內(nèi)蒙古java團(tuán)隊(duì)

　　這里筆者介紹一種很常用，也比較專業(yè)的權(quán)限控制思路。

　　要換成其他的語言主，自己轉(zhuǎn)一下就可以了。

　　這里用java語言描述，其實(shí)都差不多的。

　　為了方便起見，我們這里定義a^b為：a的b次方。

　　這里，我們?yōu)槊恳粋€(gè)操作設(shè)定一個(gè)唯一的整數(shù)值，比如：

　　刪除A－－－0

　　修改A－－－1

　　添加A－－－2

　　刪除B－－－3

　　修改B－－－4

　　添加B－－－5

　　……

　　理論上可以有Ｎ個(gè)操作，這取決于你用于儲(chǔ)存用戶權(quán)限值的數(shù)據(jù)類型了。

　　如果用戶有權(quán)限：

　　添加A－－－2；

　　刪除B－－－3；

　　修改B－－－4。

　　那用戶的權(quán)限值 purview =2^2+2^3+2^4＝28，就是2的權(quán)的和。化成二進(jìn)制可以表示為11100。

　　這樣，如果要驗(yàn)證用戶是否有刪除B的權(quán)限，就可以通過位與運(yùn)算來實(shí)現(xiàn)。

　　在ＪAｖA里，位與運(yùn)算運(yùn)算符號(hào)為＆，即是：

　　int value = purview &((int)Math.pow(2,3));

　　你會(huì)發(fā)現(xiàn)，當(dāng)用戶有操作權(quán)限時(shí)，運(yùn)算出來的結(jié)果都會(huì)等于這個(gè)操作需要的權(quán)限值！

　　原理：

　　位與運(yùn)算，顧名思義就是對(duì)位進(jìn)行與運(yùn)算：

　　以上面的式子為例：purview & 2^3 也就是　28&8

　　將它們化成二進(jìn)制有

　　11100

　　& 01000

　　-------------------

　　01000 == 8(十進(jìn)制)　＝＝　2^3

　　同理，如果要驗(yàn)證是否有刪除A－－－0的權(quán)限

　　可以用：purview &((int)Math.pow(2,0));

　　即：

　　11100

　　& 00001

　　------------------------

　　00000 == 0(十進(jìn)制)　　！＝　2^0

　　這種算法的一個(gè)優(yōu)點(diǎn)是速度快。

　　可以同時(shí)處理Ｎ個(gè)權(quán)限。

　　如果想驗(yàn)證是否同時(shí)有刪除A－－－0和刪除B－－－3的權(quán)限，可以用

　　purview&(2^0+2^3)==(2^0+2^3)?true:false;

　　設(shè)置多角色用戶。根據(jù)權(quán)限值判斷用戶的角色。

　　下面提供一個(gè)java的單操作權(quán)限判斷的代碼：

　　//userPurview是用戶具有的總權(quán)限

　　//optPurview是一個(gè)操作要求的權(quán)限為一個(gè)整數(shù)（沒有經(jīng)過權(quán)的！）

　　public static boolean checkPower(int userPurview, int optPurview)

　　{

　　int purviewValue = (int)Math.pow(2, optPurview);

　　return (userPurview & purviewValue) == purviewValue;

　　}

　　當(dāng)然，多權(quán)限的驗(yàn)證只要擴(kuò)展一下就可以了。

　　幾點(diǎn)注意事項(xiàng)：

　　首先，一個(gè)系統(tǒng)可能有很多的操作，

　　因此，請(qǐng)建立數(shù)據(jù)字典，以便查閱，修改時(shí)使用。

　　其次，如果用數(shù)據(jù)庫儲(chǔ)存用戶權(quán)限，請(qǐng)注意數(shù)值的有效范圍。

　　操作權(quán)限值請(qǐng)用唯一的整數(shù)！

　　public class Limits {

　　/**

　　* 常規(guī)信息下發(fā)

　　*/

　　public static final int CGXX_XF = 0;

　　/**

　　* 常規(guī)信息列表

　　*/

　　public static final int CGXX_LB = 1;

　　/**

　　* 常規(guī)信息審核

　　*/

　　public static final int CGXX_SH = 2;

　　/**

　　* 包月用戶查看

　　*/

　　public static final int BYYH_CK = 3;

　　/**

　　* 違章點(diǎn)播統(tǒng)計(jì)

　　*/

　　public static final int WZDB_TJ = 4;

　　/**

　　* 定制提取詳細(xì)

　　*/

　　public static final int DZTQ_XX = 5;

　　/**

　　* 請(qǐng)求記錄

　　*/

　　public static final int QQJL = 6;

　　/**

　　* 管理員權(quán)限

　　*/

　　public static final int GLY_QX = 7;

　　/**

　　* 驗(yàn)證權(quán)限

　　* @param limitsSum 權(quán)限總和 權(quán)限總和 為每個(gè)權(quán)限的3次方相加

　　* @param checkInt 具體權(quán)限

　　* @return

　　*/

　　public static boolean checkLimits(int limitsSum, int checkInt){

　　return (limitsSum & (1 << checkInt)) > 0;

　　}

　　/**

　　* 生成權(quán)限總值

　　* @param limits

　　* @return

　　*/

　　public static int createLimits(String[] limits){

　　int limitsSum = 0;

　　for (int i = 0; i < limits.length; i++) {

　　limitsSum += (1 << Integer.parseInt(limits[i]));

　　}

　　return limitsSum;

　　}

　　}