Android7.0的FileProvider

一. 概述

为了提高私有文件的安全性，防止私有文件的元数据泄漏，面向 Android 7.0 或更高版本的应用私有目录被限制访问。

所以从 Android 7.0 开始，禁用file:// URI，而是需要通过FileProvider生成content://URI去授予临时访问权限的方式实现应用间共享。否则系统会直接抛出 FileUriExposedException 异常， 应用出现故障。

二.FileProvider的使用

1.定义一个FileProvider

FileProvider是ContentProvider的子类，需要在Manifest文件中定义。

<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="com.example.liuwei.fileproviderdemo.fileProvider"
android:exported="false"
android:grantUriPermissions="true">
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/file_path"/>
</provider>

其中：

参数	说明
name	“android.support.v4.content.FileProvider”固定值
authorities	一般是”${applicationId}.yourname”这种格式，对于每个app是唯一的
exported	必须是false，表示不公开
grantUriPermissions	必须是true，表示允许临时读写文件
resource	在meta-data中定义资源路径

2.在xml文件夹下创建file_path文件，添加共享目录

在 res/xml 目录下新建一个 xml 文件，用于存放应用需要共享的目录文件。

<?xml version="1.0" encoding="utf-8"?>
<resources>
<paths>
<root-path name="root" path="" />
<files-path name="files" path="" />
<cache-path name="cache" path="" />
<external-path name="external" path="" />
<external-files-path name="externalfiles" path="" />
<external-cache-path name="externalcache" path="" />
</paths>
</resources>

其中每个标签都有name和path两个属性，name 表示共享文件的名字， path 代表文件真实路径。

标签	标签代表路径	path=”files”代表路径
root-path	设备的根目录	/files/*
files-path	内部存储空间应用私有目录下的 files/ 目录，等同于context.getFilesDir()	context.getFilesDir()+/files/*
cache-path	内部存储空间应用私有目录下的 cache/ 目录，等同于context.getCacheDir()	context.getCacheDir()+/files/*
external-path	外部存储空间根目录，等同于Environment.getExternalStorageDirectory()	Environment.getExternalStorageDirectory()+/files/*
external-files-path	外部存储空间应用私有目录下的 files/ 目录，等同于context.getExternalFilesDirs()	context.getExternalFilesDirs()+/files/*
external-cache-path	外部存储空间应用私有目录下的 cache/ 目录，等同于getExternalCacheDirs()	getExternalCacheDirs()+/files/*

3.生成content uri

File file = new File(Environment.getExternalStorageDirectory(), filename);
Uri uri = FileProvider.getUriForFile(this, com.example.liuwei.fileproviderdemo.fileProvider, file);

getUriForFile方法中第二个参数为authorities ，返回一个content uri，路径内容为

content://com.example.liuwei.fileproviderdemo.fileProvider/external/filename

4.授予Content URI临时访问权限

FileProvider 的Uri生成后需要申请临时读写文件权限。

(1)使用Context提供的方法：

获取权限：

Context.grantUriPermission(package, Uri, mode_flags)

其中权限有效期截止至发生设备重启或者手动调用 revokeUriPermission()方法撤销授权时。

参数	参数说明
package	授权访问 URI 对象的其他应用包名
Uri	授权访问的 Uri 对象
mode_flags	授权类型，为Intent 类提供的读写类型常量（FLAG_GRANT_READ_URI_PERMISSION/FLAG_GRANT_WRITE_URI_PERMISSION）

比如：裁剪照片获取权限：

this.grantUriPermission("com.android.camera", uri,
Intent.FLAG_GRANT_WRITE_URI_PERMISSION | Intent.FLAG_GRANT_READ_URI_PERMISSION);

有的时候不知道给哪个应用授权比如分享，故可以查出所有的符合的应用都授权：

List<ResolveInfo> resInfoList = getPackageManager()
.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo resolveInfo : resInfoList) {
String packageName = resolveInfo.activityInfo.packageName;
grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION
| Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
}

