基于二进制的权限管理与验证

最新推荐文章于 2023-04-11 11:31:10 发布
最新推荐文章于 2023-04-11 11:31:10 发布
阅读量951 收藏
点赞数
分类专栏: java 文章标签: 二进制 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013614451/article/details/26620507
版权 

 


 
 


 
 


 
 


 
 

《《------------------------参考资料------------------------------------
 

二进制权限控制涉及到的3种运算
 

-----------------------------------
 
 

1,<<  左移运算,设定权限码,
 

例如:权限1的权限码为1 ,权限2的权限码为1<<1=2  权限3的权限码为2<<1=4
 

2,|  或运算,计算权限总值,(long)总值=1 | 2 | 4 = 4
 

3,& 与运算,验证是否有权限  权限总值&权限码!=0则有权限,
 

例如:int i = 4 & 2; i不等于0则有2这个权限 
 


 
 

要注意的问题:
 

-----------------------------------
 
 

1,权限码的类型必须为 long,long型最多存储64位,去除一个符号位,去除1,所以最多能左移62位,导致的问题:权限根本不够存。
 

2,所以 引入权限组的概念,每一个权限都属于一组,当权限码>=long型左移的62位时,从开一个权限位,权限码从默认的1从新开始
 

例如:
 

0组权限:
 

        权限码:1      (权限码默认从1开始)
 

        权限码:2     1<<1(1左移一位)
 
 

        权限码:4     2<<1(2左移一位)
 
 

        权限码:8     4<<1(4左移一位)
 
 

        权限码:n     1<<60(1左移60位)
 
 

 

1组权限:
 

        权限码:1      (权限码默认从1开始)
 

        权限码:2     1<<1(1左移一位)
 
 

        权限码:4     2<<1(2左移一位)
 
 

        权限码:8     4<<1(4左移一位)
 

        权限码:n     1<<60(1左移60位)
 
 

2组权限:
 

        权限码:1      (权限码默认从1开始)
 

        权限码:2     1<<1(1左移一位)
 
 

        权限码:4     2<<1(2左移一位)
 
 

        权限码:8     4<<1(4左移一位)
 

        权限码:n     1<<60(1左移60位)
 
 

3组权限:
 

        权限码:1      (权限码默认从1开始)
 

        权限码:2     1<<1(1左移一位)
 
 

        权限码:4     2<<1(2左移一位)
 
 

        权限码:8     4<<1(4左移一位)
 

        权限码:n     1<<60(1左移60位)
 
 

 


 
 

 
 
 

 1、权限值的设定
   用二进制来表示权限值应该是按位来设置,每个位占一个,表示一种权限,如:
 

     00000001表示十进制1,----> 1
     00000010表示十进制2,----> 1 << 1
     00000100表示十进制4,----> 2 << 1
     00001000表示十进制8;----> 4 << 1
 

   依次类推,才能清晰正确的标识,多种权限的赋予则使用“或运算”,此时各位比较混乱,如00000011表示十进制3,此时它意味着拥有两种权限。
 

 Long userrolevalue ;//用户的权限值,根据他属于的权限组,这个值会不同
 Long oprolevalue   ;//一个操作的权限值,根据他属于的权限组,这个值会不同
 

 2、权限的赋予(或运算)
 userrolevalue = userrolevalue | oprolevalue
 假设一个用户u1,他的初始权限值为0(00000000)。如果要指定他有经理的权限,经理的权限值为4(00000100),在第三个二进制位为1。
 很显然,userrolevalue =  0 | 4 ,值为4,如果u1要同时具有文员、主管、经理的权限呢,
 userrolevalue = 0 | 1   00000000 | 00000001  = 00000001
 userrolevalue = 1 | 2   00000001 | 00000010  = 00000011
 userrolevalue = 3 | 4   00000011 | 00000100  = 00000111
 这样,第1、2、3位都是1了,用 “或”的好处就是只改变指定位的值,如果用户已经有了该权限,直接简单的用加法来做会出错,而用"或"再赋予一次,也不会出错,如下:
 userrolevalue = 7 | 4   00000111 | 00000100  = 00000111
 

