通用权限控制算法的实现

通用权限控制算法的实现

 

一种常用的权限控制算法的实现,参考LINUX/UNIX权限编码
这里笔者介绍一种很常用,也比较专业的权限控制思路。
要换成其他的语言主,自己转一下就可以了。
这里用java语言描述,其实都差不多的。
为了方便起见,我们这里定义a^b为:a的b次方。
这里,我们为每一个操作设定一个唯一的整数值,比如:

删除A---0
修改A---1
添加A---2

删除B---3
修改B---4
添加B---5

……

理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。

如果用户有权限:
添加A---2;
删除B---3;
修改B---4。
那用户的权限值 purview =2^2+2^3+2^4=28,就是2的权的和。化成二进制可以表示为11100。
这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。
在JAvA里,位与运算运算符号为&,即是:

int value = purview &((int)Math.pow(2,3));

你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
 11100
& 01000
-------------------
  01000 == 8(十进制) == 2^3

同理,如果要验证是否有删除A---0的权限

  可以用:purview &((int)Math.pow(2,0));

  即:

 11100
& 00001
------------------------
  00000 == 0(十进制)  != 2^0
这种算法的一个优点是速度快。

可以同时处理N个权限。
如果想验证是否同时有删除A---0和删除B---3的权限,可以用
purview&(2^0+2^3)==(2^0+2^3)?true:false;

设置多角色用户。根据权限值判断用户的角色。

下面提供一个java的单操作权限判断的代码:

//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}

当然,多权限的验证只要扩展一下就可以了。

几点注意事项:
首先,一个系统可能有很多的操作,
因此,请建立数据字典,以便查阅,修改时使用。
其次,如果用数据库储存用户权限,请注意数值的有效范围。
操作权限值请用唯一的整数!

你可能感兴趣的:(通用权限控制算法的实现)