关于DevicePolicyManager申请系统管理权限_移动开发_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > 移动开发 > 关于DevicePolicyManager申请系统管理权限

关于DevicePolicyManager申请系统管理权限

 2013/8/5 15:08:24  Sommer__  博客园  我要评论(0)
  • 摘要:自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理。本篇通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。一键锁屏的实现原理:当按锁屏键的时候,会发出一个广播,当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager(设备管理接收者)中的lockNow()方法来实现。锁屏需要将应用程序提升为系统管理员的权限
  • 标签:系统管理

class="p0">自从安卓2.2API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理。

本篇通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。

 

一键锁屏的实现原理:当按锁屏键的时候,会发出一个广播,当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager(设备管理接收者)中的lockNow()方法来实现。

 

锁屏需要将应用程序提升为系统管理员的权限,如果当前的应用具备系统管理员的权限,则直接调用lockNow()进行锁屏;如果应用是首次运行不具备系统管理员权限,则需要激活一个用户授权界面来让用户进行手动授权(重点)。

所以,一键锁屏的关键点就在于如何授权。

 

将应用程序具备系统管理员权限的做法:写一个广播的接收者,让该广播接受者去申请系统管理员的权限,让操作系统给广播接收者授权(其实就是去激活系统的授权组件),给用户自己激活。

实现流程:

 

关键的类:

1.DeviceAdminReceiver:设备管理接收者,该类提供了系统发出的意图动作。你的设备管理应用程序必须包含一个DeviceAdminReceiver 的子类。代表着手机上的设备管理器。

2.DevicePolicyManager  设备管理员

以下是根据流程写出的代码:

  在MainActivity 主类中:

 1 public class MainActivity extends Activity {
 2 
 3     private DevicePolicyManager manger;
 4     private ComponentName componentName;
 5     @Override
 6     protected void onCreate(Bundle savedInstanceState) {
 7         super.onCreate(savedInstanceState);
 8         setContentView(R.layout.main);
 9         
10         //1.获取设备管理接收者
11         manger=(DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
12         
13         //2.申请权限
14         //MyAdmin 这个类是继承了DeviceAdminReceiver 
15         componentName=new ComponentName(this, MyAdmin.class);
16         
17         //3.实现锁屏(这里封装成一个方法)
18         lock();
19         
20         //4.锁屏之后杀掉我们自己的Activity,避免资源的浪费
21         android.os.Process.killProcess(android.os.Process.myPid());
22     }
23 
24     private void lock() {
25         //判断该组件是否有系统管理员的权限
26         
27         boolean active=manger.isAdminActive(componentName);
28         if(active){
29             //已获得管理员的权限,则直接锁屏
30             manger.lockNow();
31         }else {
32             //没有管理员的权限,则获取管理员的权限
33             Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN);
34             intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName);
35             //会在激活界面中显示的额外内容
36             intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "----这是一键锁屏激活界面-----");
37             startActivityForResult(intent, 0);
38             
39             //锁屏
40             manger.lockNow();
41         }
42         
43     }
44 
45     @Override
46     public boolean onCreateOptionsMenu(Menu menu) {
47         // Inflate the menu; this adds items to the action bar if it is present.
48         getMenuInflater().inflate(R.menu.main, menu);
49         return true;
50     }
51 
52 }

定义并声明你的策略:在res/xml/lock.xml中声明所选择的策略集,它将会被程序强行实行。如果一个程序尝试调用在XML中没有对应策略的方法,

这将会在运行时导致一个*SecurityException*异常。如果程序打算管理其他策略,那么其他权限,例如'_强制锁(force-lock)。

如下代码片段在res/xml/lock.xml中声明了密码限制策略:

<?xml version="1.0" encoding="UTF-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android" >
     <uses-policies>
      
      <!-- 锁定屏幕 -->
        
        <force-lock />
    </uses-policies>
</device-admin>

 Android manifest(清单文件) 中引用XML策略声明:

    <!-- 引用xml策略声明 -->
        <receiver 
            android:name=".MyAdmin"
            android:description="@string/app_name"
            android:label="@string/app_name"
            android:permission="android.permission.BIND_DEVICE_ADMIN"  
            >
            <meta-data
                android:name="android.app.device_admin"
                android:resource="@xml/lock"
                 />
            <intent-filter >
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>     
            </intent-filter>           
        </receiver>

 

整个Android manifest(清单文件) :

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.mylock"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="8"
        android:targetSdkVersion="8" />

    <application
        android:allowBackup="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name="com.example.mylock.MainActivity"
            android:label="@string/app_name" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
            <!-- 引用xml策略声明 -->
        <receiver 
            android:name=".MyAdmin"
            android:description="@string/app_name"
            android:label="@string/app_name"
            android:permission="android.permission.BIND_DEVICE_ADMIN"  
            >
            <meta-data
                android:name="android.app.device_admin"
                android:resource="@xml/lock"
                 />
            <intent-filter >
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>     
            </intent-filter>           
        </receiver>
    </application>

</manifest>

激活设备管理员 

  好了。以上代码部署在模拟器中运行后,点击程序图标,将来到用户激活视图

如果用户选择"Activate",程序就会成为设备管理员并且可以开始配置及强制执行策略。再次运行程序将会实现一键锁屏。

如果用户选择"Cancle" 将会取消。

参考谷歌的API:

http://developer.android.com/guide/topics/admin/device-admin.html#lock

 

发表评论
用户名: 匿名