内蒙古java团队

j2se,j2ee开发组
posts - 139, comments - 212, trackbacks - 0, articles - 65
  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

Java通用权限控制算法

Posted on 2010-09-15 15:05 帅子 阅读(229) 评论(0)  编辑  收藏 所属分类: 申请加入java团队j2ee技术专区
一种常用的权限控制算法的实现,参考LINUX/UNIX权限编码

  这里笔者介绍一种很常用,也比较专业的权限控制思路。

  要换成其他的语言主,自己转一下就可以了。

  这里用java语言描述,其实都差不多的。

  为了方便起见,我们这里定义a^b为:a的b次方。

  这里,我们为每一个操作设定一个唯一的整数值,比如:

  删除A---0

  修改A---1

  添加A---2

  删除B---3

  修改B---4

  添加B---5

  ……

  理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。

  如果用户有权限:

  添加A---2;

  删除B---3;

  修改B---4。

  那用户的权限值 purview =2^2+2^3+2^4=28,就是2的权的和。化成二进制可以表示为11100。

  这样,如果要验证用户是否有删除B的权限,就可以通过位与运算来实现。

  在JAvA里,位与运算运算符号为&,即是:

  int value = purview &((int)Math.pow(2,3));

  你会发现,当用户有操作权限时,运算出来的结果都会等于这个操作需要的权限值!

  原理:

  位与运算,顾名思义就是对位进行与运算:

  以上面的式子为例:purview & 2^3 也就是 28&8

  将它们化成二进制有

  11100

  & 01000

  -------------------

  01000 == 8(十进制) == 2^3

  同理,如果要验证是否有删除A---0的权限

  可以用:purview &((int)Math.pow(2,0));

  即:

  11100

  & 00001

  ------------------------

  00000 == 0(十进制)  != 2^0

  这种算法的一个优点是速度快。

  可以同时处理N个权限。

  如果想验证是否同时有删除A---0和删除B---3的权限,可以用

  purview&(2^0+2^3)==(2^0+2^3)?true:false;

  设置多角色用户。根据权限值判断用户的角色。

  下面提供一个java的单操作权限判断的代码:

  //userPurview是用户具有的总权限

  //optPurview是一个操作要求的权限为一个整数(没有经过权的!)

  public static boolean checkPower(int userPurview, int optPurview)

  {

  int purviewValue = (int)Math.pow(2, optPurview);

  return (userPurview & purviewValue) == purviewValue;

  }

  当然,多权限的验证只要扩展一下就可以了。

  几点注意事项:

  首先,一个系统可能有很多的操作,

  因此,请建立数据字典,以便查阅,修改时使用。

  其次,如果用数据库储存用户权限,请注意数值的有效范围。

  操作权限值请用唯一的整数!

  public class Limits {

  /**

  * 常规信息下发

  */

  public static final int CGXX_XF = 0;

  /**

  * 常规信息列表

  */

  public static final int CGXX_LB = 1;

  /**

  * 常规信息审核

  */

  public static final int CGXX_SH = 2;

  /**

  * 包月用户查看

  */

  public static final int BYYH_CK = 3;

  /**

  * 违章点播统计

  */

  public static final int WZDB_TJ = 4;

  /**

  * 定制提取详细

  */

  public static final int DZTQ_XX = 5;

  /**

  * 请求记录

  */

  public static final int QQJL = 6;

  /**

  * 管理员权限

  */

  public static final int GLY_QX = 7;

  /**

  * 验证权限

  * @param limitsSum 权限总和 权限总和 为每个权限的3次方相加

  * @param checkInt 具体权限

  * @return

  */

  public static boolean checkLimits(int limitsSum, int checkInt){

  return (limitsSum & (1 << checkInt)) > 0;

  }

  /**

  * 生成权限总值

  * @param limits

  * @return

  */

  public static int createLimits(String[] limits){

  int limitsSum = 0;

  for (int i = 0; i < limits.length; i++) {

  limitsSum += (1 << Integer.parseInt(limits[i]));

  }

  return limitsSum;

  }

  }


只有注册用户登录后才能发表评论。


网站导航: