关于PHP位运算的简单权限设计-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

关于PHP位运算的简单权限设计

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 02:37 PM

写在最前面

最近想写一个简单的关于权限处理的东西，之前我也了解过用二进制数的位运算可以出色地完成这个任务。关于二进制数的位运算，常见的就是“或、与、非”这三种简单运算了，当然，我也查看了下PHP手册，还有“异或、左移、右移”这三个运算。记得上初中时数学老师就开始唠叨个不停了，在此我也不想对此运算再作额外的说明，直接进入正题。

如何定义权限

将权限按照2的N次方来定义值，依次类推。为什么要这样子定义呐？这样子定义保证了每个权限值（二进制）中只有一个1，而它恰好对应一种权限。比如：

define('ADD', 1); // 增加权限define('UPD', 2); // 修改权限define('SEL', 4); // 查找权限define('DEL', 8); // 删除权限

로그인 후 복사

权限操作

权限操作其实涉及到“角色”这个概念。进行权限操作不外乎是让某个角色赋予某种权限、禁止某种权限和检测某个角色是否拥有某种权限。相对于这三个操作。可以用二进制数间的运算操作来很方便的实现。

// 给予某种权限用到“位或”运算符$a_access = ADD | UPD | SEL | DEL; // a拥有增删改查权限$b_access = ADD | UPD | SEL; // b拥有增改查权限$c_access = ADD | UPD; // c拥有增改权限// 禁止某种权限用“位与”和“位非”运算符$d_access = $c_access & ~UPD; // d只拥有了增权限// 检测是否拥有某种权限用到“位与”运算符var_dump($b_access & ADD); // 1代表b拥有增权限var_dump($b_access & DEL); // 0代表b不拥有删权限

로그인 후 복사

实现简单的权限类和角色类

运用上面的权限操作方法，可以简单地封装成一个权限类和一个角色类。

/** * 简单权限类 * @author 27_Man */class Peak_Auth {    /**     * 权限类计数器     * 作用在于生成权限值     *     * @var int     */    protected static $authCount = 0;    /**     * 权限名称     *     * @var string     */    protected $authName;    /**     * 权限详细信息     *     * @var string     */    protected $authMessage;    /**     * 权限值     *     * @var int 2的N次方     */    protected $authValue;    /**     * 构造函数     * 初始化权限名称、权限详细信息以及权限值     *     * @param string $authName 权限名称     * @param string $authMessage 权限详细信息     */    public function __construct($authName, $authMessage = '') {        $this->authName = $authName;        $this->authMessage = $authMessage;        $this->authValue = 1 << self::$authCount;        self::$authCount++;    }    /**     * 本类不允许对象复制操作     */    private function __clone() {            }    /**     * 设置权限详细信息     *     * @param string $authMessage     */    public function setAuthMessage($authMessage) {        $this->authMessage = $authMessage;    }    /**     * 获取权限名称     *     * @return string     */    public function getAuthName() {        return $this->authName;    }    /**     * 获取权限值     *     * @return int     */    public function getAuthValue() {        return $this->authValue;    }    /**     * 获取权限详细信息     *     * @return string     */    public function getAuthMessage() {        return $this->authMessage;    }}/** * 简单角色类 * * @author 27_Man */class Peak_Role {    /**     * 角色名     *     * @var string     */    protected $roleName;    /**     * 角色拥有的权限值     *     * @var int     */    protected $authValue;    /**     * 父角色对象     *     * @var Peak_Role     */    protected $parentRole;    /**     * 构造函数     *     * @param string $roleName 角色名     * @param Peak_Role $parentRole 父角色对象     */    public function __construct($roleName, Peak_Role $parentRole = null) {        $this->roleName = $roleName;        $this->authValue = 0;        if ($parentRole) {            $this->parentRole = $parentRole;            $this->authValue = $parentRole->getAuthValue();        }    }    /**     * 获取父角色的权限     */    protected function fetchParenAuthValue() {        if ($this->parentRole) {            $this->authValue |= $this->parentRole->getAuthValue();        }    }    /**     * 给予某种权限     *     * @param Peak_Auth $auth     * @return Peak_Role 以便链式操作     */    public function allow(Peak_Auth $auth) {        $this->fetchParenAuthValue();        $this->authValue |=  $auth->getAuthValue();        return $this;    }    /**     * 阻止某种权限     *     * @param Peak_Auth $auth     * @return Peak_Role 以便链式操作     */    public function deny(Peak_Auth $auth) {        $this->fetchParenAuthValue();        $this->authValue &= ~$auth->getAuthValue();        return $this;    }    /**     * 检测是否拥有某种权限     *     * @param Peak_Auth $auth     * @return boolean     */    public function checkAuth(Peak_Auth $auth) {        return $this->authValue & $auth->getAuthValue();    }    /**     * 获取角色的权限值     *     * @return int     */    public function getAuthValue() {        return $this->authValue;    }}

