關於PHP位元運算的簡單許可權設計

來源:互聯網
上載者:User
文章目錄
  • 寫在最前面
  • 如何定義許可權
  • 許可權操作
  • 實現簡單的權限類別和角色類
  • 對權限類別和角色類的簡單操作例子
  1. 寫在最前面

    最近想寫一個簡單的關於許可權處理的東西,之前我也瞭解過用位元的位元運算可以出色地完成這個任務。關於位元的位元運算,常見的就是“或、與、非”這三種簡單運算了,當然,我也查看了下PHP手冊,還有“異或、左移、右移”這三個運算。記得上初中時數學老師就開始嘮叨個不停了,在此我也不想對此運算再作額外的說明,直接進入正題。

  2. 如何定義許可權

    將許可權按照2的N次方來定義值,依次類推。為什麼要這樣子定義呐?這樣子定義保證了每個許可權值(二進位)中只有一個1,而它恰好對應一種許可權。比如:

    define('ADD', 1); // 增加許可權define('UPD', 2); // 修改許可權define('SEL', 4); // 尋找許可權define('DEL', 8); // 刪除許可權
  3. 許可權操作

    許可權操作其實涉及到“角色”這個概念。進行許可權操作不外乎是讓某個角色賦予某種許可權、禁止某種許可權和檢測某個角色是否擁有某種許可權。相對於這三個操作。可以用位元間的運算操作來很方便的實現。

    // 給予某種許可權用到“位或”運算子$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查許可權$b_access = ADD | UPD | SEL; // b擁有增改查許可權$c_access = ADD | UPD; // c擁有增改許可權// 禁止某種許可權用“位與”和“位非”運算子$d_access = $c_access & ~UPD; // d只擁有了增許可權// 檢測是否擁有某種許可權用到“位與”運算子var_dump($b_access & ADD); // 1代表b擁有增許可權var_dump($b_access & DEL); // 0代表b不擁有刪許可權
  4. 實現簡單的權限類別和角色類

    運用上面的許可權操作方法,可以簡單地封裝成一個權限類別和一個角色類。

    /** * 簡單權限類別 * @author 27_Man */class Peak_Auth {    /**     * 權限類別計數器     * 作用在於產生許可權值     *     * @var int     */    protected static $authCount = 0;    /**     * 許可權名稱     *     * @var string     */    protected $authName;    /**     * 許可權詳細資料     *     * @var string     */    protected $authMessage;    /**     * 許可權值     *     * @var int 2的N次方     */    protected $authValue;    /**     * 建構函式     * 初始化許可權名稱、許可權詳細資料以及許可權值     *     * @param string $authName 許可權名稱     * @param string $authMessage 許可權詳細資料     */    public function __construct($authName, $authMessage = '') {        $this->authName = $authName;        $this->authMessage = $authMessage;        $this->authValue = 1 << self::$authCount;        self::$authCount++;    }    /**     * 本類不允許對象複製操作     */    private function __clone() {            }    /**     * 設定許可權詳細資料     *     * @param string $authMessage     */    public function setAuthMessage($authMessage) {        $this->authMessage = $authMessage;    }    /**     * 擷取許可權名稱     *     * @return string     */    public function getAuthName() {        return $this->authName;    }    /**     * 擷取許可權值     *     * @return int     */    public function getAuthValue() {        return $this->authValue;    }    /**     * 擷取許可權詳細資料     *     * @return string     */    public function getAuthMessage() {        return $this->authMessage;    }}

    /** * 簡單角色類 * * @author 27_Man */class Peak_Role { /** * 角色名稱 * * @var string */ protected $roleName; /** * 角色擁有的許可權值 * * @var int */ protected $authValue; /** * 父角色對象 * * @var Peak_Role */ protected $parentRole; /** * 建構函式 * * @param string $roleName 角色名稱 * @param Peak_Role $parentRole 父角色對象 */ public function __construct($roleName, Peak_Role $parentRole = null) { $this->roleName = $roleName; $this->authValue = 0; if ($parentRole) { $this->parentRole = $parentRole; $this->authValue = $parentRole->getAuthValue(); } } /** * 擷取父角色的許可權 */ protected function fetchParenAuthValue() { if ($this->parentRole) { $this->authValue |= $this->parentRole->getAuthValue(); } } /** * 給予某種許可權 * * @param Peak_Auth $auth * @return Peak_Role 以便鏈式操作 */ public function allow(Peak_Auth $auth) { $this->fetchParenAuthValue(); $this->authValue |= $auth->getAuthValue(); return $this; } /** * 阻止某種許可權 * * @param Peak_Auth $auth * @return Peak_Role 以便鏈式操作 */ public function deny(Peak_Auth $auth) { $this->fetchParenAuthValue(); $this->authValue &= ~$auth->getAuthValue(); return $this; } /** * 檢測是否擁有某種許可權 * * @param Peak_Auth $auth * @return boolean */ public function checkAuth(Peak_Auth $auth) { return $this->authValue & $auth->getAuthValue(); } /** * 擷取角色的許可權值 * * @return int */ public function getAuthValue() { return $this->authValue; }}
  5. 對權限類別和角色類的簡單操作例子
    // 建立三個許可權:可讀、可寫、可執行$read = new Peak_Auth('CanRead');$write = new Peak_Auth('CanWrite');$exe = new Peak_Auth('CanExe');// 建立一個角色 User$user = new Peak_Role('User');// 建立另一個角色 Admin,他擁有 User 的所有許可權$admin = new Peak_Role('Admin', $user);// 給予 User 可讀、可寫的許可權$user->allow($read)->allow($write);// 給予 Admin 可執行檔許可權,另外他還擁有 User 的許可權$admin->allow($exe);// 禁止 Admin 的可寫入權限$admin->deny($write);// 檢測 Admin 是否具有 某種許可權var_dump($admin->checkAuth($read));var_dump($admin->checkAuth($write));var_dump($admin->checkAuth($exe));
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.