 3、权限的除去(求补、与运算)
 userrolevalue = userrolevalue & (~oprolevalue)
 假设一个用户u1,他的初始权限值为7(00000111),说明他能做文员、主管、经理权限组所能作的所有操作。如果不想让他有主管权限组能作的操作呢,那么,就要把他的权限值变为00000101,而主管权限组的权限值是00000010,显然简单的用减法,肯定也是不行的,但是先对00000010作补运算,可以得到11111101,再同00000111作与运算,就得到了00000101,这样就只对第二位作了改变,不会影响到其它位,我们的目的也就达到了。
 

 对于一个操作,哪些权限组能操作它,也可以用与运算来做,不让某些权限组有些操作的权限,也可以先求补,再作与运算来解决。
 

 4、权限的验证(与运算)
 (userrolevalue & oprolevalue) != 0表示拥有oprolevalue所表示权限
 

  例如:现有一个用户User的权限为6(00000110),通过&(与)运算,使用公式 "(User的权限 & 权限值) != 0" 即可判断拥有某个权限值表示的权限----6 & 2 == 2 (00000110 & 00000010 == 00000010),表示User拥有主管权限;6 & 4 !=0 (00000110 & 00000100 == 00000100) ,表示User拥有经理权限;6 & 1 == 0(00000110 & 00000001 == 00000000),表示User无文员权限;
 

 

----------------参考资料-------------------------------------------》》
 

 


 
 


 
 


 
 


 
 

 

 

《《-----------------二进制权限控制示例--------------------》》
 


  后面补上 

 


                

        

        

    




    

      

        

            

              
                
                  毅个混蛋
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于二进制权限管理

				
			

			

				

					aiyongay1的博客
				

				

					03-31
					
					272
					
				

			

		

		

			
				

1、权限值的设定  用二进制来表示权限值应该是按位来设置,每个位占一个,表示一种权限,如:
    00000001表示十进制1,     00000010表示十进制2,     00000100表示十进制4,     00001000表示十进制8;
  依次类推,才能清晰正确的标识,多种权限的赋予则使用“或运算”,此时各位比较混乱,如00000011表示十进制3,此时它意味着拥有两种权限。...

			
		

	



                

              
                



	

		

			

				
					
使用二进制位来控制权限,表设计

				
			

			

				

					zzzgd_666的博客
				

				

					09-10
					
					3783
					
				

			

		

		

			
				
前言
最近在自己搭建一个管理后台,到了权限角色的时候,按常规涉及了以下几张表:

也是相当常见的模型了。
但是随机我发现一个不大不小的问题,当权限表/资源表稍微大一点的时候,角色关联权限tbl_role_permission 就会有大量数据

这才一个角色,很伤脑筋。于是我想到了上个项目中用到的二进制表示权限方法。
表设计
二话不说,看表

我们知道一个long类型,可以转为64位的二进制类型,也...

			
		

	



                


  
              

                


	

		

			

				
					
常用位运算和二进制权限管理

				
			

			

				

					极客
				

				

					04-11
					
					1147
					
				

			

		

		

			
				
权限,我们分别在每个接口地方配置自己的权限值,可以使用注解的方式进行设置每个接口的权限,然后使用使用拦截器,在拦截器中获取注解中的权限值进行判断当前用户角色的权限值和当前的接口的权限值进行位运算的结果,也就是5&1位非0,假如请求的接口是。​		对于在系统中的路由,我们假设有查看、修改、新增、删除四个controller方法来处理某个业务,我们可以设置这四个的权限值为1,2,4,8,在用户的角色表中设置角色的权限值,假如这个角色的权限值为5=(1+4),则可以说明他拥有。接口,也就是说明拥有此接口的权限

			
		

	





	

		

			

				
					
二进制权限

				
			

			

				

					dreams_dream的博客
				

				

					06-01
					
					553
					
				

			

		

		

			
				
二进制权限管理

			
		

	



		

			
		



	

		

			

				
					
基于Java的二进制IO类与文件复制操作实例.zip

				
			

			

				

					06-17
				

			

		

		

			
				
在Java编程语言中,二进制IO类是用于处理非文本数据,如图像、音频、视频等文件的关键工具。这些类允许我们以字节流的形式读取和写入数据,而不是字符流。在这个实例中,我们将深入探讨Java的二进制IO类以及如何使用...

			
		

	





	

		

			

				
					
基于PHP的二进制在线转换php版源码.zip

				
			

			

				

					10-10
				

			

		

		

			
				
描述中的信息与标题相吻合,没有提供额外的细节,但我们可以基于二进制转换这个主题来深入探讨PHP在处理二进制数据方面的应用。  在PHP中,处理二进制数据通常涉及到以下几个关键知识点:  1. **二进制数据类型**:...

