这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
……
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:
int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0
这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。
下面提供一个java的单操作权限判断的代码:
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
当然,多权限的验证只要扩展一下就可以了。
几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
以上内容转自互联网
下面贴出完整代码
- package com.firesoft.zm.purview;
- /**
- * 基于位运算的权限细粒度控制
- * @author 左明 2010-01-14 12点半
- * @version 1.0
- * @email zuoming_99@163.com
- * @taobao http://shop59978811.taobao.com/
- */
- public class Purview {
- private static int I = 0;
- //这些权限数值可以取自码表或者其他地方
- public static final int READ = ++I;
- public static final int WRITE = ++I;
- public static final int MOVE = ++I;
- public static final int DELETE = ++I;
- public static final int A = ++I;
- public static final int B = ++I;
- public static final int C = ++I;
- // and more ...
- public static final int MAX = 30;//最大不能超过30
- /**
- * 转换后的权限值,用于存储
- */
- private int purview;
- /**
- * 构造函数,指定权限列表构造权限对象
- * @param values 权限数值列表
- */
- public Purview(int...values){
- int v = pur(values[0]);
- for(int i=1,l=values.length; i<l; i++){
- v += pur(values[i]);
- }
- this.purview = v;
- }
- /**
- * 判断当前权限对象是否有<b>指定权限[列表]</b>中所有权限
- * @param values 指定权限[列表]
- * @return boolean true:是,false:否
- */
- public boolean has(int...values){
- int p = pur(values[0]);
- for(int i=1,l=values.length; i<l; i++){
- p += pur(values[i]);
- }
- return p == (this.purview & p);
- }
- /**
- * 计算次方
- * @param p 次方
- * @return int 2^p次方
- */
- private static int pur(int p){
- return (int)Math.pow(2, p);
- }
- /**
- * 获取实际的权限数值
- * @return int 实际的权限数值
- */
- public int getPurviewValue(){
- return this.purview;
- }
- }
测试代码:
- package com.firesoft.zm.purview;
- public class Tester {
- /**
- * 测试方法
- */
- public static void main(String[] args) {
- Purview pw = new Purview(Purview.READ, Purview.WRITE, Purview.MOVE);
- System.out.println("转换后的权限数值:"+pw.getPurviewValue());
- if(pw.has(Purview.READ)){
- System.out.println("[有打开权限] ");
- }else{
- System.err.println("[没有打开权限!] ");
- }
- if(pw.has(Purview.WRITE)){
- System.out.println("[有写入权限] ");
- }else{
- System.err.println("[没有写入权限!] ");
- }
- if(pw.has(Purview.MOVE)){
- System.out.println("[有移动权限] ");
- }else{
- System.err.println("[没有移动权限!] ");
- }
- if(pw.has(Purview.DELETE)){
- System.out.println("[有删除权限] ");
- }else{
- System.err.println("[没有删除权限!] ");
- }
- if(pw.has(Purview.READ, Purview.WRITE, Purview.MOVE)){
- System.out.println("[有读、写、移动权限]");
- }else{
- System.err.println("[没有读、写、移动权限!]");
- }
- }
- }
191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
