class="p0">自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理。
本篇通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。
一键锁屏的实现原理:当按锁屏键的时候,会发出一个广播,当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager(设备管理接收者)中的lockNow()方法来实现。
锁屏需要将应用程序提升为系统管理员的权限,如果当前的应用具备系统管理员的权限,则直接调用lockNow()进行锁屏;如果应用是首次运行不具备系统管理员权限,则需要激活一个用户授权界面来让用户进行手动授权(重点)。
所以,一键锁屏的关键点就在于如何授权。
将应用程序具备系统管理员权限的做法:写一个广播的接收者,让该广播接受者去申请系统管理员的权限,让操作系统给广播接收者授权(其实就是去激活系统的授权组件),给用户自己激活。
实现流程:
关键的类:
1.DeviceAdminReceiver:设备管理接收者,该类提供了系统发出的意图动作。你的设备管理应用程序必须包含一个DeviceAdminReceiver 的子类。代表着手机上的设备管理器。
2.DevicePolicyManager 设备管理员
以下是根据流程写出的代码:
在MainActivity 主类中:
1 public class MainActivity extends Activity { 2 3 private DevicePolicyManager manger; 4 private ComponentName componentName; 5 @Override 6 protected void onCreate(Bundle savedInstanceState) { 7 super.onCreate(savedInstanceState); 8 setContentView(R.layout.main); 9 10 //1.获取设备管理接收者 11 manger=(DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE); 12 13 //2.申请权限 14 //MyAdmin 这个类是继承了DeviceAdminReceiver 15 componentName=new ComponentName(this, MyAdmin.class); 16 17 //3.实现锁屏(这里封装成一个方法) 18 lock(); 19 20 //4.锁屏之后杀掉我们自己的Activity,避免资源的浪费 21 android.os.Process.killProcess(android.os.Process.myPid()); 22 } 23 24 private void lock() { 25 //判断该组件是否有系统管理员的权限 26 27 boolean active=manger.isAdminActive(componentName); 28 if(active){ 29 //已获得管理员的权限,则直接锁屏 30 manger.lockNow(); 31 }else { 32 //没有管理员的权限,则获取管理员的权限 33 Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN); 34 intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName); 35 //会在激活界面中显示的额外内容 36 intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "----这是一键锁屏激活界面-----"); 37 startActivityForResult(intent, 0); 38 39 //锁屏 40 manger.lockNow(); 41 } 42 43 } 44 45 @Override 46 public boolean onCreateOptionsMenu(Menu menu) { 47 // Inflate the menu; this adds items to the action bar if it is present. 48 getMenuInflater().inflate(R.menu.main, menu); 49 return true; 50 } 51 52 }
定义并声明你的策略:在res/xml/lock.xml中声明所选择的策略集,它将会被程序强行实行。如果一个程序尝试调用在XML中没有对应策略的方法,
这将会在运行时导致一个*SecurityException*异常。如果程序打算管理其他策略,那么其他权限,例如'_强制锁(force-lock)。
如下代码片段在res/xml/lock.xml中声明了密码限制策略:
<?xml version="1.0" encoding="UTF-8"?> <device-admin xmlns:android="http://schemas.android.com/apk/res/android" > <uses-policies> <!-- 锁定屏幕 --> <force-lock /> </uses-policies> </device-admin>
在 Android manifest(清单文件) 中引用XML策略声明:
<!-- 引用xml策略声明 --> <receiver android:name=".MyAdmin" android:description="@string/app_name" android:label="@string/app_name" android:permission="android.permission.BIND_DEVICE_ADMIN" > <meta-data android:name="android.app.device_admin" android:resource="@xml/lock" /> <intent-filter > <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/> </intent-filter> </receiver>
整个Android manifest(清单文件) :
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.mylock" android:versionCode="1" android:versionName="1.0" > <uses-sdk android:minSdkVersion="8" android:targetSdkVersion="8" /> <application android:allowBackup="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" > <activity android:name="com.example.mylock.MainActivity" android:label="@string/app_name" > <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <!-- 引用xml策略声明 --> <receiver android:name=".MyAdmin" android:description="@string/app_name" android:label="@string/app_name" android:permission="android.permission.BIND_DEVICE_ADMIN" > <meta-data android:name="android.app.device_admin" android:resource="@xml/lock" /> <intent-filter > <action android:name="android.app.action.DEVICE_ADMIN_ENABLED"/> </intent-filter> </receiver> </application> </manifest>
激活设备管理员
好了。以上代码部署在模拟器中运行后,点击程序图标,将来到用户激活视图
如果用户选择"Activate",程序就会成为设备管理员并且可以开始配置及强制执行策略。再次运行程序将会实现一键锁屏。
如果用户选择"Cancle" 将会取消。
参考谷歌的API:
http://developer.android.com/guide/topics/admin/device-admin.html#lock