Android 之使用LocalBroadcastManager解決BroadcastReceiver安全問題

-Advertisement-

在Android系統中,BroadcastReceiver的設計初衷就是從全局考慮的，可以方便應用程式和系統、應用程式之間、應用程式內的通信，所以對單個應用程式而言BroadcastReceiver是存在安全性問題的，相應問題及解決如下： 1、當應用程式發送某個廣播時系統會將發送的Intent與系統 ...

在Android系統中,BroadcastReceiver的設計初衷就是從全局考慮的，可以方便應用程式和系統、應用程式之間、應用程式內的通信，所以對單個應用程式而言BroadcastReceiver是存在安全性問題的，相應問題及解決如下：

1、當應用程式發送某個廣播時系統會將發送的Intent與系統中所有註冊的BroadcastReceiver的IntentFilter進行匹配，若匹配成功則執行相應的onReceive函數。可以通過類似sendBroadcast(Intent, String)的介面在發送廣播時指定接收者必須具備的permission。或通過Intent.setPackage設置廣播僅對某個程式有效。

2. 當應用程式註冊了某個廣播時，即便設置了IntentFilter還是會接收到來自其他應用程式的廣播進行匹配判斷。對於動態註冊的廣播可以通過類似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的介面指定發送者必須具備的permission，對於靜態註冊的廣播可以通過android:exported="false"屬性表示接收者對外部應用程式不可用，即不接受來自外部的廣播。

上面兩個問題其實都可以通過LocalBroadcastManager來解決:

Android v4 相容包提供android.support.v4.content.LocalBroadcastManager工具類，幫助大家在自己的進程內進行局部廣播發送與註冊，使用它比直接通過sendBroadcast(Intent)發送系統全局廣播有以下幾點好處。

1 因廣播數據在本應用範圍內傳播，你不用擔心隱私數據泄露的問題。

2 不用擔心別的應用偽造廣播，造成安全隱患。

3 相比在系統內發送全局廣播，它更高效。

以上參考：http://blog.csdn.net/t12x3456/article/details/9256609

註冊廣播:

public class MainActivity extents Activity{
     IntentFilter filter;
     LocalBroadcastManager mLocalBroadcastManager;
     @Override
    protected void onCreate(Bundle savedInstanceState) { 
           ... ...
        filter = new IntentFilter();
        filter.addAction(action);
        mLocalBroadcastManager = LocalBroadcastManager.getInstance(this);//獲得實例
        mLocalBroadcastManager.registerReceiver(receiver, filter);//註冊監聽

}  

　 private BroadcastReceiver receiver = new BroadcastReceiver() {
        @Override
        public void onReceive(Context context, Intent intent) {
            if (intent.getAction().equals(action)) {
               //do someting
            }
        }
    };

  @Override
    protected void onDestroy() {
        super.onDestroy();
        mLocalBroadcastManager.unregisterReceiver(receiver);//取消監聽，註意unregisterReceiver()方法來自LocalBroadcastManager;
    }

}

發送廣播:

public class SecondActivity extends Activity{

       LocalBroadcastManager lbm;

       @Override
        protected void onCreate(Bundle savedInstanceState) {
             ... ...
            lbm = LocalBroadcastManager.getInstance(this);

           findViewById(R.id.button).setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                 Intent intent = new Intent(MainActivity.action);
                 lbm.sendBroadcast(intent);
            }
        });

}
}

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

windows上memecache添加多個埠命令

sc create "Memcached Server1" start= auto binPath= "D:\01_Soft\memcached\memcached.exe -d runservice -m 32 -p 11211 -l 127.0.0.1" DisplayName= "Memcac ...
C#設計模式之簡單工廠模式

簡單工廠模式解釋：簡單工廠模式（Simple Factory Pattern）屬於類的創新型模式，又叫靜態工廠方法模式（Static FactoryMethod Pattern）是通過專門定義一個類來負責創建其他類的實例，被創建的實例通常都具有共同的父類。簡單工廠模式的UML圖：簡單工廠模式 ...
github設置添加SSH

https 和 SSH 的區別： 1、前者可以隨意克隆github上的項目，而不管是誰的；而後者則是你必須是你要克隆的項目的擁有者或管理員，且需要先添加 SSH key ，否則無法克隆。 2、https url 在push的時候是需要驗證用戶名和密碼的；而 SSH 在push的時候，是不需要輸入用戶 ...
Maven 構建配置文件

什麼是構建配置文件? 生成配置文件是一組可以用來設置或覆蓋 Maven 構建配置值的預設值。使用生成配置文件，你可以針對不同的環境，如：生產V/S開發環境自定義構建。配置文件中指定 pom.xml 文件使用其配置文件/配置文件元素和多種方式來觸發。配置文件修改 POM 後，在編譯的時候是用來給不同 ...
項目架構開發：集群部署

上一章我們完善了服務層的設計，傳送門：項目架構開發：服務層（下）這次我們來完成項目的單機部署與集群部署，我們來看看單機部署與登錄單機部署很簡單，這裡就不演示了，要註意的是我們用的是session來保存登錄信息雖然Session不安全，比如sessionid被截獲那就可以在任何地方用你的賬號登錄 ...
仿網易Tab分類排序控制項實現

1、XML佈局引入 2、設置數據源數據，也就是每個item的對應文本數據 3、設置監聽，用於交互點擊和長按的事件 4、開始排序和結束排序的介面未完善的自定義功能 1、現在僅僅是支持String，並且佈局也無法自定義，後續可能會完善Tab的item的View的自定義輸入 2、現在佈局的行數和間距由硬 ...
BadgeView使用

BadgeView是第三方的插件，用來顯示組件上面的標記，起到提醒的作用，下載地址如下：http://files.cnblogs.com/files/hyyweb/android-viewbadger.zip 如示意圖：首先導入BadgeView的jar包到libs文件夾下，然後就可以使用它提供的 ...
可伸縮的textview

在Android原生的TextView的基礎上，可收縮/擴展的TextView：PhilExpandableTextView。實現原理：核心是控制TextView的max lines。在TextView的初始化階段但尚未繪製出View的時候，使用ViewTreeObserver，監聽onPreDr ...