二进制权限控制(二)

最新推荐文章于 2024-03-21 21:45:00 发布
原创 最新推荐文章于 2024-03-21 21:45:00 发布 · 941 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文深入探讨了二进制权限控制的概念,通过二进制位设定来表示不同的权限,例如00000001表示拥有第1个菜单权限。接着介绍了如何赋予和回收权限,如通过按位或操作添加权限,使用按位取反和与操作回收权限。以张三为例,解释了如何动态管理他的权限,如赋予他访问菜单3的权限。

二进制权限控制(二)

标签(空格分隔): 未分类

1、权限值的设定
用二进制来表示权限值应该是按位来设置,每个位占一个,表示一种权限或一个菜单,如:
0000000 1 表示拥有菜单编号为1的权限
000000 1 0 表示拥有菜单编号为2的权限
……
如张三拥有权限11(00001011),表示张三可以访问菜单编号为4、2、1的菜单。

2.权限的赋予(或操作):
如果张三的权限为11(00001011),现在要给他赋于菜单编号为3(00000100=4,从右往左数第三位为1)的权限,则进行‘或’操作,即:11 | 4 = 00001011 | 00000100 = 00001111 = 15

3.权限的回收(权限取反后“与”操作)
如要回收菜单编号为2(00000010)的权限,先对菜单权限取反:~2 = 11111101
与原来的权限进行“与”操作:00001111 & 11111101 = 00001101 = 13,即回收了张三菜单2的访问权限。

CREATE TABLE StatRole(
    RoleID           INT,
    RoleName         VARCHAR(100),    --角色名称
    MenuRights       LVARCHAR(1000) DEFAULT '0',  --菜单权限
    ARights          LVARCHAR(1000) DEFAULT '0',  --添加权限
    DRights          LVARCHAR(1000) DEFAULT '0',  --删除权限
    ERights          LVARCHAR(1000) DEFAULT '0',  --修改权限
    QRights          LVARCHAR(1000) DEFAULT '0',  --查询权限
    XRights          LVARCHAR(1000) DEFAULT '0',  --备用权限x
    YRights          LVARCHAR(1000) DEFAULT '0',  --备用权限y
    ZRights          LVARCHAR(1000) DEFAULT '0',  --备用权限z
    ModifyTime       CHAR(19)
);
CREATE TABLE StatMenu(
    MenuID           INT,
    PID              INT,
    MenuType         SMALLINT, 
    MenuUrl          CHAR(100),
    MenuName         CHAR(100),
    ModifyTime       CHAR(19)
);
CREATE TABLE StatUser(
    UserName         VARCHAR(10),
    UserCName        VARCHAR(100),
    Password         CHAR(32),
    ComCode          CHAR(8),
    Roles            LVARCHAR(1000),
    ModifyTime       CHAR(19)
);
package com.sinosoft.auth;

import java.math.BigInteger;
import java.util.List;

import javax.annotation.Resource;

import org.junit.Test;

import com.sinosoft.BaseTest;
import com.sinosoft.dao.DaoSupport;
public class TestAuth extends BaseTest{

    @Resource DaoSupport dao;

    @Test
    public void test() throws Exception {

        auth("1", "3", false, true, true, true);
        check("zhangsan");
        revoke("1", "1", false, false, false, false);
        check("zhangsan");
    }

    private void check(String userID) throws Exception{
        List<StatMenu> list = (List<StatMenu>) dao.findForList("StatDTest.listMenu", null);

        StatUser user = (StatUser) dao.findForObject("StatDTest.getUser", userID);
        for(StatMenu menu : list){
            StatMenu menu2 = getMenu(user.getRoles(), menu.getMenuID());
            System.out.println("用户["+userID + "]"+(menu2.isAdd()?"有":"没有")+"[" + menu2.getMenuName() + "]的\"添加\"添加权限");
            System.out.println("用户["+userID + "]"+(menu2.isDel()?"有":"没有")+"[" + menu2.getMenuName() + "]的\"删除\"添加权限");
            System.out.println("用户["+userID + "]"+(menu2.isEdit()?"有":"没有")+"[" + menu2.getMenuName() + "]的\"修改\"添加权限");
            System.out.println("用户["+userID + "]"+(menu2.isQuery()?"有":"没有")+"[" + menu2.getMenuName() + "]的\"查询\"添加权限");
        }

