關於PHP位運算的簡單權限設計

本篇文章是對PHP位運算的簡單權限設計進行了詳細的分析介紹需要的朋友參考下  

　　寫在最前面
最近想寫一個簡單的關於權限處理的東西之前我也了解過用二進制數的位運算可以出色地完成這個 任務關於二進制數的位運算常見的就是“或與非”這三種簡單運算了當然我也查看了下PHP手冊還有“異或左移右移”這三個運算記得上初 中時數學老師就開始唠叨個不停了在此我也不想對此運算再作額外的說明直接進入正題

如何定義權限
將權限按照的N次方來定義值依次類推為什麼要這樣子定義吶？這樣子定義保證了每個權限值（二進制）中只有一個而它恰好對應一種權限比如

復制代碼 代碼如下:
define(ADD ); // 增加權限
define(UPD ); // 修改權限
define(SEL ); // 查找權限
define(DEL ); // 刪除權限

　　
權限操作
權限操作其實涉及到“角色”這個概念進行權限操作不外乎是讓某個角色賦予某種權限禁止某種權限和檢測某個角色是否擁有某種權限相對於這三個操作可以用二進制數間的運算操作來很方便的實現

復制代碼 代碼如下:
// 給予某種權限用到“位或”運算符
$a_access = ADD | UPD | SEL | DEL; // a擁有增刪改查權限
$b_access = ADD | UPD | SEL; // b擁有增改查權限
$c_access = ADD | UPD; // c擁有增改權限
// 禁止某種權限用“位與”和“位非”運算符
$d_access = $c_access & ~UPD; // d只擁有了增權限
// 檢測是否擁有某種權限用到“位與”運算符
var_dump($b_access & ADD); // 代表b擁有增權限
var_dump($b_access & DEL); // 代表b不擁有刪權限

　　
實現簡單的權限類和角色類
運用上面的權限操作方法可以簡單地封裝成一個權限類和一個角色類

復制代碼 代碼如下:
/**
* 簡單權限類
*/
class Peak_Auth {
/**
* 權限類計數器
* 作用在於生成權限值
*
* @var int
*/
protected static $authCount = ;
/**
* 權限名稱
*
* @var string
*/
protected $authName;
/**
* 權限詳細信息
*
* @var string
*/
protected $authMessage;
/**
* 權限值
*
* @var int 的N次方
*/
protected $authValue;
/**
* 構造函數
* 初始化權限名稱權限詳細信息以及權限值
*
* @param string $authName 權限名稱
* @param string $authMessage 權限詳細信息
*/
public function __construct($authName $authMessage = ) {
$this>authName = $authName;
$this>authMessage = $authMessage;
$this>authValue = << self::$authCount;
self::$authCount++;
}
/**
* 本類不允許對象復制操作
*/
private function __clone() {

}
/**
* 設置權限詳細信息
*
* @param string $authMessage
*/
public function setAuthMessage($authMessage) {
$this>authMessage = $authMessage;
}
/**
* 獲取權限名稱
*
* @return string
*/
public function getAuthName() {
return $this>authName;
}
/**
* 獲取權限值
*
* @return int
*/
public function getAuthValue() {
return $this>authValue;
}
/**
* 獲取權限詳細信息
*
* @return string
*/
public function getAuthMessage() {
return $this>authMessage;
}
}
/**
* 簡單角色類
*
* @author _Man
*/
class Peak_Role {
/**
* 角色名
*
* @var string
*/
protected $roleName;
/**
* 角色擁有的權限值
*
* @var int
*/
protected $authValue;
/**
* 父角色對象
*
* @var Peak_Role
*/
protected $parentRole;
/**
* 構造函數
*
* @param string $roleName 角色名
* @param Peak_Role $parentRole 父角色對象
*/
public function __construct($roleName Peak_Role $parentRole = null) {
$this>roleName = $roleName;
$this>authValue = ;
if ($parentRole) {
$this>parentRole = $parentRole;
$this>authValue = $parentRole>getAuthValue();
}
}
/**
* 獲取父角色的權限
*/
protected function fetchParenAuthValue() {
if ($this>parentRole) {
$this>authValue |= $this>parentRole>getAuthValue();
}
}
/**
* 給予某種權限
*
* @param Peak_Auth $auth
* @return Peak_Role 以便鏈式操作
*/
public function allow(Peak_Auth $auth) {
$this>fetchParenAuthValue();
$this>authValue |= $auth>getAuthValue();
return $this;
}
/**
* 阻止某種權限
*
* @param Peak_Auth $auth
* @return Peak_Role 以便鏈式操作
*/
public function deny(Peak_Auth $auth) {
$this>fetchParenAuthValue();
$this>authValue &= ~$auth>getAuthValue();
return $this;
}
/**
* 檢測是否擁有某種權限
*
* @param Peak_Auth $auth
* @return boolean
*/
public function checkAuth(Peak_Auth $auth) {
return $this>authValue & $auth>getAuthValue();
}
/**
* 獲取角色的權限值
*
* @return int
*/
public function getAuthValue() {
return $this>authValue;
}
}

　　
對權限類和角色類的簡單操作例子

復制代碼 代碼如下:

　　
// 創建三個權限可讀可寫可執行
$read = new Peak_Auth(CanRead);
$write = new Peak_Auth(CanWrite);
$exe = new Peak_Auth(CanExe);
// 創建一個角色 User
$user = new Peak_Role(User);
// 創建另一個角色 Admin他擁有 User 的所有權限
$admin = new Peak_Role(Admin $user);
// 給予 User 可讀可寫的權限
$user>allow($read)>allow($write);
// 給予 Admin 可執行的權限另外他還擁有 User 的權限
$admin>allow($exe);
// 禁止 Admin 的可寫權限
$admin>deny($write);
// 檢測 Admin 是否具有 某種權限
var_dump($admin>checkAuth($read));
var_dump($admin>checkAuth($write));
var_dump($admin>checkAuth($exe));

From:http://tw.wingwit.com/Article/program/PHP/201311/21244.html