权限控制 | 使用二进制做权限控制功能
2017-10-13 本文已影响72人
HiWoo
我们开发很多应用的时候都需要开发一个权限控制的功能。
比如我们的一个网站管理端,有Root用户,普通的Admin用户,Editor用户。每个不同的用户角色都拥有不一样的权限。一个用户可以拥有多个权限。
再比如我们的Linux系统的文件权限也使用了二进制来控制。
那么使用二进制控制权限的思路是怎么样的呢?下面分原理和实例程序进行说明
1.二进制控制权限,使用的原理
如果你学过二进制,那会很容易看懂。如果没学过,那先去学习下。
二进制的“与(&)”和“或( | )”操作的简单解释。
例a, &操作.
A= 10001001
B= 10010000
A&B结果是 10000000
A= 10001001
C= 10001000
A&C结果是 10001000
例b, | 操作.
A= 10001001
B= 10010000
A|B结果是 10011001
A= 10001001
C= 10001000
A|C结果是 10001001
所以,我们可以这样利用二进制控制权限
- 我们可以利用二进制的 “位” 来控制权限,一个 “位” 代表一个权限,位上为1代表用该权限,为0代表没有这个权限
- 然后利用二进制的 “或( | )”来给角色添加权限,利用二进制的 “与(&)” 操作来验证是否拥有某个权限。
- Code: 写一个简单的程序实现,测试上面的理论
说明: 实际应用中还会设计一个角色层,然后再给用户分配角色,这里为了更容易看懂,就去掉的角色层
以下为Python Code
# -*-coding:utf-8-*-
'''
二进制权限控制模拟测试
实际应用中还会设计一个角色层,然后再给用户分配角色,
这里为了更容易看懂,就去掉的角色层
'''
from functools import wraps
# 临时用户,用于测试
now_user = {}
# 各个权限
permissions = {
"SYS_SETTING":{
"value":0b10000000,
"info":"系统重要设置权限"
},
"DATA_ADMIN":{
"value":0b01000000,
"info":"数据库管理权限"
},
"USER_MANG":{
"value":0b00100000,
"info":"用户管理权限"
},
"POST_EDIT":{
"value":0b00010000,
"info":"文章编辑操作权限"
},
"POST_VIEW":{
"value":0b00001000,
"info":"文章查看权限"
}
}
# 权限验证函数
def permission_required(permission_name):
'''
权限验证
:param permission:
:return:
'''
def decorator(f):
@wraps(f)
def decorated_function(*args, **kwargs):
# 使用二进制的 & 与操作
if not now_user["permission"] & permissions[permission_name]["value"]:
print(" ***401 无权访问***\n")
return False
return f(*args, **kwargs)
return decorated_function
return decorator
# 下面是模拟各个操作
@permission_required("SYS_SETTING")
def sys_setting():
print(" $ 现在执行 系统设置 操作\n")
@permission_required("DATA_ADMIN")
def data_admin():
print(" $ 现在执行 数据库 操作\n")
@permission_required("USER_MANG")
def user_mage():
print(" $ 现在执行 用户管理 操作\n")
@permission_required("POST_EDIT")
def post_edit():
print(" $ 现在执行 文章编辑 操作\n")
@permission_required("POST_VIEW")
def post_view():
print(" $ 现在执行 文章查看 操作\n")
# 选择执行的方法
def operation():
print(">[输入下面序号指定要执行的方法]")
i = 1
temp_perm = []
for op in ["文章编辑", "系统设置", "用户管理", "数据库操作", "文章查看"]:
print(" {}: {}".format(i, op))
i += 1
while 1:
ch = raw_input(">输入执行序号(#退出):")
if ch.strip() == "1":
post_edit()
elif ch.strip() == "2":
sys_setting()
elif ch.strip() == "3":
user_mage()
elif ch.strip() == "4":
data_admin()
elif ch.strip() == "5":
post_view()
elif ch.strip() == "#":
break
print("\n\n")
# 用于创建一个临时用户来测试权限控制
def create_user():
print(">[给用户指定权限,输入下面序号指定,指定多个权限用';'隔开]")
i = 1
temp_perm = []
for k,v in permissions.items():
temp_perm.append(v["value"])
print(" {}: {} {} {}".format(i, k, bin(v["value"]), v["info"]))
i += 1
ch = raw_input(">输入:")
chs = [i.strip()for i in ch.split(";")]
# 添加权限
p = 0
for i in chs:
try:
p = p | temp_perm[int(i)-1]
except:
print("Error")
now_user["permission"] = p
print("\n# **目前用户的权限值为: {}\n\n".format(bin(p)))
if __name__ == "__main__":
print("测试开始...")
while 1:
create_user()
operation()
3.看看测试的结果
a.执行结果GIF版
b.执行结果文字版
allenwoo@~/renren/code$ python test.py
测试开始...
>[给用户指定权限,输入下面序号指定,指定多个权限用';'隔开]
1: POST_EDIT 0b10000 文章编辑操作权限
2: SYS_SETTING 0b10000000 系统重要设置权限
3: USER_MANG 0b100000 用户管理权限
4: DATA_ADMIN 0b1000000 数据库管理权限
5: POST_VIEW 0b1000 文章查看权限
>输入:1;3;5
# **目前用户的权限值为: 0b111000
>[输入下面序号指定要执行的方法]
1: 文章编辑
2: 系统设置
3: 用户管理
4: 数据库操作
5: 文章查看
>输入执行序号(#退出):1
$ 现在执行 文章编辑 操作
>输入执行序号(#退出):2
***401 无权访问***
>输入执行序号(#退出):3
$ 现在执行 用户管理 操作
>输入执行序号(#退出):4
***401 无权访问***
>输入执行序号(#退出):5
$ 现在执行 文章查看 操作
>输入执行序号(#退出):