    }

    public void auth(String roleID, String menuID, boolean ... op) throws Exception {
        StatRole role = (StatRole) dao.findForObject("StatDTest.getRole", roleID);

        BigInteger menu = new BigInteger("0").setBit(Integer.parseInt(menuID));

        //赋操作权限
        if(op[0]){
            BigInteger aRights = new BigInteger(role.getaRights(), 32).or(menu);
            role.setaRights(aRights.toString(32));
        }
        if(op[1]){
            BigInteger dRights = new BigInteger(role.getdRights(), 32).or(menu);
            role.setdRights(dRights.toString(32));
        }
        if(op[2]){
            BigInteger eRights = new BigInteger(role.geteRights(), 32).or(menu);
            role.seteRights(eRights.toString(32));
        }
        if(op[3]){
            BigInteger qRights = new BigInteger(role.getqRights(), 32).or(menu);
            role.setqRights(qRights.toString(32));
        }

        //赋菜单权限,进行“或”操作,如: 1 | 2 = 3, 00000001 | 00000010 = 00000011
        BigInteger menuRights = new BigInteger(role.getMenuRights(), 32).or(menu);
        role.setMenuRights(menuRights.toString(32));
        dao.update("StatDTest.updateRole", role);
    }

    public void revoke(String roleID, String menuID, boolean ... op) throws Exception {
        StatRole role = (StatRole) dao.findForObject("StatDTest.getRole", roleID);

        BigInteger menu = new BigInteger("0").setBit(Integer.parseInt(menuID)).not();

        //赋操作权限
        if(!op[0]){
            BigInteger aRights = new BigInteger(role.getaRights(), 32).and(menu);
            role.setaRights(aRights.toString(32));
        }
        if(!op[1]){
            BigInteger dRights = new BigInteger(role.getdRights(), 32).and(menu);
            role.setdRights(dRights.toString(32));
        }
        if(!op[2]){
            BigInteger eRights = new BigInteger(role.geteRights(), 32).and(menu);
            role.seteRights(eRights.toString(32));
        }
        if(!op[3]){
            BigInteger qRights = new BigInteger(role.getqRights(), 32).and(menu);
            role.setqRights(qRights.toString(32));
        }

        //回收菜单菜单权限,取反后进行“与”操作,如: 3 & (~1) = 2, 00000011 & 11111110 = 00000010
        BigInteger menuRights = new BigInteger(role.getMenuRights(), 32).and(menu);
        role.setMenuRights(menuRights.toString(32));
        dao.update("StatDTest.updateRole", role);
    }

    private StatMenu getMenu(String roleId, String menuID) throws Exception{

        StatMenu menu = (StatMenu) dao.findForObject("StatDTest.getMenu", menuID);
        BigInteger bi = new BigInteger("0");
        BigInteger need = bi.setBit(Integer.parseInt(menu.getMenuID()));

        StatRole role = (StatRole) dao.findForObject("StatDTest.getRole", roleId);
        BigInteger menuRights = new BigInteger(role.getMenuRights(),32);
        BigInteger needMenu = need.and(menuRights);

        BigInteger aRights = new BigInteger(role.getaRights(), 32);
        BigInteger dRights = new BigInteger(role.getdRights(), 32);
        BigInteger eRights = new BigInteger(role.geteRights(), 32);
        BigInteger qRights = new BigInteger(role.getqRights(), 32);

        menu.setAdd(needMenu.and(aRights).intValue() != 0);
        menu.setDel(needMenu.and(dRights).intValue() != 0);
        menu.setEdit(needMenu.and(eRights).intValue() != 0);
        menu.setQuery(needMenu.and(qRights).intValue() != 0);


