一種常用的許可權控制演算法的實現,參考LINUX/UNIX許可權編碼,具體內容是怎麼樣的?一起和小編學習學習吧!
這裡用java語言描述,其實都差不多的。
為了方便起見,我們這裡定義a^b為:a的b次方。
這裡,我們為每一個操作設定一個唯一的整數值,比如:
刪除A---0
修改A---1
新增A---2
刪除B---3
修改B---4
新增B---5
……
理論上可以有N個操作,這取決於你用於儲存使用者許可權值的資料型別了。
如果使用者有許可權:
新增A---2;
刪除B---3;
修改B---4。
那使用者的許可權值 purview =2^2+2^3+2^4=28,就是2的權的和。化成二進位制可以表示為11100。
這樣,如果要驗證使用者是否有刪除B的許可權,就可以通過位與運算來實現。
在JAvA裡,位與運算運算子號為&,即是:
int value = purview &((int)(2,3));
你會發現,當用戶有操作許可權時,運算出來的結果都會等於這個操作需要的許可權值!
原理:
位與運算,顧名思義就是對位進行與運算:
以上面的式子為例:purview & 2^3 也就是 28&8
將它們化成二進位制有
11100
& 01000
-------------------
01000 == 8(十進位制) == 2^3
同理,如果要驗證是否有刪除A---0的許可權
可以用:purview &((int)(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十進位制) != 2^0
這種演算法的一個優點是速度快。
可以同時處理N個許可權。
如果想驗證是否同時有刪除A---0和刪除B---3的'許可權,可以用
purview&(2^0+2^3)==(2^0+2^3)?true:false;
設定多角色使用者。根據許可權值判斷使用者的角色。
下面提供一個java的單操作許可權判斷的程式碼:
//userPurview是使用者具有的總許可權
//optPurview是一個操作要求的許可權為一個整數(沒有經過權的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
當然,多許可權的驗證只要擴充套件一下就可以了。
幾點注意事項:
首先,一個系統可能有很多的操作,
因此,請建立資料字典,以便查閱,修改時使用。
其次,如果用資料庫儲存使用者許可權,請注意數值的有效範圍。
操作許可權值請用唯一的整數!
public class Limits {
/**
* 常規資訊下發
*/
public static final int CGXX_XF = 0;
/**
* 常規資訊列表
*/
public static final int CGXX_LB = 1;
/**
* 常規資訊稽核
*/
public static final int CGXX_SH = 2;
/**
* 包月使用者檢視
*/
public static final int BYYH_CK = 3;
/**
* 違章點播統計
*/
public static final int WZDB_TJ = 4;
/**
* 定製提取詳細
*/
public static final int DZTQ_XX = 5;
/**
* 請求記錄
*/
public static final int QQJL = 6;
/**
* 管理員許可權
*/
public static final int GLY_QX = 7;
/**
* 驗證許可權
* @param limitsSum 許可權總和 許可權總和 為每個許可權的3次方相加
* @param checkInt 具體許可權
* @return
*/
public static boolean checkLimits(int limitsSum, int checkInt){
return (limitsSum & (1 << checkInt)) > 0;
}
/**
* 生成許可權總值
* @param limits
* @return
*/
public static int createLimits(String[] limits){
int limitsSum = 0;
for (int i = 0; i < th; i++) {
limitsSum += (1 << eInt(limits[i]));
}
return limitsSum;
}