关于PHP位运算的简单权限设计
添加时间:2013-6-26 点击量:
-
写在最前面
比来想写一个简单的关于权限处理惩罚的器材,之前我也懂得过用二进制数的位运算可以超卓地完成这个任务。关于二进制数的位运算,常见的就是“或、与、非”这三种简单运算了,当然,我也查看了下PHP手册,还有“异或、左移、右移”这三个运算。记得上初中时数学教员就开端唠叨个不绝了,在此我也不想对此运算再作额外的申明,直接进入正题。
-
如何定义权限
将权限遵守2的N次方来定义值,依次类推。为什么要如许子定义呐?如许子定义包管了每个权限值(二进制)中只有一个1,而它正好对应一种权限。比如:
define(ADD, 1); // 增长权限
define(UPD, 2); // 批改权限
define(SEL, 4); // 查找权限
define(DEL, 8); // 删除权限
-
权限操纵
权限操纵其实涉及到“角色”这个概念。进行权限操纵不过乎是让某个角色付与某种权限、禁止某种权限和检测某个角色是否拥有某种权限。相对于这三个操纵。可以用二进制数间的运算操纵来很便利的实现。
// 赐与某种权限用到“位或”运算符
¥a_access = ADD | UPD | SEL | DEL; // a拥有增删改查权限
¥b_access = ADD | UPD | SEL; // b拥有增改查权限
¥c_access = ADD | UPD; // c拥有增改权限
// 禁止某种权限用“位与”和“位非”运算符
¥d_access = ¥c_access & ~UPD; // d只拥有了增权限
// 检测是否拥有某种权限用到“位与”运算符
var_dump(¥b_access & ADD); // 1代表b拥有增权限
var_dump(¥b_access & DEL); // 0代表b不拥有删权限
-
实现简单的权限类和角色类
应用上方的权限操纵办法,可以简单地封装成一个权限类和一个角色类。
/
简单权限类
@author 27_Man
/
class Peak_Auth {
/
权限类计数器
感化在于生成权限值
@var int
/
protected static ¥authCount = 0;
/
权限名称
@var string
/
protected ¥authName;
/
权限具体信息
@var string
/
protected ¥authMessage;
/
权限值
@var int 2的N次方
/
protected ¥authValue;
/
机关函数
初始化权限名称、权限具体信息以及权限值
@param string ¥authName 权限名称
@param string ¥authMessage 权限具体信息
/
public function __construct(¥authName, ¥authMessage = ) {
¥this->authName = ¥authName;
¥this->authMessage = ¥authMessage;
¥this->authValue = 1 << self::¥authCount;
self::¥authCount++;
}
/
本类不容许对象复制操纵
/
private function __clone() {
}
/
设置权限具体信息
@param string ¥authMessage
/
public function setAuthMessage(¥authMessage) {
¥this->authMessage = ¥authMessage;
}
/
获取权限名称
@return string
/
public function getAuthName() {
return ¥this->authName;
}
/
获取权限值
@return int
/
public function getAuthValue() {
return ¥this->authValue;
}
/
获取权限具体信息
@return string
/
public function getAuthMessage() {
return ¥this->authMessage;
}
}
/
简单角色类
@author 27_Man
/
class Peak_Role {
/
角色名
@var string
/
protected ¥roleName;
/
角色拥有的权限值
@var int
/
protected ¥authValue;
/
父角色对象
@var Peak_Role
/
protected ¥parentRole;
/
机关函数
@param string ¥roleName 角色名
@param Peak_Role ¥parentRole 父角色对象
/
public function __construct(¥roleName, Peak_Role ¥parentRole = null) {
¥this->roleName = ¥roleName;
¥this->authValue = 0;
if (¥parentRole) {
¥this->parentRole = ¥parentRole;
¥this->authValue = ¥parentRole->getAuthValue();
}
}
/
获取父角色的权限
/
protected function fetchParenAuthValue() {
if (¥this->parentRole) {
¥this->authValue |= ¥this->parentRole->getAuthValue();
