C#中二进制运算在权限验证的应用
2009-04-24 21:19
337 查看
每一个操作的权限值,用一个二进制数来表示,每个权限值,只能是(0),(10),(100),(1000),也就是说,是2的N次方,在 MSSQL2000中,最大的整数是bigint类型的,最大可以表示64种操作。当然,这个是远远不够的。所以可以给权限分组。比如,可分为文员,主 管,经理,那么,我们最多可以分64个组,N0到N64组,第个组的权限值(rolevalue)就可以用2的N次方来表示,所以,可以表示64权限组 了。这样,不同的用户,可能属于1个或是多个权限组,一个权限组,可能包括多个用户,同理,对于一个操作,可能会属于多个权限组,一个权限组,肯定要包括 多个操作。
先说说我的做法的主要思路:
如何记录一个权限呢,比如一个用户,他有一个权限值,最大可表示为2的64次方减1,所以,这个值有64个二进制位,那么,每一位要么是0,要么是1,所 以,如果每一位表示一种权限的话,就可以表示64种权限了,因此,只要对指定的一位进行判断是0还是1,就可以验证用户的权限了。对于每一个操作的权限 值,可以用一个二进制数来表示,每个权限值,只能是(0),(10),(100),(1000),也就是说,是2的N次方,在MSSQL2000中,最大 的整数是bigint类型的,最大可以表示64种操作。当然,这个是远远不够的。所以可以给权限分组。比如,可分为文员,主管,经理,那么,我们最多可以 分64个组,N0到N64组,第N个组的权限值(rolevalue)就可以用2的N-1次方来表示,所以,可以表示64个权限组了。这样,不同的用户, 可以属于1个或是多个权限组,一个权限组,可能包括多个用户,同理,对于一个操作,可能会属于多个权限组,一个权限组,肯定要包括多个操作。因此,用户与 操作是通过权限组联系以一起的。权限组与用户,与操作之间的对应关系,都是一对多的关系。
现在说说用C#来实现,不是在SQL中实现。
在数据库中的表:
操作组:
opname oprolevalue
填写 3
修改 3
删除 11
提交 6
审核 12
权限组:
rolename rolevalue
文员 1
主管 2
经理 4
总监 8
用户信息:
username userrolevalue
u1 5
在C#中:
Long userrolevalue ;//用户的权限值,根据他属于的权限组,这个值会不同
Long oprolevalue ;//一个操作的权限值,根据他属于的权限组,这个值会不同
1、权限的赋予(或运算)
userrolevalue = userrolevalue | oprolevalue
假设一个用户u1,他的初始权限值为0(00000000)。如果要指定他有经理的权限,经理的权限值为4(00000100),在第三个二进制位为1。
很显然,userrolevalue = 0 | 4 ,值为4,如果u1要同时具有文员、主管、经理的权限呢,
userrolevalue = 0 | 1 00000000 | 00000001 = 00000001
userrolevalue = 1 | 2 00000001 | 00000010 = 00000011
userrolevalue = 3 | 4 00000011 | 00000100 = 00000111
这样,第1、2、3位都是1了,用 “或”的好处就是只改变指定位的值,如果用户已经有了该权限,再赋予一次,也不会出错,但是直接简单的用加法来做,这会出错了,如下:
userrolevalue = 7 | 4 00000111 | 00000100 = 00000111
2、权限的除去(求补、与运算)
userrolevalue = userrolevalue & (~oprolevalue)
假设一个用户u1,他的初始权限值为7(00000111),说明他能做文员、主管、经理权限组所能作的所有操作。如果不想让他有主管权限组能作的操作 呢,那么,就要把他的权限值变为00000101,而主管权限组的权限值是00000010,显然简单的用减法,肯定也是不行的,但是先对 00000010作补运算,可以得到11111101,再同00000111作与运算,就得到了00000101,这样就只对第二位作了改变,不会影响到 其它位,我们的目的也就达到了。
对于一个操作,哪些权限组能操作它,也可以用与运算来做,不让某些权限组有些操作的权限,也可以先求补,再作与运算来解决。
3、权限的验证(与运算)
(userrolevalue & oprolevalue) != 0
对于某用户,有没有某操作的权限,只要判断它们两个是不是属于同一个,或多个权限组就可以了,所以用与运算就最合适不过了。
比如u1用户,他的权限值是5(文员组、经理组00000101),对于填写操作的权限值是00000011,说明对于文员组与主管组有填写的权限。
因为 00000101 & 00000011 == 1。对于一个文员,他只属于文员组,他的权限值肯定是00000001了,对于提交操作00000110,因为00000101 &00000001 == 0,所以,他也就没有提交操作的权限了。
此的验证方法,还可以用在菜单权限的验证上来。权限值还可以是Binary数据类型的,此类型的位数可以很大,因此可以用作不分权限组的情况。
CODE:
public class UserRole
{
//#####################################################################
/// <summary>
/// 将操作的权限添加给用户
