1.写在最前面
最近想写一个简单的关于权限处理的东西,之前我也了解过用二进制数的位运算可以出色地完成这个任务。关于二进制数的位运算,常见的就是“或、与、非”这三种简单运算了,当然,我也查看了下PHP手册,还有“异或、左移、右移”这三个运算。记得上初中时数学老师就开始唠叨个不停了,在此我也不想对此运算再作额外的说明,直接进入正题。
2.如何定义权限
将权限按照2的N次方来定义值,依次类推。为什么要这样子定义呐?这样子定义保证了每个权限值(二进制)中只有一个1,而它恰好对应一种权限。比如:
define('ADD', 1); // 增加权限<BR>define('UPD', 2); // 修改权限<BR>define('SEL', 4); // 查找权限<BR>define('DEL', 8); // 删除权限<BR>
3.权限操作
权限操作其实涉及到“角色”这个概念。进行权限操作不外乎是让某个角色赋予某种权限、禁止某种权限和检测某个角色是否拥有某种权限。相对于这三个操作。可以用二进制数间的运算操作来很方便的实现。
// 给予某种权限用到“位或”运算符<BR>$a_access = ADD | UPD | SEL | DEL; // a拥有增删改查权限<BR>$b_access = ADD | UPD | SEL; // b拥有增改查权限<BR>$c_access = ADD | UPD; // c拥有增改权限<BR>// 禁止某种权限用“位与”和“位非”运算符<BR>$d_access = $c_access & ~UPD; // d只拥有了增权限<BR>// 检测是否拥有某种权限用到“位与”运算符<BR>var_dump($b_access & ADD); // 1代表b拥有增权限<BR>var_dump($b_access & DEL); // 0代表b不拥有删权限<BR>
4.实现简单的权限类和角色类
运用上面的权限操作方法,可以简单地封装成一个权限类和一个角色类。
/**<BR> * 简单权限类<BR> */<BR>class Peak_Auth {<BR> /**<BR> * 权限类计数器<BR> * 作用在于生成权限值<BR> *<BR> * @var int<BR> */<BR> protected static $authCount = 0;<BR> /**<BR> * 权限名称<BR> *<BR> * @var string<BR> */<BR> protected $authName;<BR> /**<BR> * 权限详细信息<BR> *<BR> * @var string<BR> */<BR> protected $authMessage;<BR> /**<BR> * 权限值<BR> *<BR> * @var int 2的N次方<BR> */<BR> protected $authValue;<BR> /**<BR> * 构造函数<BR> * 初始化权限名称、权限详细信息以及权限值<BR> *<BR> * @param string $authName 权限名称<BR> * @param string $authMessage 权限详细信息<BR> */<BR> public function __construct($authName, $authMessage = '') {<BR> $this->authName = $authName;<BR> $this->authMessage = $authMessage;<BR> $this->authValue = 1 << self::$authCount;<BR> self::$authCount++;<BR> }<BR> /**<BR> * 本类不允许对象复制操作<BR> */<BR> private function __clone() {<br><br> }<BR> /**<BR> * 设置权限详细信息<BR> *<BR> * @param string $authMessage<BR> */<BR> public function setAuthMessage($authMessage) {<BR> $this->authMessage = $authMessage;<BR> }<BR> /**<BR> * 获取权限名称<BR> *<BR> * @return string<BR> */<BR> public function getAuthName() {<BR> return $this->authName;<BR> }<BR> /**<BR> * 获取权限值<BR> *<BR> * @return int<BR> */<BR> public function getAuthValue() {<BR> return $this->authValue;<BR> }<BR> /**<BR> * 获取权限详细信息<BR> *<BR> * @return string<BR> */<BR> public function getAuthMessage() {<BR> return $this->authMessage;<BR> }<BR>}<BR>/**<BR> * 简单角色类<BR> *<BR> * @author 27_Man<BR> */<BR>class Peak_Role {<BR> /**<BR> * 角色名<BR> *<BR> * @var string<BR> */<BR> protected $roleName;<BR> /**<BR> * 角色拥有的权限值<BR> *<BR> * @var int<BR> */<BR> protected $authValue;<BR> /**<BR> * 父角色对象<BR> *<BR> * @var Peak_Role<BR> */<BR> protected $parentRole;<BR> /**<BR> * 构造函数<BR> *<BR> * @param string $roleName 角色名<BR> * @param Peak_Role $parentRole 父角色对象<BR> */<BR> public function __construct($roleName, Peak_Role $parentRole = null) {<BR> $this->roleName = $roleName;<BR> $this->authValue = 0;<BR> if ($parentRole) {<BR> $this->parentRole = $parentRole;<BR> $this->authValue = $parentRole->getAuthValue();<BR> }<BR> }<BR> /**<BR> * 获取父角色的权限<BR> */<BR> protected function fetchParenAuthValue() {<BR> if ($this->parentRole) {<BR> $this->authValue |= $this->parentRole->getAuthValue();<BR> }<BR> }<BR> /**<BR> * 给予某种权限<BR> *<BR> * @param Peak_Auth $auth<BR> * @return Peak_Role 以便链式操作<BR> */<BR> public function allow(Peak_Auth $auth) {<BR> $this->fetchParenAuthValue();<BR> $this->authValue |= $auth->getAuthValue();<BR> return $this;<BR> }<BR> /**<BR> * 阻止某种权限<BR> *<BR> * @param Peak_Auth $auth<BR> * @return Peak_Role 以便链式操作<BR> */<BR> public function deny(Peak_Auth $auth) {<BR> $this->fetchParenAuthValue();<BR> $this->authValue &= ~$auth->getAuthValue();<BR> return $this;<BR> }<BR> /**<BR> * 检测是否拥有<span>!本文来源gaodai#ma#com搞*!代#%^码网5</span><pre>搞gaodaima代码
某种权限
*
* @param Peak_Auth $auth
* @return boolean
*/
public function checkAuth(Peak_Auth $auth) {
return $this->authValue & $auth->getAuthValue();
}
/**
* 获取角色的权限值
*
* @return int
*/
public function getAuthValue() {
return $this->authValue;
}
}
5.对权限类和角色类的简单操作例子
// 创建三个权限:可读、可写、可执行<BR>$read = new Peak_Auth('CanRead');<BR>$write = new Peak_Auth('CanWrite');<BR>$exe = new Peak_Auth('CanExe');<BR>// 创建一个角色 User<BR>$user = new Peak_Role('User');<BR>// 创建另一个角色 Admin,他拥有 User 的所有权限<BR>$admin = new Peak_Role('Admin', $user);<BR>// 给予 User 可读、可写的权限<BR>$user->allow($read)->allow($write);<BR>// 给予 Admin 可执行的权限,另外他还拥有 User 的权限<BR>$admin->allow($exe);<BR>// 禁止 Admin 的可写权限<BR>$admin->deny($write);<BR>// 检测 Admin 是否具有 某种权限<BR>var_dump($admin->checkAuth($read));<BR>var_dump($admin->checkAuth($write));<BR>var_dump($admin->checkAuth($exe));<BR>
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:浅析关于PHP位运算的简单权限设计_php技巧
转载请注明原文链接:浅析关于PHP位运算的简单权限设计_php技巧
