个人小站

Android之FileProvider详解

原文地址：https://juejin.cn/post/7009204672225345549

Android 7.0之前，文件的Uri以 file:///形式提供给其他app访问。

Android 7.0之后，分享文件的Uri发生了变化。为了安全起见， file:///形式的Uri不能正常访问。官方提供了 FileProvider，FileProvider生成的Uri会以 content://的形式分享给其他app使用。

在7.0以前，为了访问 file:///形式的Uri，我们必须修改文件的权限。修改后的权限对所有app都是有效的，这样的行为是不安全的。 content://形式的Uri让Android的文件系统更安全，对于分享的文件，接收方app只拥有临时的权限，减少了我们app内部的文件被其他app恶意操作的行为。

0x01 创建FileProvider

在manifest文件 <application></application>标签中添加pvodier标签，配置如下。

<manifest>
    <application>
        <provider
            android:name="androidx.core.content.FileProvider"
            android:authorities="${applicationId}.FileProvider"
            android:exported="false"
            android:grantUriPermissions="true">
            <meta-data
            	android:name="android.support.FILE_PROVIDER_PATHS"
                android:resource="@xml/file_paths" />
        </provider>
    </application>
</manifest>

android:name指定Provider的类名，使用官方提供的androidx.core.content.FileProvider。

android:authorities相当于一个用于认证的暗号，在分享文件生成Uri时，会通过它的值生成对应的Uri。。值是一个域名，一般格式为 <包名>.fileprovider</包名>。

android:exported设置为false，FileProvider不需要公开。

android:grantUriPermissions设置为true，这样就能授权接收端的app临时访问权限了。

0x02 配置共享目录file_paths.xml

在res/xml中创建一个资源文件（如果xml目录不存在，先创建），名字随便（一般叫file_paths.xml）。

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path name="my_logs" path="logs/"/>
    ...
</paths>

<paths></paths>必须有1个或多个子标签，每个子标签代表要请求的私有文件目录。不同的子标签代表不同的目录类型。

在 <provider></provider>标签中添加 <meta-data></meta-data>子标签。

设置 <meta-data></meta-data>的属性 android:name值为 android.support.FILE_PROVIDER_PATHS,属性 android:resouce的值为刚才我们创建的path文件名。

配置paths

<paths></paths>的每个子标签必须有 path属性，代表content Uris的路径。 name不需要和path保持一样，只是一个名称。

子标签有以下几种。

files-path

<files-path name="my_files" path="path" />

代表内部存储的files目录，与 Context.getFilesDir()获取的路径对应。

最终生成的Uri格式为：authorities/pathname/filename

示例：

content:

cache-path

<cache-path name="name" path="path" />

代表内部存储的cache目录，与 Context.getCacheDir()获取的路径对应。

external-path

<external-path name="name" path="path" />

代表外部存储(sdcard)的cache目录，与 Environment.getExternalStorageDirectory()获取的路径对应。

external-files-path

<external-files-path name="name" path="path" />

代表app的外部存储的根目录，与 Context#getExternalFilesDir(String) Context.getExternalFilesDir(null)获取的路径对应。

external-cache-path

<external-cache-path name="name" path="path" />

代表app外部缓存区域的根目录，与 Context.getExternalCacheDir()获取的路径对应。

external-media-path

<external-media-path name="name" path="path" />

代表app外部存储媒体区域的根目录，与 Context.getExternalMediaDirs()获取的路径对应。

注意： 这个目录只在API 21（也就是Android 5.0）以上的系统上才存在。

0x03 生成Content Uri文件

为了让其他app使用Content Uri，我们的app必须提前生成Uri。

File file = new File(Context.getFilesDir(), "my_log");
Uri uri;
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
    uri = FileProvider.getUriForFile(getContext(), this.getPackageName() + ".FileProvider", file);
} else {
    uri = Uri.fromFile(file);
}

这里注意获取目录，在配置paths时我们讲了，paths的子标签必须和获取目录的代码保持对应。这里我们用的是 Context.getFilesDir(),所以paths文件中必须包含 files-path子标签，不然别的app获取uri时会出现异常。

最终生成Uri是使用的 FileProvider.getUriForFile()。第一个参数就是 provider中设置的 authorities属性值。

0x04 Content Uri的几种使用场景

为邮箱app分享附件文件

intent.putExtra(Intent.EXTRA_STREAM, contentUri);

其他分享

使用 Intent.setDate或 Intent.setClipData()。

intent.setClipDataClipData.newRawUri("", contentUri)

最后使用 startActivity(intent)启动分享操作。

0x05 授权临时权限

分享一般只有这读取和写入2种权限，根据需要传入 Intent.addFlags()中。

Intent intent = new Intent(Intent.ACTION_SEND);
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);