一、简介

从Android6.0（API级别23）开始，用户开始在应用运行时向其授权，而不是在应用安装时授权。此方法可以简化应用安装过程，同时用户可以对应用的功能进行更多的控制。对于6.0以下的，当我们安装应用时默认就授权所有的权限了，用户也不了解这些权限到底有什么用，只能默默忍受。。而新的权限机制可以很好的解决这一系列问题。Google将新的权限分为正常权限和危险权限：
正常权限：正常权限涵盖应用需要访问起沙盒外部数据或资源，但对于用户隐私或其它应用操作风险很小的区域。例如，设置时区的权限就是正常权限。如果应用声明气需要正常的权限，系统会自动向应用授予该权限。这里可以参考官网的正常权限的列表。

危险权限：危险权限涵盖应用需要涉及用户隐私信息的数据活资源，或者可能对用户存储的数据活其它应用的操作产生影响的区域。例如，读取用户的联系人就属于危险权限。如果应用声明其需要危险权限，则用户必须明确向应用授予该权限。其实我们在开发中，只要处理好危险权限，正常权限的处理方式和之前一样。下面贴出危险权限图：

Paste_Image.png

注意

我们看上面的危险权限，会发现危险权限是分组的，那么分组会对我们的权限有影响吗？的确是有影响的。
如果你的APP运行在Android 6.0以上的机器上（targetSdkVersion >= 23下面会细说），授权机制是
这样的。如果你申请某个危险权限，假设你的App早已被用户授予了**同一组**中的某个危险权限，那么系
统会立即授权，则不会弹出对话框让用户去授权。例如，你的App已经对CONTACTS权限组中的
READ_CONTACTS授权了，当你的App申请WRITE_CONTACTS权限时，系统则会直接授权通过。此
外，对于申请时弹出Dialog的文本说明也是对整个权限组的说明，而不是单个权限。这里需要注意的是：
弹出的Dialog是系统提供，我们是不能进行定制的。

二、废话不多说，先上图，有图有真相！

三、Demo展示

拨打电话权限

1、首先在清单文件中申请拨打电话的权限，这一步是必不可少的。

<uses-permission android:name="android.permission.CALL_PHONE"/>

2、在Button的点击事件，拨打电话前，首先使用ActivityCompat.checkSelfPermission()方法检查是否有拨打电话权限（ActivityCompat和ContextCompat是子父类的关系），该方法有两个int类型的返回值：分别为PERMISSION_GRANTED（表示应用有此权限）和PERMISSION_DENIED（表示应用没有权限），如果此时返回值为PERMISSION_DENIED，那么我们就应该手动去请求应用的权限，

if (ActivityCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
    ActivityCompat.requestPermissions(MainActivity.this,        
    new String[]{Manifest.permission.CALL_PHONE},        
    REQUEST_CODE_CALL_PHONE);
}else {
      //有权限,直接调用拨打电话的方法 
      Intent intent = new Intent(Intent.ACTION_CALL);
      intent.setData(Uri.parse("tel:" + "10086"));
if (ActivityCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {    return;}
      startActivity(intent);
}

3、在Activity中重写onRequestPermissionsResult方法，处理请求权限的回调。首先验证requestCode定位到你的申请，然后验grantResults对应于申请的结果，这里的数组对应于申请时的第二个权限字符串数组。如果你同时申请两个权限，那么grantResults的length就为2，分别记录你两个权限的申请结果。

//6.0请求权限的回调处理
@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) {    
    super.onRequestPermissionsResult(requestCode, permissions,  grantResults);  
     if (requestCode == REQUEST_CODE_CALL_PHONE) {        
        if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {            
              callPhone();    
          } else {         
       Toast.makeText(this, "没有授权拨打电话的权限", 
        Toast.LENGTH_SHORT).show();    
      } 
   }
}

四、进一步优化

如果用户拒绝某授权。下一次弹框，用户会有一个“不再提醒”的选项的来防止app以后继续请求授权。如果这个选项在拒绝授权前被用户勾选了，那么下次你再点击拨打电话时，Dialog将不会在提示，App什么也不干，这对用户来说是很差的体验。

如果用户拒绝某授权。下一次弹框，用户会有一个“不再提醒”的选项的来防止app以后继续请求授权。如果这个选项在拒绝授权前被用户勾选了。下次为这个权限请求requestPermissions时，对话框就不弹出来了，结果就是，app啥都不干。这将是很差的用户体验，用户做了操作却得不到响应。这种情况需要好好处理一下。在请求requestPermissions前，我们需要检查是否需要展示请求权限的提示通过activity的shouldShowRequestPermissionRationale方法，如果该方法返回true，则表示用户已经拒绝过一次权限，此时我们应该弹一个消息提示框，表明请求该权限的原因，让用户授权该权限。

