) {
        ContentResolver contentResolver = this.getContentResolver();
        Uri docUri = DocumentsContract.buildDocumentUriUsingTree(uri,
                DocumentsContract.getTreeDocumentId(uri));
        Uri childrenUri = DocumentsContract.buildChildDocumentsUriUsingTree(uri,
                DocumentsContract.getTreeDocumentId(uri));

        try (Cursor docCursor = contentResolver
                .query(docUri, DIRECTORY_SELECTION, null, null, null)) {
            while (docCursor != null && docCursor.moveToNext()) {
                mPath_tv.setText(docCursor.getString(docCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_DISPLAY_NAME)));
            }
        }

        try (Cursor childCursor = contentResolver
                .query(childrenUri, DIRECTORY_SELECTION, null, null, null)) {
            while (childCursor != null && childCursor.moveToNext()) {
                String fileName = childCursor.getString(childCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_DISPLAY_NAME));
                String mimeType = childCursor.getString(childCursor.getColumnIndex(
                        DocumentsContract.Document.COLUMN_MIME_TYPE));
                Log.e(TAG, "Directory: "+fileName+"\n"+mimeType);
            }

        }
    }

生成Content URI的臨時授權：
上一步並沒有獲得指定檔案的讀寫許可權，想要獲得檔案的讀寫許可權需要呼叫Context.grantUriPermission(package, Uri, mode_flags)方法，該方法向指定包名的應用程式申請獲得讀取或者寫入檔案的許可權，引數說明如下：

• package：指定應用程式的包名，Android Studio真正的包名指build.gradle宣告的applicationId屬性值；getPackageName()：指AndroidManifest.xml檔案宣告的package屬性值，如果兩者不一致，就不能提供getPackageName()獲取包名，否則報錯！
• Uri：指定請求授予臨時許可權的URI，例如：contentUri
• mode_flags：指定授予臨時許可權的型別，選擇其中一個常量或兩個：Intent.FLAG_GRANT_READ_URI_PERMISSION，Intent.FLAG_GRANT_WRITE_URI_PERMISSION
  授予檔案的臨時讀取或寫入許可權，如果不再需要了，TeachCourse該如何撤銷授予呢？撤銷許可權有兩種方式：第一種：通過呼叫revokeUriPermission()撤銷，第二種：重啟系統後自動撤銷

File imagePath = new File(Environment.getExternalStorageDirectory(), "download");
File newFile = new File(imagePath, "miqiyun_image.jpg");
Uri contentUri = getUriForFile(getContext(), "com.immqy.karl-dujinyang", newFile); 

二、AndroidManifest.xml 新增元件 provider 相關資訊，類似元件 activity ，指定resource屬性引用上一步建立的xml檔案（後面會詳細介紹各個屬性的用法），程式碼如下：

   <!-- 定義FileProvider -->
    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="@string/pack_name"
        android:exported="false"
        android:grantUriPermissions="true">
        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/file_provider" />
    </provider>

屬性說明：

• android:name：對應屬性值：android.support.v4.content.FileProvider或者子類完整路徑
• android:authorities：對應屬性值是一個常量，通常定義的方式packagename.fileprovider，如：com.immqy.dujinyang.fileprovider
• android:exported：對應屬性值是一個boolean變數，設定為false

• android:grantUriPermissions：對應屬性值也是一個boolean變數，設定為true，允許獲得檔案臨時的訪問許可權

  關聯res/xml資料夾下建立的file_provider.xml檔案，需要在標籤內，新增子標籤，設定標籤的屬性值，包括：

• 標籤 android:name：對應屬性值是一個固定的系統常量android.support.FILE_PROVIDER_PATHS
• 標籤 android:resource：對應屬性值指向我們的xml檔案 @xml/file_provider

三、程式碼上做動態許可權申請，使用getUriForFile()和grantUriPermission()，程式碼如下：

 if (Build.VERSION.SDK_INT > 23) {
        /**Android 7.0以上的方式**/
        Uri contentUri = getUriForFile(this, getString(R.string.pack_name), file);
        grantUriPermission(getPackageName(), contentUri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
        intent.putExtra(MediaStore.EXTRA_OUTPUT, contentUri);
    } 

注意：申請的是FLAG_GRANT_WRITE_URI_PERMISSION

測試：修改build.gradle檔案compileSdkVersion大於或等於24，targetSdkVersion等於24，然後使用Android 7.0模擬器執行Demo，完成無誤。

|| 版權宣告：本文為博主杜錦陽原創文章，轉載請註明出處。