移除权限：

revokeUriPermission()

(2)配合Intent使用：

intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

这种形式的授权方式，权限有效期截止至其它应用所处的堆栈销毁，并且一旦授权给某一个组件后，该应用的其它组件拥有相同的访问权限。

三.例子

Mnifest和xml文件夹下的file_path文件如上所示：

1.拍照：

private void takePhoto(){
Intent intent = new Intent();
intent.setAction(MediaStore.ACTION_IMAGE_CAPTURE);
String filename = new SimpleDateFormat("yyyyMMdd-HHmmss", Locale.CHINA)
.format(new Date()) + ".png";
File file = new File(Environment.getExternalStorageDirectory(), filename);
if(file.exists()){
file.delete();
}
try {
file.createNewFile();
path = file.getAbsolutePath();
if(Build.VERSION.SDK_INT > Build.VERSION_CODES.N){
uri = FileProvider.getUriForFile(this, auth, file);
List<ResolveInfo> resInfoList = getPackageManager()
.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY);
for (ResolveInfo resolveInfo : resInfoList) {
String packageName = resolveInfo.activityInfo.packageName;
grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION
| Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
}
} else {
intent.addCategory(Intent.CATEGORY_DEFAULT);
uri = Uri.parse("file://"+file.getAbsolutePath());
}
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, TAKE_PHOTO_CODE);
} catch (IOException e) {
e.printStackTrace();
}
}

2.剪裁照片：

private void cutPhoto(Uri uri) {
Intent intent = new Intent("com.android.camera.action.CROP");
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
intent.setDataAndType(uri, "image/*");
intent.putExtra("crop", "true");
intent.putExtra("aspectX", 1);
intent.putExtra("aspectY", 1);
intent.putExtra(MediaStore.EXTRA_OUTPUT, uri);
startActivityForResult(intent, CUT_PHOTO_CODE);
}

四.说明

在测试的时候不明白为什么对于Android7.0手机拍照来说加不加临时权限都可以正常运行，查看了张鸿洋大神的博客明白了为什么Android7.0手机拍照不需要添加临时权限，同时还知道了对于Android 4.4设备运行拍照方法时需要使用grantUriPermission添加权限而不是用intent.addFlag添加权限,否则报错。

感谢张鸿洋大神，意外的收获。

1.Android7.0手机拍照不需要添加临时权限。

因为Intent的action为ACTION_IMAGE_CAPTURE，当我们startActivity后，会调用Instrumentation的execStartActivity方法。

这个方法内部，会调用intent.migrateExtraStreamToClipData();方法。

而intent.migrateExtraStreamToClipData()方法包含：

if (MediaStore.ACTION_IMAGE_CAPTURE.equals(action)
|| MediaStore.ACTION_IMAGE_CAPTURE_SECURE.equals(action)
|| MediaStore.ACTION_VIDEO_CAPTURE.equals(action)) {
final Uri output;
try {
output = getParcelableExtra(MediaStore.EXTRA_OUTPUT);
} catch (ClassCastException e) {
return false;
}
if (output != null) {
setClipData(ClipData.newRawUri("", output));
addFlags(FLAG_GRANT_WRITE_URI_PERMISSION|FLAG_GRANT_READ_URI_PERMISSION);
return true;
}
}

已经加入了权限，故不需要添加临时权限。

2.Android 4.4设备运行拍照方法时需要使用grantUriPermission添加权限而不是用intent.addFlag添加权限。

addFlags主要用于setData，setDataAndType以及setClipData（注意：4.4时，并没有将ACTION_IMAGE_CAPTURE转为setClipData实现）这种方式。

故addFlags方式对于ACTION_IMAGE_CAPTURE在5.0以下是无效的，所以需要使用grantUriPermission，如果是正常的通过setData分享的uri，使用addFlags是没有问题的。

最后附上关于拍照剪裁的简单demo。