热搜: Loading  安卓开发  Android  ios  ShareSDK  开源  Python  生命周期  新手  RecyclerView 
  • 首 页
  •  
     
    当前位置: 首页 » 移动开发 » Android开发 » 正文

    使用FileProvider解决file:// URI引起的FileUriExposedException

    放大字体  缩小字体 发布日期:2017-02-05  浏览次数:247
    核心提示:问题以下是一段简单的代码,它调用系统的相机app来拍摄照片:void takePhoto(String cameraPhotoPath) {File cameraPhoto = new File(cameraPhotoPath);Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);takePhotoIntent.putExtra(Medi

    问题

    以下是一段简单的代码,它调用系统的相机app来拍摄照片:

    void takePhoto(String cameraPhotoPath) {
        File cameraPhoto = new File(cameraPhotoPath);
        Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
        takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, Uri.fromFile(cameraPhoto));
        startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
    }

    在一般情况下,运行没有任何问题;可是当把targetSdkVersion指定成24及之上并且在API>=24的设备上运行时,会抛出异常:

    android.os.FileUriExposedException: 		file:///storage/emulated/0/DCIM/IMG_20170125_144112.jpg exposed beyond app through ClipData.Item.getUri()
        at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
        at android.net.Uri.checkFileUriExposed(Uri.java:2346)
        at android.content.ClipData.prepareToLeaveProcess(ClipData.java:832)
        at android.content.Intent.prepareToLeaveProcess(Intent.java:8909)
        ...

    原因

    我们来看一下 FileUriExposedException文档

    The exception that is thrown when an application exposes a file:// Uri to another app.

    This exposure is discouraged since the receiving app may not have access to the shared path. For example, the receiving app may not have requested the READ_EXTERNAL_STORAGE runtime permission, or the platform may be sharing the Uri across user profile boundaries.

    Instead, apps should use content:// Uris so the platform can extend temporary permission for the receiving app to access the resource.

    This is only thrown for applications targeting N or higher. Applications targeting earlier SDK versions are allowed to share file:// Uri, but it’s strongly discouraged.

    总而言之,就是Android不再允许在app中把 file:// Uri暴露给其他app,包括但不局限于通过Intent或ClipData 等方法。

    原因在于使用 file:// Uri会有一些风险,比如:

    • 文件是私有的,接收 file:// Uri的app无法访问该文件。
    • 在Android6.0之后引入运行时权限,如果接收 file:// Uri的app没有申请READ_EXTERNAL_STORAGE权限,在读取文件时会引发崩溃。

    因此,google提供了 FileProvider ,使用它可以生成 content:// Uri来替代 file:// Uri。

    解决方案

    先上解决方案,感兴趣的同学可以看下一节 FileProvider 的具体讲解。

    首先在 AndroidManifest.xml 中添加provider

    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="${applicationId}.fileprovider"
        android:exported="false"
        android:grantUriPermissions="true">
        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/provider_paths" />
    </provider>

    res/xml/provider_paths.xml

    <?xml version="1.0" encoding="utf-8"?>
    <paths xmlns:android="http://schemas.android.com/apk/res/android">
        <external-path name="external_files" path="."/>
    </paths>

    然后修改代码

    void takePhoto(String cameraPhotoPath) {
        File cameraPhoto = new File(cameraPhotoPath);
        Intent takePhotoIntent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
        Uri photoUri = FileProvider.getUriForFile(
                    this,
                    getPackageName() + ".provider",
                    cameraPhoto);
        takePhotoIntent.putExtra(MediaStore.EXTRA_OUTPUT, photoUri);
        startActivityForResult(takePhotoIntent, REQUEST_TAKE_PHOTO);
    }

    FileProvider

    使用 content:// Uri的优点:

    • 它可以控制共享文件的读写权限,只要调用 Intent.setFlags() 就可以设置对方app对共享文件的访问权限,并且该权限在对方app退出后自动失效。相比之下,使用 file:// Uri时只能通过修改文件系统的权限来实现访问控制,这样的话访问控制是它对_所有_ app都生效的,不能区分app。
    • 它可以隐藏共享文件的真实路径。

    定义FileProvider

    AndroidManifest.xml<application> 节点中添加 <provider>

    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="${applicationId}.fileprovider"
        android:exported="false"
        android:grantUriPermissions="true">
        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/provider_paths" />
    </provider>
    • android:authorities 是用来标识provider的唯一标识,在同一部手机上一个”authority”串只能被一个app使用,冲突的话会导致app无法安装。我们可以利用 manifest placeholders 来保证authority的唯一性。
    • android:exported 必须设置成 false ,否则运行时会报错 java.lang.SecurityException: Provider must not be exported
    • android:grantUriPermissions 用来控制共享文件的访问权限,也可以在java代码中设置。

