定义自定义权限android答案

【问题标题】：Defining custom permissions android定义自定义权限android
【发布时间】：2012-02-16 22:17:28
【问题描述】：

在 Android 中定义自定义（特定于应用程序）权限的最佳策略是什么？我有一个应用程序，它的哪一部分无需登录即可访问。但是应用程序的部分功能仅限于实际登录的用户。我试图想出在 Android 上执行此操作的最佳方法，并且正在考虑在 android 清单中定义权限。但这是适合这项工作的工具吗？我来自一个用户许可就像在@admin、@manager 类上添加注释一样简单的世界。我认为在 Android 世界中没有什么。另外我担心的是我不希望用户在安装应用程序时看到我的自定义权限，因为它可能会无缘无故地混淆/吓唬他。想问人们如何处理这个问题？他们是否只是硬编码一个实用方法 isLoggedIn() 并在执行任何需要权限的操作之前调用它？

【问题讨论】：

标签： android login permissions

【解决方案1】：

当用户登录时，我会保留一个 cookie。如果未设置该 cookie，我会为他们提供未经身份验证的体验。如果设置了 cookie，我会使用它来进行服务调用。

【讨论】：

谢谢。当您说“cookie”时，这是否意味着您从网络服务器返回了会话 ID？我也会这样做，但我希望我可以拥有像“loggedInUser”这样的自定义角色，然后我可以通过对角色和权限使用一些原生 android 支持来防止其他用户访问我的一些活动。但我觉得我现在听起来太抽象了......谢谢你的帮助，虽然我可能不知道我真正想要什么:)
是的，这基本上就是我的意思。我们存储的比会话 ID 多一点，但这是我们存储的点之一。我们有一个 CurrentUser 对象模型，它维护着这个 cookie。我们还有一个枚举类列出所有可能的操作。当用户尝试执行可能的操作时，我们会调用 mUser.canPerform(AppAction x)，如果返回 true，我们会更改活动。