webapi 基于bitmask的

最新推荐文章于 2022-12-01 16:10:11 发布
最新推荐文章于 2022-12-01 16:10:11 发布
阅读量780 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 有用的技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/clear_zero/article/details/77508929
本文介绍了一种使用bitmask实现Web API权限控制的方法。通过数据库设置权限ID为2的幂次形式,并利用枚举类型和位操作符进行权限验证。这种方法适用于权限较少的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要讨论web api实现基于bitmask的认证; 这里说的是有没有权利访问一个web method

这个应该可以实现,代码片段来自网络


这个方法适用于权限不多的情况,如果太多了需要改良


1. DB: id 是按照bit来设置的而不是连续数字序列。 1,2,4,8, 16,32.....

RolePermissionIdName
11ViewDocument
12ViewSearch
14ViewDetail

存储过程: 对于特定的role=1, 返回id的总数sum; 也就是说返回值=7



2. Application

设置一个enum对应数据库中的表

[Flags]
public enum Permissions
{
    ViewDocument= 1,
    ViewSearch= 2,
    ViewDetail= 4
}

当存储过程获得数值后存储在memory 或者cache中, 自己写一个AuthorizeAttribute的拓展

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public PermissionsPermission{ get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);            
        if (!isAuthorized)
            return false;

        string username = httpContext.User.Identity.Name;

        UserRepository repo = new UserRepository();

        return repo.IsUserInR(username, this.Permission);
    }
}
在api中写


[CustomAuthorize(Permission = Permission.ViewSearch)]
        public HttpResponseMessage LoadSearch(){};



在IsUserInR是真正检查的地方


小窍门,如下代码可以根据总数返回符合要求的bitmask列表



var mask = (Permissions)7;

var result =
    Enum.GetValues(typeof(Permissions))
        .Cast<Permissions>()
        .Where(value => mask.HasFlag(value))
        .ToList();


或者直接用位运算的 或 来判断是不是可以



















[Flags]
public enum Permissions
{
    ViewDocument= 1,
    ViewSearch= 2,
    ViewDetail= 4
}











                

        

    

    
  



    



                



	

		

			

				
					
【QT+QGIS跨平台编译】056:【pdal_lepcc+Qt跨平台编译】(一套代码、一套框架,跨平台编译)

				
			

			

				

					LuckyHanMo的博客
				

				

					04-04
					
					402
					
				

			

		

		

			
				
pdal_lepcc 是 PDAL(Point Data Abstraction Library)的一个插件,用于点云数据的压缩。它基于 EPCC(Entwine Point Cloud Compression)算法,提供了对点云数据进行高效压缩和解压的功能。EPCC 是一种针对点云数据设计的压缩算法,旨在以高效的方式减少点云数据的存储空间,并在需要时进行快速的解压缩。
【QT+QGIS跨平台编译】:【pdal_lepcc+Qt跨平台编译】(一套代码、一套框架,跨平台编译)

			
		

	



                

            
              



	

		

			

				
					
[车联网安全自学篇] ATTACK安全之检测 Android APN 代理

				
			

			

				

					橙留香Park的博客
				

				

					02-14
					
					1071
					
				

			

		

		

			
				
[车联网安全自学篇] ATTACK安全之检测 Android APN 代理;Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手持设备和平板电脑,由Google公司和开放手持设备联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”Android一词的本义是指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成

			
		

	



              


  
              

                


	

		

			

				
					
Java位运算在程序设计中的使用:位掩码(BitMask

				
			

			

				

					weixin_33881050的博客
				

				

					01-08
					
					97
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
使用BitMask写出高效的程序

				
			

			

				

					唐小引的 优快云 博客
				

				

					05-11
					
					940
					
				

			

		

		

			
				
为什么要使用 BitMask在前一篇文章:Android 中的 Enum 到底占多少内存?该如何用? 中提到内存占用的问题。对于 Java 类应用,内存方面需要注意:
不要占用大量内存,否则可用内存少;触发 GC 或 OutOfMemoryError;
不要频繁创建对象,频繁内存分配,触发 GC。
对于枚举和常量:
使用枚举,并不会使得对象的创建更加频繁。
枚举类会比常量占用更多的内存,在程序运行...

			
		

	



		

			
		



	

		

			

				
					
STM32+MFRC522完成IC卡号读取、密码修改、数据读写

				
			

			

				

					
				

				

					05-20
					
					5万+
					
				

			

		

		

			
				
一、环境介绍

MCU:STM32F103ZET6

开发软件:Keil5

非接触式读写卡模块: MFRC522

完整工程源码下载:https://download.youkuaiyun.com/download/xiaolong1126626497/18905806

二、功能介绍

使用MFRC522模块完成对IC卡卡号读取、卡类型区分、IC卡扇区密码修改、扇区数据读写等功能;底层采用SPI模拟时序,可以很方便的移植到其他设备,完成项目开发。 现在很多嵌入式方向的毕业设计经常使用到该模块,比如: 校园...

