在 Android 中权限管理是保护用户隐私和数据安全的核心机制。从 Android 6.0 (API 23) 开始Google 引入了**运行时权限Runtime Permissions**机制这意味着即使你在AndroidManifest.xml中声明了权限用户也可以在应用运行时动态选择“允许”或“拒绝”。以下是完整的申请流程、代码实现及关键注意事项。一、申请权限的完整流程申请权限分为三个步骤在清单文件中声明(AndroidManifest.xml)。检查权限是否已授予。如果未授予则发起请求并处理用户的反馈允许/拒绝/不再询问。1. 在AndroidManifest.xml中声明根据权限的敏感程度分为两类A. 普通权限 (Normal Permissions)涉及应用自身安全不直接涉及用户隐私如INTERNET,ACCESS_NETWORK_STATE。操作只需在 Manifest 中声明系统自动授予无需运行时请求。uses-permissionandroid:nameandroid.permission.INTERNET/B. 危险权限 (Dangerous Permissions)涉及用户隐私或设备数据如CAMERA,LOCATION,READ_CONTACTS,WRITE_EXTERNAL_STORAGE。操作必须在 Manifest 声明且必须在运行时动态申请。uses-permissionandroid:nameandroid.permission.CAMERA/uses-permissionandroid:nameandroid.permission.READ_EXTERNAL_STORAGE/2. Java/Kotlin 代码实现 (原生方式)Java 示例importandroid.Manifest;importandroid.content.pm.PackageManager;importandroid.os.Bundle;importandroidx.annotation.NonNull;importandroidx.appcompat.app.AppCompatActivity;importandroidx.core.app.ActivityCompat;importandroidx.core.content.ContextCompat;publicclassMainActivityextendsAppCompatActivity{privatestaticfinalintREQUEST_CODE_CAMERA100;OverrideprotectedvoidonCreate(BundlesavedInstanceState){super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);// 检查权限if(ContextCompat.checkSelfPermission(this,Manifest.permission.CAMERA)!PackageManager.PERMISSION_GRANTED){// 权限未授予发起请求ActivityCompat.requestPermissions(this,newString[]{Manifest.permission.CAMERA},REQUEST_CODE_CAMERA);}else{// 权限已授予执行操作openCamera();}}// 处理用户请求结果OverridepublicvoidonRequestPermissionsResult(intrequestCode,NonNullString[]permissions,NonNullint[]grantResults){super.onRequestPermissionsResult(requestCode,permissions,grantResults);if(requestCodeREQUEST_CODE_CAMERA){if(grantResults.length0grantResults[0]PackageManager.PERMISSION_GRANTED){// 用户点击了“允许”openCamera();}else{// 用户点击了“拒绝”// 检查是否勾选了“不再询问”if(ActivityCompat.shouldShowRequestPermissionRationale(this,Manifest.permission.CAMERA)){// 用户拒绝但未勾选“不再询问”可以显示提示解释为什么需要权限showPermissionRationale();}else{// 用户勾选了“不再询问”需引导用户去设置页手动开启showSettingsDialog();}}}}privatevoidopenCamera(){/* 打开相机逻辑 */}privatevoidshowPermissionRationale(){/* 显示解释弹窗 */}privatevoidshowSettingsDialog(){/* 引导去设置页 */}}Kotlin 示例 (更简洁)importandroid.Manifestimportandroid.content.pm.PackageManagerimportandroidx.activity.result.contract.ActivityResultContractsimportandroidx.appcompat.app.AppCompatActivityimportandroidx.core.content.ContextCompatclassMainActivity:AppCompatActivity(){// 定义权限请求启动器privatevalrequestPermissionLauncherregisterForActivityResult(ActivityResultContracts.RequestPermission()){isGranted:Boolean-if(isGranted){// 权限已授予openCamera()}else{// 