一、优缺点
位运算的运算对象是二进制位,速度快,效率高,而且节省空间,位运算做权限控制也相当的灵活。但是位运算有很大的局限,位移不能超过32次,这就要求权限的数量不超过32中。
二、如何定义权限
将权限按照2的N次方来定义值,一次类推。为什么要这个样子定义,这个样纸的定义是为了保证每个权限值(二进制)中只有一个1,而它恰好对应一种权限。比如:
define('ADD',1);
define('UPD',2);
define('SEL',4);
define('DEL',8);
//给予某种权限用到“位”运算
$a_access = ADD | UPD | SEL | DEL; // 拥有增删改查权限
$b_access = ADD | UPD | SEL;
$c_access = ADD | UPD;
$d_access = $c_access & ~UPD; // d 只拥有add
//检测是否拥有某种权限用到 位与 运算符
var_dump($b_access & ADD); //1代表拥有 add
var_dump($b_access & DEL); // 0 代表不拥有 del
三 、代码
/**
* 简单权限类
*/
class Peak_Auth
{
/**
* 权限计数器
* 作用在于生成权限值
* @var integer
*/
protected static $authCount = 0;
/**
* 权限名称
* @var string
*/
protected $authName;
/**
* 权限详细信息
* @var string
*/
protected $authMessage;
/**
* 权限值
* @var int 2的n次方
*/
protected $authValue;
/**
* 构造函数
* @param string $authName 权限名称
* @param string $authMessage 权限详细信息
*/
public function __construct($authName,$authMessage = ''){
$this->authName = $authName;
$this->authMessage = $authMessage;
$this->authValue = 1 << self::$authCount;
self::$authCount++;
}
/**
* 本类不允许对象复制的操作
*
*/
public function __clone(){
}
/**
* 设置权限的详细信息
* @param string $authMessage
*/
public function setAuthMessage($authMessage){
$this->authMessage = $authMessage;
}
/**
* 获取权名称
* @return int
*/
public function getAuthName(){
return $this->authName;
}
/**
* 获取权限值
* @return int
*/
public function getAuthValue(){
return $this->authValue;
}
/**
* 获取权限的详细信息
* @return string
*/
public function getAuthMessage(){
return $this->authMessage;
}
}
/**
* 简单角色类
*/
class Peak_Role
{
/**
* 角色名
* @var string
*/
protected $roleName;
/**
* 角色拥有的权限值
* @var int
*/
protected $roleValue;
/**
* 父角色对象
* @var Peak_Role
*/
protected $parentRole;
/**
* 构造函数
* @param string $roleName 角色名
* @param Peak_Role|null $parentRole 父角色对象
*/
function __construct($roleName,Peak_Role $parentRole = null)
{
$this->roleName = $roleName;
$this->authValue = 0;
if($parentRole){
$this->parentRole = $parentRole;
$this->authValue = $parentRole->getAuthValue();
}
}
/**
* 获取父角色的权限
*/
protected function fetchParentAuthValue(){
if($this->parentRole){
$this->authValue |= $this->parentRole->getAuthValue();
}
}
/**
* 给予某种权限
* @param Peak_Auth $auth $auth
* @return 以便链式操作
*/
public function allow(Peak_Auth $auth){
$this->fetchParentAuthValue();
$this->authValue |= $auth->getAuthValue();
return $this;
}
/**
* 阻止某种权限
*
* @param Peak_Auth $auth
* @return Peak_Role 以便链式操作
*/
public function deny(Peak_Auth $auth) {
$this->fetchParentAuthValue();
$this->authValue &= ~$auth->getAuthValue();
return $this;
}
/**
* 检测是否拥有某种权限
*
* @param Peak_Auth $auth
* @return boolean
*/
public function checkAuth(Peak_Auth $auth) {
return $this->authValue & $auth->getAuthValue();
}
/**
* 获取角色的权限值
*
* @return int
*/
public function getAuthValue() {
return $this->authValue;
}
}
四、调用测试
// 创建三个权限: 可读 可写 可执行
$read = new Peak_Auth('CanRead');
$write = new Peak_Auth('CanWrite');
$exe = new Peak_Auth('CanExe');
// 创建一个角色 User
$user = new Peak_Role('User');
// 创建另一个角色 Admin ,他拥有User 的所有权限
$admin = new Peak_Role('Admin',$user);
// 给予User 可读,可写的权限
$user->allow($read)->allow($write);
// 给予 Admin 可执行的权限,另外还拥有User 的权限
$admin->allow($exe);
// 禁止Admin 的可写权限
$admin->deny($write);
// 检测 Admin 是否具有 某种权限
var_dump($admin->checkAuth($read));
var_dump($admin->checkAuth($write));
var_dump($admin->checkAuth($exe));
参考地址 https://blog.csdn.net/jiangjundriver/article/details/73822896