|
這里我介紹一種很常用�,也比較Professor的權(quán)限控制思路�。
這里我用java語言描述���,其實都差不多的。自己轉(zhuǎn)一下就可以了���。
為了方便,我們這里定義a^b為:a的b次方
這里�,我們?yōu)槊恳粋操作設(shè)定一個唯一的整數(shù)值,比如:
刪除A---0
修改A---1
添加A---2
刪除B---3
修改B---4
添加B---5
����。。����。
理論上可以有N個操作,這取決于你用于儲存用戶權(quán)限值的數(shù)據(jù)類型了��。
這樣�,如果用戶有權(quán)限:添加A---2;刪除B---3;修改B---4
那用戶的權(quán)限值 purview =2^2+2^3+2^4=28���,也就是2的權(quán)的和了(之前打錯了)�。
化成二進制可以表示為11100
這樣�,如果要驗證用戶是否有刪除B的權(quán)限,就可以通過位與運算來實現(xiàn)���。
在Java里��,位與運算運算符號為&
即是:int value = purview &((int)Math.pow(2,3));
你會發(fā)現(xiàn)���,當用戶有操作權(quán)限時,運算出來的結(jié)果都會等于這個操作需要的權(quán)限值���!
原理:
位與運算���,顧名思義就是對位進行與運算:
以上面的式子為例:purview & 2^3 也就是 28&8
將它們化成二進制有
11100
& 01000
-------------------
01000 == 8(十進制) == 2^3
同理����,如果要驗證是否有刪除A---0的權(quán)限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十進制) ��。健2^0
這種算法的一個優(yōu)點是速度快��?梢酝瑫r處理N個權(quán)限
如果想驗證是否同時有刪除A---0和刪除B---3的權(quán)限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
設(shè)置多角色用戶���。根據(jù)權(quán)限值判斷用戶的角色���。。���。
下面提供一個java的單操作權(quán)限判斷的代碼:
//userPurview是用戶具有的總權(quán)限
//optPurview是一個操作要求的權(quán)限為一個整數(shù)(沒有經(jīng)過權(quán)的�����。
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
當然,多權(quán)限的驗證只要擴展一下就可以了�。
幾點注意事項:首先,一個系統(tǒng)可能有很多的操作�,因此,請建立數(shù)據(jù)字典�,以便查閱,修改時使用�����。其次,如果用數(shù)據(jù)庫儲存用戶權(quán)限�,請注意數(shù)值的有效范圍。操作權(quán)限值請用唯一的整數(shù)��!
經(jīng)典論壇討論帖:
http://m.95time.cn/bbs/NewsDetail.asp?id=2402179
出處:藍色理想
責任編輯:moby
◎進入論壇網(wǎng)絡(luò)編程版塊參加討論
|
