我们学习了如何在自己的程序中访问其他应用程序的数据。总体来说思 路还是非常简单的,只需要获取到该应用程序的内容 URI,然后借助 ContentResolver 进行CRUD 操作就可以了。可是你有没有想过,那些提供外部访问接口的应用程序都是如何实现这种功能的呢?它们又是怎样保证数据的安全性,使得隐私数据不会泄漏出去?
7.3.1 创建内容提供器的步骤
前面已经提到过,如果想要实现跨程序共享数据的功能,官方推荐的方式就是使用内容提供器,可以通过新建一个类去继承 ContentProvider 的方式来创建一个自己的内容提供器。 ContentProvider 类中有六个抽象方法,我们在使用子类继承它的时候,需要将这六个方法全 部重写。新建 MyProvider 继承自 ContentProvider,代码如下所示:
public class MyProvider extends ContentProvider {
@Override
public boolean onCreate() {
return false;
}
@Override
public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) {
return null;
}
@Override
public Uri insert(Uri uri, ContentValues values) {
return null;
}
@Override
public int update(Uri uri, ContentValues values, String selection, String[] selectionArgs) {
return 0;
}
@Override
public int delete(Uri uri, String selection, String[] selectionArgs) {
return 0;
}
@Override
public String getType(Uri uri) {
return null;
}
}
在这六个方法中,相信大多数你都已经非常熟悉了,我再来简单介绍一下吧。
1. onCreate()
初始化内容提供器的时候调用。通常会在这里完成对数据库的创建和升级等操作, 返回 true 表示内容提供器初始化成功,返回 false 则表示失败。注意,只有当存在 ContentResolver 尝试访问我们程序中的数据时,内容提供器才会被初始化。
2. query()
从内容提供器中查询数据。使用 uri 参数来确定查询哪张表,projection 参数用于确 定查询哪些列,selection 和 selectionArgs 参数用于约束查询哪些行,sortOrder 参数用于 对结果进行排序,查询的结果存放在 Cursor 对象中返回。
3. insert()
向内容提供器中添加一条数据。使用 uri 参数来确定要添加到的表,待添加的数据 保存在 values 参数中。添加完成后,返回一个用于表示这条新记录的 URI。
4. update()
更新内容提供器中已有的数据。使用 uri 参数来确定更新哪一张表中的数据,新数 据保存在 values 参数中,selection 和 selectionArgs 参数用于约束更新哪些行,受影响的 行数将作为返回值返回。
5. delete()
从内容提供器中删除数据。使用 uri 参数来确定删除哪一张表中的数据,selection
和 selectionArgs 参数用于约束删除哪些行,被删除的行数将作为返回值返回。
6. getType()
根据传入的内容 URI 来返回相应的 MIME 类型。 可以看到,几乎每一个方法都会带有 Uri 这个参数,这个参数也正是调用 ContentResolver的增删改查方法时传递过来的。而现在,我们需要对传入的 Uri 参数进行解析,从中分析出 调用方期望访问的表和数据。
回顾一下,一个标准的内容 URI 写法是这样的:
content://com.example.app.provider/table1
这就表示调用方期望访问的是 com.example.app 这个应用的 table1 表中的数据。除此之 外,我们还可以在这个内容 URI 的后面加上一个 id,如下所示:
content://com.example.app.provider/table1/1
这就表示调用方期望访问的是 com.example.app 这个应用的 table1 表中 id 为 1 的数据。 内容 URI 的格式主要就只有以上两种,以路径结尾就表示期望访问该表中所有的数据,
以 id 结尾就表示期望访问该表中拥有相应 id 的数据。我们可以使用通配符的方式来分别匹 配这两种格式的内容 URI,规则如下。
1. *:表示匹配任意长度的任意字符
2. #:表示匹配任意长度的数字 所以,一个能够匹配任意表的内容 URI 格式就可以写成:
content://com.example.app.provider/*
而一个能够匹配 table1 表中任意一行数据的内容 URI 格式就可以写成:
content://com.example.app.provider/table1/#
接着,我们再借助 UriMatcher 这个类就可以轻松地实现匹配内容 URI 的功能。UriMatcher 中提供了一个 addURI()方法,这个方法接收三个参数,可以分别把权限、路径和一个自定义 代码传进去。这样,当调用 UriMatcher 的 match()方法时,就可以将一个 Uri 对象传入,返 回值是某个能够匹配这个 Uri 对象所对应的自定义代码,利用这个代码,我们就可以判断出 调用方期望访问的是哪张表中的数据了。修改 MyProvider 中的代码,如下所示:
public class MyProvider extends ContentProvider {
public static final int TABLE1_DIR = 0;
public static final int TABLE1_ITEM = 1;
public static final int TABLE2_DIR = 2;