    指定路径和转换规则

    FileProvider会隐藏共享文件的真实路径,将它转换成 content:// Uri路径,因此,我们还需要设定转换的规则。 android:resource="@xml/provider_paths" 这个属性指定了规则所在的文件。

    res/xml/provider_paths.xml:

    <paths xmlns:android="http://schemas.android.com/apk/res/android">
        <files-path  path="." name="root" />
        <files-path  path="images/" name="my_images" />
        <files-path  path="audios/" name="my_audios" />
        ...
    </paths>

    <paths> 中可以定义以下子节点

    子节点 对应路径
    files-path Context.getFilesDir()
    cache-path Context.getCacheDir()
    external-path Environment.getExternalStorageDirectory()
    external-files-path Context.getExternalFilesDir(null)
    external-cache-path Context.getExternalCacheDir()

    file://content:// 的转换规则:

    1. 替换前缀:把 file:// 替换成 content://${android:authorities}
    2. 匹配和替换
      1. 遍历 的子节点,找到最大能匹配上文件路径前缀的那个子节点。
      2. 用path的值替换掉文件路径里所匹配的内容。
    3. 文件路径剩余的部分保持不变。

    使用FileProvider解决file:// URI引起的FileUriExposedException

    需要注意的是,文件的路径必须包含在xml中,也就是2.1中必须能找到一个匹配的子节点,否则会抛出异常:

    java.lang.IllegalArgumentException: Failed to find configured root that contains /data/data/com.xxx/cache/test.txt
        at android.support.v4.content.FileProvider$SimplePathStrategy.getUriForFile(FileProvider.java:679)
        at android.support.v4.content.FileProvider.getUriForFile(FileProvider.java:378)
        ...

    代码中生成Content Uri

    File imagePath = new File(Context.getFilesDir(), "images");
    File newFile = new File(imagePath, "2016/pic.png");
    Uri contentUri = getUriForFile(getContext(), getPackageName() + ".fileprovider", newFile);

    设置文件的访问权限

    有两种设置权限的办法:

    • 调用 Context.grantUriPermission(package, uri, modeFlags) 。这样设置的权限只有在手动调用 Context.revokeUriPermission(uri, modeFlags) 或系统重启后才会失效。
    • 调用 Intent.setFlags() 来设置权限。权限失效的时机:接收 IntentActivity 所在的stack销毁时。

    题外话:ContentProvider的一个小技巧

    许多Android SDK在使用前往往需要使用者调用初始化代码: SomeSdk.init(Context) ,其实借助 ContentProvider 就可以把这一步省略掉。

    原理是在SDK的 AndroidManifest 里注册一个 ContentProvider ,在它的 OnCreate 中进行SDK的初始化工作。 ContentProvider 会在app进程被创建时创建,并且在它的 onCreate 里可以拿到Context的引用。

    具体实现可以参照 How does Firebase initialize on Android?

    参考文档


    小编为您推荐“使用FileProvider解决file:// URI引起的FileUriExposedException”相关文章

    Android-屏幕适配需要注意的地方总结
    需要注意一下几个地方:尽量使用线性布局/尽量使用dip和sp,不要使用px/为不同的分辨率提供不同的布局文件和图片,接下来为你详细介绍下,感兴趣的你可以参考下哈,希望可以帮助到你

    Android编程之MD5加密算法实例分析
    这篇文章主要介绍了Android编程之MD5加密算法,结合实例形式较为详细的分析了Android使用MD5加密的具体实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下

    AndroidAPP与媒体存储服务的交互
    本文介绍如何在 Android 中,开发者的 APP 如何使用媒体存储服务(包含MediaScanner、MediaProvider以及媒体信息解析等部分),包括如何把 APP 新增或修改的文件更新到媒体数据库、如何在多媒体应用中隐藏 APP 产生的文件、如何监听媒体数据库的变化等等。

    Android列表实现(3)_自定义列表适配器思路及实
    Android 自定义列表适配器会提供很多的便利;下面的例子为使用自定义的列表适配器来显示列表,感兴趣的朋友可以研究下

