快捷導(dǎo)航

淺析關(guān)于PHP位運(yùn)算的簡(jiǎn)單權(quán)限設(shè)計(jì)

更新時(shí)間：2013年06月30日 09:16:02 作者：

本篇文章是對(duì)PHP位運(yùn)算的簡(jiǎn)單權(quán)限設(shè)計(jì)進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下

1.寫(xiě)在最前面
最近想寫(xiě)一個(gè)簡(jiǎn)單的關(guān)于權(quán)限處理的東西，之前我也了解過(guò)用二進(jìn)制數(shù)的位運(yùn)算可以出色地完成這個(gè)任務(wù)。關(guān)于二進(jìn)制數(shù)的位運(yùn)算，常見(jiàn)的就是“或、與、非”這三種簡(jiǎn)單運(yùn)算了，當(dāng)然，我也查看了下PHP手冊(cè)，還有“異或、左移、右移”這三個(gè)運(yùn)算。記得上初中時(shí)數(shù)學(xué)老師就開(kāi)始嘮叨個(gè)不停了，在此我也不想對(duì)此運(yùn)算再作額外的說(shuō)明，直接進(jìn)入正題。

2.如何定義權(quán)限
將權(quán)限按照2的N次方來(lái)定義值，依次類(lèi)推。為什么要這樣子定義吶？這樣子定義保證了每個(gè)權(quán)限值（二進(jìn)制）中只有一個(gè)1，而它恰好對(duì)應(yīng)一種權(quán)限。比如：

復(fù)制代碼代碼如下:

define('ADD', 1); // 增加權(quán)限
define('UPD', 2); // 修改權(quán)限
define('SEL', 4); // 查找權(quán)限
define('DEL', 8); // 刪除權(quán)限

3.權(quán)限操作
權(quán)限操作其實(shí)涉及到“角色”這個(gè)概念。進(jìn)行權(quán)限操作不外乎是讓某個(gè)角色賦予某種權(quán)限、禁止某種權(quán)限和檢測(cè)某個(gè)角色是否擁有某種權(quán)限。相對(duì)于這三個(gè)操作。可以用二進(jìn)制數(shù)間的運(yùn)算操作來(lái)很方便的實(shí)現(xiàn)。

復(fù)制代碼代碼如下:

// 給予某種權(quán)限用到“位或”運(yùn)算符
$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查權(quán)限
$b_access = ADD | UPD | SEL; // b擁有增改查權(quán)限
$c_access = ADD | UPD; // c擁有增改權(quán)限
// 禁止某種權(quán)限用“位與”和“位非”運(yùn)算符
$d_access = $c_access & ~UPD; // d只擁有了增權(quán)限
// 檢測(cè)是否擁有某種權(quán)限用到“位與”運(yùn)算符
var_dump($b_access & ADD); // 1代表b擁有增權(quán)限
var_dump($b_access & DEL); // 0代表b不擁有刪權(quán)限

4.實(shí)現(xiàn)簡(jiǎn)單的權(quán)限類(lèi)和角色類(lèi)
運(yùn)用上面的權(quán)限操作方法，可以簡(jiǎn)單地封裝成一個(gè)權(quán)限類(lèi)和一個(gè)角色類(lèi)。

復(fù)制代碼代碼如下:

/**
 * 簡(jiǎn)單權(quán)限類(lèi)
 */
class Peak_Auth {
    /**
     * 權(quán)限類(lèi)計(jì)數(shù)器
     * 作用在于生成權(quán)限值
     *
     * @var int
     */
    protected static $authCount = 0;
    /**
     * 權(quán)限名稱(chēng)
     *
     * @var string
     */
    protected $authName;
    /**
     * 權(quán)限詳細(xì)信息
     *
     * @var string
     */
    protected $authMessage;
    /**
     * 權(quán)限值
     *
     * @var int 2的N次方
     */
    protected $authValue;
    /**
     * 構(gòu)造函數(shù)
     * 初始化權(quán)限名稱(chēng)、權(quán)限詳細(xì)信息以及權(quán)限值
     *
     * @param string $authName 權(quán)限名稱(chēng)
     * @param string $authMessage 權(quán)限詳細(xì)信息
     */
    public function __construct($authName, $authMessage = '') {
        $this->authName = $authName;
        $this->authMessage = $authMessage;
        $this->authValue = 1 << self::$authCount;
        self::$authCount++;
    }
    /**
     * 本類(lèi)不允許對(duì)象復(fù)制操作
     */
    private function __clone() {

