-
Android四大组件之BroadcastReceiver(四)
上一篇讲到了广播的安全性隐患问题,有兴趣可通过下面链接去学习
Android四大组件之BroadcastReceiver(三)_水很清的博客-CSDN博客
既然存在安全性隐患,那就要去解决,如何解决呢?下面从两个方面来解决这个安全隐患,分别是自定义广播权限和使用LocalBroadcastManager。
一、LocalBroadcastManager
LocalBroadcastManager的使用方式跟常用BroadcastManager基本一样,多了一步获取LocalBroadcastManager对象,采用单例获取实例。
优点:
1.因广播数据在本应用范围内传播,因此不必担心隐私数据泄露的问题。
2.不必担心别的应用伪造广播,造成安全隐患。
3.相比在系统内发送全局广播,它更高效。缺点:
1.不能跨进程。即使本应用里的两个进程之间也无法通信。
下面是使用方法
- private LocalBroadcastManager localBroadcastManager;
- @Override
- protected void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.activity_main);
- localBroadcastManager = LocalBroadcastManager.getInstance(this); // 获取LocalBroadcastManager实例
- Button button = (Button) findViewById(R.id.button);
- button.setOnClickListener(new View.OnClickListener() {
- @Override
- public void onClick(View v) {
- Intent intent = new Intent("com.example.broadcasttest.LOCAL_BROADCAST");
- localBroadcastManager.sendBroadcast(intent); // 发送本地广播
- }
- });
- intentFilter = new IntentFilter();
- intentFilter.addAction("com.example.broadcasttest.LOCAL_BROADCAST");
- localReceiver = new LocalReceiver();
- localBroadcastManager.registerReceiver(localReceiver, intentFilter); // 注册本地广播监听器
- }
- @Override
- protected void onDestroy() {
- super.onDestroy();
- localBroadcastManager.unregisterReceiver(localReceiver);//注销广播
- }
- class LocalReceiver extends BroadcastReceiver {
- @Override
- public void onReceive(Context context, Intent intent) {
- Toast.makeText(context, "received local broadcast", Toast.LENGTH_SHORT).show();
- }
- }
二、自定义权限广播
在发送和接收的时候,给广播加上权限,可以避免安全隐患。
(1)先定义一个权限,在AndroidManifest.xml中申明
- <permission
- android:name="com.example.permission.test"
- android:label="BroadcastReceiverPermission"
- android:protectionLevel="signature">
- permission>
这里重点要看一下android:protectionLevel属性,如下:
- normal:默认的,应用安装前,用户可以看到相应的权限,但无需用户主动授权。
- dangerous:normal安全级别控制以外的任何危险操作。需要dangerous级别权限时,Android会明确要求用户进行授权。常见的如:网络使用权限,相机使用权限及联系人信息使用权限等。
- signature:它要求权限声明应用和权限使用应用使用相同的keystore进行签名。如果使用同一keystore,则该权限由系统授予,否则系统会拒绝。并且权限授予时,不会通知用户。它常用于应用内部。把protectionLevel声明为signature。如果别的应用使用的不是同一个签名文件,就没办法使用该权限,从而保护了自己的接收者。
(2)注册广播接收者的时候加上定义的权限
静态注册方式
- <receiver
- android:name=".common.MyBroadcastReceiver"
- android:exported="false"
- android:permission="com.example.permission.test">
- <intent-filter>
- <action android:name="action.name"/>
- intent-filter>
- receiver>
动态注册的方式,需要将android:protectionLevel设置为signature,这样当签名不一致时就不会启动该receiver
- MyBroadcastReceiver receiver = new MyBroadcastReceiver();
- IntentFilter intentFilter = new IntentFilter();
- intentFilter.addAction("com.example.broadcast.test");
- intentFilter.addCategory(Intent.CATEGORY_DEFAULT);
- //注册receiver时,直接指定发送者应该具有的权限。不然外部应用依旧可以触及到receiver
- registerReceiver(receiver, intentFilter, "com.example.permission.test", null);
定义和申明权限
- <permission
- android:name="com.example.permission.test"
- android:label="BroadcastReceiverPermission"
- android:protectionLevel="signature">
- permission>
- <uses-permission android:name="com.example.permission.test"/>
发送广播的时候需要带上权限
- Intent intent = new Intent("com.example.broadcast.test");
- sendBroadcast(intent,"com.example.permission.test");
-
相关阅读:
.NET科普:.NET简史、.NET Standard以及C#和.NET Framework之间的关系
基于ssm或spingboot的企业员工信息系统
SpringBoot 源码 | prepareEnvironment 方法解析
请查收.NET MAUI 的最新学习资源
webpack学习
解决远程连接 docker中mysql 失败
层次聚类算法及通过python的scipy进行计算
开发费用超出预算,如何提高估算准确性?
【JavaWeb】注册页面验证码,用户名已存在,密码格式校验
「随笔」python技能树测评 # CSDN 技能树评测征文
- 原文地址:https://blog.csdn.net/taoyuxin1314/article/details/126282689
