【转】利用"二进制"来控制权限

一、利用位与
1.介绍：
这里我介绍一种很常用，也比较Professor的权限控制思路。
这里我用java语言描述，其实都差不多的。自己转一下就可以了。
为了方便，我们这里定义a^b为：a的b次方
这里，我们为每一个操作设定一个唯一的整数值，比如：

删除Ａ－－－0
修改Ａ－－－1
添加Ａ－－－2

删除Ｂ－－－3
修改Ｂ－－－4
添加Ｂ－－－5
。。。

理论上可以有Ｎ个操作
这取决于你用于储存用户权限值的数据类型了。

这样，如果用户有权限：添加Ａ－－－2；删除Ｂ－－－3；修改Ｂ－－－4
那用户的权限值 purview =2^2+2^3+2^4＝28，也就是2的权的和了（之前打错了）。
化成二进制可以表示为11100
这样，如果要验证用户是否有删除Ｂ的权限，就可以通过位与运算来实现。
在Ｊａｖａ里，位与运算运算符号为＆
即是：int value = purview &((int)Math.pow(2,3));
你会发现，当用户有操作权限时，运算出来的结果都会等于这个操作需要的权限值！
原理：
位与运算，顾名思义就是对位进行与运算：
以上面的式子为例：purview & 2^3 也就是　28&8
将它们化成二进制有
    11100
＆   01000
-------------------
    01000 == 8(十进制)　＝＝　2^3
同理，如果要验证是否有删除Ａ－－－0的权限
可以用：purview &((int)Math.pow(2,0));
即：
    11100
   ＆ 00001
------------------------
     00000 ==   0(十进制)　　！＝　2^0

这种算法的一个优点是速度快。可以同时处理Ｎ个权限
如果想验证是否同时有删除Ａ－－－0和删除Ｂ－－－3的权限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
设置多角色用户。根据权限值判断用户的角色。。。

下面提供一个java的单操作权限判断的代码：
//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数（没有经过权的！）
public static boolean checkPower(int userPurview, int optPurview)
{
       int purviewValue = (int)Math.pow(2, optPurview);
       return (userPurview & purviewValue) == purviewValue;
}

当然，多权限的验证只要扩展一下就可以了。

2.原理：
其实
添加Ａ－－－2　　2^2 ==   4 ==   00100
删除Ｂ－－－3　　2^3 ==   8 ==   01000
修改Ｂ－－－4　　2^4 ==   16 ==   10000
三个值相加就是11100B == 28(D)了

也就是说，让每一个操作权限值都是只有一个1和Ｎ个零组成的唯一排列
这样，几个权限相加时就不会出现进位的问题了。保证了每个操作权限都是独立的。
权限值只是一个代号，与大小无关。

3.注意：
(1)一个系统可能有很多的操作，因此，请建立数据字典，以便查阅，修改时使用。
(2)如果用数据库储存用户权限，请注意数值的有效范围。操作权限值请用唯一的整数！
(3)java里一个int是2^32大小，所以不会将权限都分在一个组里，都会分成几个模块，对一个模块用int类型有31个权限分配，一般都可以满足了。建议分组或用大一点的long型。

二、直接用1010........表示
直接用字符串:010101111010011010000.........
判断：0就是没权限，1就是有权限。