JavaScript 中的二进制散列值和权限设计

最新推荐文章于 2024-10-16 16:26:58 发布
最新推荐文章于 2024-10-16 16:26:58 发布
阅读量491 收藏 5
点赞数 9
分类专栏: 前端开发 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36117388/article/details/139149351
版权

不管是前端还是后端的伙伴,在工作中会经常遇到权限控制的场景,业务上无非就几种权限:页面权限、操作权限、数据权限,不同公司根据业务需要都采取不同的方法区控制权限,我们这里讨论一下使用 JavaScript 中的位运算符来控制权限。

进制类型

JavaScript 中提供的进制表示方法有四种:十进制、二进制、十六进制、八进制
对于数值字面量,主要使用不同的前缀来区分:

  1. 十进制:取值数字 0-9;不用前缀。
  2. 二进制(Binary): 取值数字 0 和 1 ;前缀 0b 或 0B。
  3. 十六进制(Hexadecimal):取值数字 0-9 和 a-f ;前缀 0x 或 0X。
  4. 八进制(Octal):取值数字 0-7 ;前缀 0o 或 0O (ES6规定)。

位运算符

什么是位运算符?
位运算符指的是二进制位的运算,先将十进制数转成二进制后再进行运算。 在二进制位运算中,1表示true,0表示false。
JavaScript 中的按位操作符有:

运算符用法描述
按位与(AND)A & B如果对应的二进制位都为 1,则该二进制位为 1
按位或(OR)A 或 B如果对应的二进制位有一个为 1,则该二进制位为 1
按位异或(XOR)A ^ B如果对应的二进制位只有一个为 1,则该二进制位为 1
按位非(NOT)~A反转所有二进制位,即 1 转换为 0,0 转换为 1
按位左移A << B将所有二进制位统一向左移动指定的位数,并在最右侧补 0
按位右移A >> B按位右移(有符号右移):将所有二进制位统一向右移动指定的位数,并拷贝最左侧的位来填充左侧
无符号右移A >>> B按位右移零(无符号右移):将所有二进制位统一向右移动指定的位数,并在最左侧补 0

示例:

const A = 0101,B = 0001
// 按位与(AND)
A & B = 0001

// 按位或(OR)
A | B = 0101

// 按位异或(XOR)
A ^ B = 0100

// 按位非(NOT)
~A = 1010

// 按位左移
A << 1 = 1010

// 按位右移
A >> 1 = 0010

// 无符号右移
A >>> 1 = 0010

位运算符在工作中的应用得比较少,但有时候它可以很巧妙地解决我们工作中一些问题。

运用场景

在传统的权限系统中,不同的权限之间存在很多关联关系,而且有很多种权限组合方式,在这种情况下,权限就越难以维护。这种情况我们就可以使用位运算符,可以很巧妙地解决这个问题。

假设我们现在权限系统中有4种基本权限:可读、可写、创建、删除
那么我们可以定义4个二进制变量表示:

// 所有权限码的二进制数形式,有且只有一位值为 1,其余全部为 0
const READ = 0b1000 // 可读
const WRITE = 0b0100 // 可写
const CREATE = 0b0010 // 创建
const DELETE = 0b0001 // 删除

权限操作

  1. 使用 按位或(OR) 添加权限:
// 赋予用户全部权限
const ALL = READ | WRITE | CREATE | DELETE 

console.log(ALL)
// 结果位 1111,每个位置的1就代表拥有这个权限,这里全部是1,就代表拥有全部权限。

// 同样的,这些权限可以自由组合
const READ_AND_WRITE = READ | WRITE  // 可读和可写,结果为 1100
const READ_AND_CREATE = READ | CREATE  // 可读和创建,结果为 1010
const WRITE_AND_DELETE = WRITE | DELETE  // 可写和删除,结果为 0101
  1. 使用 按位与(AND) 校验权限:
// 比如我们拿到一个用户的权限,我们怎么根据返回的数据判断是否拥有某个权限呢?

// 假设现在返回了 拥有可读可写的权限组合:1100
const auth = READ | WRITE  // 可读和可写,结果为 1100

// 判断是否包含 READ 权限
const isRead = (auth & READ) === READ // true

// 是否包含 DELETE 权限
const isDelete = (auth & DELETE) === DELETE // false
  1. 使用 按位非(NOT) 剔除权限:
// 全部权限
const ALL = READ | WRITE | CREATE | DELETE 

// 如果要剔除 WRITE 权限,应该怎么做呢,先执行 ~ 取反,再执行 & 运算
const notWrite = ALL & ~WRITE // 输出 1011
// 剔除 DELETE 权限
const notDelete = ALL & ~DELETE // 输出 1110

局限性

本文提到的这种位运算符方案,有一定的前提条件:

  1. 每种权限码都是唯一的,有且只有一位值为 1。
  2. 一个数字的范围只能在 -(2^53 -1) 和 2^53 -1 之间,如果权限系统设计得比较庞大,这种方式可能不合适。

