`
yaobiao753
  • 浏览: 14891 次
  • 性别: Icon_minigender_1
  • 来自: 太原
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

权限控制思路(转)

阅读更多
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如:

        删除A---0
        修改A---1
        添加A---2

        删除B---3
        修改B---4
        添加B---5

  理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。
  这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。在Java里,位与运算运算符号为&,即是:

        int value = purview &((int)Math.pow(2,3));

  你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

  原理:

  位与运算,顾名思义就是对位进行与运算:
  以上面的式子为例:purview & 2^3 也就是 28&8
  将它们化成二进制有
     11100
        & 01000
        -------------------
     01000 == 8(十进制) == 2^3

  同理,如果要验证是否有删除A---0的权限
  可以用:purview &((int)Math.pow(2,0));
  即:
    11100
        & 00001
        ------------------------
    00000 == 0(十进制)  != 2^0

  这种算法的一个优点是速度快。可以同时处理N个权限。如果想验证是否同时有删除A---0和删除B---3的权限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。
 
        下面提供一个java的单操作权限判断的代码:



Java代码
//userPurview是用户具有的总权限   
 
//optPurview是一个操作要求的权限为一个整数(没有经过权的!)   
 
public static boolean checkPower(int userPurview, int optPurview){   
 
    int purviewValue = (int)Math.pow(2, optPurview);   
 
    return (userPurview & purviewValue) == purviewValue;   
}  

//userPurview是用户具有的总权限

//optPurview是一个操作要求的权限为一个整数(没有经过权的!)

public static boolean checkPower(int userPurview, int optPurview){

    int purviewValue = (int)Math.pow(2, optPurview);

    return (userPurview & purviewValue) == purviewValue;
}


  当然,多权限的验证只要扩展一下就可以了。
       几点注意事项:首先,一个系统可能有很多的操作,因此,请建立数据字典,以便查阅,修改时使用。其次,如果用数据库储存用户权限,请注意数值的有效范围。操作权限值请用唯一的整数!
分享到:
评论

相关推荐

    原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制

    在IT行业中,权限控制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这...

    办公管理系统权限的思路

    2. **细粒度权限控制**:控制到具体的增删改查操作级别。 3. **特殊情况下的单独授权**:能够在某些特定场景下,对用户进行单独授权。 #### 三、概念模型与设计思路 ##### 1. 概念模型 权限管理的基本要素包括用户...

    数据权限控制

    数据权限控制 数据权限控制是指对数字信息的权限控制,旨在确保数据的安全性和可靠性。其主要思路是采用自定义方言,完成对SQL语句的控制,达到对数据安全的控制。 在数据权限控制中,会根据用户的角色和权限来...

    权限组件设计思路(推荐)

    尤其是在Java开发领域,权限控制是确保用户只能访问他们被授权的数据和功能的关键机制。本篇文章将深入探讨权限组件的设计思路,帮助开发者理解如何有效地实现这一重要功能。 首先,权限组件的核心目标是实现对用户...

    权限系统设计思路与设计方案

    此外,还可以引入更细化的权限控制策略: 1. **权限范围**:权限不仅限于全局,还可以根据组织结构(如部门)或系统模块设置。例如,通过唯一的标识值来区分不同部门,然后将这些标识与用户角色关联,以限制用户...

    前端权限控制

    在实际应用中,前端权限控制的具体实现会有所不同,但基本思路大致相同。以下是一个具体的项目案例: - **项目背景**:假设我们需要为一个企业级管理系统设计前端权限控制机制。 - **技术栈**:本案例采用Vue.js...

    Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制

    **权限控制思路:** 1. **用户认证**:当用户登录时,Spring Boot后端通过Shiro验证用户名和密码,如果验证成功,返回一个token给前端。这个token包含了用户的认证信息,用于后续的请求验证。 2. **角色与权限分配...

    一种基于树型结构的BS系统权限控制方法

    一种基于树型结构的BS系统权限控制方法,是IT领域内一种创新的权限管理策略,尤其适用于基于浏览器/服务器(B/S)架构的信息系统。这种方法不仅优化了传统的基于角色的访问控制(RBAC)技术,还针对Web信息系统中...

    通用权限管理系统java权限处理及其实现思路

    "通用权限管理系统Java权限处理及其实现思路" ...通用权限管理系统是B/S业务系统中非常重要的一部分,通过合理的设计和实现,可以满足业务系统中的功能权限控制,并且可以重用在任何带有权限管理功能的系统中。

    管理系统权限处理思路文档

    1. **前端权限控制**:主要负责页面级的权限控制,即根据不同用户的权限展示相应的页面或组件。 2. **后端权限验证**:负责对用户的每个操作进行更细致的安全验证,确保只有拥有相应权限的用户才能执行特定的操作。 ...

    权限控制系统

    【权限控制系统】是一种用于管理应用系统中用户访问权限的重要组件,它确保了只有授权的...通过对源代码的研究,不仅可以掌握基本的框架使用,还能了解权限控制的设计思路和实现方式,对提升自身的开发能力大有裨益。

    提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮/接口级别的权限 (当前新版本已

    提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮/接口级别的权限。(当前新版本已移除shiro依赖,简化了配置) 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 ...

    基于Vue自定义指令实现按钮级权限控制思路详解

    在开发Web应用时,权限控制是一项重要的功能,它确保用户只能访问他们被授权的操作和界面。在基于Vue.js的项目中,我们可以通过多种方式实现权限控制,其中之一就是使用自定义指令。本文将深入探讨如何利用Vue自定义...

    菜单权限控制

    在IT行业中,菜单权限控制是一项重要的安全措施,它主要用于确保用户只能访问他们被授权看到和操作的功能或数据。本主题将深入探讨如何通过API接口读取INI配置文件来实现这一功能,以及它在实际应用中的价值和实现...

    LNH_MySQL 05-数据库账户权限控制多种思路及技巧.mp4

    LNH_MySQL 05-数据库账户权限控制多种思路及技巧.mp4

    提供一套基于Spring Boot-Shiro-Vue的权限管理思路 前面都完成控制,实现按钮,接口级别的权限 (当前新版本已删除shir​​o依赖,简化了配置).zip

    可以分配儲備控制菜单是否显示、添加/删除按钮是否纪实v2.0.0 2021.05.09支持一个用户多个角色使用token作为登录凭证,不使用会话,避免跨域问题使用自定义注解+aop替代shiro的功能,简化了配置,增强了可拓展性设计...

    一个用户权限管理模块的设计思路

    下面将详细阐述一个用户权限管理模块的设计思路。 首先,我们要明确权限资源,即功能资源。这些资源是系统内所有可以被赋予权限的操作或功能,它们通常构成一个层次结构,如系统管理、单位管理、查看和修改单位等。...

    RBAC模型基于角色-功能-资源的权限控制模型

    ### RBAC模型基于角色-功能-资源的权限控制模型 #### 概述 角色-Based Access Control(RBAC),即基于角色的访问控制模型,是一种广泛应用于企业级软件系统的权限管理体系。它通过为用户分配角色来简化权限管理...

Global site tag (gtag.js) - Google Analytics