本文介绍了一种常用的权限控制算法,该算法使用二进制位运算快速判断用户是否拥有特定操作权限,并提供了Java和PHP实现示例。
权限控制算法http://tech.163.com 2006-01-24 11:30:00 来源: 蓝色理想
这里我介绍一种很常用,也比较Professor的权限控制思路。这里我用java语言描述,其实都差不多的。自己转一下就可以了。为了方便,我们这里定义a^b为:a的b次方这里,我们为每一个操作设定一个唯一的整数值,比如:删除A0修改A1添加A2删除B3修改B4添加B5。。。理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。这样,如果用户有权限:添加A2;删除B3;修改B4那用户的权限值purview=2^2+2^3+2^4=28,也就是2的权的和了(之前打错了)。化成二进制可以表示为11100这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&
即是:
int value =purview&((int)Math.pow(2,3));你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理
:位与运算,顾名思义就是对位进行与运算:以上面的式子为例:purview &2^3也就是28&8将它们化成二进制有11100& 01000
010008(十进制)2^3同理,如果要验证是否有删除A0的权限可以用:purview&((int)Math.pow(2,0));即:11100&00001
000000(十进制)!=2^0这种算法的一个优点是速度快。可以同时处理N个权限如果想验证是否同时有删除A0和删除B3的权限可以用purview&(2^0+2^3)(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。。。下面提供一个java的单操作权限判断的代码:
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
publicstaticboolean checkPower(int userPurview, int optPurview)
intpurviewValue= (int)Math.pow(2, optPurview);
return (userPurview&purviewValue)purviewValue;
当然,多权限的验证只要扩展一下就可以了。几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
作者:ycoe12
以下部分为arcow原创
根据以上思想,用php写了个权限判断的列子
<?php
//判断当前用户是否有操作权限
function isPower($user_pValue, $curOpt)
{
if (pow(2,$curOpt) == ($user_pValue & pow(2,$curOpt)))
{
return true;
}
else
{
return false;
}
}
//计算用户的权限值
//参数$user_power形如0,1,2形式
function userPowerValue($user_power)
{
$user_powerA=explode(",",$user_power);
$user_pValue=0;
foreach($user_powerA as $v)
{
$user_pValue+=pow(2,$v);
}
return $user_pValue;
}
//****************************************
//权限判断
$user_power="0,1,2,3,4,5"; //有权限0,1,2,3,4,5
$userValue=userPowerValue($user_power); //计算用户权限总值
$curOpt=33; //用户要进行的操作,判断是否有权限
//判断一,输出无权
if(isPower($userValue, $curOpt))
{
echo "有权";
}
else
{
echo "无权";
}
echo "<br>";
//判断二,输出有权
$curOpt=3;
if(isPower($userValue, $curOpt))
{
echo "有权";
}
else
{
echo "无权";
}
?>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