			
		

	





	

		

			

				
					
物联网之RFID二

				
			

			

				

					许新天的博客
				

				

					08-19
					
					5003
					
				

			

		

		

			
				
内容提纲

1、ISO14443介绍-了解

2、14443-A帧格式-掌握

3、唤醒、防冲突、选卡-掌握

认识14443

ISO14443协议:

ISO14443协议是Contactless card standards(非接触式IC卡标准)协议。有英文版原版由4个部分组成:

第一部分:物理特性

第二部分:频谱功率和信号接口

第三部分:初始化和防冲突算法

第四部分:通讯协议

注...

			
		

	





	

		

			

				
					
STM32F103ZET--RFID-RC522使用例程(战舰版)

				
			

			

				

					似水流年
				

				

					09-14
					
					4万+
					
				

			

		

		

			
				
RC522.c



#include &amp;amp;amp;amp;amp;quot;sys.h&amp;amp;amp;amp;amp;quot;
#include &amp;amp;amp;amp;amp;quot;rc522.h&amp;amp;amp;amp;amp;quot;
#include &amp;amp;amp;amp;amp;quot;delay.h&amp;amp;amp;amp;amp;quot;
#include 

			
		

	





	

		

			

				
					
AngularJS与NodeJS结合的MEAN身份验证应用示例

				
			

			

				

					
				

			

		

		

			
				
它可以简化 RESTful API 的创建过程。  - **AngularJS** 是一个用于构建客户端 web 应用程序的开源前端框架。它允许开发者使用 HTML 作为模板语言,并引入了数据绑定和其他特性。  - **Node.js** 是一个使用 ...

			
		

	





	

		

			

				
					
不使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案

				
			

			

				

					jobsen123的专栏
				

				

					07-16
					
					4024
					
				

			

		

		

			
				
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能

Dockerfile


FROM ubuntu:18.04
MAINTAINER jobsen123@qq.com
ENV DEBIAN_FRONTEND noninteractive
RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.

			
		

	





	

		

			

				
					
idea前后端分离项目部署到Linux

				
			

			

				

					01-21
				

			

		

		

			
				
为了成功地将基于IDEA开发的Vue+Spring Boot前后端分离项目部署至Linux服务器,需遵循一系列操作流程来确保应用能够稳定运行。这不仅涉及前端Vue项目的构建与传输,还包括后端Spring Boot服务的配置以及整个系统的...

			
		

	





	

		

			

				
					
rfid学习总结,基本流程

				
			

			

				

					zxx147的博客
				

				

					10-20
					
					1703
					
				

			

		

		

			
				
rfid学习总结,基本流程:
基本流程:
1.寻卡请求
2.防冲撞
3.选卡
4.验证
5.读数据/写数据

void IC_test()
{
  uchar ucTagType[4];
  uchar find=0xaa;
  uchar ret;
  int status = 1;
  unsigned char auth_mode = 0x60;
  unsigned char DefaultKey[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};
  unsigned ch

			
		

	





	

		

			

				
					
嵌入式Linux驱动笔记(十三)------spi设备之RFID-rc522驱动

				
			

			

				

					风筝
				

				

					09-13
					
					6863
					
				

			

		

		

			
				
你好!这里是风筝的博客,欢迎和我一起交流。上一节讲了spi框架:通俗易懂式分析了解spi框架 
现在我们写一下spi的设备驱动程序, rc522是一款刷卡模块,类似于学校食堂的刷卡机。以kernel4.8.17为例: 
之前我们给mach-smdk2440.c文件添加了:
  &amp;s3c_device_spi0,
现在我要把rc522设备接在2440的spi1接口上,所以我们应该修改为:
  &amp;s3c

			
		

	





	

		

			

				
					
RC522模块学习

				
			

			

				

					hbzdsXCV的博客
				

				

					12-01
					
					5万+
					
				

			

		

		

			
				
RC522模块学习,工作原理,模拟spi通信,读写卡程序

			
		

	





	

		

			

				
					
CC2640R2F学习笔记(23)——RFID RC522使用

				
			

			

				

					Leung的博客
				

				

					08-27
					
					2506
					
				

			

		

		

			
				
一、硬件连接




功能口
引脚




MISO
DIO_8


MOSI
DIO_9


CLK
DIO_10


CSN
DIO_11


RST
DIO_1


二、添加SPI驱动
查看 CC2640R2F学习笔记(22)——SPI接口使用
三、移植文件
链接:https://pan.baidu.com/s/1ztR1SZrRsv7Bxhj1Vnpbaw  提取码:lasq
将 rc52...

