位運算權限設計

寫在最前面

最近想寫一個簡單的關於權限處理的東西,以前我也瞭解過用二進制數的位運算能夠出色地完成這個任務。關於二進制數的位運算,常見的就是「或、與、非」這三種簡單運算了,固然,我也查看了下PHP手冊,還有「異或、左移、右移」這三個運算。記得上初中時數學老師就開始嘮叨個不停了,在此我也不想對此運算再做額外的說明,直接進入正題。

如何定義權限

將權限按照2的N次方來定義值,依次類推。爲何要這樣子定義吶?這樣子定義保證了每一個權限值(二進制)中只有一個1,而它剛好對應一種權限。好比:

define('ADD', 1); // 增長權限
define('UPD', 2); // 修改權限
define('SEL', 4); // 查找權限
define('DEL', 8); // 刪除權限
權限操做

權限操做其實涉及到「角色」這個概念。進行權限操做不外乎是讓某個角色賦予某種權限、禁止某種權限和檢測某個角色是否擁有某種權限。相對於這三個操做。能夠用二進制數間的運算操做來很方便的實現。

複製代碼
// 給予某種權限用到「位或」運算符
$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查權限
$b_access = ADD | UPD | SEL; // b擁有增改查權限
$c_access = ADD | UPD; // c擁有增改權限

// 禁止某種權限用「位與」和「位非」運算符
$d_access = $c_access & ~UPD; // d只擁有了增權限

// 檢測是否擁有某種權限用到「位與」運算符
var_dump($b_access & ADD); // 1表明b擁有增權限
var_dump($b_access & DEL); // 0表明b不擁有刪權限
複製代碼
實現簡單的權限類和角色類

運用上面的權限操做方法,能夠簡單地封裝成一個權限類和一個角色類。

複製代碼
/**
 * 簡單權限類
 * @author 27_Man
 */
class Peak_Auth {

    /**
     * 權限類計數器
     * 做用在於生成權限值
     *
     * @var int
     */
    protected static $authCount = 0;

    /**
     * 權限名稱
     *
     * @var string
     */
    protected $authName;

    /**
     * 權限詳細信息
     *
     * @var string
     */
    protected $authMessage;

    /**
     * 權限值
     *
     * @var int 2的N次方
     */
    protected $authValue;

    /**
     * 構造函數
     * 初始化權限名稱、權限詳細信息以及權限值
     *
     * @param string $authName 權限名稱
     * @param string $authMessage 權限詳細信息
     */
    public function __construct($authName, $authMessage = '') {
        $this->authName = $authName;
        $this->authMessage = $authMessage;
        $this->authValue = 1 << self::$authCount;
        self::$authCount++;
    }

    /**
     * 本類不容許對象複製操做
     */
    private function __clone() {
        
    }

    /**
     * 設置權限詳細信息
     *
     * @param string $authMessage
     */
    public function setAuthMessage($authMessage) {
        $this->authMessage = $authMessage;
    }

    /**
     * 獲取權限名稱
     *
     * @return string
     */
    public function getAuthName() {
        return $this->authName;
    }

    /**
     * 獲取權限值
     *
     * @return int
     */
    public function getAuthValue() {
        return $this->authValue;
    }

    /**
     * 獲取權限詳細信息
     *
     * @return string
     */
    public function getAuthMessage() {
        return $this->authMessage;
    }
}



/**
 * 簡單角色類
 *
 * @author 27_Man
 */
class Peak_Role {

    /**
     * 角色名
     *
     * @var string
     */
    protected $roleName;

    /**
     * 角色擁有的權限值
     *
     * @var int
     */
    protected $authValue;

    /**
     * 父角色對象
     *
     * @var Peak_Role
     */
    protected $parentRole;

    /**
     * 構造函數
     *
     * @param string $roleName 角色名
     * @param Peak_Role $parentRole 父角色對象
     */
    public function __construct($roleName, Peak_Role $parentRole = null) {
        $this->roleName = $roleName;
        $this->authValue = 0;
        if ($parentRole) {
            $this->parentRole = $parentRole;
            $this->authValue = $parentRole->getAuthValue();
        }
    }

    /**
     * 獲取父角色的權限
     */
    protected function fetchParenAuthValue() {
        if ($this->parentRole) {
            $this->authValue |= $this->parentRole->getAuthValue();
        }
    }

    /**
     * 給予某種權限
     *
     * @param Peak_Auth $auth
     * @return Peak_Role 以便鏈式操做
     */
    public function allow(Peak_Auth $auth) {
        $this->fetchParenAuthValue();
        $this->authValue |=  $auth->getAuthValue();
        return $this;
    }

    /**
     * 阻止某種權限
     *
     * @param Peak_Auth $auth
     * @return Peak_Role 以便鏈式操做
     */
    public function deny(Peak_Auth $auth) {
        $this->fetchParenAuthValue();
        $this->authValue &= ~$auth->getAuthValue();
        return $this;
    }

    /**
     * 檢測是否擁有某種權限
     *
     * @param Peak_Auth $auth
     * @return boolean
     */
    public function checkAuth(Peak_Auth $auth) {
        return $this->authValue & $auth->getAuthValue();
    }

    /**
     * 獲取角色的權限值
     *
     * @return int
     */
    public function getAuthValue() {
        return $this->authValue;
    }
}
複製代碼
對權限類和角色類的簡單操做例子

複製代碼
// 建立三個權限:可讀、可寫、可執行
$read = new Peak_Auth('CanRead');
$write = new Peak_Auth('CanWrite');
$exe = new Peak_Auth('CanExe');

// 建立一個角色 User
$user = new Peak_Role('User');

// 建立另外一個角色 Admin,他擁有 User 的全部權限
$admin = new Peak_Role('Admin', $user);

// 給予 User 可讀、可寫的權限
$user->allow($read)->allow($write);

// 給予 Admin 可執行的權限,另外他還擁有 User 的權限
$admin->allow($exe);

// 禁止 Admin 的可寫權限
$admin->deny($write);

// 檢測 Admin 是否具備 某種權限
var_dump($admin->checkAuth($read));
var_dump($admin->checkAuth($write));
var_dump($admin->checkAuth($exe));
相關文章
相關標籤/搜索