Android 之使用LocalBroadcastManager解决BroadcastReceiver安全问题

Android系统中,BroadcastReceiver的设计初衷就是从全局考虑的,可以方便应用程序和系统、应用程序之间、应用程序内的通信,所以对单个应用程序而言BroadcastReceiver是存在安全性问题的,相应问题及解决如下:

在发送广播时指定接收者必须具备的permission。或通过Intent.setPackage设置广播仅对某个程序有效。

2.  当应用程序注册了某个广播时,即便设置了IntentFilter还是会接收到来自其他应用程序的广播进行匹配判断。对于动态注册的广播可以通过类似registerReceiver(BroadcastReceiver, IntentFilter, String, android.os.Handler)的接口指定发送者必须具备的permission,对于静态注册的广播可以通过android:exported="false"属性表示接收者对外部应用程序不可用,即不接受来自外部的广播。

上面两个问题其实都可以通过LocalBroadcastManager来解决:

Android v4 兼容包提供android.support.v4.content.LocalBroadcastManager工具类,帮助大家在自己的进程内进行局部广播发送与注册,使用它比直接通过sendBroadcast(Intent)发送系统全局广播有以下几点好处。

1    因广播数据在本应用范围内传播,你不用担心隐私数据泄露的问题。

2    不用担心别的应用伪造广播,造成安全隐患。

3    相比在系统内发送全局广播,它更高效。

其使用方法也和正常注册广播类似:

[java] view plain copy
  1.  LocalBroadcastManager mLocalBroadcastManager;    
  2.  BroadcastReceiver mReceiver;    
  3.   
  4.   
  5.  IntentFilter filter = new IntentFilter();    
  6.  filter.addAction("test");    
  7.   
  8.  mReceiver = new BroadcastReceiver() {    
  9.             @Override    
  10.             public void onReceive(Context context, Intent intent) {    
  11.                 if (intent.getAction().equals("test")) {    
  12.                     //Do Something  
  13.                 }   
  14.             }    
  15.         };    
  16. mLocalBroadcastManager = LocalBroadcastManager.getInstance(this);  
  17. mLocalBroadcastManager.registerReceiver(mReceiver, filter);  
  18. 当然,和正常广播一样,也要在对应的生命周期中反注册掉:  
  19.  @Override  
  20. protected void onDestroy() {  
  21.   
  22.   
  23.    super.onDestroy();  
  24.   
  25.   
  26.    mLocalBroadcastManager.unregisterReceiver(mReceiver);  
  27.   
  28.   
  29. }   


[java] view plain copy
  1. <pre code_snippet_id="195849" snippet_file_name="blog_20140220_3_2735095"></pre><pre></pre><pre></pre><pre></pre>  

    本文转自 一点点征服   博客园博客,原文链接:http://www.cnblogs.com/ldq2016/p/6955604.html,如需转载请自行联系原作者



上一篇:扒一扒数据黑色产业链:猖獗内鬼、黑客联盟,你中招了吗?


下一篇:SQL Server 数据变更时间戳(timestamp)在复制中的运用