if (ActivityCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {
     if (ActivityCompat.shouldShowRequestPermissionRationale(this, Manifest.permission.CALL_PHONE)) {
         showSecurityMessage("是否授权拨打电话权限，若未授权，则不能拨打电话。", new DialogInterface.OnClickListener() {
         @Override 
        public void onClick(DialogInterface dialog, int which) {   
          ActivityCompat.requestPermissions(LoginActivity.this, 
          new String[]{Manifest.permission.CALL_PHONE}, 
           1); 
      } }); 
    return; 
} 
/** * 请求拨打电话权限 * 该方法是异步的，第一个参数是Context；
 * 第二个参数是需要申请的权限的字符串数组； 
* 第三个参数为requestCode，主要用于回调的时候检测。
 * 可以从方法名requestPermissions以及第二个参数看出，
是支持一次性申请多个权限的，系统会通过对话框逐一询问用户是否授权。 */ 
ActivityCompat.requestPermissions(this,
 new String[]{Manifest.permission.CALL_PHONE}, 1); } 

else { 
//有权限,直接拨打 
  callPhone();
} 

private void showSecurityMessage(String message, DialogInterface.OnClickListener okListener) { new AlertDialog.Builder(this) .setMessage(message) .setPositiveButton("是", okListener) .setNegativeButton("否", null) .create() .show();}

注：当你一次请求多个权限时，不要忘了为没个权限添加解释说明。

效果图：

四、完整代码

/** * Android6.0动态权限 */
public class MainActivity extends AppCompatActivity {    

private static final int REQUEST_CODE_CALL_PHONE = 100; //打电话的请求码   

 @Override    
protected void onCreate(Bundle savedInstanceState) {        
    super.onCreate(savedInstanceState);        
    setContentView(R.layout.activity_main);        
    findViewById(R.id.btn).setOnClickListener(new View.OnClickListener() {            
    @Override           
     public void onClick(View v) {                
        if (ContextCompat.checkSelfPermission(MainActivity.this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {                   
       //用户已经拒绝过一次权限，此时我们应该弹一个消息提示框，                   
       // 表明请求该权限的原因，让用户授权该权限。                   
       if (ActivityCompat.shouldShowRequestPermissionRationale(MainActivity.this, Manifest.permission.CALL_PHONE)) {                        
          showSecurityMessage("是否授权拨打电话权限，若未授权，则不能拨打电话。", 
          new DialogInterface.OnClickListener() {                           
       @Override                           
       public void onClick(DialogInterface dialog, int which) {                                
        ActivityCompat.requestPermissions(MainActivity.this,                               
             new String[]{Manifest.permission.CALL_PHONE},                                        
                  REQUEST_CODE_CALL_PHONE);                        
    }                
        });                    
    return;                  
  }                    

//申请权限                  
  ActivityCompat.requestPermissions(MainActivity.this, new String[]
{Manifest.permission.CALL_PHONE}, REQUEST_CODE_CALL_PHONE);                } else {                
    //有权限,直接拨打              
      callPhone();             
         }         
     }    
    });   
 }   

 //显示提示用户的消息    
    private void showSecurityMessage(String message, DialogInterface.OnClickListener okListener) {        
    new AlertDialog.Builder(this)             
     .setMessage(message)                
    .setPositiveButton("是", okListener)               
     .setNegativeButton("否", null)             
     .create().show();    
}   

 private void callPhone() {        
    Intent intent = new Intent(Intent.ACTION_CALL);      
    intent.setData(Uri.parse("tel:" + "10086"));       
     if (ActivityCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) != PackageManager.PERMISSION_GRANTED) {            
            return;        
}       
     startActivity(intent);    
}    

//6.0请求权限的回调处理    
@Override    
public void onRequestPermissionsResult(int requestCode, @NonNull String[] 
permissions, @NonNull int[] grantResults) {              
      super.onRequestPermissionsResult(requestCode, permissions, grantResults);      
      if (requestCode == REQUEST_CODE_CALL_PHONE) {          
      if (grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED) {             
                     callPhone();        
    } else {           
                 Toast.makeText(this, "没有授权拨打电话的权限", 
                  Toast.LENGTH_SHORT).show();          
      }      
  }  
  }}

五、兼容旧版本

以上代码在android 6.0以上运行没有问题，但是API 23之前的就不行了，因为没有那些方法。粗暴的方法就是检查版本：

if (Build.VERSION.SDK_INT >= 23) { // Marshmallow+} else { // Pre-Marshmallow}

但是太复杂，这里我们可以使用v4兼容库，已对这个做过兼容，用以下函数代替：
ContextCompat.checkSelfPermission() 被授权函数返回PERMISSION_GRANTED，否则返回PERMISSION_DENIED ，在所有版本都是如此。
ActivityCompat.requestPermissions() 这个方法在M之前版本调用，OnRequestPermissionsResultCallback 直接被调用，带着正确的 PERMISSION_GRANTED或者 PERMISSION_DENIED结束 。
ActivityCompat.shouldShowRequestPermissionRationale() 如果此函数在M之前调用，它将永远返回false。

用v4包的这三方法，完美兼容所有版本！这个方法需要额外的参数，Context or Activity。其它的就没什么特别的了。上面的后两个方法，我们也可以在Fragment中使用，用v13兼容包：FragmentCompat.requestPermissions() and FragmentCompat.shouldShowRequestPermissionRationale()和activity效果一样。

六、使用三方开源库
以上代码在实际开发中写着还是很麻烦的，只有申请的权限是危险权限，那么就要去检查。当然，你也可以自己去封装下，方便自己使用。下面是github上star数最多的关于Permissions库，大家在开发中可以直接使用。

RxPermissions
easypermissions