Android 之使用LocalBroadcastManager解決BroadcastReceiver安全問題

来源:http://www.cnblogs.com/ganchuanpu/archive/2017/03/25/6618961.html
-Advertisement-
Play Games

在Android系統中,BroadcastReceiver的設計初衷就是從全局考慮的,可以方便應用程式和系統、應用程式之間、應用程式內的通信,所以對單個應用程式而言BroadcastReceiver是存在安全性問題的,相應問題及解決如下: 1、當應用程式發送某個廣播時系統會將發送的Intent與系統 ...


在Android系統中,BroadcastReceiver的設計初衷就是從全局考慮的,可以方便應用程式和系統、應用程式之間、應用程式內的通信,所以對單個應用程式而言BroadcastReceiver是存在安全性問題的,相應問題及解決如下:

1、當應用程式發送某個廣播時系統會將發送的Intent與系統中所有註冊的BroadcastReceiver的IntentFilter進行匹配,若匹配成功則執行相應的onReceive函數。可以通過類似sendBroadcast(Intent, String)的介面在發送廣播時指定接收者必須具備的permission。或通過Intent.setPackage設置廣播僅對某個程式有效。

2.  當應用程式註冊了某個廣播時,即便設置了IntentFilter還是會接收到來自其他應用程式的廣播進行匹配判斷。對於動態註冊的廣播可以通過類似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的介面指定發送者必須具備的permission,對於靜態註冊的廣播可以通過android:exported="false"屬性表示接收者對外部應用程式不可用,即不接受來自外部的廣播。

上面兩個問題其實都可以通過LocalBroadcastManager來解決:

Android v4 相容包提供android.support.v4.content.LocalBroadcastManager工具類,幫助大家在自己的進程內進行局部廣播發送與註冊,使用它比直接通過sendBroadcast(Intent)發送系統全局廣播有以下幾點好處。

1    因廣播數據在本應用範圍內傳播,你不用擔心隱私數據泄露的問題。

2    不用擔心別的應用偽造廣播,造成安全隱患。

3    相比在系統內發送全局廣播,它更高效。

以上參考:http://blog.csdn.net/t12x3456/article/details/9256609

註冊廣播:

public class MainActivity extents Activity{
     IntentFilter filter;
     LocalBroadcastManager mLocalBroadcastManager;
     @Override
    protected void onCreate(Bundle savedInstanceState) { 
           ... ...
        filter = new IntentFilter();
        filter.addAction(action);
        mLocalBroadcastManager = LocalBroadcastManager.getInstance(this);//獲得實例
        mLocalBroadcastManager.registerReceiver(receiver, filter);//註冊監聽

}  

  private BroadcastReceiver receiver = new BroadcastReceiver() {
        @Override
        public void onReceive(Context context, Intent intent) {
            if (intent.getAction().equals(action)) {
               //do someting
            }
        }
    };

  @Override
    protected void onDestroy() {
        super.onDestroy();
        mLocalBroadcastManager.unregisterReceiver(receiver);//取消監聽,註意unregisterReceiver()方法來自LocalBroadcastManager;
    }

}

發送廣播:

public class SecondActivity extends Activity{

       LocalBroadcastManager lbm;

       @Override
        protected void onCreate(Bundle savedInstanceState) {
             ... ...
            lbm = LocalBroadcastManager.getInstance(this);

           findViewById(R.id.button).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                 Intent intent = new Intent(MainActivity.action);
                 lbm.sendBroadcast(intent);
            }
        });

}
}

  


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • sc create "Memcached Server1" start= auto binPath= "D:\01_Soft\memcached\memcached.exe -d runservice -m 32 -p 11211 -l 127.0.0.1" DisplayName= "Memcac ...
  • 簡單工廠模式解釋: 簡單工廠模式(Simple Factory Pattern)屬於類的創新型模式,又叫靜態工廠方法模式(Static FactoryMethod Pattern) 是通過專門定義一個類來負責創建其他類的實例,被創建的實例通常都具有共同的父類。 簡單工廠模式的UML圖: 簡單工廠模式 ...
  • https 和 SSH 的區別: 1、前者可以隨意克隆github上的項目,而不管是誰的;而後者則是你必須是你要克隆的項目的擁有者或管理員,且需要先添加 SSH key ,否則無法克隆。 2、https url 在push的時候是需要驗證用戶名和密碼的;而 SSH 在push的時候,是不需要輸入用戶 ...
  • 什麼是構建配置文件? 生成配置文件是一組可以用來設置或覆蓋 Maven 構建配置值的預設值。使用生成配置文件,你可以針對不同的環境,如:生產V/S開發環境自定義構建。 配置文件中指定 pom.xml 文件使用其配置文件/配置文件元素和多種方式來觸發。配置文件修改 POM 後,在編譯的時候是用來給不同 ...
  • 上一章我們完善了服務層的設計,傳送門:項目架構開發:服務層(下) 這次我們來完成項目的單機部署與集群部署,我們來看看單機部署與登錄 單機部署很簡單,這裡就不演示了,要註意的是我們用的是session來保存登錄信息 雖然Session不安全,比如sessionid被截獲那就可以在任何地方用你的賬號登錄 ...
  • 1、XML佈局引入 2、設置數據源數據,也就是每個item的對應文本數據 3、設置監聽,用於交互點擊和長按的事件 4、開始排序和結束排序的介面 未完善的自定義功能 1、現在僅僅是支持String,並且佈局也無法自定義,後續可能會完善Tab的item的View的自定義輸入 2、現在佈局的行數和間距由硬 ...
  • BadgeView是第三方的插件,用來顯示組件上面的標記,起到提醒的作用,下載地址如下:http://files.cnblogs.com/files/hyyweb/android-viewbadger.zip 如示意圖: 首先導入BadgeView的jar包到libs文件夾下,然後就可以使用它提供的 ...
  • 在Android原生的TextView的基礎上,可收縮/擴展的TextView:PhilExpandableTextView。 實現原理:核心是控制TextView的max lines。在TextView的初始化階段但尚未繪製出View的時候,使用ViewTreeObserver,監聽onPreDr ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...