|
|
最近想寫一個簡單的關(guān)于權(quán)限處理的東西,之前我也了解過用二進制數(shù)的位運算可以出色地完成這個任務(wù)。關(guān)于二進制數(shù)的位運算,常見的就是“或、與、非”這三種簡單運算了,當(dāng)然,我也查看了下php手冊,還有“異或、左移、右移”這三個運算。記得上初中時數(shù)學(xué)老師就開始嘮叨個不停了,在此我也不想對此運算再作額外的說明,直接進入正題。
2.如何定義權(quán)限
將權(quán)限按照2的N次方來定義值,依次類推。為什么要這樣子定義吶?這樣子定義保證了每個權(quán)限值(二進制)中只有一個1,而它恰好對應(yīng)一種權(quán)限。比如:
復(fù)制代碼 代碼如下:
define('ADD', 1); // 增加權(quán)限
define('UPD', 2); // 修改權(quán)限
define('SEL', 4); // 查找權(quán)限
define('DEL', 8); // 刪除權(quán)限
3.權(quán)限操作
權(quán)限操作其實涉及到“角色”這個概念。進行權(quán)限操作不外乎是讓某個角色賦予某種權(quán)限、禁止某種權(quán)限和檢測某個角色是否擁有某種權(quán)限。相對于這三個操作。可以用二進制數(shù)間的運算操作來很方便的實現(xiàn)。
復(fù)制代碼 代碼如下:
// 給予某種權(quán)限用到“位或”運算符
$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查權(quán)限
$b_access = ADD | UPD | SEL; // b擁有增改查權(quán)限
$c_access = ADD | UPD; // c擁有增改權(quán)限
// 禁止某種權(quán)限用“位與”和“位非”運算符
$d_access = $c_access & ~UPD; // d只擁有了增權(quán)限
// 檢測是否擁有某種權(quán)限用到“位與”運算符
var_dump($b_access & ADD); // 1代表b擁有增權(quán)限
var_dump($b_access & DEL); // 0代表b不擁有刪權(quán)限
4.實現(xiàn)簡單的權(quán)限類和角色類
運用上面的權(quán)限操作方法,可以簡單地封裝成一個權(quán)限類和一個角色類。
復(fù)制代碼 代碼如下:
/**
* 簡單權(quán)限類
*/
class Peak_Auth {
/**
* 權(quán)限類計數(shù)器
* 作用在于生成權(quán)限值
*
* @var int
*/
protected static $authCount = 0;
/**
* 權(quán)限名稱
*
* @var string
*/
protected $authName;
/**
* 權(quán)限詳細(xì)信息
*
* @var string
*/
protected $authMessage;
/**
* 權(quán)限值
*
* @var int 2的N次方
*/
protected $authValue;
/**
* 構(gòu)造函數(shù)
* 初始化權(quán)限名稱、權(quán)限詳細(xì)信息以及權(quán)限值
*
* @param string $authName 權(quán)限名稱
* @param string $authMessage 權(quán)限詳細(xì)信息
*/
public function __construct($authName, $authMessage = '') {
$this->authName = $authName;
$this->authMessage = $authMessage;
$this->authValue = 1 << self::$authCount;
self::$authCount++;
}
/**
* 本類不允許對象復(fù)制操作
*/
private function __clone() {
}
/**
* 設(shè)置權(quán)限詳細(xì)信息
*
* @param string $authMessage
*/
public function setAuthMessage($authMessage) {
$this->authMessage = $authMessage;
}
/**
* 獲取權(quán)限名稱
*
* @return string
*/
public function getAuthName() {
return $this->authName;
}
/**
* 獲取權(quán)限值
*
* @return int
*/
public function getAuthValue() {
return $this->authValue;
}
/**
* 獲取權(quán)限詳細(xì)信息
*
* @return string
*/
public function getAuthMessage() {
return $this->authMessage;
}
}
/**
* 簡單角色類
*
* @author 27_Man
*/
class Peak_Role {
/**
* 角色名
*
* @var string
*/
protected $roleName;
/**
* 角色擁有的權(quán)限值
*
* @var int
*/
protected $authValue;
/**
* 父角色對象
*
* @var Peak_Role
*/
protected $parentRole;
/**
* 構(gòu)造函數(shù)
*
* @param string $roleName 角色名
* @param Peak_Role $parentRole 父角色對象
*/
public function __construct($roleName, Peak_Role $parentRole = null) {
$this->roleName = $roleName;
$this->authValue = 0;
if ($parentRole) {
$this->parentRole = $parentRole;
$this->authValue = $parentRole->getAuthValue();
}
}
/**
* 獲取父角色的權(quán)限
*/
protected function fetchParenAuthValue() {
if ($this->parentRole) {
$this->authValue |= $this->parentRole->getAuthValue();
}
}
/**
* 給予某種權(quán)限
*
* @param Peak_Auth $auth
* @return Peak_Role 以便鏈?zhǔn)讲僮?BR> */
public function allow(Peak_Auth $auth) {
$this->fetchParenAuthValue();
$this->authValue |= $auth->getAuthValue();
return $this;
}
/**
* 阻止某種權(quán)限
*
* @param Peak_Auth $auth
* @return Peak_Role 以便鏈?zhǔn)讲僮?BR> */
public function deny(Peak_Auth $auth) {
$this->fetchParenAuthValue();
$this->authValue &= ~$auth->getAuthValue();
return $this;
}
/**
* 檢測是否擁有某種權(quán)限
*
* @param Peak_Auth $auth
* @return boolean
*/
public function checkAuth(Peak_Auth $auth) {
return $this->authValue & $auth->getAuthValue();
}
/**
* 獲取角色的權(quán)限值
*
* @return int
*/
public function getAuthValue() {
return $this->authValue;
}
}
5.對權(quán)限類和角色類的簡單操作例子
復(fù)制代碼 代碼如下:
// 創(chuàng)建三個權(quán)限:可讀、可寫、可執(zhí)行
$read = new Peak_Auth('CanRead');
$write = new Peak_Auth('CanWrite');
$exe = new Peak_Auth('CanExe');
// 創(chuàng)建一個角色 User
$user = new Peak_Role('User');
// 創(chuàng)建另一個角色 Admin,他擁有 User 的所有權(quán)限
$admin = new Peak_Role('Admin', $user);
// 給予 User 可讀、可寫的權(quán)限
$user->allow($read)->allow($write);
// 給予 Admin 可執(zhí)行的權(quán)限,另外他還擁有 User 的權(quán)限
$admin->allow($exe);
// 禁止 Admin 的可寫權(quán)限
$admin->deny($write);
// 檢測 Admin 是否具有 某種權(quán)限
var_dump($admin->checkAuth($read));
var_dump($admin->checkAuth($write));
var_dump($admin->checkAuth($exe));
php技術(shù):淺析關(guān)于PHP位運算的簡單權(quán)限設(shè)計,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
