一种常用的权限控制算法的实现,参考LINUX/UNIX权限编码,具体内容是怎么样的?一起和小编学习学习吧!
这里用java语言描述,其实都差不多的。
为了方便起见,我们这里定义a^b为:a的b次方。
这里,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
……
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
如果用户有权限:
添加A---2;
删除B---3;
修改B---4。
那用户的权限值 purview =2^2+2^3+2^4=28,就是2的权的和。化成二进制可以表示为11100。
这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。
在JAvA里,位与运算运算符号为&,即是:
int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0
这种算法的一个优点是速度快。
可以同时处理N个权限。
如果想验证是否同时有删除A---0和删除B---3的权限,可以用
purview&(2^0+2^3)==(2^0+2^3)?true:false;
设置多角色用户。根据权限值判断用户的角色。
下面提供一个java的单操作权限判断的代码:
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
当然,多权限的验证只要扩展一下就可以了。
几点注意事项:
首先,一个系统可能有很多的操作,
因此,请建立数据字典,以便查阅,修改时使用。
其次,如果用数据库储存用户权限,请注意数值的有效范围。
操作权限值请用唯一的整数!
public class Limits {
/**
* 常规信息下发
*/
public static final int CGXX_XF = 0;
/**
* 常规信息列表
*/
public static final int CGXX_LB = 1;
/**
* 常规信息审核
*/
public static final int CGXX_SH = 2;
/**
* 包月用户查看
*/
public static final int BYYH_CK = 3;
/**
* 违章点播统计
*/
public static final int WZDB_TJ = 4;
/**
* 定制提取详细
*/
public static final int DZTQ_XX = 5;
/**
* 请求记录
*/
public static final int QQJL = 6;
/**
* 管理员权限
*/
public static final int GLY_QX = 7;
/**
* 验证权限
* @param limitsSum 权限总和 权限总和 为每个权限的3次方相加
* @param checkInt 具体权限
* @return
*/
public static boolean checkLimits(int limitsSum, int checkInt){
return (limitsSum & (1 << checkInt)) > 0;
}
/**
* 生成权限总值
* @param limits
* @return
*/
public static int createLimits(String[] limits){
int limitsSum = 0;
for (int i = 0; i < limits.length; i++) {
limitsSum += (1 << Integer.parseInt(limits[i]));
}
return limitsSum;
}