JAVA之一種常用的許可權控制演算法的實現

這裡筆者介紹一種很常用，也比較專業的許可權控制思路。這裡用java語言描述，其實都差不多的。要換成其他的語言主，自己轉一下就可以了。為了方便起見，我們這裡定義a^b為：a的b次方。這裡，我們為每一個操作設定一個唯一的整數值，比如：

刪除Ａ－－－0
修改Ａ－－－1
添加Ａ－－－2

刪除Ｂ－－－3
修改Ｂ－－－4
添加Ｂ－－－5

……

　　理論上可以有Ｎ個操作，這取決於你用於儲存使用者權限值的資料類型了。

　　這樣，如果使用者有許可權：添加Ａ－－－2；刪除Ｂ－－－3；修改Ｂ－－－4。那使用者的許可權值 purview =2^2+2^3+2^4＝28，也就是2的權的和了。化成二進位可以表示為11100。這樣，如果要驗證使用者是否有刪除Ｂ的許可權，就可以通過位與運算來實現。在Ｊａｖａ裡，位與運算運算子號為＆，即是：

int value = purview &((int)Math.pow(2,3));

　　你會發現，當使用者有操作許可權時，運算出來的結果都會等於這個操作需要的許可權值！

　　原理：

　　位與運算，顧名思義就是對位進行與運算：

　　以上面的式子為例：purview & 2^3 也就是　28&8

　　將它們化成二進位有

　11100
＆ 01000
-------------------
　 01000 == 8(十進位)　＝＝　2^3

　　同理，如果要驗證是否有刪除Ａ－－－0的許可權

　　可以用：purview &((int)Math.pow(2,0));

　　即：

　11100
＆ 00001
------------------------
　 00000 == 0(十進位)　　！＝　2^0

　　這種演算法的一個優點是速度快。可以同時處理Ｎ個許可權。如果想驗證是否同時有刪除Ａ－－－0和刪除Ｂ－－－3的許可權，可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;設定多角色使用者。根據許可權值判斷使用者的角色。

　　下面提供一個java的單操作許可權判斷的代碼：

//userPurview是使用者具有的總許可權
//optPurview是一個操作要求的許可權為一個整數（沒有經過權的！）
public static boolean checkPower(int userPurview, int optPurview)
{
  int purviewValue = (int)Math.pow(2, optPurview);
  return (userPurview & purviewValue) == purviewValue;
}

　　當然，多許可權的驗證只要擴充一下就可以了。

　　幾點注意事項：首先，一個系統可能有很多的操作，因此，請建立資料字典，以便查閱，修改時使用。其次，如果用資料庫儲存使用者權限，請注意數值的有效範圍。操作許可權值請用唯一的整數！