Android6.0引入了全新的权限管理方式，也就是运行时权限，至于什么是运行时权限，我们先看一下6.0以前的权限处理。

6.0以前的权限

6.0以前的系统，我们在安装一个应用的时候会默认赋予所有权限。

pre-marshmallow-permission.jpg

安装的时候会提示应用需要获取的所有权限，选择安装则会全部获取，如果要拒绝获取权限，只能放弃安装应用。用户无法选择获取或者放弃某些权限。

6.0的运行时权限

什么是运行时权限？举个栗子，以某个需要拍照的应用为例，当运行时权限生效时，其Camera权限不是在安装后赋予，而是在应用运行的时候进行请求权限(比如当用户按下”相机拍照“按钮后)看到的效果则是这样的，提示用户需要权限，用户选择允许，才能获取到该权限。

marshmallow-permission.png

一个问题：我们必须要支持运行时权限吗？

如果我们不想启用运行时权限其实很简单，我们只要，把targetSdkVersion设置为设置低于23就可以了，系统会认为我们的应用还不支持新特性，会按照棉花糖以前的版本进行处理。这样的处理不会有任何的问题，但有一点，棉花糖对每一个应用都有一个权限管理界面，是这样

6a195423jw1ezwqnmjhcdj20u01hc40k.jpg

如果用户手动关闭了我们应用的某些权限，问题就出现了，运行应用时可能会出现崩溃。下面这个例子

TelephonyManager telephonyManager = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);

String deviceId = telephonyManager.getDeviceId();

if (deviceId.equals(mLastDeviceId)) {//This may cause NPE

//do something

}

如果用户撤消了获取DeviceId的权限，那么再次运行时,deviceId就是null，如果程序后续处理不当，就会出现崩溃。所以说该来的还是要来的，我们需要处理好运行时权限问题。

权限分类

android系统的权限很多但不是所有的权限都是敏感权限，棉花糖将android系统权限分为四类。

1.正常权限(Normal Protection)

2.危险权限(Dangerous)

3.特殊权限(Particular)

4.其他权限(几乎使用不到)

1.正常权限

这一类权限是对用户隐私影响较小，没有什么安全问题，这类权限会像6.0以前的系统一样，安装就获取到这些权限，没有用户提醒，也不能被取消。下面是正常权限列表。

ACCESS_LOCATION_EXTRA_COMMANDS

ACCESS_NETWORK_STATE

ACCESS_NOTIFICATION_POLICY

ACCESS_WIFI_STATE

BLUETOOTH

BLUETOOTH_ADMIN

BROADCAST_STICKY

CHANGE_NETWORK_STATE

CHANGE_WIFI_MULTICAST_STATE

CHANGE_WIFI_STATE

DISABLE_KEYGUARD

EXPAND_STATUS_BAR

GET_PACKAGE_SIZE

INTERNET

KILL_BACKGROUND_PROCESSES

MODIFY_AUDIO_SETTINGS

NFC

READ_SYNC_SETTINGS

READ_SYNC_STATS

RECEIVE_BOOT_COMPLETED

REORDER_TASKS

REQUEST_INSTALL_PACKAGES

SET_TIME_ZONE

SET_WALLPAPER

SET_WALLPAPER_HINTS

TRANSMIT_IR

USE_FINGERPRINT

VIBRATE

WAKE_LOCK

WRITE_SYNC_SETTINGS

SET_ALARM

INSTALL_SHORTCUT

UNINSTALL_SHORTCUT

对于这些权限，我们只需要在Manifest中指定，应用安装就会获取。

2.危险权限

危险权限才是运行时权限的主要处理对象，这些权限可能会有隐私问题，或者影响其他应用的运行，危险权限可以分为以下几组：

CALENDAR

CAMERA

CONTACTS

LOCATION

MICROPHONE

PHONE

SENSORS

SMS

STORAGE

对于各组权限对应的具体权限如下：

6a195423jw1ezwpc11cs0j20hr0majwm.jpg

关于权限我们需要下面几个API

int checkSelfPermission(String permission) 用来检测应用是否已经具有权限

void requestPermissions(String[] permissions, int requestCode) 进行请求单个或多个权限

void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults)