}
}
/
赐与某种权限
@param Peak_Auth ¥auth
@return Peak_Role 以便链式操纵
/
public function allow(Peak_Auth ¥auth) {
¥this->fetchParenAuthValue();
¥this->authValue |= ¥auth->getAuthValue();
return ¥this;
}
/
阻拦某种权限
@param Peak_Auth ¥auth
@return Peak_Role 以便链式操纵
/
public function deny(Peak_Auth ¥auth) {
¥this->fetchParenAuthValue();
¥this->authValue &= ~¥auth->getAuthValue();
return ¥this;
}
/
检测是否拥有某种权限
@param Peak_Auth ¥auth
@return boolean
/
public function checkAuth(Peak_Auth ¥auth) {
return ¥this->authValue & ¥auth->getAuthValue();
}
/
获取角色的权限值
@return int
/
public function getAuthValue() {
return ¥this->authValue;
}
}
-
对权限类和角色类的简单操纵例子
// 创建三个权限:可读、可写、可履行
¥read = new Peak_Auth(CanRead);
¥write = new Peak_Auth(CanWrite);
¥exe = new Peak_Auth(CanExe);
// 创建一个角色 User
¥user = new Peak_Role(User);
// 创建另一个角色 Admin,他拥有 User 的所有权限
¥admin = new Peak_Role(Admin, ¥user);
// 赐与 User 可读、可写的权限
¥user->allow(¥read)->allow(¥write);
// 赐与 Admin 可履行的权限,别的他还拥有 User 的权限
¥admin->allow(¥exe);
// 禁止 Admin 的可写权限
¥admin->deny(¥write);
// 检测 Admin 是否具有 某种权限
var_dump(¥admin->checkAuth(¥read));
var_dump(¥admin->checkAuth(¥write));
var_dump(¥admin->checkAuth(¥exe));
真正的心灵世界会告诉你根本看不见的东西,这东西需要你付出思想和灵魂的劳动去获取,然后它会照亮你的生命,永远照亮你的生命。——王安忆《小说家的十三堂课》
-
写在最前面
比来想写一个简单的关于权限处理惩罚的器材,之前我也懂得过用二进制数的位运算可以超卓地完成这个任务。关于二进制数的位运算,常见的就是“或、与、非”这三种简单运算了,当然,我也查看了下PHP手册,还有“异或、左移、右移”这三个运算。记得上初中时数学教员就开端唠叨个不绝了,在此我也不想对此运算再作额外的申明,直接进入正题。
-
如何定义权限
将权限遵守2的N次方来定义值,依次类推。为什么要如许子定义呐?如许子定义包管了每个权限值(二进制)中只有一个1,而它正好对应一种权限。比如:
define(ADD, 1); // 增长权限
define(UPD, 2); // 批改权限
define(SEL, 4); // 查找权限
define(DEL, 8); // 删除权限 -
权限操纵
权限操纵其实涉及到“角色”这个概念。进行权限操纵不过乎是让某个角色付与某种权限、禁止某种权限和检测某个角色是否拥有某种权限。相对于这三个操纵。可以用二进制数间的运算操纵来很便利的实现。
// 赐与某种权限用到“位或”运算符
¥a_access = ADD | UPD | SEL | DEL; // a拥有增删改查权限
¥b_access = ADD | UPD | SEL; // b拥有增改查权限
¥c_access = ADD | UPD; // c拥有增改权限
// 禁止某种权限用“位与”和“位非”运算符
¥d_access = ¥c_access & ~UPD; // d只拥有了增权限
// 检测是否拥有某种权限用到“位与”运算符
var_dump(¥b_access & ADD); // 1代表b拥有增权限
var_dump(¥b_access & DEL); // 0代表b不拥有删权限 -
实现简单的权限类和角色类
应用上方的权限操纵办法,可以简单地封装成一个权限类和一个角色类。
/
简单权限类
@author 27_Man
/
class Peak_Auth {
/
权限类计数器
感化在于生成权限值
@var int
/
protected static ¥authCount = 0;
/
权限名称
@var string
/
protected ¥authName;
/
权限具体信息
@var string
/
protected ¥authMessage;
/
权限值
@var int 2的N次方
/
protected ¥authValue;
/
机关函数
初始化权限名称、权限具体信息以及权限值
@param string ¥authName 权限名称
@param string ¥authMessage 权限具体信息