不过总的来说,这种方式在中小型业务中应该够用了。

白雾茫茫丶
关注
专栏目录
从入门到精通:分享45个你可能需要了解的Web开发者必备的小技巧
AI天才研究院
08-03 767
作为一名Web开发者,日复一日的编码工作无时不刻在驱使着我们的双眼。每天都要处理大量复杂的任务,并且,随着项目的不断推进,我们需要更加灵活,更快捷的解决方案,提升自己的能力水平。而实现这些目标的方式之一,就是学习一些基本的编程技巧。比如,你是否知道如何快速地理解需求?你是否熟悉设计模式?你是否了解软件工程的过程和方法论?本文将分享一些得学习的Web开发者必备的45个小技巧。你是否曾经试图解决一个问题,却陷入了困境?遇到了一系列的问题,却找不到解决办法?没有想过如何才能提升自己吗?
Android应用的基本构造及威胁(apk)
墨痕诉清风的博客
06-03 1440
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统的一切都是文件。安卓在filesystems这个文件存储了许多详细的信息,比如内置应用等。
php权限二进制,二进制权限控制PHP类,JS控制函数 | 学步园
weixin_33895274的博客
03-09 157
/* 二进制权限控制PHP类* 作 者: 多菜鸟* 邮 箱: kingerq AT QQ DOT com* 来 源:http://blog.csdn.net/kingerq/archive/2009/10/22/4714223.aspx* 创建时间: 2009-10-22*/class binPower{var $power = "";//权限存贮变量,十进制整数function...
educoder 二进制数据的位运算_JavaScript 的位运算和权限设计(前端权限控制实现方案)...
weixin_42474537的博客
12-30 367
内容摘要本文主要讨论以下两个问题:JavaScript 的位运算, 简单回顾下位运算,平时很少用, 估计忘记差不多了.权限设计:根据位运算的特点,设计一个权限系统(添加、删除、判断等)JavaScript位运算1. Number在讲位运算之前,首先简单看下 JavaScript 的 Number,下文需要用到。 在 JavaScript 里,数字均为基于 IEEE 754 标准的双精度 64 位...
JS】可组合的散列
owo_ovo的博客
03-29 236
JS】可组合的散列
二进制处理权限问题
Hi_Akai的博客
07-24 144
通过二进制控制多个用户的权限
前端二进制法之权限判断
weixin_43891869的博客
06-14 991
例如,假设我们有一个用户权限数字是5(二进制表示:0101),它是由READ(1)和DELETE(4)两个权限的和构成的,我们可以通过这个数字的每一位来判断用户是否有READ, WRITE, EXECUTE等操作的权限。在这个例子,field对应的是WriteMaskBrowseName的,只有BrowseName字段和当前的掩码writeMask进行与操作的结果不为0时,BrowseName才被视为可配置的。该对象包含了一些表示操作权限的属性,像READ或WRITE,它们的是2的n次方。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1378
ROP(Return-Oriented Programming)链是一种计算机安全领域的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域的恶意代码,
劫持技术和动态分析的JavaScript解释器拓展方法
通过劫持扩展解释器,或如何在不修改代码的情况下扩展解释器:JavaScript解释器动态分析的应用弗洛朗·马钱德·德·克尔乔夫引用此版本:弗洛朗·马钱德·德·克尔乔夫。通过劫持扩展解释器,或如何在不修改代码的...
软件设计师笔记
weixin_48065337的博客
01-03 717
软考级软件设计师的笔记。计算机硬件基本由运算器、控制器、输入设备和输出设备五大部分组成,操作系统知识,软件工程
js位运算以及权限控制
易之晓的博客
03-06 1153
正文 1. 内容概要 本文主要讨论以下两个问题: JavaScript 的位运算:先简单回顾下位运算,平时用的少,相信不少人和我一样忘的差不多了 权限设计:根据位运算的特点,设计一个权限系统(添加、删除、判断等) 2. JavaScript 位运算 2.1. Number 在讲位运算之前,首先简单看下 JavaScript 的 Number,下文需要用到。 ...
js通过位运算实现权限加解密
何足道的博客
08-10 956
首先介绍一下js的位运算: 1. "&amp;" :与运算,转化为二进制数,如果相同位数都为1则得结果为1,否则为0;  2. "|" :或运算,转化为二进制数,如果相同位数只要有一个为1则得结果为1,否则为0;  3. "^" :异或运算,转化为二进制数,如果相同位数不同则得结果为1,否则为0;  4."&lt;&lt;" 异位运算符,1&lt;&lt;1,表示将1左移一位,也
二进制权限
dreams_dream的博客
06-01 572
二进制权限管理
2进制实现权限的控制
08-14 724
package junit; /** * 使用Linux管理权限的类似方法去定义权限。 每个权限单独的都是2的n次幂。 增加权限使用|操作。 查看权限使用&操作。 删除权限使用取反再与操作。 * 使用enum特性使用得代码更加的简洁,而且控制了权限参数,不会出现误传入的情况。 */ public class PermissionController { private int perm
js:读写二进制变通方法,需要有权限控制adodb.stream,可以配合hta使用
我的笔记
04-09 2557
IntroductionAs I have pushed what I can do in JScript, I have come up against the issue of binaryfiles. The following class solved this for small to medium size files. I am partly including this post
二进制权限控制(一)
IT伯伯的专栏
06-25 2268
二进制权限控制(一)标签(空格分隔):工作日志 测试markdown目录二进制权限控制一 目录 名词解释 权限管理 名词解释以1为例,1的二进制编码为:0000 0000 0000 0001 原码机器原码,1的原码是0000 0000 0000 0001 反码正数的原码是自己,除符号位以外(高位)负数的反码按位取反 1:0000 0000 0000 0001 -1:1111 1111 1111
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 765
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScriptJScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
深入解析:React的信号组件与细粒度更新
Fisher的专栏
10-15 790
介绍了前端大火的signal原理,引入AutoStore为React提供了信号组件,帮助实现细粒度更新
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
最新发布
源码好优多
10-16 906
请联系我获取更详细的演示视频。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白雾茫茫丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值