基于位运算的权限细粒度控制

最新推荐文章于 2023-11-15 16:36:49 发布
最新推荐文章于 2023-11-15 16:36:49 发布
阅读量153 收藏
点赞数
分类专栏: 系统设计 文章标签: 互联网 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuoming99/article/details/83529708
版权

 这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:

 

删除A---0
修改A---1
添加A---2

删除B---3
修改B---4
添加B---5

……

  理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。

  这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:

int value = purview &((int)Math.pow(2,3));

  你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

  原理:

  位与运算,顾名思义就是对位进行与运算:

  以上面的式子为例:purview & 2^3 也就是 28&8

  将它们化成二进制有

 11100
& 01000
-------------------
  01000 == 8(十进制) == 2^3

  同理,如果要验证是否有删除A---0的权限

  可以用:purview &((int)Math.pow(2,0));

  即:

 11100
& 00001
------------------------
  00000 == 0(十进制)  != 2^0

  这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。

  下面提供一个java的单操作权限判断的代码:

//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
  int purviewValue = (int)Math.pow(2, optPurview);
  return (userPurview & purviewValue) == purviewValue;
}

  当然,多权限的验证只要扩展一下就可以了。

  几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!

以上内容转自互联网

下面贴出完整代码

package com.firesoft.zm.purview;

/**
 * 基于位运算的权限细粒度控制
 * @author 左明 2010-01-14 12点半
 * @version 1.0
 * @email zuoming_99@163.com
 * @taobao http://shop59978811.taobao.com/
 */
public class Purview {

	private static int I = 0;
	
	//这些权限数值可以取自码表或者其他地方
	public static final int READ = ++I;
	public static final int WRITE = ++I;
	public static final int MOVE = ++I;
	public static final int DELETE = ++I;
	public static final int A = ++I;
	public static final int B = ++I;
	public static final int C = ++I;
	// and more ...
	public static final int MAX = 30;//最大不能超过30
	
	/** 
	 * 转换后的权限值,用于存储
	 */
	private int purview;
	
	/**
	 * 构造函数,指定权限列表构造权限对象
	 * @param values 权限数值列表 
	 */
	public Purview(int...values){
		int v = pur(values[0]);
		for(int i=1,l=values.length; i<l; i++){
			v += pur(values[i]);
		}
		this.purview = v;
	}
	
	/**
	 * 判断当前权限对象是否有<b>指定权限[列表]</b>中所有权限
	 * @param values 指定权限[列表]
	 * @return boolean true:是,false:否
	 */
	public boolean has(int...values){
		int p = pur(values[0]);
		for(int i=1,l=values.length; i<l; i++){
			p += pur(values[i]);
		}
		return p == (this.purview & p);
	}
	
	/**
	 * 计算次方
	 * @param p 次方
	 * @return int 2^p次方
	 */
	private static int pur(int p){
		return (int)Math.pow(2, p);
	}
	
	/**
	 * 获取实际的权限数值
	 * @return int 实际的权限数值
	 */
	public int getPurviewValue(){
		return this.purview;
	}
}

 测试代码:

package com.firesoft.zm.purview;

public class Tester {
	
	/**
	 * 测试方法
	 */
	public static void main(String[] args) {
		Purview pw = new Purview(Purview.READ, Purview.WRITE, Purview.MOVE);
		System.out.println("转换后的权限数值:"+pw.getPurviewValue());
		
		if(pw.has(Purview.READ)){
			System.out.println("[有打开权限] ");
		}else{
			System.err.println("[没有打开权限!] ");
		}
		
		if(pw.has(Purview.WRITE)){
			System.out.println("[有写入权限] ");
		}else{
			System.err.println("[没有写入权限!] ");
		}
		
		if(pw.has(Purview.MOVE)){
			System.out.println("[有移动权限] ");
		}else{
			System.err.println("[没有移动权限!] ");
		}
		
		if(pw.has(Purview.DELETE)){
			System.out.println("[有删除权限] ");
		}else{
			System.err.println("[没有删除权限!] ");
		}
		
		if(pw.has(Purview.READ, Purview.WRITE, Purview.MOVE)){
			System.out.println("[有读、写、移动权限]");
		}else{
			System.err.println("[没有读、写、移动权限!]");
		}
	}
}

 

