日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

1. 內容概要

本文主要討論以下兩個問題:

  • JAVAScript 的位運算:先簡單回顧下位運算,平時用的少,相信不少人和我一樣忘的差不多了
  • 權限設計:根據位運算的特點,設計一個權限系統(添加、刪除、判斷等)

2. JavaScript 位運算

2.1. Number

在講位運算之前,首先簡單看下 JavaScript 中的 Number,下文需要用到。

在 JavaScript 里,數字均為基于 IEEE 754 標準的雙精度 64 位的浮點數,引用維基百科的圖片,它的結構長這樣:

JavaScript 中的位運算和權限設計

 

  • sign bit(符號): 用來表示正負號
  • exponent(指數): 用來表示次方數
  • mantissa(尾數): 用來表示精確度

也就是說一個數字的范圍只能在 -(2^53 -1) 至 2^53 -1 之間。

既然講到這里,就多說一句:0.1 + 0.2 算不準的原因也在于此。浮點數用二進制表達時是無窮的,且最多 53 位,必須截斷,進而產生誤差。最簡單的解決辦法就是放大一定倍數變成整數,計算完成后再縮小。不過更穩妥的辦法是使用下文將會提到的 math.js 等工具庫。

此外還有四種數字進制:

// 十進制
123456789
0

// 二進制:前綴 0b,0B
0b10000000000000000000000000000000 // 2147483648
0b01111111100000000000000000000000 // 2139095040
0B00000000011111111111111111111111 // 8388607

// 八進制:前綴 0o,0O(以前支持前綴 0)
0o755 // 493
0o644 // 420

// 十六進制:前綴 0x,0X
0xFFFFFFFFFFFFFFFFF // 295147905179352830000
0x123456789ABCDEF // 81985529216486900
0XA // 10

好了,Number 就說這么多,接下來看 JavaScript 中的位運算。

2.2. 位運算

按位操作符將其操作數當作 32 位的比特序列(由 0 和 1 組成)操作,返回值依然是標準的 JavaScript 數值。JavaScript 中的按位操作符有:

JavaScript 中的位運算和權限設計

 

下面舉幾個例子,主要看下 AND 和 OR:

# 例子1
 A = 10001001
 B = 10010000
A | B = 10011001

# 例子2
 A = 10001001
 C = 10001000
A | C = 10001001
# 例子1
 A = 10001001
 B = 10010000
A & B = 10000000

# 例子2
 A = 10001001
 C = 10001000
A & C = 10001000

3. 位運算在權限系統中的使用

傳統的權限系統里,存在很多關聯關系,如用戶和權限的關聯,用戶和角色的關聯。系統越大,關聯關系越多,越難以維護。而引入位運算,可以巧妙的解決該問題。

在講“位運算在權限系統中的使用”之前,我們先假定兩個前提,下文所有的討論都是基于這兩個前提的

  1. 每種權限碼都是唯一的(這是顯然的)
  2. 所有權限碼的二進制數形式,有且只有一位值為 1,其余全部為 0(2^n)

如果用戶權限和權限碼,全部使用二級制數字表示,再結合上面 AND 和 OR 的例子,分析位運算的特點,不難發現:

  • | 可以用來賦予權限
  • & 可以用來校驗權限

為了講的更明白,這里用 linux 中的實例分析下,Linux 的文件權限分為讀、寫和執行,有字母和數字等多種表現形式:

權限 字母表示 數字表示 二進制 讀 r 4 0b100 寫 w 2 0b010 執行 x 1 0b001

可以看到,權限用 1、2、4(也就是 2^n)表示,轉換為二進制后,都是只有一位是 1,其余為 0。我們通過幾個例子看下,如何利用二進制的特點執行權限的添加,校驗和刪除。

3.1. 添加權限

let r = 0b100
let w = 0b010
let x = 0b001

// 給用戶賦全部權限(使用前面講的 | 操作)
let user = r | w | x

console.log(user)
// 7

console.log(user.toString(2))
// 111

// r = 0b100
// w = 0b010
// r = 0b001
// r|w|x = 0b111

可以看到,執行 r | w | x 后,user 的三位都是 1,表明擁有了全部三個權限。

Linux 下出現權限問題時,最粗暴的解決方案就是 chmod 777 xxx,這里的 7 就代表了:可讀,可寫,可執行。而三個 7 分別代表:文件所有者,文件所有者所在組,所有其他用戶。