权限被拒绝if(!shouldShowRequestPermissionRationale(Manifest.permission.CAMERA)){// 用户勾选了“不再询问”引导去设置showSettingsDialog()}else{// 用户拒绝但未勾选“不再询问”显示解释showPermissionRationale()}}}overridefunonCreate(savedInstanceState:Bundle?){super.onCreate(savedInstanceState)setContentView(R.layout.activity_main)if(ContextCompat.checkSelfPermission(this,Manifest.permission.CAMERA)!PackageManager.PERMISSION_GRANTED){// 发起请求requestPermissionLauncher.launch(Manifest.permission.CAMERA)}else{openCamera()}}privatefunopenCamera(){/* ... */}privatefunshowPermissionRationale(){/* ... */}privatefunshowSettingsDialog(){/* ... */}}二、关键注意事项 (避坑指南)1. 区分“拒绝”与“不再询问”这是最容易出错的地方。普通拒绝用户点了“拒绝”但没勾选“不再询问”。此时shouldShowRequestPermissionRationale返回true。对策不要直接放弃应该弹出一个自定义的 Dialog解释为什么需要这个权限例如“我们需要相机权限来扫描二维码”然后再次请求。不再询问用户点了“拒绝”并勾选了“不再询问”。此时shouldShowRequestPermissionRationale返回false。对策再次调用requestPermissions无效。必须引导用户跳转到应用的系统设置页面(Settings.ACTION_APPLICATION_DETAILS_SETTINGS)手动开启权限。2. Android 13 (API 33) 的新变化从 Android 13 开始权限被拆分得更细且默认行为更严格细粒度权限旧版READ_EXTERNAL_STORAGE(读取所有文件)。新版READ_MEDIA_IMAGES,READ_MEDIA_VIDEO,READ_MEDIA_AUDIO(分别申请)。旧版POST_NOTIFICATIONS不需要申请。新版POST_NOTIFICATIONS是危险权限必须动态申请才能发送通知。照片选择器 (Photo Picker)如果只需要访问用户选中的图片推荐使用Intent调用系统照片选择器完全不需要申请存储权限。3. 存储权限的特殊性 (Android 10/11/12/13)分区存储 (Scoped Storage)Android 10 默认启用。应用只能访问自己的私有目录 (/Android/data/包名)。如果要访问公共目录如 DCIM, Download需要申请READ_EXTERNAL_STORAGE或WRITE_EXTERNAL_STORAGE。Android 11如果应用需要访问所有文件如文件管理器需要申请MANAGE_EXTERNAL_STORAGE这需要用户手动去设置页开启“所有文件访问权限”且上架 Google Play 需要特殊审核。4. 不要在主线程阻塞权限请求是异步的不要在onRequestPermissionsResult中执行耗时操作。如果权限通过后需要加载数据请启动子线程或协程。5. 权限组 (Permission Groups)Android 将权限分组如CAMERA和RECORD_AUDIO同属CAMERA组。如果用户已经授予了组内一个权限再申请同组其他权限时系统不会再次弹窗直接返回GRANTED。注意这可能导致开发者误以为用户同意了所有权限实际逻辑需单独检查每个权限。6. 生命周期管理确保在Activity或Fragment存活时处理权限回调。如果使用Fragment记得在onRequestPermissionsResult中调用super或者使用registerForActivityResult(推荐)避免回调丢失。7. 用户体验 (UX)不要在应用启动时一次性请求所有权限“权限轰炸”这会导致用户直接卸载。按需申请在用户点击“拍照”按钮时再申请相机权限在用户点击“上传头像”时再申请存储权限。解释先行在系统弹窗出现前先用自定义 UI 解释用途提高用户通过率。三、推荐方案使用第三方库原生 API 比较繁琐尤其是处理“不再询问”和“权限组”逻辑。推荐使用成熟的库PermissionsDispatcher(注解方式较老但稳定)RxPermissions(配合 RxJava)EasyPermissions(Google 官方推荐基于 AndroidX简单好用)EasyPermissions 示例 (Kotlin):RequiresPermission(Manifest.permission.CAMERA)overridefunonPermissionsGranted(requestCode:Int,perms:ListString){openCamera()}overridefunonPermissionsDenied(requestCode:Int,perms:ListString){if(EasyPermissions.somePermissionPermanentlyDenied(this,perms)){// 引导去设置EasyPermissions.openAppSettings(this)}else{// 显示解释showRationaleDialog()}}总结Manifest 声明是基础。运行时检查是必须。区分拒绝原因普通拒绝 vs 不再询问是关键。按需申请做好用户引导提升通过率。关注Android 13的新权限规则通知、媒体文件。遵循这些原则可以确保你的应用在合规的前提下获得良好的用户体验。