• 权限控制


     一种常用的权限控制算法实现,参考LINUX/UNIX权限编码

      这里笔者介绍一种很常用,也比较专业的权限控制思路。

      要换成其他的语言主,自己转一下就可以了。

      这里用java语言描述,其实都差不多的。

      为了方便起见,我们这里定义a^b为:a的b次方。

      这里,我们为每一个操作设定一个唯一的整数值,比如:

      删除A---0

      修改A---1

      添加A---2

      删除B---3

      修改B---4

      添加B---5

      ……

      理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。

      如果用户有权限:

      添加A---2;

      删除B---3;

      修改B---4。

      那用户的权限值 purview =2^2+2^3+2^4=28,就是2的权的和。化成二进制可以表示为11100。

      这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现

      在JAvA里,位与运算运算符号为&,即是:

      int value = purview &((int)Math.pow(2,3));

      你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

      原理:

      位与运算,顾名思义就是对位进行与运算:

      以上面的式子为例:purview & 2^3 也就是 28&8

      将它们化成二进制有

      11100

      & 01000

      -------------------

      01000 == 8(十进制) == 2^3

      同理,如果要验证是否有删除A---0的权限

      可以用:purview &((int)Math.pow(2,0));

      即:

      11100

      & 00001

      ------------------------

      00000 == 0(十进制)  != 2^0

      这种算法的一个优点是速度快。

      可以同时处理N个权限。

      如果想验证是否同时有删除A---0和删除B---3的权限,可以用

      purview&(2^0+2^3)==(2^0+2^3)?true:false;

      设置多角色用户。根据权限值判断用户的角色。

      下面提供一个java的单操作权限判断的代码:

      //userPurview是用户具有的总权限

      //optPurview是一个操作要求的权限为一个整数(没有经过权的!)

      public static boolean checkPower(int userPurview, int optPurview)

      {

      int purviewValue = (int)Math.pow(2, optPurview);

      return (userPurview & purviewValue) == purviewValue;

      }

      当然,多权限的验证只要扩展一下就可以了。

      几点注意事项:

      首先,一个系统可能有很多的操作,

      因此,请建立数据字典,以便查阅,修改时使用。

      其次,如果用数据库储存用户权限,请注意数值的有效范围。

      操作权限值请用唯一的整数!

  • 相关阅读:
    将文件导入到SQL server数据库表中的字段中
    查看端口是否启用
    JS去除字符串左右两端的空格
    css常见问题
    iframe之局部刷新
    iframe局部刷新的二种实现方法
    模式识别复习目录
    linux下文件内容查找 转
    LaTeX技巧10:LaTeX数学公式输入初级入门
    matlab中高维数组怎么做PCA?
  • 原文地址:https://www.cnblogs.com/sailormoon/p/2815246.html
Copyright © 2020-2023  润新知