这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:
删除A---0
修改A---1
添加A---2
删除B---3
修改B---4
添加B---5
理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:
int value = purview &((int)Math.pow(2,3));
你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!
原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
11100
& 01000
-------------------
01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十进制) != 2^0
这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。
下面提供一个java的单操作权限判断的代码:
Java代码
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview){
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)
public static boolean checkPower(int userPurview, int optPurview){
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
当然,多权限的验证只要扩展一下就可以了。
几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
分享到:
相关推荐
在IT行业中,权限控制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这...
2. **细粒度权限控制**:控制到具体的增删改查操作级别。 3. **特殊情况下的单独授权**:能够在某些特定场景下,对用户进行单独授权。 #### 三、概念模型与设计思路 ##### 1. 概念模型 权限管理的基本要素包括用户...
数据权限控制 数据权限控制是指对数字信息的权限控制,旨在确保数据的安全性和可靠性。其主要思路是采用自定义方言,完成对SQL语句的控制,达到对数据安全的控制。 在数据权限控制中,会根据用户的角色和权限来...
尤其是在Java开发领域,权限控制是确保用户只能访问他们被授权的数据和功能的关键机制。本篇文章将深入探讨权限组件的设计思路,帮助开发者理解如何有效地实现这一重要功能。 首先,权限组件的核心目标是实现对用户...
此外,还可以引入更细化的权限控制策略: 1. **权限范围**:权限不仅限于全局,还可以根据组织结构(如部门)或系统模块设置。例如,通过唯一的标识值来区分不同部门,然后将这些标识与用户角色关联,以限制用户...
在实际应用中,前端权限控制的具体实现会有所不同,但基本思路大致相同。以下是一个具体的项目案例: - **项目背景**:假设我们需要为一个企业级管理系统设计前端权限控制机制。 - **技术栈**:本案例采用Vue.js...
**权限控制思路:** 1. **用户认证**:当用户登录时,Spring Boot后端通过Shiro验证用户名和密码,如果验证成功,返回一个token给前端。这个token包含了用户的认证信息,用于后续的请求验证。 2. **角色与权限分配...
一种基于树型结构的BS系统权限控制方法,是IT领域内一种创新的权限管理策略,尤其适用于基于浏览器/服务器(B/S)架构的信息系统。这种方法不仅优化了传统的基于角色的访问控制(RBAC)技术,还针对Web信息系统中...
"通用权限管理系统Java权限处理及其实现思路" ...通用权限管理系统是B/S业务系统中非常重要的一部分,通过合理的设计和实现,可以满足业务系统中的功能权限控制,并且可以重用在任何带有权限管理功能的系统中。
1. **前端权限控制**:主要负责页面级的权限控制,即根据不同用户的权限展示相应的页面或组件。 2. **后端权限验证**:负责对用户的每个操作进行更细致的安全验证,确保只有拥有相应权限的用户才能执行特定的操作。 ...
【权限控制系统】是一种用于管理应用系统中用户访问权限的重要组件,它确保了只有授权的...通过对源代码的研究,不仅可以掌握基本的框架使用,还能了解权限控制的设计思路和实现方式,对提升自身的开发能力大有裨益。
提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮/接口级别的权限。(当前新版本已移除shiro依赖,简化了配置) 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 ...
在开发Web应用时,权限控制是一项重要的功能,它确保用户只能访问他们被授权的操作和界面。在基于Vue.js的项目中,我们可以通过多种方式实现权限控制,其中之一就是使用自定义指令。本文将深入探讨如何利用Vue自定义...
在IT行业中,菜单权限控制是一项重要的安全措施,它主要用于确保用户只能访问他们被授权看到和操作的功能或数据。本主题将深入探讨如何通过API接口读取INI配置文件来实现这一功能,以及它在实际应用中的价值和实现...
LNH_MySQL 05-数据库账户权限控制多种思路及技巧.mp4
可以分配儲備控制菜单是否显示、添加/删除按钮是否纪实v2.0.0 2021.05.09支持一个用户多个角色使用token作为登录凭证,不使用会话,避免跨域问题使用自定义注解+aop替代shiro的功能,简化了配置,增强了可拓展性设计...
下面将详细阐述一个用户权限管理模块的设计思路。 首先,我们要明确权限资源,即功能资源。这些资源是系统内所有可以被赋予权限的操作或功能,它们通常构成一个层次结构,如系统管理、单位管理、查看和修改单位等。...
### RBAC模型基于角色-功能-资源的权限控制模型 #### 概述 角色-Based Access Control(RBAC),即基于角色的访问控制模型,是一种广泛应用于企业级软件系统的权限管理体系。它通过为用户分配角色来简化权限管理...