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>添加后的用户权限值</returns>
//#####################################################################
public long AddUserRole(long lUserRoleValue, long lOproleValue)
{
return lUserRoleValue | lOproleValue;
}
//#####################################################################
/// <summary>
/// 判断用户是否拥有该操作的权限
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>true有权限;false没权限</returns>
//#####################################################################
public bool GetUserRole(long lUserRoleValue, long lOproleValue)
{
if ((lUserRoleValue & lOproleValue) != 0)
{
return true;
}
else
{
return false;
}
}
//#####################################################################
/// <summary>
/// 从用户权限中删除该操作的权限
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>删除后的用户权限值</returns>
//#####################################################################
public long DelUserRole(long lUserRoleValue, long lOproleValue)
{
return lUserRoleValue & (~lOproleValue);
}
}
先说说我的做法的主要思路:
如何记录一个权限呢,比如一个用户,他有一个权限值,最大可表示为2的64次方减1,所以,这个值有64个二进制位,那么,每一位要么是0,要么是1,所 以,如果每一位表示一种权限的话,就可以表示64种权限了,因此,只要对指定的一位进行判断是0还是1,就可以验证用户的权限了。对于每一个操作的权限 值,可以用一个二进制数来表示,每个权限值,只能是(0),(10),(100),(1000),也就是说,是2的N次方,在MSSQL2000中,最大 的整数是bigint类型的,最大可以表示64种操作。当然,这个是远远不够的。所以可以给权限分组。比如,可分为文员,主管,经理,那么,我们最多可以 分64个组,N0到N64组,第N个组的权限值(rolevalue)就可以用2的N-1次方来表示,所以,可以表示64个权限组了。这样,不同的用户, 可以属于1个或是多个权限组,一个权限组,可能包括多个用户,同理,对于一个操作,可能会属于多个权限组,一个权限组,肯定要包括多个操作。因此,用户与 操作是通过权限组联系以一起的。权限组与用户,与操作之间的对应关系,都是一对多的关系。
现在说说用C#来实现,不是在SQL中实现。
在数据库中的表:
操作组:
opname oprolevalue
填写 3
修改 3
删除 11
提交 6
审核 12
权限组:
rolename rolevalue
文员 1
主管 2
经理 4
总监 8
用户信息:
username userrolevalue
u1 5
在C#中:
Long userrolevalue ;//用户的权限值,根据他属于的权限组,这个值会不同
Long oprolevalue ;//一个操作的权限值,根据他属于的权限组,这个值会不同
1、权限的赋予(或运算)
userrolevalue = userrolevalue | oprolevalue
假设一个用户u1,他的初始权限值为0(00000000)。如果要指定他有经理的权限,经理的权限值为4(00000100),在第三个二进制位为1。
很显然,userrolevalue = 0 | 4 ,值为4,如果u1要同时具有文员、主管、经理的权限呢,
userrolevalue = 0 | 1 00000000 | 00000001 = 00000001
userrolevalue = 1 | 2 00000001 | 00000010 = 00000011
userrolevalue = 3 | 4 00000011 | 00000100 = 00000111
这样,第1、2、3位都是1了,用 “或”的好处就是只改变指定位的值,如果用户已经有了该权限,再赋予一次,也不会出错,但是直接简单的用加法来做,这会出错了,如下:
userrolevalue = 7 | 4 00000111 | 00000100 = 00000111
2、权限的除去(求补、与运算)
userrolevalue = userrolevalue & (~oprolevalue)
假设一个用户u1,他的初始权限值为7(00000111),说明他能做文员、主管、经理权限组所能作的所有操作。如果不想让他有主管权限组能作的操作 呢,那么,就要把他的权限值变为00000101,而主管权限组的权限值是00000010,显然简单的用减法,肯定也是不行的,但是先对 00000010作补运算,可以得到11111101,再同00000111作与运算,就得到了00000101,这样就只对第二位作了改变,不会影响到 其它位,我们的目的也就达到了。