请求Camera的权限

private static final int REQUEST_PERMISSION_CAMERA_CODE = 1;

@Override

public void onClick(View v) {

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {

if (!(checkSelfPermission(Manifest.permission.CAMERA) == PackageManager.PERMISSION_GRANTED)) {

if (shouldShowRequestPermissionRationale(Manifest.permission.CAMERA)) {

Toast.makeText(this, "Please grant the permission this time", Toast.LENGTH_LONG).show();

}

requestCameraPermission();

}

}

}

private void requestCameraPermission() {

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {

requestPermissions(new String[]{Manifest.permission.CAMERA}, REQUEST_PERMISSION_CAMERA_CODE);

}

}

@Override

public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {

super.onRequestPermissionsResult(requestCode, permissions, grantResults);

if (requestCode == REQUEST_PERMISSION_CAMERA_CODE) {

int grantResult = grantResults[0];

boolean granted = grantResult == PackageManager.PERMISSION_GRANTED;

Log.i(LOGTAG, "onRequestPermissionsResult granted=" + granted);

}

}

通常情况下，我们会得到这样的一个对话框

marshmallow-permission.png

我们可以在onRequestPermissionsResult中获取用户的选择情况进行相应的处理。但如果用户选择了否，我们再次申请的时候就会多一个checkbox

6a195423jw1ezwtz1ljjgj20u01hcad8.jpg

如果用户选择了不在询问，然后拒绝，我们的应用基本上就获取不到这个权限了，shouldShowRequestPermissionRationale这个API可以帮我们判断接下来的对话框是否包含”不再询问“选择框，我们可以这样使用。这样如果我们第一次申请权限失败后，在申请权限的时候就会弹出提示Toast，这个使用一定要向用户说明我们为什么要申请这个权限，来做什么。

if (!(checkSelfPermission(Manifest.permission.READ_CONTACTS) == PackageManager.PERMISSION_GRANTED)) {

if (shouldShowRequestPermissionRationale(Manifest.permission.READ_CONTACTS)) {

Toast.makeText(this, "Please grant the permission this time", Toast.LENGTH_LONG).show();

}

requestReadContactsPermission();

} else {

Log.i(LOGTAG, "onClick granted");

}

对于同时申请多个权限我们可以

String[] permissions = {Manifest.permission.WRITE_EXTERNAL_STORAGE, Manifest.permission.READ_PHONE_STATE};

requestPermissions(permissions, REQUEST_CODE);

效果是这样，同时申请多个权限可以避免弹出多个对话框造成不好的视觉影响。

6a195423jw1ezxulzbeu2j20iq0ggt9y.jpg

3.特殊权限

特殊权限是指特别敏感的权限，这里主要是指两个。

SYSTEM_ALERT_WINDOW，设置悬浮窗

WRITE_SETTINGS 修改系统设置

关于上面两个特殊权限的授权，做法是使用startActivityForResult启动授权界面来完成，下面是请求SYSTEM_ALERT_WINDOW权限。

private static final int REQUEST_CODE = 1;

private void requestAlertWindowPermission() {

Intent intent = new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION);

intent.setData(Uri.parse("package:" + getPackageName()));

startActivityForResult(intent, REQUEST_CODE);

}

@Override

protected void onActivityResult(int requestCode, int resultCode, Intent data) {

super.onActivityResult(requestCode, resultCode, data);

if (requestCode == REQUEST_CODE) {

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {

if (Settings.canDrawOverlays(this)) {

Log.i("AlertWindowPermission", "onActivityResult granted");

}

}

}

}

需要注意：

使用Action Settings.ACTION_MANAGE_OVERLAY_PERMISSION启动隐式Intent

使用"package:" + getPackageName()携带App的包名信息

使用Settings.canDrawOverlays方法判断授权结果

WRITE_SETTINGS 使用的则是 Action Settings.ACTION_MANAGE_WRITE_SETTINGS，使用Settings.System.canWrite方法检测授权结果