權限管理java實現（源於Linux中的權限管理算法）

這個帖子由來已久吧，我也是到處搜到的，然後仔細學習，果然博大精深，然後加強點弄點自己的東西

我已聲明 部分轉載！！

 

向大家介紹一種很不錯，也是Linux中的權限管理算法。

　　定義a^b爲：a的b次方

　　假如，我們爲每一個操作設定一個唯一的整數值，比如：

　　刪除A---0

　　修改A---1

　　添加A---2

　　刪除B---3

　　修改B---4

　　添加B---5

　　。。。

　　理論上可以有N個操作，這取決於你用於儲存用戶權限值的數據類型了。

　　這樣，如果用戶有權限：添加A---2;刪除B---3;修改B---4

　　那用戶的權限值 purview =2^2+2^3+2^4=28，也就是2的權的和了

　　化成二進制可以表示爲11100

　　如果要驗證用戶是否有刪除B的權限，就可以通過位與運算來實現。

　　在Java裏，位與運算運算符號爲&

　　即是：int value = purview &((int)Math.pow(2,3));

　　你會發現，當用戶有操作權限時，運算出來的結果都會等於這個操作需要的權限值!

　　原理：

　　位與運算，顧名思義就是對位進行與運算：

　　以上面的式子爲例：purview &2^3 也就是　28&8

　　將它們化成二進制有

　　11100

　　& 01000

　　-------------------

　　01000 == 8(十進制)　==　2^3

　　同理，如果要驗證是否有刪除A---0的權限

　　可以用：purview &((int)Math.pow(2,0));

　　即：

　　11100

　　& 00001

　　------------------------

　　00000 == 0(十進制)　　!=　2^0

　　這種算法的一個優點是速度快。可以同時處理N個權限，設置N種角色.

 

　　處理多個權限：

                                 如果想驗證是否同時有刪除A---0和刪除B---3的權限

　　                          可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;

 

　　處理多角色用戶：

　　 這裏我多加一個示例，把問題說清楚，假設有四個角色，分別有多個不同的權限，多個權限構成一個角色

             角色1：刪除A---0，修改A---1，添加A---2，查看A---3   

            權限值2^0+2^1+2^2+2^3 = 15   二進制1111

             角色2：刪除B---4，修改B---5，添加B---6，查看B---7  

             權限值2^4+2^5+2^6+2^7 = 240    二進制11110000

             角色3：刪除A---0，修改A---1，添加A---2，查看A---3，刪除B---4，修改B---5，添加B---6，查看B---7

             權限值2^0+2^1+2^2+2^3 +2^4+2^5+2^6+2^7= 255 二進制 11111111

             角色4：查看A---3，查看B---7

             權限值 2^3+2^7 = 136   二進制 10001000

 

   某一個用戶擁有角色1--1111和角色4---10001000 的權限，即二進制總權限要爲10001111

 

 (2^0+2^1+2^2+2^3)| (2^3+2^7)=purview（用戶總權限值 ） = 143  

       

      根據權限值判斷用戶的角色，例如判斷該用戶有沒有添加A和查看B的權限

 

 purview&（2^2+2^7）?true:false;

 

 　　下面提供一個java的單操作權限判斷的代碼：

　　//userPurview是用戶具有的總權限

　　//optPurview是一個操作要求的權限爲一個整數(沒有經過權的!)

　　public static boolean checkPower(int userPurview, int optPurview){

　　  int purviewValue = (int)Math.pow(2, optPurview);

　　  return (userPurview &purviewValue) == purviewValue;

　　}

 這是對多角色權限的模擬

package com.authority;

public class AuthorityCodeTest {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		
		//用戶具有的總權限
		int userPurview ;
		//用戶擁有角色1和角色4的權限
		int power =(int)Math.pow(2, 0)+(int)Math.pow(2, 1)+(int)Math.pow(2, 2)+(int)Math.pow(2, 3);//15
		int power4 =(int)Math.pow(2, 3)+(int)Math.pow(2, 7);//136
		userPurview =totolPower(power,power4);//143 ----10001111

		int[]optPurview = {2,7};
		//這裏假設用戶要執行2號添加A和7號操作查看B
		boolean rs = checkPower(userPurview, optPurview);
		System.out.println(rs);
	}
	
	private static int totolPower(int i, int j) {
		return i|j;
		
	}

	//optPurview是操作要求的權限碼整形數組，還沒有經過權
	private static boolean checkPower(int userPurview, int[] optPurview) {
		
		int purviewValue =0;
		for (int i = 0; i < optPurview.length; i++) {
			int j = optPurview[i];
			purviewValue+= (int)Math.pow(2, j);
		}
		 System.out.println("操作要求碼："+purviewValue);//132 ---10000100
		 return (userPurview&purviewValue) == purviewValue;

	}
}