/
public function __construct(¥authName, ¥authMessage = ) {
¥this->authName = ¥authName;
¥this->authMessage = ¥authMessage;
¥this->authValue = 1 << self::¥authCount;
self::¥authCount++;
}
/
本类不容许对象复制操纵
/
private function __clone() {
}
/
设置权限具体信息
@param string ¥authMessage
/
public function setAuthMessage(¥authMessage) {
¥this->authMessage = ¥authMessage;
}
/
获取权限名称
@return string
/
public function getAuthName() {
return ¥this->authName;
}
/
获取权限值
@return int
/
public function getAuthValue() {
return ¥this->authValue;
}
/
获取权限具体信息
@return string
/
public function getAuthMessage() {
return ¥this->authMessage;
}
}
/
简单角色类
@author 27_Man
/
class Peak_Role {
/
角色名
@var string
/
protected ¥roleName;
/
角色拥有的权限值
@var int
/
protected ¥authValue;
/
父角色对象
@var Peak_Role
/
protected ¥parentRole;
/
机关函数
@param string ¥roleName 角色名
@param Peak_Role ¥parentRole 父角色对象
/
public function __construct(¥roleName, Peak_Role ¥parentRole = null) {
¥this->roleName = ¥roleName;
¥this->authValue = 0;
if (¥parentRole) {
¥this->parentRole = ¥parentRole;
¥this->authValue = ¥parentRole->getAuthValue();
}
}
/
获取父角色的权限
/
protected function fetchParenAuthValue() {
if (¥this->parentRole) {
¥this->authValue |= ¥this->parentRole->getAuthValue();
}
}
/
赐与某种权限
@param Peak_Auth ¥auth
@return Peak_Role 以便链式操纵
/
public function allow(Peak_Auth ¥auth) {
¥this->fetchParenAuthValue();
¥this->authValue |= ¥auth->getAuthValue();
return ¥this;
}
/
阻拦某种权限
@param Peak_Auth ¥auth
@return Peak_Role 以便链式操纵
/
public function deny(Peak_Auth ¥auth) {
¥this->fetchParenAuthValue();
¥this->authValue &= ~¥auth->getAuthValue();
return ¥this;
}
/
检测是否拥有某种权限
@param Peak_Auth ¥auth
@return boolean
/
public function checkAuth(Peak_Auth ¥auth) {
return ¥this->authValue & ¥auth->getAuthValue();
}
/
获取角色的权限值
@return int
/
public function getAuthValue() {
return ¥this->authValue;
}
} -
对权限类和角色类的简单操纵例子
// 创建三个权限:可读、可写、可履行
¥read = new Peak_Auth(CanRead);
¥write = new Peak_Auth(CanWrite);
¥exe = new Peak_Auth(CanExe);
// 创建一个角色 User
¥user = new Peak_Role(User);
// 创建另一个角色 Admin,他拥有 User 的所有权限
¥admin = new Peak_Role(Admin, ¥user);
// 赐与 User 可读、可写的权限
¥user->allow(¥read)->allow(¥write);
// 赐与 Admin 可履行的权限,别的他还拥有 User 的权限
¥admin->allow(¥exe);
// 禁止 Admin 的可写权限
¥admin->deny(¥write);
// 检测 Admin 是否具有 某种权限
var_dump(¥admin->checkAuth(¥read));
var_dump(¥admin->checkAuth(¥write));
var_dump(¥admin->checkAuth(¥exe));