        return menu;
    }

}
操作系统例题:某文件系统中,针对每个文件,用户类别分为4类:安全管理员、文件主、文件主的伙伴、其他用户;访问权限分为5种:完全控制、执行、修改、读取、写入。若文件控制块中用二进制位串表示文件权限,为表
热门推荐
寒泉
12-23 7万+
题目 某文件系统中,针对每个文件,用户类别分为4类:安全管理员、文件主、文件主的伙伴、其他用户;访问权限分为5种:完全控制、执行、修改、读取、写入。若文件控制块中用二进制位串表示文件权限,为表示不同类别用户对一个文件的访问权限,则描述文件权限的位数至少应为______。(2017统考真题) A. 5 B. 9 C. 12 D. 20 答案 本题答案为:D 分析 可以把用户访问权限抽象为一个矩阵,行代表用户,列代表访问权限。这个矩阵有 4 行 5 列,1 代表 true,0 代表 false,所以需要 2
Linux如何用二进制代表文件权限(不懂来砍我)
weixin_44824500的博客
10-29 2549
(:今天在实验楼复习Linux的时候看到了用二进制数字表示文件权限的解释,所以做一下笔记记录一下。 有兴趣去做的同学可以打开 实验楼 Linux 基础入门 去实操一下 文章目录查看文件权限二进制表示文件权限修改文件权限 查看文件权限 查看当前目录下的所有文件(带有文件权限) ls -l 当前目录下所有文件的权限 ls -l /a 查看的是b文件的权限 ls -l /a/b 查看的是c文件的权限 ls -l /a/b/c 查看的是c文件的权限 下图很好的解释了上面各项的意思 上图意思为该文件类型为
二进制权限
wang1985yue的博客
07-31 1272
设计: 用户表 基本表中文名称:用户表 基本表英文名称:sys_user 说明:用户表 英文字段名 中文字段名 数据类型 长度 说明 id 主键ID varchar ...
Linux文件的权限的两种表示方式
不知名的kai的博客
12-09 2312
文件的读写执行对应字母 rwx,以二进制表示就是111,用十进制表示就是7。如果自己的文件不想被其它用户读、写、执行,那么就需要对文件的权限做修改。每个文件有三组固定的权限,分别对应。,并且该顺序是固定的。
常用位运算和二进制权限管理
极客
04-11 1555
权限,我们分别在每个接口地方配置自己的权限值,可以使用注解的方式进行设置每个接口的权限,然后使用使用拦截器,在拦截器中获取注解中的权限值进行判断当前用户角色的权限值和当前的接口的权限值进行位运算的结果,也就是5&1位非0,假如请求的接口是。​ 对于在系统中的路由,我们假设有查看、修改、新增、删除四个controller方法来处理某个业务,我们可以设置这四个的权限值为1,2,4,8,在用户的角色表中设置角色的权限值,假如这个角色的权限值为5=(1+4),则可以说明他拥有。接口,也就是说明拥有此接口的权限
php实现二进制权限控制示例,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制弊端,二进制权限控制权限权限
G佳伟
03-21 835
php实现二进制权限控制 包括查找权限、存储权限和修改权限操作,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制权限权限
二进制的妙用——通过二进制解决权限控制(Linux)
一名假人的博客
12-06 1045
二进制的妙用——通过二进制解决权限控制 前言 不知道小伙伴在学习Liunx的时候有没有见过如下的命令: chmod 755 file.txt 这个命令的含义特别简单就是,这个文件按不同人原赋予对应的权限,7是指给创建人读写执行权限,第一个5是给创建人同组的人读和执行权限,第个5是给其他用户读和执行权限。下面会给出一个数字的控制方式 原理 通过图片去解释是我很喜欢的方式,之后我会基于这个给出一个java实现权限控制的实现demo,里面涉及了大量的位运算,小伙伴们可以先自行学习原理。 图示 总操作
二进制权限控制
Dug_Zhang的博客
03-10 853
需要了解的基础知识——JAJA中基本数据类型所占的空间: 1. java基本数据类型 四类八种:byte(1字节),short(2字节),int(4字节),long(8字节),char(1字节),boolean(1字节),float(4字节),double(8字节),其中1字节=8位,所以 int类型在计算机内存中占32位 2. JAVA中的位运算符,这里用到的 ...
java二进制权限_java中使用二进制进行权限控制
weixin_29201313的博客
02-12 587
