- 相關(guān)推薦
關(guān)于Java通用權(quán)限控制的算法
一種常用的權(quán)限控制算法的實現(xiàn),參考LINUX/UNIX權(quán)限編碼,具體內(nèi)容是怎么樣的?一起和小編學(xué)習(xí)學(xué)習(xí)吧!
這里用java語言描述,其實都差不多的。
為了方便起見,我們這里定義a^b為:a的b次方。
這里,我們?yōu)槊恳粋操作設(shè)定一個唯一的整數(shù)值,比如:
刪除A---0
修改A---1
添加A---2
刪除B---3
修改B---4
添加B---5
……
理論上可以有N個操作,這取決于你用于儲存用戶權(quán)限值的數(shù)據(jù)類型了。
如果用戶有權(quán)限:
添加A---2;
刪除B---3;
修改B---4。
那用戶的權(quán)限值 purview =2^2+2^3+2^4=28,就是2的權(quán)的和。化成二進制可以表示為11100。
這樣,如果要驗證用戶是否有刪除B的權(quán)限,就可以通過位與運算來實現(xiàn)。
在JAvA里,位與運算運算符號為&,即是:
int value = purview &((int)Math.pow(2,3));
你會發(fā)現(xiàn),當(dāng)用戶有操作權(quán)限時,運算出來的結(jié)果都會等于這個操作需要的權(quán)限值!
原理:
位與運算,顧名思義就是對位進行與運算:
以上面的式子為例:purview & 2^3 也就是 28&8
將它們化成二進制有
11100
& 01000
-------------------
01000 == 8(十進制) == 2^3
同理,如果要驗證是否有刪除A---0的權(quán)限
可以用:purview &((int)Math.pow(2,0));
即:
11100
& 00001
------------------------
00000 == 0(十進制) != 2^0
這種算法的一個優(yōu)點是速度快。
可以同時處理N個權(quán)限。
如果想驗證是否同時有刪除A---0和刪除B---3的權(quán)限,可以用
purview&(2^0+2^3)==(2^0+2^3)?true:false;
設(shè)置多角色用戶。根據(jù)權(quán)限值判斷用戶的角色。
下面提供一個java的單操作權(quán)限判斷的代碼:
//userPurview是用戶具有的總權(quán)限
//optPurview是一個操作要求的權(quán)限為一個整數(shù)(沒有經(jīng)過權(quán)的!)
public static boolean checkPower(int userPurview, int optPurview)
{
int purviewValue = (int)Math.pow(2, optPurview);
return (userPurview & purviewValue) == purviewValue;
}
當(dāng)然,多權(quán)限的驗證只要擴展一下就可以了。
幾點注意事項:
首先,一個系統(tǒng)可能有很多的操作,
因此,請建立數(shù)據(jù)字典,以便查閱,修改時使用。
其次,如果用數(shù)據(jù)庫儲存用戶權(quán)限,請注意數(shù)值的有效范圍。
操作權(quán)限值請用唯一的整數(shù)!
public class Limits {
/**
* 常規(guī)信息下發(fā)
*/
public static final int CGXX_XF = 0;
/**
* 常規(guī)信息列表
*/
public static final int CGXX_LB = 1;
/**
* 常規(guī)信息審核
*/
public static final int CGXX_SH = 2;
/**
* 包月用戶查看
*/
public static final int BYYH_CK = 3;
/**
* 違章點播統(tǒng)計
*/
public static final int WZDB_TJ = 4;
/**
* 定制提取詳細
*/
public static final int DZTQ_XX = 5;
/**
* 請求記錄
*/
public static final int QQJL = 6;
/**
* 管理員權(quán)限
*/
public static final int GLY_QX = 7;
/**
* 驗證權(quán)限
* @param limitsSum 權(quán)限總和 權(quán)限總和 為每個權(quán)限的3次方相加
* @param checkInt 具體權(quán)限
* @return
*/
public static boolean checkLimits(int limitsSum, int checkInt){
return (limitsSum & (1 << checkInt)) > 0;
}
/**
* 生成權(quán)限總值
* @param limits
* @return
*/
public static int createLimits(String[] limits){
int limitsSum = 0;
for (int i = 0; i < limits.length; i++) {
limitsSum += (1 << Integer.parseInt(limits[i]));
}
return limitsSum;
}
【Java通用權(quán)限控制的算法】相關(guān)文章:
Java認證輔導(dǎo):Java實現(xiàn)二叉樹遍歷算法10-21
Java語言中的流程控制07-09
JAVA認證基礎(chǔ)知識:近似算法(格雷厄姆算法)簡介10-29
JAVA垃圾收集算法與內(nèi)存泄露的解決方法10-16
RBAC打造通用Web權(quán)限08-19
Linux文件權(quán)限詳解06-27
如何開通淘寶直播權(quán)限07-28
Linux權(quán)限管理基本方法10-24
Java與Java web的區(qū)別08-10
著作權(quán)限制的合理使用07-15