			
		

	





	

		

			

				
					
k8s二进制安装包.zip

				
			

			

				

					03-21
				

			

		

		

			
				
这个“k8s二进制安装包.zip”文件包含了k8s所有必要的组件,使得用户可以直接通过二进制方式在本地或者服务器集群上搭建Kubernetes环境。  在Kubernetes中,主要组件包括:  1. **kube-apiserver**:这是Kubernetes...

			
		

	





	

		

			

				
					
FsServer:Julia 的基于 TCP 的 Erlang 二进制术语服务器

				
			

			

				

					06-29
				

			

		

		

			
				
6. **安全控制**:作为一个服务器,FsServer 应该包含了权限管理和身份验证机制,以确保只有授权的客户端能够访问和操作文件。  7. **文档和示例**:FsServer 的源代码包中可能包含有详细的文档和示例代码,帮助...

			
		

	





	

		

			

				
					
二进制权限控制

				
			

			

				

					03-07
				

			

		

		

			
				
该资源包含了一个使用java的二进制运算来实现的一个权限控制的简单demo,喜欢的可以下载具体可以参考博客:http://blog.csdn.net/mockingbirds/article/details/50821998

			
		

	





	

		

			

				
					
基于机器学习的二进制文件漏洞挖掘项目的个人文档.zip

					
最新发布

				
			

			

				

					03-30
				

			

		

		

			
				
二进制文件漏洞通常指的是程序中的安全弱点,攻击者可以利用这些弱点执行未授权的操作,例如修改内存、读取敏感信息或完全控制系统。常见的漏洞类型有缓冲区溢出、格式字符串错误、整数溢出等。挖掘这些漏洞是保障...

			
		

	





	

		

			

				
					
二进制位运算 存储权限

				
			

			

				

					lizhongyang21的博客
				

				

					11-13
					
					738
					
				

			

		

		

			
				
二进制存储多个状态

			
		

	





	

		

			

				
					
通过二进制权限进行控制

				
			

			

				

					BoomMan
				

				

					07-31
					
					1681
					
				

			

		

		

			
				
适用时间场景1.对用户所有列表人群进行群发消息,但是要确定其发送人群,例如:男,女,未定义,群组;但是接受参数只能是一个时。 
场景2.用户登录对其权限进行判断时;具体使用一般用枚举或常量对其权限或状态进行初始化。以发送人群为例public enum SengType {
    MAN(1),WOMAN(2),UNDEFINE(4),CHAT(8);    private int value;

			
		

	





	

		

			

				
					
使用二进制权限控制

				
			

			

				

					草青工作室 的专栏
				

				

					03-25
					
					5428
					
				

			

		

		

			
				
/*
引言:
    使用二进制权限控制,可以减少程序的逻辑判断,如有50 种权限需要验证,
  一般会写 if...else if...else if 或 if(n==1 || n==2 || ... n=50 )
  这种写法。
    如果使用二进制权限控制,则可使用一个if即可验证 if((权限码|n)==n),
  注意 n 必须为 2的幂级。
    c#中标记[Syst

			
		

	





	

		

			

				
					
java 二进制 权限_【Java EE 学习 75 上】【数据采集系统第七天】【二进制运算实现权限管理】【权限分析和设计】...

				
			

			

				

					weixin_36071392的博客
				

				

					02-16
					
					136
					
				

			

		

		

			
				
一、权限计算相关分析1.如何存储权限首先说一下权限保存的问题,一个系统中最多有多少权限呢?一个大的系统中可能有成百上千个权限需要管理。怎么保存这么多的权限?首先,我们使用一个数字中的一位保存一种权限,那么如果现在有3600种权限需要保存,我们就需要一个3600位的数字来保存该权限,首先我们如果不考虑大数的话其它数据类型是没有办法保存这么长的数字的。所以我们为了能够保存这么多的权限,就引入了一个“权...

			
		

	





	

		

			

				
					
基于6818的电子抽奖系统.docx

				
			

			

				

					09-09
				

			

		

		

			
				
交叉编译器允许在开发机上生成适用于ARM架构的二进制代码,简化了软件在不同平台之间的部署和调试过程。  这个基于6818的电子抽奖系统结合了先进的硬件平台、操作系统、编程语言和数据库技术,实现了高效、安全的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值