Android设备管理器——DevicePolicyManager
自从安卓2.2(API=8)以后,安卓手机是通过设备管理API对手机进行系统级的设备管理。
本篇通过大家熟悉的“一键锁屏”的小项目实现来介绍设备管理API如何通过强制设备管理策略创建一个安全敏感的应用程序。
一键锁屏的实现原理:当按锁屏键的时候,会发出一个广播,当用户界面接收到一个广播的时候就可以实现锁屏。而广播的发送是我们调用DevicePolicyManager(设备管理接收者)中的lockNow()方法来实现。
锁屏需要将应用程序提升为系统管理员的权限,如果当前的应用具备系统管理员的权限,则直接调用lockNow()进行锁屏;如果应用是首次运行不具备系统管理员权限,则需要激活一个用户授权界面来让用户进行手动授权(重点)。
所以,一键锁屏的关键点就在于如何授权。
将应用程序具备系统管理员权限的做法:写一个广播的接收者,让该广播接受者去申请系统管理员的权限,让操作系统给广播接收者授权(其实就是去激活系统的授权组件),给用户自己激活。
实现流程:
关键的类:
1.DeviceAdminReceiver:设备管理接收者,该类提供了系统发出的意图动作。你的设备管理应用程序必须包含一个DeviceAdminReceiver 的子类。代表着手机上的设备管理器。
2.DevicePolicyManager 设备管理员
以下是根据流程写出的代码:
在MainActivity 主类中:
public class MainActivity extends Activity { private DevicePolicyManager policyManager; private ComponentName componentName; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); policyManager = (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE); componentName = new ComponentName(this, LockReceiver.class); if (policyManager.isAdminActive(componentName)) { //判断是否有权限(激活了设备管理器) policyManager.lockNow();// 直接锁屏 finish(); }else{ activeManager();//激活设备管理器获取权限 finish(); } } private void activeManager() { //使用隐式意图调用系统方法来激活指定的设备管理器 Intent intent = new Intent(DevicePolicyManager.ACTION_ADD_DEVICE_ADMIN); intent.putExtra(DevicePolicyManager.EXTRA_DEVICE_ADMIN, componentName); intent.putExtra(DevicePolicyManager.EXTRA_ADD_EXPLANATION, "一键锁屏"); startActivity(intent); } }
在LockReceiver 类中:
public class LockReceiver extends DeviceAdminReceiver { @Override public void onReceive(Context context, Intent intent) { super.onReceive(context, intent); System.out.println("onreceiver"); } @Override public void onEnabled(Context context, Intent intent) { System.out.println("激活使用"); super.onEnabled(context, intent); } @Override public void onDisabled(Context context, Intent intent) { System.out.println("取消激活"); super.onDisabled(context, intent); } }
定义并声明你的策略:在res/xml/lock.xml中声明所选择的策略集,它将会被程序强行实行。如果一个程序尝试调用在XML中没有对应策略的方法,
这将会在运行时导致一个*SecurityException*异常。如果程序打算管理其他策略,那么其他权限,例如'_强制锁(force-lock)。
如下代码片段在res/xml/lock.xml中声明了密码限制策略:
<?xml version="1.0" encoding="utf-8"?> <device-admin xmlns:android="http://schemas.android.com/apk/res/android" > <uses-policies> <!-- 锁定屏幕 --> <force-lock /> </uses-policies> </device-admin>
在 Android manifest(清单文件) 中引用XML策略声明:
<!-- 引用xml策略声明 --> <receiver android:name="com.test.lockscreen.LockReceiver" android:description="@string/app_name" android:label="@string/app_name" android:permission="android.permission.BIND_DEVICE_ADMIN" > <meta-data android:name="android.app.device_admin" android:resource="@xml/lock_screen" /> <intent-filter> <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" /> </intent-filter> </receiver>
整个Android manifest(清单文件) :
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.test.lockscreen" android:versionCode="1" android:versionName="1.0" > <uses-sdk android:minSdkVersion="8" android:targetSdkVersion="18" /> <application android:allowBackup="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" > <activity android:name="com.test.lockscreen.MainActivity" android:label="@string/app_name" android:theme="@android:style/Theme.Translucent.NoTitleBar">> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <receiver android:name="com.test.lockscreen.LockReceiver" android:description="@string/app_name" android:label="@string/app_name" android:permission="android.permission.BIND_DEVICE_ADMIN" > <meta-data android:name="android.app.device_admin" android:resource="@xml/lock_screen" /> <intent-filter> <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" /> </intent-filter> </receiver> </application> </manifest>
激活设备管理员
好了。以上代码部署在模拟器中运行后,点击程序图标,将来到用户激活视图
如果用户选择"Activate",程序就会成为设备管理员并且可以开始配置及强制执行策略。再次运行程序将会实现一键锁屏。
如果用户选择"Cancle" 将会取消。
参考谷歌的API:http://developer.android.com/guide/topics/admin/device-admin.html#lock