这篇博客介绍了Linux中的一种权限管理算法,利用位运算快速判断用户权限。通过为每个操作赋予唯一整数值,如添加、删除、修改等,将用户权限值表示为这些整数的二进制和。通过位与运算,可以轻松验证用户是否具有特定权限。文章还展示了Java代码示例,用于检查用户权限,并讨论了如何处理多角色权限的情况。
这个帖子由来已久吧,我也是到处搜到的,然后仔细学习,果然博大精深,然后加强点弄点自己的东西
我已声明 部分转载!!
向大家介绍一种很不错,也是Linux中的权限管理算法。
定义a^b为:a的b次方
假如,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
。。。
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
这样,如果用户有权限:添加A---2;删除B---3;修改B---4
那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了
化成二进制可以表示为11100
如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。
在Java里,位与运算运算符号为&
即是:int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview &2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0
这种算法的一个优点是速度快。可以同时处理N个权限,设置N种角色.
处理多个权限:
如果想验证是否同时有删除A---0和删除B---3的权限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
处理多角色用户:
这里我多加一个示例,把问题说清楚,假设有四个角色,分别有多个不同的权限,多个权限构成一个角色
角色1:删除A---0,修改A---1,添加A---2,查看A---3
权限值2^0+2^1+2^2+2^3 = 15 二进制1111
角色2:删除B---4,修改B---5,添加B---6,查看B---7
权限值2^4+2^5+2^6+2^7 = 240 二进制11110000
角色3:删除A---0,修改A---1,添加A---2,查看A---3,删除B---4,修改B---5,添加B---6,查看B---7
权限值2^0+2^1+2^2+2^3 +2^4+2^5+2^6+2^7= 255 二进制 11111111
角色4:查看A---3,查看B---7
权限值 2^3+2^7 = 136 二进制 10001000
某一个用户拥有角色1--1111和角色4---10001000 的权限,即二进制总权限要为10001111
(2^0+2^1+2^2+2^3)| (2^3+2^7)=purview(用户总权限值 ) = 143
根据权限值判断用户的角色,例如判断该用户有没有添加A和查看B的权限
purview&(2^2+2^7)?true:false;
下面提供一个java的单操作权限判断的代码:
Java代码
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview){
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview &purviewValue) == purviewValue;
}
这是对多角色权限的模拟
Java代码
package com.authority;
public class AuthorityCodeTest {
/**
* @param args
*/
public static void main(String[] args) {
//用户具有的总权限
int userPurview ;
//用户拥有角色1和角色4的权限
int power =(int)Math.pow(2, 0)+(int)Math.pow(2, 1)+(int)Math.pow(2, 2)+(int)Math.pow(2, 3);//15
int power4 =(int)Math.pow(2, 3)+(int)Math.pow(2, 7);//136
userPurview =totolPower(power,power4);//143 ----10001111
int[]optPurview = {2,7};
//这里假设用户要执行2号添加A和7号操作查看B
boolean rs = checkPower(userPurview, optPurview);
System.out.println(rs);
}
private static int totolPower(int i, int j) {
return i|j;
}
//optPurview是操作要求的权限码整形数组,还没有经过权
private static boolean checkPower(int userPurview, int[] optPurview) {
int purviewValue =0;
for (int i = 0; i < optPurview.length; i++) {
int j = optPurview[i];
purviewValue+= (int)Math.pow(2, j);
}
System.out.println("操作要求码:"+purviewValue);//132 ---10000100
return (userPurview&purviewValue) == purviewValue;
}
}
扫一扫
6849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
