二进制权限设计

于 2024-08-21 14:53:47 发布
阅读量349 收藏 8
点赞数 6
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w515165137/article/details/141393101
版权

RBAC模型

RBAC(Role-Based Access Control,基于角色的访问控制)是一种访问控制模型,通过将权限分配给角色,再将角色分配给用户,来实现对系统资源的访问控制。在RBAC模型中,用户与角色之间、角色与权限之间都是多对多的关系。每个用户可以被分配一个或多个角色,每个角色拥有若干权限。这种模型简化了用户和权限的关系,使得权限管理更加灵活和易于维护。‌

举例

如果10个可以自由搭配的权限,则可能有1024种结果。

  • 如果每个角色对应一种结果,则需要建立1024个角色,然后每个用户只对应一个角色。
  • 如果每个角色对应一个权限,则用户最多要添加10个角色,用户数据是个增量规模较大的数据,翻10倍以后,数据量会非常大,而且如果后续继续增加权限,则不好控制数据量。查询效率也会下降。

使用一个字段存储所有权限

  • 如果把一个用户的所有权限用一个字段存储起来,则数据量规模与用户数据大小一致。这个字段可以是权限ID的集合。
  • 但是这种方案也有缺点,不支持反查,比如要查询拥有管理员的用户有哪些则不支持。这时候可以考虑结合RBAC模型。一般情况下C端是不需要支持反查的。C端查询的时候查询用户权限信息表,后台反查的时候查询明细表。

存储字段设计

  1. 直接存储权限ID集合,数据库直观的看出拥有哪些权限,大小比二进制大,而且内存判断使用遍历没有位运算效率高
  2. 存储二进制数字的十进制,int类型最多32个权限,long类型最多64个权限,而且数据库不能够直观看到权限,需要计算。
  3. 存储二进制字符串,缺点也是权限数量限制,优点是能够直观看到有哪些权限
  4. 存储bitset的base64字符串,缺点不够直观,优点不受权限数量限制

二进制权限设计

参考LINUX操作系统的文件权限设计,读(r)、写(w)、执行(x),分别用二进制4、2、1表示,7(111)代表拥有读写执行全部权限。例如linux命令

chomd 777 test.txt

赋予用户读写执行权限。

示例代码
二进制
package com.zoe.business.authroity;

import com.fasterxml.jackson.annotation.JsonCreator;
import com.google.common.collect.Lists;
import lombok.AllArgsConstructor;
import lombok.Getter;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * 权限枚举设置
 *
 * @author zoe
 * @date 2024/8/5 16:45
 */
@Getter
@AllArgsConstructor
public enum ArticleAuthEnumEnum {
    VIEW(1, "访问"),
    EDIT(1 << 1, "修改"),
    DELETE(1 << 2, "删除"),
    COMMENT(1 << 3, "评论"),
    DEL_COMMENT(1 << 4, "删除评论"),
    ;

    private final int code;
    private final String desc;

    private static final Map<Integer, ArticleAuthEnumEnum> VALUES = new HashMap<>();

    static {
        for (final ArticleAuthEnumEnum item : ArticleAuthEnumEnum.values()) {
            VALUES.put(item.getCode(), item);
        }
    }

    @JsonCreator(mode = JsonCreator.Mode.DELEGATING)
    public static ArticleAuthEnumEnum of(int code) {
        return VALUES.get(code);
    }

    public boolean hasAuthority(int auth) {
        return code == (code & auth);
    }

    public static void main(String[] args) {
        for (int i = 0; i < 32; i++) {
            List<String> list = new ArrayList<>();
            for (ArticleAuthEnumEnum value : values()) {
                boolean b = value.hasAuthority(i);
                if (b) {
                    list.add(value.desc);
                }
            }
            System.out.println(i + "拥有的权限:" + list);
        }
    }
}
注意事项

新增、删除、查询都可以直接加、减、与运算。但是注意,这个不是幂等的。比如给一个没有任何权限的用户赋予访问权限,如果在原来0的基础上加1,则有了访问权限,如果重复提交请求,多次加1则权限会不正确。

位图
package com.zoe.business.authroity2;

import lombok.Getter;

import java.util.BitSet;

/**
 * 权限枚举设置
 *
 * @author zoe
 * @date 2024/8/5 16:45
 */
@Getter
public enum Permission {

    // 定义一些示例权限
    READ(0),

    WRITE(1),

    EXECUTE(2),

    DELETE(3),

    SHARE(4),

    DOWNLOAD(1000);
    // 可以继续添加更多权限

    private final int bitPosition;

    Permission(int bitPosition) {
        this.bitPosition = bitPosition;
    }

    public int getBitPosition() {
        return bitPosition;
    }

    // 设置权限
    public static void setPermission(BitSet permissions, Permission permission) {
        permissions.set(permission.getBitPosition());
    }

    // 移除权限
    public static void clearPermission(BitSet permissions, Permission permission) {
        permissions.clear(permission.getBitPosition());
    }

    // 检查权限
    public static boolean hasPermission(BitSet permissions, Permission permission) {
        return permissions.get(permission.getBitPosition());
    }

    public static void main(String[] args) {
        BitSet userPermissions = new BitSet();

        // 设置读和写权限
        setPermission(userPermissions, Permission.READ);
        setPermission(userPermissions, Permission.WRITE);
        setPermission(userPermissions, Permission.DOWNLOAD);

        System.out.println("User Permissions: " + userPermissions.toString());

