这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:3 i1 i" M _3 |/ @" b; [7 y2 Y4 F' z
删除A---0
9 s ?0 w* @8 L3 U5 w* w修改A---17 L X& h( F3 z) c
添加A---2
* F+ e% K, \3 R: i删除B---3% S8 i6 l2 \8 i
修改B---4
+ i4 q2 h3 N; M$ ~添加B---5; I9 ~9 b9 v7 `2 l. E
…… }9 x( T. S3 Y9 P$ p& \/ Z1 {, o
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。8 `" c' }4 e2 I4 \
这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:2 T- a2 x$ |' `4 n2 U
int value = purview &((int)Math.pow(2,3));0 ^8 ]* f" n, n7 b
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!- b& ]$ N& e: L5 t
原理:
6 T0 ]( b2 w( k 位与运算,顾名思义就是对位进行与运算:& D: r4 k, h9 x. a7 c0 r
以上面的式子为例:purview & 2^3 也就是 28&8
J, E J$ p8 r3 n+ K( m" y 将它们化成二进制有3 T/ X Q& X7 y& s- z' d4 p- M
11100
3 d% \8 n; c2 |1 e, R, U5 L$ O& 010009 z; i' p, p- M& y* g
-------------------
s1 f: n: k `- h. s) j$ s4 s: t! k 01000 == 8(十进制) == 2^3
( [* K. T% w( t/ Q 同理,如果要验证是否有删除A---0的权限
2 K/ f' }# q( A c 可以用:purview &((int)Math.pow(2,0));7 f9 O/ H5 Q7 u( d
即:& c6 y7 P8 D n9 A
111002 C) z: ~$ J* x. G) R& O
& 00001( u+ k% o5 M# E! K `& j0 e4 `
------------------------
' ^' s9 ? T: U4 |, `0 \ 00000 == 0(十进制) != 2^0
$ [. P1 y9 `$ i( e l6 t 这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。
* D/ s( t8 h9 l2 X9 r) y3 x 下面提供一个java的单操作权限判断的代码:/ H4 k- j( n2 _
//userPurview是用户具有的总权限
; Y7 l! ^4 s) n' @, t/ r* P//optPurview是一个操作要求的权限为一个整数(没有经过权的!)+ E+ ^8 t( I" b* T
public static boolean checkPower(int userPurview, int optPurview)$ k0 _! J6 p& D# D+ ^
{2 V8 x j( d O8 [. |4 @( D
int purviewValue = (int)Math.pow(2, optPurview);% ?/ l+ v$ c9 U6 y( {
return (userPurview & purviewValue) == purviewValue;
* m0 o2 s7 A$ [ }) u2 o}
7 d. q2 ]& z3 J, _0 g1 ?4 K" k5 P 当然,多权限的验证只要扩展一下就可以了。
7 P0 V, s( ?$ B* T 几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数! |
发表于 2012-8-4 12:37:27
