这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
……
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:
int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0这种
下面提供一个java的单操作权限判断的代码:
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}当然,多权限的验证只要扩展一下就可以了。
几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
以上内容转自互联网
下面贴出完整代码
Java代码
package com.firesoft.zm.purview;
/**
* 基于位运算的权限细粒度控制
* @author 左明 2010-01-14 12点半
* @version 1.0
* @email zuoming_99@163.com
* @taobao http://shop59978811.taobao.com/
*/
public class Purview {
private static int I = 0;
//这些权限数值可以取自码表或者其他地方
public static final int READ = ++I;
public static final int WRITE = ++I;
public static final int MOVE = ++I;
public static final int DELETE = ++I;
public static final int A = ++I;
public static final int B = ++I;
public static final int C = ++I;
// and more ...
public static final int MAX = 30;//最大不能超过30
/**
* 转换后的权限值,用于存储
*/
private int purview;
/**
* 构造函数,指定权限列表构造权限对象
* @param values 权限数值列表
*/
public Purview(int...values){
int v = pur(values[0]);
for(int i=1,l=values.length; i
v += pur(values[i]);
}
this.purview = v;
}
/**
* 判断当前权限对象是否有指定权限[列表]中所有权限
* @param values 指定权限[列表]
* @return boolean true:是,false:否
*/
public boolean has(int...values){
int p = pur(values[0]);
for(int i=1,l=values.length; i
p += pur(values[i]);
}
return p == (this.purview & p);
}
/**
* 计算次方
* @param p 次方
* @return int 2^p次方
*/
private static int pur(int p){
return (int)Math.pow(2, p);
}
/**
* 获取实际的权限数值
* @return int 实际的权限数值
*/
public int getPurviewValue(){
return this.purview;
}
}测试代码:
Java代码
package com.firesoft.zm.purview;
public class Tester {
/**
* 测试方法
*/
public static void main(String[] args) {
Purview pw = new Purview(Purview.READ, Purview.WRITE, Purview.MOVE);
System.out.println("转换后的权限数值:"+pw.getPurviewValue());
if(pw.has(Purview.READ)){
System.out.println("[有打开权限] ");
}else{
System.err.println("[没有打开权限!] ");
}
if(pw.has(Purview.WRITE)){
System.out.println("[有写入权限] ");
}else{
System.err.println("[没有写入权限!] ");
}
if(pw.has(Purview.MOVE)){
System.out.println("[有移动权限] ");
}else{
System.err.println("[没有移动权限!] ");
}
if(pw.has(Purview.DELETE)){
System.out.println("[有删除权限] ");
}else{
System.err.println("[没有删除权限!] ");
}
if(pw.has(Purview.READ, Purview.WRITE, Purview.MOVE)){
System.out.println("[有读、写、移动权限]");
}else{
System.err.println("[没有读、写、移动权限!]");
}
}
}
