关于Java权限控制算法【转】

向大家介绍一种很不错,也是Linux中的权限管理算法。

  定义a^b为:a的b次方
  假如,我们为每一个操作设定一个唯一的整数值,比如:

删除A---0
修改A---1
添加A---2

删除B---3
修改B---4
添加B---5
。。。

  理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。

  这样,如果用户有权限:添加A---2;删除B---3;修改B---4
那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了
化成二进制可以表示为11100
  如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。
  在Java里,位与运算运算符号为&
  即是:int value = purview &((int)Math.pow(2,3));
  你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
 11100
& 01000
-------------------
  01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
 11100
& 00001
------------------------
  00000 == 0(十进制)  != 2^0 

  这种算法的一个优点是速度快。可以同时处理N个权限,设置N种角色.
  如果想验证是否同时有删除A---0和删除B---3的权限
  可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
  设置多角色用户。根据权限值判断用户的角色。。。

  下面提供一个java的单操作权限判断的代码:

  当然,多权限的验证只要扩展一下就可以了。
  几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!Java的int类型最多可以储存11个权限和.如果超过,可以选择其它数据类型,而且建议不同模块,使用多个权限变量.  

本文转自:http://www.java-cn.com/club/html/39/n-339.html


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值