        // 检查权限
        System.out.println("Has READ: " + hasPermission(userPermissions, Permission.READ));
        System.out.println("Has WRITE: " + hasPermission(userPermissions, Permission.WRITE));
        System.out.println("Has EXECUTE: " + hasPermission(userPermissions, Permission.EXECUTE));
        System.out.println("Has EXECUTE: " + hasPermission(userPermissions, Permission.DOWNLOAD));
    }
}
注意事项

使用位图可以避免int和long的长度限制,而且天然支持幂等。但是存储的时候需要序列化,使用byte[] byteArray = bitSet.toByteArray();转成二进制数组存储,或者base64编码后存储。

总结

  1. 使用一个字段存储数据可以避免权限膨胀引起的用户数据膨胀。
  2. 使用二进制来表示权限,可以通过位运算方便增加、移除、检查权限,但是受到长度限制,且不是幂等的。
  3. 使用位图则可以避免二进制的缺点,发扬其优点。

L-zoe
关注
php实现二进制权限控制示例,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制弊端,二进制权限控制存权限权限
G佳伟
03-21 619
php实现二进制权限控制 包括查找权限、存储权限和修改权限操作,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制存权限权限
.net 运用二进制位运算进行数据库权限管理
10-27
二进制位运算是一种高效且灵活的方法,尤其适用于权限管理这种需要组合不同权限的情况。 首先,我们需要了解二进制位运算的基本概念。在计算机中,数据以二进制形式存储,每个位(bit)可以是0或1。位运算符包括按...
使用二进制设计权限
最新发布
置酒天晴的博客
04-11 310
使用二进制设计权限
二进制权限控制
03-07
该资源包含了一个使用java二进制运算来实现的一个权限控制的简单demo,喜欢的可以下载具体可以参考博客:http://blog.csdn.net/mockingbirds/article/details/50821998
二次幂权限设计
weixin_30917213的博客
07-11 403
设置含有的权限如增删改查减为1,2,4,8,16 如果A包含增删改这5个权限,那A的值为1+2+4=7 如果B包含增改查这5个权限,那A的值为1+4+8=13 如果C包含增删改查减这5个权限,那A的值为1+2+4+8+16=31 7二进制为111,13的二进制为1101,31二进制为11111 1二进制为1,2二进制为10,4二进制为100,8二进制为1000,16二进制为10000, ...
二进制进行权限管理
weixin_30810239的博客
05-20 172
例子中将讲解 1.权限表示 2.权限判断 3.添加权限 4.取消权限 [java]view plaincopyprint? publicclassTest{ /** *@paramargs */ publicstaticvoidmain(String[]args){ ...
二进制权限
dreams_dream的博客
06-01 566
二进制权限管理
bes二进制查看工具
03-25
"besnew二进制查看工具"是一款专门设计用于查看和分析二进制数据的专业软件。在IT领域,理解和处理二进制数据是至关重要的,因为计算机底层的数据存储和传输都是以二进制形式进行的。这款工具不仅支持二进制格式,还...
【基于二进制的&运算的权限设计
tom有cat
02-17 739
先说结论,基于2的倍数的数字相加 ,当一个数与改累加的和做与运算,如果得到的结果是他本身说明该值在这个累加的所有的值中的一项。 先来看一组数据 1,2,4,8,16对应的二进制分别是 0001,0010,0100,1000,10000 (1+2+4+8+16)&1=1 (1+2+4+8+16)&2=2 (1+2+4+8+16)&4=4 (1+2+4+8+16)&16=16 (1+8)&4=0 (1+4+8)&16=0 之前的..
通过二进制权限进行控制
BoomMan
07-31 1700
适用时间场景1.对用户所有列表人群进行群发消息,但是要确定其发送人群,例如:男,女,未定义,群组;但是接受参数只能是一个时。 场景2.用户登录对其权限进行判断时;具体使用一般用枚举或常量对其权限或状态进行初始化。以发送人群为例public enum SengType { MAN(1),WOMAN(2),UNDEFINE(4),CHAT(8); private int value;
使用二进制位来控制权限,表设计
zzzgd_666的博客
09-10 3902
前言 最近在自己搭建一个管理后台,到了权限角色的时候,按常规涉及了以下几张表: 也是相当常见的模型了。 但是随机我发现一个不大不小的问题,当权限表/资源表稍微大一点的时候,角色关联权限tbl_role_permission 就会有大量数据 这才一个角色,很伤脑筋。于是我想到了上个项目中用到的二进制表示权限方法。 表设计 二话不说,看表 我们知道一个long类型,可以转为64位的二进制类型,也...
巧妙运用二进制验证权限
weixin_33905756的博客
01-20 180
权限分配中有多个权限级别,不同用户分别有多个不同的权限。 论坛的权限: 查看、发帖、投票、搜索 用户的权限: 用户A:查看、发帖 用户B:查看 用户C:查看、发帖、投票、搜索 分析: 有四种不同的权限级别,总共2^4种权限分配方式。   像这样权限等级划分和不同级别用户的权限分配采用二进制方式权限分配验证方式是最好的选择。即每一个操作权限都用一个二进制数表示(1、10、100...
基于二进制权限控制
weixin_30267697的博客
10-11 74
这几天研究了一项目的权限控制. 代码如下: /** * 将模块的操作权限转成视图形式。 * @param permission * @param aclstate * @return */ public static boolean checkPermission(int permission,int aclstate)...
Matlab实现二进制文件读写详解
同时,对文件操作的异常情况进行检查,如文件不存在、权限不足等,也是程序设计中的必要环节。 理解并熟练掌握Matlab中二进制文件的读写操作是进行数值计算和数据处理必不可少的技能,它涉及到文件管理、数据结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值