			
		

	





	

		

			

				
					
MFRC522应用详解

					
热门推荐

				
			

			

				

					mmcly的专栏
				

				

					07-13
					
					10万+
					
				

			

		

		

			
				
MFRC522是高度集成的非接触式(13.56MHz)读写卡芯片,此发送模块利用调制和调节的原理,并将它们完全集成到各种非接触式通信方法和协议中。它支持ISO14443A/MIFARE。关于电路的工作原理,我也不能详解,大家可以自己查资料,这里仅针对通信过程做一个详细的介绍,希望对看到的人有所帮助。
 
    好言归正传,关于RC522的程序我买这个小模块时,淘宝店家给的程序,应该也是一个大

			
		

	





	

		

			

				
					
test_bit、set_bit和clear_bit

				
			

			

				

					lin2jian4liang4的博客
				

				

					10-24
					
					7824
					
				

			

		

		

			
				
//将addr的第nr(nr为0-31)位置值置为1;  
//nr大于31时,把高27的值做为当前地址的偏移,低5位的值为要置为1的位数  
extern __inline__ int set_bit(int nr,int * addr)  
{  
    int mask, retval;  
  
    addr += nr >> 5;                 //n

			
		

	





	

		

			

				
					
MFRC522模块开发笔记

				
			

			

				

					weixin_30376083的博客
				

				

					05-12
					
					1458
					
				

			

		

		

			
				
Write_to_Card(…)和Read_from_Card(…)可谓是所有函数的终点,而SPIWriteByte(…)则是最底层对MFRC522模块进行操作的函数,所有函数都是为了Write_to_Card(…)和Read_from_Card(…)而产生的。因此,我们只需要调用这两个函数就可以完成IC卡的读写,同时,这两个函数的参数和使用方法都是一样的,是不是很简单!

虽然说可...

			
		

	





	

		

			

				
					
位掩码(BitMask

				
			

			

				

					Pizza_Lawson的专栏
				

				

					10-14
					
					9581
					
				

			

		

		

			
				
位运算在实际开发中用得很少,主要原因还是它对于不熟悉的人不好读不好懂不好计算,如果不经常实践会生疏。但它的优点自然是计算快,代码更少。在某些地方它的优势会更加明显比如如下代码(http://xxgblog.com/2013/09/15/java-bitmask/):
public class NewPermission {
	// 是否允许查询,二进制第1位,0表示否,1表示是
	public

			
		

	





	

		

			

				
					
【IoT】NFC CPU 卡在实际产品中的操作流程及原理

				
			

			

				

					产品线负责人
				

				

					12-21
					
					6183
					
				

			

		

		

			
				
1、CPU 卡读写流程和原理解析

CPU 卡包含一个微处理器,其功能相当于一台微型计算机。

CPU 卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等。 

使用 FMCOS,由传输管理、文件管理、安全体系、命令解释四个功能模块组成。

传输管理:

监督卡与终端之间的通信,保证数据正确地传输。

文件管理:

区别于...

			
		

	





	

		

			

				
					
UE4Bitmask

					
最新发布

				
			

			

				

					02-21
				

			

		

		

			
				
### UE4 中的 Bitmask 使用与实现

#### 什么是 Bitmask?

在 Unreal Engine 4 (UE4) 中,位掩码(Bitmask)是一种用于高效管理和操作一组布尔标志的技术。通过将多个标志存储在一个整数中,可以显著减少内存占用并提高处理速度。

#### 如何声明和使用 Bitmask 属性

属性现在可以被声明为位掩码,并可以选择关联枚举来封装位标志值[^1]。这种特性不仅适用于 C++ 编程,也支持蓝图脚本系统的使用:

```cpp
UENUM()
enum class EMyFlags : uint8
{
    None     UMETA(Hidden),
    FlagOne  = 0x1,
    FlagTwo  = 0x2,
    FlagThree= 0x4,
};

UPROPERTY(EditAnywhere, BlueprintReadWrite)
TEnumAsByte<EMyFlags> MyFlag;
```

上述代码展示了如何定义一个带有三个可能状态的位标记集合 `EMyFlags` 并将其应用于类成员变量 `MyFlag` 上。

#### 基础位运算示例

为了更好地理解位掩码的操作方式,在下面的例子中定义了一些常量 BIT_0 到 BIT_7 来代表不同的二进制位置;初始化了一个名为 `bitmask` 的位掩码变量设为零;接着利用按位或运算符设置了特定的位置;最后借助于按位与运算符检测某一位是否已被激活[^2]:

```cpp
const int32 BIT_0 = 1 << 0; // Binary: 00000001
const int32 BIT_1 = 1 << 1; // Binary: 00000010
// ... up to ...
const int32 BIT_7 = 1 << 7; // Binary: 10000000

int32 bitmask = 0;

// Set specific bits using bitwise OR operator
bitmask |= BIT_0 | BIT_2;

// Check if a particular bit is set using bitwise AND operator
bool IsBitSet(int32 mask, int32 flag){
    return ((mask & flag) != 0);
}
```

这段简单的例子说明了怎样创建以及查询位掩码内的单个旗标。

#### Vulkan 图像用途中的注意事项

当涉及到图形 API 如 Vulkan 时,如果图像用途包含了 `VK_IMAGE_USAGE_TRANSIENT_ATTACHMENT_BIT` ,那么除了颜色附件、深度模板附件及输入附件之外其他任何位都不能被设置[^3]。这表明对于临时附加使用的纹理资源来说,其允许的功能范围受到了严格限制。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值