    Android判断当前应用程序处于前台还是后台的两
    这篇文章主要介绍了Android判断当前应用程序处于前台还是后台的两种方法,有需要的朋友可以参考一下

     
    TAGS: 安卓开发
     
     
    猜你想看
     
    更多..
    与本文有关安卓开发
    • 安卓中通知功能的具体实现
      安卓中通知功能的具体实现
      通知[Notification]是Android中比较有特色的功能,当某个应用程序希望给用户发出一些提示信息,而该应用程序又不在前台运行时,就可以借助通知实现。使用通知的步骤1、需要一个NotificationManager来获得NotificationManager manager = (NotificationManager
      02-05 关键词:安卓开发
    • Android view系统分析-setContentView
      Android view系统分析-setContentView
      第一天上班,列了一下今年要学习的东西。主要就是深入学习Android相关的系统源代码,夯实基础。对于学习Android系统源代码,也没什么大概,就从我们平常使用最基础的东西学起,也就是从view这个切入点开始学习Android的源码,在没分析源码之前,我们有的时候
      02-05 关键词:安卓开发
    • 如何进行网络视频截图/获取视频的缩略图
      如何进行网络视频截图/获取视频的缩略图
      小编导读:获取视频的缩略图,截图正在播放的视频某一帧,是在音视频开发中,常遇到的问题。本文是主要用于点播中截图视频,同时还可以获取点播视频的缩略图进行显示,留下一个问题,如下图所示, 如果要获取直播中节目视频缩略图,该怎么做呢?(ps:直播是直
      02-05 关键词:Bitmap安卓开发
    • Android NDK 层发起 HTTP 请求的问题及解决
      Android NDK 层发起 HTTP 请求的问题及解决
      前言新的一年,大家新年快乐~~鸡年大吉!本次给大家带来何老师的最新文章~虽然何老师还在过节,但依然放心不下广大开发者,在此佳节还未结束之际,给大家带来最新的技术分享~ 事件的起因不说了,总之是需要实现一个 NDK 层的网络请求。为了多端适用,还是选择
      02-05 关键词:HTTP安卓开发
    • Android插件化(六): OpenAtlasの改写aapt以防止资源ID冲突
      Android插件化(六): OpenAtlasの改写aapt以防
      引言Android应用程序的编译中,负责资源打包的是aapt,如果不对打包后的资源ID进行控制,就会导致插件中的资源ID冲突。所以,我们需要改写aapt的源码,以达到通过某种方式传递资源ID的Package ID,通过aapt打包时获取到这个Package ID并且应用才插件资源的命名
      02-05 关键词:安卓开发
    • Android架构(一)MVP架构在Android中的实践
      Android架构(一)MVP架构在Android中的实践
      为什么要重视程序的架构设计 对程序进行架构设计的原因,归根结底是为了 提高生产力 。通过设计是程序模块化,做到模块内部的 高聚合 和模块之间的 低耦合 (如依赖注入就是低耦合的集中体现)。 这样做的好处是使得程序开发过程中,开发人员主需要专注于一点,
      02-05 关键词:安卓开发
    • 安卓逆向系列教程 4.2 分析锁机软件
      安卓逆向系列教程 4.2 分析锁机软件
      安卓逆向系列教程 4.2 分析锁机软件 作者: 飞龙 这个教程中我们要分析一个锁机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那
      02-05 关键词:安卓开发
    • Android插件化(二):OpenAtlas插件安装过程分析
      Android插件化(二):OpenAtlas插件安装过程分析
      在前一篇博客 Android插件化(一):OpenAtlas架构以及实现原理概要 中,我们对应Android插件化存在的问题,实现原理,以及目前的实现方案进行了简单的叙述。从这篇开始,我们要深入到OpenAtlas的源码中进行插件安装过程的分析。 插件的安装分为3种:宿主启动时立
      02-05 关键词:安卓开发
    • [译] Android API 指南
      [译] Android API 指南
      众所周知,Android开发者有中文网站了,API 指南一眼看去最左侧的菜单都是中文,然而点进去内容还是很多是英文,并没有全部翻译,我这里整理了API 指南的目录,便于查看,如果之前还没有通读,现在可以好好看一遍。注意,如果标题带有英文,说明官方还没有翻
      02-05 关键词:安卓开发API
    • Supporting Multiple Screens
      术语和概念Screen size 屏幕尺寸又称「屏幕大小」,是屏幕对角线的物理尺寸。单位英寸 inch,比如 Samsung Note4 是 5.7 英寸。Resolution 屏幕分辨率屏幕纵横方向上物理像素的总数,比如 Samsung Note4 是 2560x1440,表示纵向有 2560 个像素,横向有 1440
      02-05 关键词:安卓开发
     
    相关评论
     
    猜你喜欢
     
    网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 网站留言