向大家介紹一種很不錯(cuò),也是Linux中的權(quán)限管理算法。
定義a^b為:a的b次方
假如,我們?yōu)槊恳粋€(gè)操作設(shè)定一個(gè)唯一的整數(shù)值,比如:
刪除A---0
修改A---1
添加A---2
刪除B---3
修改B---4
添加B---5
。。。
理論上可以有N個(gè)操作,這取決于你用于儲(chǔ)存用戶權(quán)限值的數(shù)據(jù)類型了。
這樣,如果用戶有權(quán)限:添加A---2;刪除B---3;修改B---4
那用戶的權(quán)限值 purview =2^2+2^3+2^4=28,也就是2的權(quán)的和了
化成二進(jìn)制可以表示為11100
如果要驗(yàn)證用戶是否有刪除B的權(quán)限,就可以通過(guò)位與運(yùn)算來(lái)實(shí)現(xiàn)。
在Java里,位與運(yùn)算運(yùn)算符號(hào)為&
即是:int value = purview &((int)Math.pow(2,3));
你會(huì)發(fā)現(xiàn),當(dāng)用戶有操作權(quán)限時(shí),運(yùn)算出來(lái)的結(jié)果都會(huì)等于這個(gè)操作需要的權(quán)限值!
原理:
位與運(yùn)算,顧名思義就是對(duì)位進(jìn)行與運(yùn)算:
以上面的式子為例:purview & 2^3 也就是 28&8
將它們化成二進(jìn)制有
11100
& 01000
-------------------
01000 == 8(十進(jìn)制) == 2^3
同理,如果要驗(yàn)證是否有刪除A---0的權(quán)限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十進(jìn)制) != 2^0
這種算法的一個(gè)優(yōu)點(diǎn)是速度快。可以同時(shí)處理N個(gè)權(quán)限,設(shè)置N種角色.
如果想驗(yàn)證是否同時(shí)有刪除A---0和刪除B---3的權(quán)限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
設(shè)置多角色用戶。根據(jù)權(quán)限值判斷用戶的角色。。。
下面提供一個(gè)java的單操作權(quán)限判斷的代碼:
//userPurview是用戶具有的總權(quán)限
//optPurview是一個(gè)操作要求的權(quán)限為一個(gè)整數(shù)(沒(méi)有經(jīng)過(guò)權(quán)的!)
public static boolean checkPower(int userPurview, int optPurview){
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
當(dāng)然,多權(quán)限的驗(yàn)證只要擴(kuò)展一下就可以了。
幾點(diǎn)注意事項(xiàng):首先,一個(gè)系統(tǒng)可能有很多的操作,因此,請(qǐng)建立數(shù)據(jù)字典,以便查閱,修改時(shí)使用。其次,如果用數(shù)據(jù)庫(kù)儲(chǔ)存用戶權(quán)限,請(qǐng)注意數(shù)值的有效范圍。操作權(quán)限值請(qǐng)用唯一的整數(shù)!Java的int類型最多可以儲(chǔ)存11個(gè)權(quán)限和.如果超過(guò),可以選擇其它數(shù)據(jù)類型,而且建議不同模塊,使用多個(gè)權(quán)限變量.
posted on 2007-07-25 14:20
蠻哥♂楓 閱讀(661)
評(píng)論(1) 編輯 收藏 所屬分類:
Java 、
DataBase