基于位运算的权限细粒度控制
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
……
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:
int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0
这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。
下面提供一个java的单操作权限判断的代码:
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
当然,多权限的验证只要扩展一下就可以了。
几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
以上内容转自互联网
下面贴出完整代码
package com.firesoft.zm.purview; /** * 基于位运算的权限细粒度控制 * @author 左明 2010-01-14 12点半 * @version 1.0 * @email [email protected] * @taobao http://shop59978811.taobao.com/ */ public class Purview { private static int I = 0; //这些权限数值可以取自码表或者其他地方 public static final int READ = ++I; public static final int WRITE = ++I; public static final int MOVE = ++I; public static final int DELETE = ++I; public static final int A = ++I; public static final int B = ++I; public static final int C = ++I; // and more ... public static final int MAX = 30;//最大不能超过30 /** * 转换后的权限值,用于存储 */ private int purview; /** * 构造函数,指定权限列表构造权限对象 * @param values 权限数值列表 */ public Purview(int...values){ int v = pur(values[0]); for(int i=1,l=values.length; i<l; i++){ v += pur(values[i]); } this.purview = v; } /** * 判断当前权限对象是否有<b>指定权限[列表]</b>中所有权限 * @param values 指定权限[列表] * @return boolean true:是,false:否 */ public boolean has(int...values){ int p = pur(values[0]); for(int i=1,l=values.length; i<l; i++){ p += pur(values[i]); } return p == (this.purview & p); } /** * 计算次方 * @param p 次方 * @return int 2^p次方 */ private static int pur(int p){ return (int)Math.pow(2, p); } /** * 获取实际的权限数值 * @return int 实际的权限数值 */ public int getPurviewValue(){ return this.purview; } }
测试代码:
package com.firesoft.zm.purview;
public class Tester {
/**
* 测试方法
*/
public static void main(String[] args) {
Purview pw = new Purview(Purview.READ, Purview.WRITE, Purview.MOVE);
System.out.println("转换后的权限数值:"+pw.getPurviewValue());
if(pw.has(Purview.READ)){
System.out.println("[有打开权限] ");
}else{
System.err.println("[没有打开权限!] ");
}
if(pw.has(Purview.WRITE)){
System.out.println("[有写入权限] ");
}else{
System.err.println("[没有写入权限!] ");
}
if(pw.has(Purview.MOVE)){
System.out.println("[有移动权限] ");
}else{
System.err.println("[没有移动权限!] ");
}
if(pw.has(Purview.DELETE)){
System.out.println("[有删除权限] ");
}else{
System.err.println("[没有删除权限!] ");
}
if(pw.has(Purview.READ, Purview.WRITE, Purview.MOVE)){
System.out.println("[有读、写、移动权限]");
}else{
System.err.println("[没有读、写、移动权限!]");
}
}
}