android - 具有隐式 Intent 的自定义权限

Question

鉴于 Android 中的安全模型，我正在尝试对广播接收器使用自定义权限。

我做了什么:

我已经为接收者声明了自定义权限，从而限制了它可以接收的广播。 list 中的一些代码:

<permission android:name="abc"/>

<receiver android:name=".UpdateUserReceiver"
        android:permission="abc"
        android:enabled="true"
        android:exported="false">

        <intent-filter>
            <action android:name="android.intent.action.ACTION_UPDATE_USERNAME"/>
            <category android:name="android.intent.category.DEFAULT"/>
        </intent-filter>
</receiver>

现在我希望接收器 UpdateUserReceiver 将只接收来自使用权限“abc”的组件的广播。

广播发送代码:

// Update username. Invoke broadcast.
Intent updateUserBroadcast = new Intent();
updateUserBroadcast.putExtra("username", userName);
updateUserBroadcast.setAction("android.intent.action.ACTION_UPDATE_USERNAME");
sendBroadcast(updateUserBroadcast);

发送广播的 Activity :

<activity android:name=".UpdateUserNameActivity">

        <intent-filter>
            <action android:name="com.intent.action.UPDATE_USERNAME"/>
            <category android:name="android.intent.category.DEFAULT"/>
        </intent-filter>
</activity>

问题 1: 正如所见， Activity 无处使用接收者声明的权限，以便它可以接收来自 Activity 的广播。但是仍然调用了接收器，我怀疑这是由于使用了隐式 Intent ，但我不确定。有什么想法吗？

问题 2: 在应用程序级别声明的权限标签与接收器内的 android:permission 标签有什么区别？我理解第二个的使用，它在任何人都可以期望接收者接收广播之前强制执行许可，但是为什么需要第一个。这种情况是否需要它，或者是否可以将其删除。无论哪种方式，我都检查过接收器是否收到了广播。

Answer 1

答案1:
<uses-permission>在 <manifest> 中标记请求此应用程序中所有组件的权限，您不需要为单个 Activity 请求权限。并且应用程序声明自定义权限使用 <permission>将自动持有它，无需再次请求。
我猜你的 Activity 和接收者在同一个应用程序中。
“隐式 Intent ”不能打破“许可规则”。

答案2:
<permission>在<application>将设置适用于所有应用程序组件的权限。
在这里检查: http://developer.android.com/guide/topics/manifest/application-element.html#prmsn