JAVA常見的權限控制算法的實現

刪除A---0 
修改A---1 
添加A---2 
刪除B---3 
修改B---4 
添加B---5 
…… 
  理論上可以有N個操作,這取決於你用於儲存用戶權限值的數據類型了。 
  這樣,如果用戶有權限:添加A---2;刪除B---3;修改B---4。那用戶的權限值 purview =2^2+2^3+2^4=28,也就是2的權的和了。化成二進制可以表示爲11100。這樣,如果要驗證用戶是否有刪除B的權限,就可以通過位與運算來實現。在Java裏,位與運算運算符號爲&,即是: 
int value = purview &((int)Math.pow(2,3)); 
  你會發現,當用戶有操作權限時,運算出來的結果都會等於這個操作需要的權限值! 
  原理: 
  位與運算,顧名思義就是對位進行與運算: 
  以上面的式子爲例:purview & 2^3 也就是 28&8 
  將它們化成二進制有 
 11100 
& 01000 
------------------- 
  01000 == 8(十進制) == 2^3 
  同理,如果要驗證是否有刪除A---0的權限 
  可以用:purview &((int)Math.pow(2,0)); 
  即: 
 11100 
& 00001 
------------------------ 
  00000 == 0(十進制)  != 2^0  
  這種算法的一個優點是速度快。可以同時處理N個權限。如果想驗證是否同時有刪除A---0和刪除B---3的權限,可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;設置多角色用戶。根據權限值判斷用戶的角色。 
  下面提供一個java的單操作權限判斷的代碼: 
//userPurview是用戶具有的總權限 
//optPurview是一個操作要求的權限爲一個整數(沒有經過權的!) 
public static boolean checkPower(int userPurview, int optPurview) 

  int purviewValue = (int)Math.pow(2, optPurview); 
  return (userPurview & purviewValue) == purviewValue; 

  當然,多權限的驗證只要擴展一下就可以了。 
  幾點注意事項:首先,一個系統可能有很多的操作,因此,請建立數據字典,以便查閱,修改時使用。其次,如果用數據庫儲存用戶權限,請注意數值的有效範圍。操作權限值請用唯一的整數。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章