基于位运算的权限细粒度控制

 这里笔者介绍一种很常用，也比较专业的权限控制思路。这里用java语言描述，其实都差不多的。要换成其他的语言主，自己转一下就可以了。为了方便起见，我们这里定义a^b为：a的b次方。这里，我们为每一个操作设定一个唯一的整数值，比如：

 

删除Ａ－－－0
修改Ａ－－－1
添加Ａ－－－2

删除Ｂ－－－3
修改Ｂ－－－4
添加Ｂ－－－5

……

　　理论上可以有Ｎ个操作，这取决于你用于储存用户权限值的数据类型了。

　　这样，如果用户有权限：添加Ａ－－－2；删除Ｂ－－－3；修改Ｂ－－－4。那用户的权限值 purview =2^2+2^3+2^4＝28，也就是2的权的和了。化成二进制可以表示为11100。这样，如果要验证用户是否有删除Ｂ的权限，就可以通过位与运算来实现。在Ｊａｖａ里，位与运算运算符号为＆，即是：

int value = purview &((int)Math.pow(2,3));

　　你会发现，当用户有操作权限时，运算出来的结果都会等于这个操作需要的权限值！

　　原理：

　　位与运算，顾名思义就是对位进行与运算：

　　以上面的式子为例：purview & 2^3 也就是　28&8

　　将它们化成二进制有

　11100
＆ 01000
-------------------
　 01000 == 8(十进制)　＝＝　2^3

　　同理，如果要验证是否有删除Ａ－－－0的权限

　　可以用：purview &((int)Math.pow(2,0));

　　即：

　11100
＆ 00001
------------------------
　 00000 == 0(十进制)　　！＝　2^0

　　这种算法的一个优点是速度快。可以同时处理Ｎ个权限。如果想验证是否同时有删除Ａ－－－0和删除Ｂ－－－3的权限，可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;设置多角色用户。根据权限值判断用户的角色。

　　下面提供一个java的单操作权限判断的代码：

//userPurview是用户具有的总权限
//optPurview是一个操作要求的权限为一个整数（没有经过权的！）
public static boolean checkPower(int userPurview, int optPurview)
{
  int purviewValue = (int)Math.pow(2, optPurview);
  return (userPurview & purviewValue) == purviewValue;
}

　　当然，多权限的验证只要扩展一下就可以了。

　　几点注意事项：首先，一个系统可能有很多的操作，因此，请建立数据字典，以便查阅，修改时使用。其次，如果用数据库储存用户权限，请注意数值的有效范围。操作权限值请用唯一的整数！

以上内容转自互联网

下面贴出完整代码

package com.firesoft.zm.purview;

/**
 * 基于位运算的权限细粒度控制
 * @author 左明 2010-01-14 12点半
 * @version 1.0
 * @email zuoming_99@163.com
 * @taobao http://shop59978811.taobao.com/
 */
public class Purview {

	private static int I = 0;
	
	//这些权限数值可以取自码表或者其他地方
	public static final int READ = ++I;
	public static final int WRITE = ++I;
	public static final int MOVE = ++I;
	public static final int DELETE = ++I;
	public static final int A = ++I;
	public static final int B = ++I;
	public static final int C = ++I;
	// and more ...
	public static final int MAX = 30;//最大不能超过30
	
	/** 
	 * 转换后的权限值，用于存储
	 */
	private int purview;
	
	/**
	 * 构造函数，指定权限列表构造权限对象
	 * @param values 权限数值列表 
	 */
	public Purview(int...values){
		int v = pur(values[0]);
		for(int i=1,l=values.length; i<l; i++){
			v += pur(values[i]);
		}
		this.purview = v;
	}
	
	/**
	 * 判断当前权限对象是否有<b>指定权限[列表]</b>中所有权限
	 * @param values 指定权限[列表]
	 * @return boolean true:是，false:否
	 */
	public boolean has(int...values){
		int p = pur(values[0]);
		for(int i=1,l=values.length; i<l; i++){
			p += pur(values[i]);
		}
		return p == (this.purview & p);
	}
	
	/**
	 * 计算次方
	 * @param p 次方
	 * @return int 2^p次方
	 */
	private static int pur(int p){
		return (int)Math.pow(2, p);
	}
	
	/**
	 * 获取实际的权限数值
	 * @return int 实际的权限数值
	 */
	public int getPurviewValue(){
		return this.purview;
	}
}

 测试代码：

package com.firesoft.zm.purview;

public class Tester {
	
	/**
	 * 测试方法
	 */
	public static void main(String[] args) {
		Purview pw = new Purview(Purview.READ, Purview.WRITE, Purview.MOVE);
		System.out.println("转换后的权限数值："+pw.getPurviewValue());
		
		if(pw.has(Purview.READ)){
			System.out.println("[有打开权限] ");
		}else{
			System.err.println("[没有打开权限！] ");
		}
		
		if(pw.has(Purview.WRITE)){
			System.out.println("[有写入权限] ");
		}else{
			System.err.println("[没有写入权限！] ");
		}
		
		if(pw.has(Purview.MOVE)){
			System.out.println("[有移动权限] ");
		}else{
			System.err.println("[没有移动权限！] ");
		}
		
		if(pw.has(Purview.DELETE)){
			System.out.println("[有删除权限] ");
		}else{
			System.err.println("[没有删除权限！] ");
		}
		
		if(pw.has(Purview.READ, Purview.WRITE, Purview.MOVE)){
			System.out.println("[有读、写、移动权限]");
		}else{
			System.err.println("[没有读、写、移动权限！]");
		}
	}
}

 

评论

1 楼 酱油党 2013-07-07  

return (userPurview & purviewValue) == purviewValue;

这句是不是可以写成这种形式：

return (userPurview & purviewValue) == 1

还有两个疑问：
1.userPurview 这个数值是怎样生成的？
2.optPurview 这个数值是不是可以通过 oracle 中 sequence 的形式递增生成，只要唯一就行？