PHPビット操作に関するシンプルな権限設計

前に書いています

最近、許可処理について簡単なことを書きたいと思いますが、この作業は2進数のビット演算を使用してうまく達成できることも学びました。 2進数のビット演算ですが、最も一般的なのは「OR、AND、NOT」の3つの単純な演算です。もちろん、PHPのマニュアルも確認しましたが、「XOR、左シフト」の3つの演算もあります。 、右シフト」。私が中学生のときに数学の先生が私に小言を言い始めたのを覚えています。ここではこの演算についての追加説明はせずに、本題に進みます。

権限の定義方法

2 の N 乗などに従って権限の値を定義します。なぜこのように定義するのでしょうか?この定義により、各アクセス許可値 (バイナリ) に 1 が 1 つだけ存在し、それが 1 つのアクセス許可に正確に対応することが保証されます。例:

define('ADD', 1); // 增加权限define('UPD', 2); // 修改权限define('SEL', 4); // 查找权限define('DEL', 8); // 删除权限

権限操作

権限操作には実際には「役割」の概念が含まれます。権限操作の実行は、特定の権限を特定のロールに付与し、特定の権限を禁止し、特定のロールに特定の権限があるかどうかを検出することに他なりません。これら 3 つの操作に関連します。 2 進数間の算術演算を使用して簡単に実装できます。

// 给予某种权限用到“位或”运算符$a_access = ADD | UPD | SEL | DEL; // a拥有增删改查权限$b_access = ADD | UPD | SEL; // b拥有增改查权限$c_access = ADD | UPD; // c拥有增改权限// 禁止某种权限用“位与”和“位非”运算符$d_access = $c_access & ~UPD; // d只拥有了增权限// 检测是否拥有某种权限用到“位与”运算符var_dump($b_access & ADD); // 1代表b拥有增权限var_dump($b_access & DEL); // 0代表b不拥有删权限

簡単なパーミッションクラスとロールクラスの実装

上記のパーミッションの操作方法を使うと、簡単にパーミッションクラスとロールクラスにカプセル化できます。

/** * 简单权限类 * @author 27_Man */class Peak_Auth {    /**     * 权限类计数器     * 作用在于生成权限值     *     * @var int     */    protected static $authCount = 0;    /**     * 权限名称     *     * @var string     */    protected $authName;    /**     * 权限详细信息     *     * @var string     */    protected $authMessage;    /**     * 权限值     *     * @var int 2的N次方     */    protected $authValue;    /**     * 构造函数     * 初始化权限名称、权限详细信息以及权限值     *     * @param string $authName 权限名称     * @param string $authMessage 权限详细信息     */    public function __construct($authName, $authMessage = '') {        $this->authName = $authName;        $this->authMessage = $authMessage;        $this->authValue = 1 << self::$authCount;        self::$authCount++;    }    /**     * 本类不允许对象复制操作     */    private function __clone() {            }    /**     * 设置权限详细信息     *     * @param string $authMessage     */    public function setAuthMessage($authMessage) {        $this->authMessage = $authMessage;    }    /**     * 获取权限名称     *     * @return string     */    public function getAuthName() {        return $this->authName;    }    /**     * 获取权限值     *     * @return int     */    public function getAuthValue() {        return $this->authValue;    }    /**     * 获取权限详细信息     *     * @return string     */    public function getAuthMessage() {        return $this->authMessage;    }}/** * 简单角色类 * * @author 27_Man */class Peak_Role {    /**     * 角色名     *     * @var string     */    protected $roleName;    /**     * 角色拥有的权限值     *     * @var int     */    protected $authValue;    /**     * 父角色对象     *     * @var Peak_Role     */    protected $parentRole;    /**     * 构造函数     *     * @param string $roleName 角色名     * @param Peak_Role $parentRole 父角色对象     */    public function __construct($roleName, Peak_Role $parentRole = null) {        $this->roleName = $roleName;        $this->authValue = 0;        if ($parentRole) {            $this->parentRole = $parentRole;            $this->authValue = $parentRole->getAuthValue();        }    }    /**     * 获取父角色的权限     */    protected function fetchParenAuthValue() {        if ($this->parentRole) {            $this->authValue |= $this->parentRole->getAuthValue();        }    }    /**     * 给予某种权限     *     * @param Peak_Auth $auth     * @return Peak_Role 以便链式操作     */    public function allow(Peak_Auth $auth) {        $this->fetchParenAuthValue();        $this->authValue |=  $auth->getAuthValue();        return $this;    }    /**     * 阻止某种权限     *     * @param Peak_Auth $auth     * @return Peak_Role 以便链式操作     */    public function deny(Peak_Auth $auth) {        $this->fetchParenAuthValue();        $this->authValue &= ~$auth->getAuthValue();        return $this;    }    /**     * 检测是否拥有某种权限     *     * @param Peak_Auth $auth     * @return boolean     */    public function checkAuth(Peak_Auth $auth) {        return $this->authValue & $auth->getAuthValue();    }    /**     * 获取角色的权限值     *     * @return int     */    public function getAuthValue() {        return $this->authValue;    }}

パーミッションクラスとロールクラスの簡単な操作例

// 创建三个权限：可读、可写、可执行$read = new Peak_Auth('CanRead');$write = new Peak_Auth('CanWrite');$exe = new Peak_Auth('CanExe');// 创建一个角色 User$user = new Peak_Role('User');// 创建另一个角色 Admin，他拥有 User 的所有权限$admin = new Peak_Role('Admin', $user);// 给予 User 可读、可写的权限$user->allow($read)->allow($write);// 给予 Admin 可执行的权限，另外他还拥有 User 的权限$admin->allow($exe);// 禁止 Admin 的可写权限$admin->deny($write);// 检测 Admin 是否具有 某种权限var_dump($admin->checkAuth($read));var_dump($admin->checkAuth($write));var_dump($admin->checkAuth($exe));