向大家介紹一種很不錯,也是Linux中的權限管理算法。
定義a^b為:a的b次方
假如,我們為每一個操作設定一個唯一的整數值,比如:
刪除A---0
修改A---1
添加A---2
刪除B---3
修改B---4
添加B---5
。。。
理論上可以有N個操作,這取決于你用于儲存用戶權限值的數據類型了。
這樣,如果用戶有權限:添加A---2;刪除B---3;修改B---4
那用戶的權限值 purview =2^2+2^3+2^4=28,也就是2的權的和了
化成二進制可以表示為11100
如果要驗證用戶是否有刪除B的權限,就可以通過位與運算來實現。
在Java里,位與運算運算符號為&
即是:int value = purview &((int)Math.pow(2,3));
你會發現,當用戶有操作權限時,運算出來的結果都會等于這個操作需要的權限值!
原理:
位與運算,顧名思義就是對位進行與運算:
以上面的式子為例:purview & 2^3 也就是 28&8
將它們化成二進制有
11100
& 01000
-------------------
01000 == 8(十進制) == 2^3
同理,如果要驗證是否有刪除A---0的權限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十進制) != 2^0
這種算法的一個優點是速度快。可以同時處理N個權限,設置N種角色.
如果想驗證是否同時有刪除A---0和刪除B---3的權限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
設置多角色用戶。根據權限值判斷用戶的角色。。。
下面提供一個java的單操作權限判斷的代碼:
//userPurview是用戶具有的總權限
//optPurview是一個操作要求的權限為一個整數(沒有經過權的!)
public static boolean checkPower(int userPurview, int optPurview){
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
當然,多權限的驗證只要擴展一下就可以了。
幾點注意事項:首先,一個系統可能有很多的操作,因此,請建立數據字典,以便查閱,修改時使用。其次,如果用數據庫儲存用戶權限,請注意數值的
有效范圍。操作權限值請用唯一的整數!Java的int類型最多可以儲存11個權限和.如果超過,可以選擇其它數據類型,而且建議不同模塊,使用多個權限
變量.