程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 關於PHP位運算的簡單權限設計

關於PHP位運算的簡單權限設計

編輯:關於PHP編程
    本篇文章是對PHP位運算的簡單權限設計進行了詳細的分析介紹,需要的朋友參考下  

    1.寫在最前面
    最近想寫一個簡單的關於權限處理的東西,之前我也了解過用二進制數的位運算可以出色地完成這個 任務。關於二進制數的位運算,常見的就是“或、與、非”這三種簡單運算了,當然,我也查看了下PHP手冊,還有“異或、左移、右移”這三個運算。記得上初 中時數學老師就開始唠叨個不停了,在此我也不想對此運算再作額外的說明,直接進入正題。

    2.如何定義權限
    將權限按照2的N次方來定義值,依次類推。為什麼要這樣子定義吶?這樣子定義保證了每個權限值(二進制)中只有一個1,而它恰好對應一種權限。比如:

    復制代碼 代碼如下:
    define('ADD', 1); // 增加權限
    define('UPD', 2); // 修改權限
    define('SEL', 4); // 查找權限
    define('DEL', 8); // 刪除權限


    3.權限操作
    權限操作其實涉及到“角色”這個概念。進行權限操作不外乎是讓某個角色賦予某種權限、禁止某種權限和檢測某個角色是否擁有某種權限。相對於這三個操作。可以用二進制數間的運算操作來很方便的實現。

    復制代碼 代碼如下:
    // 給予某種權限用到“位或”運算符
    $a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查權限
    $b_access = ADD | UPD | SEL; // b擁有增改查權限
    $c_access = ADD | UPD; // c擁有增改權限
    // 禁止某種權限用“位與”和“位非”運算符
    $d_access = $c_access & ~UPD; // d只擁有了增權限
    // 檢測是否擁有某種權限用到“位與”運算符
    var_dump($b_access & ADD); // 1代表b擁有增權限
    var_dump($b_access & DEL); // 0代表b不擁有刪權限


    4.實現簡單的權限類和角色類
    運用上面的權限操作方法,可以簡單地封裝成一個權限類和一個角色類。

    復制代碼 代碼如下:
    /**
    * 簡單權限類
    */
    class Peak_Auth {
    /**
    * 權限類計數器
    * 作用在於生成權限值
    *
    * @var int
    */
    protected static $authCount = 0;
    /**
    * 權限名稱
    *
    * @var string
    */
    protected $authName;
    /**
    * 權限詳細信息
    *
    * @var string
    */
    protected $authMessage;
    /**
    * 權限值
    *
    * @var int 2的N次方
    */
    protected $authValue;
    /**
    * 構造函數
    * 初始化權限名稱、權限詳細信息以及權限值
    *
    * @param string $authName 權限名稱
    * @param string $authMessage 權限詳細信息
    */
    public function __construct($authName, $authMessage = '') {
    $this->authName = $authName;
    $this->authMessage = $authMessage;
    $this->authValue = 1 << self::$authCount;
    self::$authCount++;
    }
    /**
    * 本類不允許對象復制操作
    */
    private function __clone() {

    }
    /**
    * 設置權限詳細信息
    *
    * @param string $authMessage
    */
    public function setAuthMessage($authMessage) {
    $this->authMessage = $authMessage;
    }
    /**
    * 獲取權限名稱
    *
    * @return string
    */
    public function getAuthName() {
    return $this->authName;
    }
    /**
    * 獲取權限值
    *
    * @return int
    */
    public function getAuthValue() {
    return $this->authValue;
    }
    /**
    * 獲取權限詳細信息
    *
    * @return string
    */
    public function getAuthMessage() {
    return $this->authMessage;
    }
    }
    /**
    * 簡單角色類
    *
    * @author 27_Man
    */
    class Peak_Role {
    /**
    * 角色名
    *
    * @var string
    */
    protected $roleName;
    /**
    * 角色擁有的權限值
    *
    * @var int
    */
    protected $authValue;
    /**
    * 父角色對象
    *
    * @var Peak_Role
    */
    protected $parentRole;
    /**
    * 構造函數
    *
    * @param string $roleName 角色名
    * @param Peak_Role $parentRole 父角色對象
    */
    public function __construct($roleName, Peak_Role $parentRole = null) {
    $this->roleName = $roleName;
    $this->authValue = 0;
    if ($parentRole) {
    $this->parentRole = $parentRole;
    $this->authValue = $parentRole->getAuthValue();
    }
    }
    /**
    * 獲取父角色的權限
    */
    protected function fetchParenAuthValue() {
    if ($this->parentRole) {
    $this->authValue |= $this->parentRole->getAuthValue();
    }
    }
    /**
    * 給予某種權限
    *
    * @param Peak_Auth $auth
    * @return Peak_Role 以便鏈式操作
    */
    public function allow(Peak_Auth $auth) {
    $this->fetchParenAuthValue();
    $this->authValue |= $auth->getAuthValue();
    return $this;
    }
    /**
    * 阻止某種權限
    *
    * @param Peak_Auth $auth
    * @return Peak_Role 以便鏈式操作
    */
    public function deny(Peak_Auth $auth) {
    $this->fetchParenAuthValue();
    $this->authValue &= ~$auth->getAuthValue();
    return $this;
    }
    /**
    * 檢測是否擁有某種權限
    *
    * @param Peak_Auth $auth
    * @return boolean
    */
    public function checkAuth(Peak_Auth $auth) {
    return $this->authValue & $auth->getAuthValue();
    }
    /**
    * 獲取角色的權限值
    *
    * @return int
    */
    public function getAuthValue() {
    return $this->authValue;
    }
    }


    5.對權限類和角色類的簡單操作例子

    復制代碼 代碼如下:


    // 創建三個權限:可讀、可寫、可執行
    $read = new Peak_Auth('CanRead');
    $write = new Peak_Auth('CanWrite');
    $exe = new Peak_Auth('CanExe');
    // 創建一個角色 User
    $user = new Peak_Role('User');
    // 創建另一個角色 Admin,他擁有 User 的所有權限
    $admin = new Peak_Role('Admin', $user);
    // 給予 User 可讀、可寫的權限
    $user->allow($read)->allow($write);
    // 給予 Admin 可執行的權限,另外他還擁有 User 的權限
    $admin->allow($exe);
    // 禁止 Admin 的可寫權限
    $admin->deny($write);
    // 檢測 Admin 是否具有 某種權限
    var_dump($admin->checkAuth($read));
    var_dump($admin->checkAuth($write));
    var_dump($admin->checkAuth($exe));

    1. 上一頁:
    2. 下一頁:
    Copyright © 程式師世界 All Rights Reserved