    }
    /**
     * 設(shè)置權(quán)限詳細(xì)信息
     *
     * @param string $authMessage
     */
    public function setAuthMessage($authMessage) {
        $this->authMessage = $authMessage;
    }
    /**
     * 獲取權(quán)限名稱(chēng)
     *
     * @return string
     */
    public function getAuthName() {
        return $this->authName;
    }
    /**
     * 獲取權(quán)限值
     *
     * @return int
     */
    public function getAuthValue() {
        return $this->authValue;
    }
    /**
     * 獲取權(quán)限詳細(xì)信息
     *
     * @return string
     */
    public function getAuthMessage() {
        return $this->authMessage;
    }
}
/**
 * 簡(jiǎn)單角色類(lèi)
 *
 * @author 27_Man
 */
class Peak_Role {
    /**
     * 角色名
     *
     * @var string
     */
    protected $roleName;
    /**
     * 角色擁有的權(quán)限值
     *
     * @var int
     */
    protected $authValue;
    /**
     * 父角色對(duì)象
     *
     * @var Peak_Role
     */
    protected $parentRole;
    /**
     * 構(gòu)造函數(shù)
     *
     * @param string $roleName 角色名
     * @param Peak_Role $parentRole 父角色對(duì)象
     */
    public function __construct($roleName, Peak_Role $parentRole = null) {
        $this->roleName = $roleName;
        $this->authValue = 0;
        if ($parentRole) {
            $this->parentRole = $parentRole;
            $this->authValue = $parentRole->getAuthValue();
        }
    }
    /**
     * 獲取父角色的權(quán)限
     */
    protected function fetchParenAuthValue() {
        if ($this->parentRole) {
            $this->authValue |= $this->parentRole->getAuthValue();
        }
    }
    /**
     * 給予某種權(quán)限
     *
     * @param Peak_Auth $auth
     * @return Peak_Role 以便鏈?zhǔn)讲僮?BR>     */
    public function allow(Peak_Auth $auth) {
        $this->fetchParenAuthValue();
        $this->authValue |=  $auth->getAuthValue();
        return $this;
    }
    /**
     * 阻止某種權(quán)限
     *
     * @param Peak_Auth $auth
     * @return Peak_Role 以便鏈?zhǔn)讲僮?BR>     */
    public function deny(Peak_Auth $auth) {
        $this->fetchParenAuthValue();
        $this->authValue &= ~$auth->getAuthValue();
        return $this;
    }
    /**
     * 檢測(cè)是否擁有某種權(quán)限
     *
     * @param Peak_Auth $auth
     * @return boolean
     */
    public function checkAuth(Peak_Auth $auth) {
        return $this->authValue & $auth->getAuthValue();
    }
    /**
     * 獲取角色的權(quán)限值
     *
     * @return int
     */
    public function getAuthValue() {
        return $this->authValue;
    }
}

5.對(duì)權(quán)限類(lèi)和角色類(lèi)的簡(jiǎn)單操作例子

復(fù)制代碼代碼如下:

// 創(chuàng)建三個(gè)權(quán)限：可讀、可寫(xiě)、可執(zhí)行
$read = new Peak_Auth('CanRead');
$write = new Peak_Auth('CanWrite');
$exe = new Peak_Auth('CanExe');
// 創(chuàng)建一個(gè)角色 User
$user = new Peak_Role('User');
// 創(chuàng)建另一個(gè)角色 Admin，他擁有 User 的所有權(quán)限
$admin = new Peak_Role('Admin', $user);
// 給予 User 可讀、可寫(xiě)的權(quán)限
$user->allow($read)->allow($write);
// 給予 Admin 可執(zhí)行的權(quán)限，另外他還擁有 User 的權(quán)限
$admin->allow($exe);
// 禁止 Admin 的可寫(xiě)權(quán)限
$admin->deny($write);
// 檢測(cè) Admin 是否具有 某種權(quán)限
var_dump($admin->checkAuth($read));
var_dump($admin->checkAuth($write));
var_dump($admin->checkAuth($exe));