在上一节中,我们学习了如何在自己的程序中访问其他应用程序的数据。总体来说思路还是非常简单的,只需要获取到该应用程序的内容URI,然后借助ContentResolver进行CRUD操作就可以了。可是你有没有想过,那些提供外部访问接口的应用程序都是如何实现这种功能的呢?它们又是怎样保证数据的安全性,使得隐私数据不会泄漏出去?学习完本节的知识后,你的疑惑将会被 一 一解开。
#####创建内容提供器的步骤 ``` 1 新建一个类去继承ContentProvider; 2 在这个类中重写6个抽象方法(详见下文) 3 定义自定义代码常量; 创建静态代码块,在代码块中实例化UriMatcher的一个实例并调用addURI()将Uri以及对应的自定义代码常量传递进去; 补充query(),处理匹配结果;insert()、update()、delete()同理; 4 补充getType()方法,完毕. ```
#####下面进行步骤的详细解析 **前面已经提到过,如果想要实现跨程序共享数据的功能,官方推荐的方式就是使用内容提供器,可以通过新建一个类去继承ContentProvider的方式来创建一个自己的内容提供器。ContentProvider类中有6个抽象方法,我们在使用子类继承它的时候,需要将这6个方法全部重写。新建MyProvider继承自ContentProvider,代码如下所示(这里先不用急着写,到后面待会儿的实战讲解中会告诉大家内容提供器的快捷创建方法):** ``` public class MyProvider extends ContentProvider{ @Override public boolean onCreate() { return false; }
@Nullable
@Override
public Cursor query(@NonNull Uri uri, @Nullable String[] projection, @Nullable String selection, @Nullable String[] selectionArgs, @Nullable String sortOrder) {
return null;
}
@Nullable
@Override
public String getType(@NonNull Uri uri) {
return null;
}
@Nullable
@Override
public Uri insert(@NonNull Uri uri, @Nullable ContentValues values) {
return null;
}
@Override
public int delete(@NonNull Uri uri, @Nullable String selection, @Nullable String[] selectionArgs) {
return 0;
}
@Override
public int update(@NonNull Uri uri, @Nullable ContentValues values, @Nullable String selection, @Nullable String[] selectionArgs) {
return 0;
}
}
**6大重写抽象方法解析(其实CRUD操作的跟前一节的差不多):**
#####1.onCreate()
- **初始化内容提供器的时候调用**。
- 通常会在这里完成**对数据库的创建和升级**等操作。
- 返回 **true** 表示内容提供器初始化成功,返回 **false** 则表示失败。
- 注意,**只有当存在ContentResoIver尝试访问我们程序中的数据时**,内容提供器**才会被初始化**。
#####2.query()
- 从内容提供器中查询数据。
- 使用uri参数来确定查询哪张表,
projection参数用于确定查询哪些列,
selection和selectionArgs参数用于约束查询哪些行,
sortorder参数用于对结果进行排序,
查洵的结果存放在Cursor对象中返回。
#####3.insert()
向内容提供器中添加一条数据。使用uri参数来确定要添加到的表,待添加的数据保存在
values参数中。添加完成后,返回一个用于表示这条新记录的URI。
#####4,update()
更新内容提供器中已有的数据。使用uri参数来确定更新哪一张表中的数据,新数据保存在
values参数中,selection和selectionArgs参数用于约束更新哪些行,受影响的行数将作
为返回值返回。
#####5.delete()
从内容提供器中删除数据。使用uri参数来确定删除哪一张表中的数据,selection和
selectionArgs参数用于约束删除哪些行,被删除的行数将作为返回值返回。
#####6、getType()
- 根据传入的内容URI来返回相应的MIME类型。
可以看到,几乎每一个方法都会带有Uri这个参数,这个参数也正是调用ContentResoIver的增删改查方法时传递过来的。
而现在,我们需要对传入的Uri参数进行解析,从中分析出调用方期望访问的表和数据。
<br>
#####Uri的两种写法
<br>
#####使用通配符匹配Uri
<br>
#####UriMatcher匹配
- 接着,我们再借助UriMatcher这个类就可以轻松地实现匹配内容URI的功能。
- UriMatcher中提供了一个addURI()方法,这个方法接收3个参数,可以分别把authority、path和一个自定义代码传进去。
- 这样,当调用UriMatcher的match()方法时,就可以将一个Uri对象传入,**返回值是**某个能够匹配这个Uri对象所对应的**自定义代码**,
- 利用这个代码,我们就可以判断出调用方期望访问的是哪张表中的数据了。
修改MyProvider中的代码,如下所示:
**上面的代码简析:**
- 可以看到,MyProvider中新增了4个整型常量,其中
TABLEI_DIR表示访问tablel表中的所有数据,
TABLEI_ITEM表示访问tablel表中的单条数据,
TABLE2_DIR表示访问table2表中的所有数据,
TABLE2_ITEM表示访问table2表中的单条数据。
- 接着在静态代码块里我们创建了UriMatcher的实例,并调用 **addURI()** 方法,将期望匹配的内容URI格式传递进去,注意这里传入的路径参数是可以使用通配符的。
- 然后当 **query()方法** 被调用的时候,就会通过**UriMatcher的match()方法**对传入的Uri对象进行匹配,**如果发现UriMatcher中某个内容URI格式成功匹配了该Uri对象**,则会**返回**相应的自定义代码,然后我们就可以判断出调用方期望访问的到底是什么数据了。
<br><br>
#####getType()与MIME类型的感情纠葛
**上述代码只是以query()方法为例做了个示范,其实insert()、update()、delete()这几个方法的实现也是差不多的,它们都会携带Uri这个参数,然后同样利用UriMatcher的match()方法判断出调用方期望访问的是哪张表,再对该表中的数据进行相应的操作就可以了。**
**除此之外,还有一个方法你会比较陌生,即getType()方法。它是所有的内容提供器都必须提供的一个方法,用于获取Uri对象所对应的MIME类型。一个内容URI所对应的MIME字符串主要由3部分组成,Android对这3个部分做了如下格式规定。**
>**1.必须以vnd开头。
2.如果内容URI以路径结尾,则后接android.cursor.dir/,如果内容URI以id结尾,
则后接android.cursor.item/。
3.最后接上vnd.<authority>.<path>。**
<br>
#####接下来,补充getType()
<br>
#####内容提供器保证隐私数据不会泄漏出去
>到这里,一个完整的内容提供器就创建完成了,现在任何一个应用程序都可以使用ContentResolver来访问我们程序中的数据;
那么前面所提到的,如何才能保证隐私数据不会泄漏出去呢?其实多亏了内容提供器的良好机制,这个问题在不知不觉中已经被解决了。**因为所有的CRUD操作都一定要匹配到相应的内容URI格式才能进行的,而我们当然不可能向UnMatcher中添加隐私数据的URI,所以这部分数据根本无法被外部程序访问到,安全问题也就不存在了。**