基本概念packagetest;publicclassRights {publicstaticvoidmain(String[] args) {inta=1;// 001 状态aintb=2;// 010 状态bintc=4;// 100 状态cintab = a | b;// 001 | 010 = 011 初始状态System.out.println(ab | c); // 011 | 100...
使用二进制权限控制
草青工作室 的专栏
03-25 5608
/* 引言:     使用二进制权限控制,可以减少程序的逻辑判断,如有50 种权限需要验证,   一般会写 if...else if...else if 或 if(n==1 || n==2 || ... n=50 )   这种写法。     如果使用二进制权限控制,则可使用一个if即可验证 if((权限码|n)==n),   注意 n 必须为 2的幂级。     c#中标记[Syst
pdf.js+servlet+ajax实现文档流预览
a2356521487的博客
04-11 1447
pdf.js+servlet+ajax实现文档流预览前言解决方法合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 网上很多关于pdf.j...
php权限二进制,使用二进制进行权限控制
weixin_34851528的博客
03-09 357
使用二进制进行权限控制,可减少程序的逻辑判断以及提升效率,linux系统的777权限原理也是通过2进制进行判断的例如,当需要判断某个账号是否有,增加,修改,删除,查询,常规判断需要4个权限字段,进行4种判断使用二进制判断,只需要位运算判断权限码就行了以下是原理以及教程配置增删查改权限值$creat=1;//增0001$update=2;//改0010$read=4;//查0100$delete=8...
二进制权限控制PHP类,JS控制函数
10-22 2536
<?php /* 二进制权限控制PHP类 * 作 者: 多菜鸟 * 邮 箱: kingerq AT QQ DOT com * 来 源:http://blog.csdn.net/kingerq/archive/2009/10/22/4714223.aspx * 创建时间: 2009-10-22 */ class binPower{ var $power = ""
php 二进制权限,基于二进制位的权限控制(数据库里的二进制
weixin_31639069的博客
03-09 285
declare @a BINARY(2)set @a = 32768select @aBINARY 字节 1B = 8位 bitBINARY(2) = 16 位二进制数换算16进制位4位2进制数最大值为524287 转换16进制OxFFFF (111111111111111)最高位值32768,转换16进制Ox8000 即两个字节位(1000000000000000)如需16位二进制数据,只需...
二进制妙用——实现权限控制(JAVA)
一名假人的博客
12-13 1012
文章目录前言一、模拟环境及需求1. 开发环境2. 功能需求、实现步骤1.创建实体2.编写逻辑3.编写测试环境4.代码结构总结 前言 本文章是对我之前一篇有关Linux操作系统通过二进制实现用户权限控制原理的java代码实现上扩充。 一是为了巩固知识点,另一方面是想让那一篇的理论知识落到实处。项目源码会在文章中放出。 注意:实现并不是完全按照Linux的模型进行实现,主要是让大家明白二进制的运算在本例的作用。 一、模拟环境及需求 1. 开发环境 IDEA 2019.1.4 JDK1.8 mavenpom.
java二进制权限_Java 二进制权限控制算法
weixin_36473398的博客
02-12 342
二进制权限控制算法,主要是利用了(&,|, ~)运算的特性。String s1 = "0000000000000000000000000000000000000001"; // 添加String s2 = "0000000000000000000000000000000000000010"; // 删除String s3 = "00000000000000000000000000000...
简单权限控制-8421法则
X先生说
04-21 3056
前言 在系统开发过程中,最常见的一个需求就是权限控制了,大到整个系统的用户权限的管理,小到某个状态下操作权限的判断。 其中最常见的操作就是权限的添加、删除、鉴权等,那么有什么简单的方法可以去控制这些权限呢? 对于复杂的权限控制可以采用 RBAC 方案,这里向大家推荐一种简单方法,来处理简单的权限控制,涉及二进制、8421码以及按位与等知识。 模拟需求 假设要对文章进行权限管理,分为新增、查看、修改...
PBAC基于策略的权限控制
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值