对于一个操作,哪些权限组能操作它,也可以用与运算来做,不让某些权限组有些操作的权限,也可以先求补,再作与运算来解决。
3、权限的验证(与运算)
(userrolevalue & oprolevalue) != 0
对于某用户,有没有某操作的权限,只要判断它们两个是不是属于同一个,或多个权限组就可以了,所以用与运算就最合适不过了。
比如u1用户,他的权限值是5(文员组、经理组00000101),对于填写操作的权限值是00000011,说明对于文员组与主管组有填写的权限。
因为 00000101 & 00000011 == 1。对于一个文员,他只属于文员组,他的权限值肯定是00000001了,对于提交操作00000110,因为00000101 &00000001 == 0,所以,他也就没有提交操作的权限了。
此的验证方法,还可以用在菜单权限的验证上来。权限值还可以是Binary数据类型的,此类型的位数可以很大,因此可以用作不分权限组的情况。
CODE:
public class UserRole
{
//#####################################################################
/// <summary>
/// 将操作的权限添加给用户
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>添加后的用户权限值</returns>
//#####################################################################
public long AddUserRole(long lUserRoleValue, long lOproleValue)
{
return lUserRoleValue | lOproleValue;
}
//#####################################################################
/// <summary>
/// 判断用户是否拥有该操作的权限
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>true有权限;false没权限</returns>
//#####################################################################
public bool GetUserRole(long lUserRoleValue, long lOproleValue)
{
if ((lUserRoleValue & lOproleValue) != 0)
{
return true;
}
else
{
return false;
}
}
//#####################################################################
/// <summary>
/// 从用户权限中删除该操作的权限
/// Coder:张宝良
/// Date:2009-04-24
/// </summary>
/// <param name="lUserRoleValue">添加前用户权限值</param>
/// <param name="lControlRoleValue">操作的权限值</param>
/// <returns>删除后的用户权限值</returns>
//#####################################################################
public long DelUserRole(long lUserRoleValue, long lOproleValue)
{
return lUserRoleValue & (~lOproleValue);
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- C#中二进制运算在权限验证的应用
- C#中二进制运算在权限验证的应用
- C#中二进制运算在权限验证的应用
- (转)C#中二进制运算在权限验证的应用
- C#中二进制运算在权限验证的应用
- C# 使用二进制 逻辑(与、或、非)位移运算 控制系统权限
- win8商店应用验证,二进制文件是在调试模式下生成的解决方案。
- 用二进制进行权限管理(按位与 按位或 按位异或 运算 )
- 基于二进制的权限管理与验证
- C#使用安全权限验证 ADO.NET 代码访问
- 基于二进制的权限管理与验证
- beego应用做纯API后端如何使用jwt实现无状态权限验证
- 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】
- 传说中百度的试题,用C#做二进制运算得到2.5亿数字中不重复数字数的O(n)算法
- 通过二进制的权限验证思路
- 位运算在用户权限管理中的应用
- 基于二进制的权限管理与验证
- 懂二进制(异或的应用;注意位运算的优先,以及与运算的结果,结果不一定是 1)---2015小米暑期实习笔试题
- Android给新增的二进制应用添加selinux权限
- LeetCode.192(461/477) Number 1 Bits & Hamming Distance & Total Hamming Dist(经典位运算应用,求解二进制其中1的个数)