public static final int TABLE2_ITEM = 3;
private static UriMatcher uriMatcher; static {
uriMatcher = new UriMatcher(UriMatcher.NO_MATCH);
uriMatcher.addURI("com.example.app.provider", "table1", TABLE1_DIR);
uriMatcher.addURI("com.example.app.provider ", "table1/#", TABLE1_ITEM);
uriMatcher.addURI("com.example.app.provider ", "table2", TABLE2_ITEM);
uriMatcher.addURI("com.example.app.provider ", "table2/#", TABLE2_ITEM);
}
……
@Override
public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) {
switch (uriMatcher.match(uri)) {
case TABLE1_DIR:
// 查询table1表中的所有数据
break;
case TABLE1_ITEM:
// 查询table1表中的单条数据
break;
case TABLE2_DIR:
// 查询table2表中的所有数据
break;
case TABLE2_ITEM:
// 查询table2表中的单条数据
break;
default:
break;
}
……
}
……
}
可以看到,MyProvider 中新增了四个整型常量,其中 TABLE1_DIR 表示访问 table1 表 中的所有数据,TABLE1_ITEM 表示访问 table1 表中的单条数据,TABLE2_DIR 表示访问 table2 表中的所有数据,TABLE2_ITEM 表示访问 table2 表中的单条数据。接着在静态代码 块里我们创建了 UriMatcher 的实例,并调用 addURI()方法,将期望匹配的内容 URI 格式传 递进去,注意这里传入的路径参数是可以使用通配符的。然后当 query()方法被调用的时候, 就会通过 UriMatcher 的 match()方法对传入的 Uri 对象进行匹配,如果发现 UriMatcher 中某 个内容 URI 格式成功匹配了该 Uri 对象,则会返回相应的自定义代码,然后我们就可以判断 出调用方期望访问的到底是什么数据了。
上述代码只是以 query()方法为例做了个示范,其实 insert()、update()、delete()这几个方 法的实现也是差不多的,它们都会携带 Uri 这个参数,然后同样利用 UriMatcher 的 match() 方法判断出调用方期望访问的是哪张表,再对该表中的数据进行相应的操作就可以了。
除此之外,还有一个方法你会比较陌生,即 getType()方法。它是所有的内容提供器都必 须提供的一个方法,用于获取 Uri 对象所对应的 MIME 类型。一个内容 URI 所对应的 MIME 字符串主要由三部分组分,Android 对这三个部分做了如下格式规定。
1. 必须以 vnd 开头。
2. 如果内容 URI 以路径结尾,则后接 android.cursor.dir/,如果内容 URI 以 id 结尾, 则后接 android.cursor.item/。
3. 最后接上 vnd.<authority>.<path>。
所以,对于 content://com.example.app.provider/table1 这个内容 URI,它所对应的 MIME
类型就可以写成:
vnd.android.cursor.dir/vnd.com.example.app.provider.table1
对于 content://com.example.app.provider/table1/1 这个内容 URI,它所对应的 MIME 类型 就可以写成:
vnd.android.cursor.item/vnd. com.example.app.provider.table1
现在我们可以继续完善 MyProvider 中的内容了,这次来实现 getType()方法中的逻辑, 代码如下所示:
public class MyProvider extends ContentProvider {
……
@Override
public String getType(Uri uri) { switch (uriMatcher.match(uri)) { case TABLE1_DIR:
return "vnd.android.cursor.dir/vnd.com.example.app.provider.
table1";
case TABLE1_ITEM:
return "vnd.android.cursor.item/vnd.com.example.app.provider.
table1";
case TABLE2_DIR:
return "vnd.android.cursor.dir/vnd.com.example.app.provider.
table2";
case TABLE2_ITEM:
return "vnd.android.cursor.item/vnd.com.example.app.provider.
table2";
default:
break;
}
return null;
}
}
到这里,一个完整的内容提供器就创建完成了,现在任何一个应用程序都可以使用ContentResolver 来访问我们程序中的数据。那么前面所提到的,如何才能保证隐私数据不会 泄漏出去呢?其实多亏了内容提供器的良好机制,这个问题在不知不觉中已经被解决了。因 为所有的 CRUD 操作都一定要匹配到相应的内容 URI 格式才能进行的,而我们当然不可能 向 UriMatcher 中添加隐私数据的 URI,所以这部分数据根本无法被外部程序访问到,安全问题也就不存在了。