로그인 후 복사

对权限类和角色类的简单操作例子

// 创建三个权限：可读、可写、可执行$read = new Peak_Auth('CanRead');$write = new Peak_Auth('CanWrite');$exe = new Peak_Auth('CanExe');// 创建一个角色 User$user = new Peak_Role('User');// 创建另一个角色 Admin，他拥有 User 的所有权限$admin = new Peak_Role('Admin', $user);// 给予 User 可读、可写的权限$user->allow($read)->allow($write);// 给予 Admin 可执行的权限，另外他还拥有 User 的权限$admin->allow($exe);// 禁止 Admin 的可写权限$admin->deny($write);// 检测 Admin 是否具有 某种权限var_dump($admin->checkAuth($read));var_dump($admin->checkAuth($write));var_dump($admin->checkAuth($exe));

로그인 후 복사

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7436

Cakephp 튜토리얼

1359

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

Related knowledge

Laravel의 플래시 세션 데이터로 작업합니다 Mar 12, 2025 pm 05:08 PM

Laravel은 직관적 인 플래시 방법을 사용하여 임시 세션 데이터 처리를 단순화합니다. 응용 프로그램에 간단한 메시지, 경고 또는 알림을 표시하는 데 적합합니다. 데이터는 기본적으로 후속 요청에만 지속됩니다. $ 요청-

PHP 로깅 : PHP 로그 분석을위한 모범 사례 Mar 10, 2025 pm 02:32 PM

PHP 로깅은 웹 애플리케이션을 모니터링하고 디버깅하고 중요한 이벤트, 오류 및 런타임 동작을 캡처하는 데 필수적입니다. 시스템 성능에 대한 귀중한 통찰력을 제공하고 문제를 식별하며 더 빠른 문제 해결을 지원합니다.

PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법 Mar 14, 2025 am 11:42 AM

PHP 클라이언트 URL (CURL) 확장자는 개발자를위한 강력한 도구이며 원격 서버 및 REST API와의 원활한 상호 작용을 가능하게합니다. PHP CURL은 존경받는 다중 프로모토콜 파일 전송 라이브러리 인 Libcurl을 활용하여 효율적인 execu를 용이하게합니다.

Laravel 테스트에서 단순화 된 HTTP 응답 조롱 Mar 12, 2025 pm 05:09 PM

Laravel은 간결한 HTTP 응답 시뮬레이션 구문을 제공하여 HTTP 상호 작용 테스트를 단순화합니다. 이 접근법은 테스트 시뮬레이션을보다 직관적으로 만들면서 코드 중복성을 크게 줄입니다. 기본 구현은 다양한 응답 유형 단축키를 제공합니다. Illuminate \ support \ Facades \ http를 사용하십시오. http :: 가짜 ([ 'google.com'=> 'Hello World', 'github.com'=> [ 'foo'=> 'bar'], 'forge.laravel.com'=>