博客
关于我
Android开发之如何在App间安全地共享文件(FileProvider详解)?
阅读量:354 次
发布时间:2019-03-04

本文共 2118 字,大约阅读时间需要 7 分钟。

Android应用程序中安全地共享文件一直是一个重要的课题。尤其是在数据安全日益受到关注的今天,开发者需要找到一种既能保证文件共享的便捷性,又能确保数据安全的解决方案。在Android7.0之后,Google推出了FileProvider,这个解决方案不仅安全性强,而且使用起来相对简便。以下将详细介绍如何在Android应用程序中使用FileProvider来实现文件的安全共享。

FileProvider的背景与作用

FileProvider是一个ContentProvider的子类,主要用于将文件路径映射为匿名Uri,并对此Uri授予临时访问权限。这样一来,发送者可以安全地分享文件,而接收方只需要持有这个Uri即可访问文件内容,而无需知道文件的实际存储位置。这种机制不仅保护了文件的隐私,还避免了恶意用户获取文件真实路径的风险。

FileProvider的核心原理

FileProvider通过在AndroidManifest.xml中声明一个特殊的ContentProvider,并结合file_provider_paths.xml文件,来实现文件路径到Uri的映射和替换。这种方式保证了实际文件路径信息不会被暴露,而接收方只能通过特定的Uri来访问文件。

FileProvider的配置步骤

第一步:在AndroidManifest.xml中声明FileProvider

在AndroidManifest.xml文件中添加以下配置:

  • android:exported="false":确保该ContentProvider不会被系统注册为供其他应用访问的内容提供者。
  • android:grantUriPermissions="true":允许FileProvider为特定的Uri授予访问权限。

第二步:配置file_provider_paths.xml文件

src/res/xml/目录下创建file_provider_paths.xml文件,定义文件路径与Uri的映射关系。例如:

  • name:映射到的Uri的名称部分。
  • path:映射的文件路径,例如"."表示应用的私有目录。

通过这种方式,系统会将文件的实际路径替换为一个匿名Uri,确保文件存储位置信息不会被泄露。

使用FileProvider实现文件共享

第一步:获取文件Uri

使用FileProvider.getUriForFile方法将文件转换为Uri:

public static Uri getUriForFile(@NonNull Context context, @NonNull String authority, @NonNull File file) {    if (Build.VERSION.SDK_INT > 24) {        return FileProvider.getUriForFile(context, authority, file);    }    return Uri.fromFile(file);}
  • context:上下文。
  • authority:由AndroidManifest.xml中定义的android:authorities属性值。
  • file:要共享的文件。

第二步:授予Uri访问权限

在需要分享文件时,通过Intent的data和flags属性授予访问权限:

val intent = Intent()intent.apply {    data = FileUtils.getUriForFile(this@MainActivity, file)    flags = Intent.FLAG_GRANT_READ_URI_PERMISSION}startActivity(intent)

或者通过Content来管理权限:

Context.grantUriPermission(    "com.example.package",    uri,    PermissionFlags.READ_URI)

第三步:读取文件内容

通过ContentResolver打开文件描述符,并处理文件内容:

contentResolver.openFileDescriptor(uri, "r").fileDescriptor

安全性与兼容性

FileProvider在Android7.0及以上版本中提供了更高级别的安全控制。通过只暴露匿名Uri,避免了文件真实路径的泄露。同时,FileProvider对不同Android版本有良好的兼容性,通过在低于24版本时使用Uri.fromFile方法,确保在不同版本间保持一致性。

总结

FileProvider通过将文件路径映射为匿名Uri,并临时授予访问权限,提供了一种安全且灵活的文件共享方式。这不仅保护了文件的隐私,还简化了权限管理过程。在实际开发中,建议按照以上步骤配置FileProvider,并结合实际应用需求进行权限管理,以确保数据安全。

转载地址:http://vlee.baihongyu.com/

你可能感兴趣的文章
mysql5.7的安装和Navicat的安装
查看>>
mysql5.7示例数据库_Linux MySQL5.7多实例数据库配置
查看>>
Mysql8 数据库安装及主从配置 | Spring Cloud 2
查看>>
mysql8 配置文件配置group 问题 sql语句group不能使用报错解决 mysql8.X版本的my.cnf配置文件 my.cnf文件 能够使用的my.cnf配置文件
查看>>
MySQL8.0.29启动报错Different lower_case_table_names settings for server (‘0‘) and data dictionary (‘1‘)
查看>>
MYSQL8.0以上忘记root密码
查看>>
Mysql8.0以上重置初始密码的方法
查看>>
mysql8.0新特性-自增变量的持久化
查看>>
Mysql8.0注意url变更写法
查看>>
Mysql8.0的特性
查看>>
MySQL8修改密码报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看>>
MySQL8修改密码的方法
查看>>
Mysql8在Centos上安装后忘记root密码如何重新设置
查看>>
Mysql8在Windows上离线安装时忘记root密码
查看>>
MySQL8找不到my.ini配置文件以及报sql_mode=only_full_group_by解决方案
查看>>
mysql8的安装与卸载
查看>>
MySQL8,体验不一样的安装方式!
查看>>
MySQL: Host '127.0.0.1' is not allowed to connect to this MySQL server
查看>>
Mysql: 对换(替换)两条记录的同一个字段值
查看>>
mysql:Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘解决方法
查看>>