有钱斯基
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
细颗粒度权限控制
zcl1199的博客
05-12 2534
细颗粒度权限控制我们采用拦截器完成 具体实现: 第一步:定义一个类 继承MethodFilterInterceptor类 第二步:覆盖doIntercept方法 第三步:通过ActionInvocation 对象获取reques、actiont对象 进而获取方法名 第四步:通过action对象和反射获取方法的反射对象 第五步:获取session中的角色用户信息以及方法上的权限(注解)
通过Java实现一种常用的权限控制算法
zh029t的专栏
10-24 1187
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:删除A---0修改A---1添加A---2  
5类系统推荐算法,非常好使,非常全
热门推荐
专注于Java技术、软件架构设计、数据分析
10-16 1万+
原文链接:http://blog.csdn.net/u010670689/article/details/71513133 ◆ ◆ ◆   序言   最近因为PAC平台自动化的需求,开始探坑推荐系统。这个乍一听去乐趣无穷的课题,对于算法大神们来说是这样的:      而对于刚接触这个领域的我来说,是这样的:      在深坑外围徘徊了一周后,我整理了一些推
判断一个账号是否拥有指定权限
zollty的专栏
12-31 406
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。注意: StpInterface 接口在需要鉴权时由框架自动调用,开发者只需要配置好就可以使用下面的鉴权方法或后面的注解鉴权。深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?复制到剪贴板错误复制成功。
实际项目中的常见算法
ly315ly的专栏
12-02 1029
【编者按】本文原始内容来源于stackexchange,遵循cc-wiki协议; 近日Emanuele Viola在Stackexchange上提了这样的一个问题,他希望有人能够列举一些目前软件、硬件中正在使用的算法的实际案例来证明算法的重要性,对于大家可能给到的回答,他还提出了几点要求: 使用这些算法的软件或者硬件应该是被广泛应用的;例子需要具体,并给出确切的系统、算法的引用地址;在经典
harem管理系统+算法(部分)
weixin_52852428的博客
01-15 297
官方解释: ​ 数据结构是一门研究非数值计算的程序设计问题中的操作对象,以及他们之间的关系和操作等相关问题的学科 大白话: ​ 数据结构就是把数据元素按照一定的关系组织起来的集合,用来组织和存储数据 1.2数据结构分类 传统上,我们可以把数据结构分为逻辑结构和物理结构两大类. 逻辑结构分类: ​ 逻辑结构是从具体问题中抽象出来的模型,是抽象意义上的结构,按照对象中数据元素之间的相互关系分类,也是我们后面课题中需要关注和讨论的问题. a,集合结构:结合结构中数据元素出了属于同一集合外,他们之间没有任何其
论文研究-基于多元属性访问控制及快速权限验证机制 .pdf
08-15
总结而言,本文介绍了在大数据和云计算环境中实施高效、安全、细粒度的访问控制所面临的问题和挑战,并提出了一种基于多元属性访问控制及快速权限验证机制的解决方案。通过对访问控制属性集的规范化处理以及快速的...
实用PHP会员权限控制实现原理分析
12-17
总结起来,这个PHP会员权限控制系统基于位运算和灵活的类结构,实现了细粒度权限分配和检查。通过这种方式,开发者可以在不修改核心代码的情况下,轻松地调整和管理用户的访问权限,从而提高系统的安全性和用户...
可审核的$ \ sigma $ -Times基于属性的外包加密,用于云计算中的访问控制
04-27
此外,这个概念提供了σ次细粒度访问控制,即云服务提供商可以限制特定用户组在特定时间内最多只能享受有限次数的访问权限。同时,这个概念还具有抵抗密钥泄露的能力,即即使用户解密密钥泄露,恶意第三方也无法利用...
数据库设计的一个相对实用的权限验证设计方法
11-19
第一种方案是通过建立多个权限表来实现细粒度权限控制。在本例中,我们可以创建读权限表、写权限表、编辑权限表和删除权限表,分别记录哪些角色对哪些文章有对应的权限。每个表包含字段如`id`、`role_id`和`...
停车场汽车管理系统
七分熟少女
08-02 2760
使用C++模拟停车场汽车管理系统 问题描述 算法设计 数据结构选择 功能设计 特色 一、停车场管理 设停车场内只有一个可停放n辆汽车的狭长通道,且只有一个大门可供汽车进出。汽车在停车场内按车辆到达时间的先后顺序,依次由北向南排列(大门在最南端,最先到达的第一辆车停放在车场的最北端),若车场内已停满n辆汽车,则后来的汽车只能在门外的便道......
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
java通过session判断该用户是否具有该功能的操作权限_RBAC——权限
weixin_39948442的博客
12-11 1137
什么是 RBACRBAC(Role-BasedAccessControl )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Reso...
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 197
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
Spring Security(六) Spring Security角色权限判断 及 自定义 403  处理方案
奥迪的博客
09-29 1848
一、 角色权限判断 除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。 1 hasAuthority(String) 判断用户是否具有特定的权限,用户的权限是在自定义登录逻辑中创建 User 对象时指定的。 下图中 admin 就是用户的权限。admin 严格区分大小写。 在配置类中通过 hasAuthority(“admin”)设置具有 admin 权限时才能访问。 .antMatcher
JAVA实现用户的权限管理
dhoe3597的博客
08-16 7565
一:写在前面 前两天有个同学问我,那个系统不同的用户登陆不同的页面不同,要写很多个页面啊!而每个用户的在系统中拥有不同的权限,可以访问不同的页面是怎么实现的??那低权限的在浏览器输入高权限的人的url是不是就可以访问了?不能又怎么拦截的呢?我当时欺负他不是学后台开发的,就给他简单说了一下什么分角色赋予不同的权利啦!分角色回显不同的信息啦!什么什么的也不知道他听懂多少,可是现在想想自己还...
java 如何判断功能权限_java中手动判断某功能是否有权限
weixin_42202716的博客
02-13 864
public static void testPermission(){//定义一个Map遍历把需要判断的功能的process和activity放到Map中,可以定义多个Map放不同的功能Map funcParams = new HashMap();funcParams.put("process", "/appdemo/test/process/button/buttonProcess");fun...
Java轻松实现权限认证管理
最新发布
大白猫的博客
11-15 1658
我们在实际开发中经常会进行权限认证管理,给不同的人加上对应的角色和权限,对于不同的人要求根据这些角色和权限去访问指定的接口,那具体该怎么实现呢。我这边参考了各个框架的实现逻辑,发现还是蛮简单的,今天就实现一个简易的权限验证管理系统。2. 接下来创建权限注解(注解大致就是一个类,包含一些属性,主要还是切面的逻辑)最后在需要加权限访问的接口加上这个注解,写上访问这个接口所需要的角色和权限就行了。5.在注解实现aop逻辑,本质和上面说的一样,很简单。用户的角色和权限一般都是一起查出来,参考sql如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值