3.2. 校驗權限

剛才演示了權限的添加,下面演示權限校驗:

let r = 0b100
let w = 0b010
let x = 0b001

// 給用戶賦 r w 兩個權限
let user = r | w
// user = 6
// user = 0b110 (二進制)

console.log((user & r) === r) // true 有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

如前所料,通過 用戶權限 & 權限 code === 權限 code 就可以判斷出用戶是否擁有該權限。

3.3. 刪除權限

我們講了用 | 賦予權限,使用 & 判斷權限,那么刪除權限呢?刪除權限的本質其實是將指定位置上的 1 重置為 0。上個例子里用戶權限是 0b110,擁有讀和寫兩個權限,現在想刪除讀的權限,本質上就是將第三位的 1 重置為 0,變為 0b010:

let r = 0b100
let w = 0b010
let x = 0b001

let user = 0b010;

console.log((user & r) === r) // false 沒有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

那么具體怎么操作呢?其實有兩種方案,最簡單的就是異或 ^,按照上文的介紹“當兩個操作數相應的比特位有且只有一個 1 時,結果為 1,否則為 0”,所以異或其實是 toggle 操作,無則增,有則減:

let r = 0b100
let w = 0b010
let x = 0b001
let user = 0b110 // 有 r w 兩個權限

// 執行異或操作,刪除 r 權限
user = user ^ r

console.log((user & r) === r) // false 沒有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

console.log(user.toString(2)) // 現在 user 是 0b010

// 再執行一次異或操作
user = user ^ r

console.log((user & r) === r) // true 有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

console.log(user.toString(2)) // 現在 user 又變回 0b110

那么如果單純的想刪除權限(而不是無則增,有則減)怎么辦呢?答案是執行 &(~code),先取反,再執行與操作:

let r = 0b100
let w = 0b010
let x = 0b001
let user = 0b110 // 有 r w 兩個權限

// 刪除 r 權限
user = user & (~r)

console.log((user & r) === r) // false 沒有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

console.log(user.toString(2)) // 現在 user 是 0b010

// 再執行一次
user = user & (~r)

console.log((user & r) === r) // false 沒有 r 權限
console.log((user & w) === w) // true 有 w 權限
console.log((user & x) === x) // false 沒有 x 權限

console.log(user.toString(2)) // 現在 user 還是 0b010,并不會新增

4. 局限性和解決辦法

前面我們回顧了 JavaScript 中的 Number 和位運算,并且了解了基于位運算的權限系統原理和 Linux 文件系統權限的實例。

上述的所有都有前提條件:1、每種權限碼都是唯一的;2、每個權限碼的二進制數形式,有且只有一位值為 1(2^n)。也就是說,權限碼只能是 1, 2, 4, 8,...,1024,...而上文提到,一個數字的范圍只能在 -(2^53 -1) 和 2^53 -1 之間,JavaScript 的按位操作符又是將其操作數當作 32 位比特序列的。那么同一個應用下可用的權限數就非常有限了。這也是該方案的局限性。

為了突破這個限制,這里提出一個叫“權限空間”的概念,既然權限數有限,那么不妨就多開辟幾個空間來存放。

基于權限空間,我們定義兩個格式:

  1. 權限 code,字符串,形如 index,pos。其中 pos 表示 32 位二進制數中 1 的位置(其余全是 0); index 表示權限空間,用于突破 JavaScript 數字位數的限制,是從 0 開始的正整數,每個權限code都要歸屬于一個權限空間。index 和 pos 使用英文逗號隔開。
  2. 用戶權限,字符串,形如 1,16,16。英文逗號分隔每一個權限空間的權限值。例如 1,16,16 的意思就是,權限空間 0 的權限值是 1,權限空間 1 的權限值是 16,權限空間 2 的權限是 16。

干說可能不好懂,直接上代碼:

// 用戶的權限 code
let userCode = ""

// 假設系統里有這些權限
// 純模擬,正常情況下是按順序的,如 0,0 0,1 0,2 ...,盡可能占滿一個權限空間,再使用下一個
const permissions = {
 SYS_SETTING: {
 value: "0,0", // index = 0, pos = 0
 info: "系統權限"
 },
 DATA_ADMIN: {
 value: "0,8",
 info: "數據庫權限"
 },
 USER_ADD: {
 value: "0,22",
 info: "用戶新增權限"
 },
 USER_EDIT: {
 value: "0,30",
 info: "用戶編輯權限"
 },
 USER_VIEW: {
 value: "1,2", // index = 1, pos = 2
 info: "用戶查看權限"
 },
 USER_DELETE: {
 value: "1,17",
 info: "用戶刪除權限"
 },
 POST_ADD: {
 value: "1,28",
 info: "文章新增權限"
 },
 POST_EDIT: {
 value: "2,4",
 info: "文章編輯權限"
 },
 POST_VIEW: {
 value: "2,19",
 info: "文章查看權限"
 },
 POST_DELETE: {
 value: "2,26",
 info: "文章刪除權限"
 }
}

// 添加權限
const addPermission = (userCode, permission) => {
 const userPermission = userCode ? userCode.split(",") : []
 const [index, pos] = permission.value.split(",")

 userPermission[index] = (userPermission[index] || 0) | Math.pow(2, pos)

 return userPermission.join(",")
}

// 刪除權限
const delPermission = (userCode, permission) => {
 const userPermission = userCode ? userCode.split(",") : []
 const [index, pos] = permission.value.split(",")

 userPermission[index] = (userPermission[index] || 0) & (~Math.pow(2, pos))

 return userPermission.join(",")
}

// 判斷是否有權限
const hasPermission = (userCode, permission) => {
 const userPermission = userCode ? userCode.split(",") : []
 const [index, pos] = permission.value.split(",")
 const permissionValue = Math.pow(2, pos)

 return (userPermission[index] & permissionValue) === permissionValue
}

// 列出用戶擁有的全部權限
const listPermission = userCode => {
 const results = []

 if (!userCode) {
 return results
 }

 Object.values(permissions).forEach(permission => {
 if (hasPermission(userCode, permission)) {
 results.push(permission.info)
 }
 })

 return results
}

const log = () => {
 console.log(`userCode: ${JSON.stringify(userCode, null, " ")}`)
 console.log(`權限列表: ${listPermission(userCode).join("; ")}`)
 console.log("")
}

userCode = addPermission(userCode, permissions.SYS_SETTING)
log()
// userCode: "1"
// 權限列表: 系統權限

userCode = addPermission(userCode, permissions.POST_EDIT)
log()
// userCode: "1,,16"
// 權限列表: 系統權限; 文章編輯權限

userCode = addPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1073741825,,16"
// 權限列表: 系統權限; 用戶編輯權限; 文章編輯權限

userCode = addPermission(userCode, permissions.USER_DELETE)
log()
// userCode: "1073741825,131072,16"
// 權限列表: 系統權限; 用戶編輯權限; 用戶刪除權限; 文章編輯權限

userCode = delPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1,131072,16"
// 權限列表: 系統權限; 用戶刪除權限; 文章編輯權限

userCode = delPermission(userCode, permissions.USER_EDIT)
log()
// userCode: "1,131072,16"
// 權限列表: 系統權限; 用戶刪除權限; 文章編輯權限

userCode = delPermission(userCode, permissions.USER_DELETE)
userCode = delPermission(userCode, permissions.SYS_SETTING)
userCode = delPermission(userCode, permissions.POST_EDIT)
log()
// userCode: "0,0,0"
// 權限列表: 

userCode = addPermission(userCode, permissions.SYS_SETTING)
log()
// userCode: "1,0,0"
// 權限列表: 系統權限

除了通過引入權限空間的概念突破二進制運算的位數限制,還可以使用 math.js 的 bignumber,直接運算超過 32 位的二進制數,具體可以看它的文檔,這里就不細說了。

5. 適用場景和問題

如果按照當前使用最廣泛的 RBAC 模型設計權限系統,那么一般會有這么幾個實體:應用,權限,角色,用戶。用戶權限可以直接來自權限,也可以來自角色:

  • 一個應用下有多個權限
  • 權限和角色是多對多的關系
  • 用戶和角色是多對多的關系
  • 用戶和權限是多對多的關系

在此種模型下,一般會有用戶與權限,用戶與角色,角色與權限的對應關系表。想象一個商城后臺權限管理系統,可能會有上萬,甚至十幾萬店鋪(應用),每個店鋪可能會有數十個用戶,角色,權限。隨著業務的不斷發展,剛才提到的那三張對應關系表會越來越大,越來越難以維護。

而進制轉換的方法則可以省略對應關系表,減少查詢,節省空間。當然,省略掉對應關系不是沒有壞處的,例如下面幾個問題:

  • 如何高效的查找我的權限?
  • 如何高效的查找擁有某權限的所有用戶?
  • 如何控制權限的有效期?

所以進制轉換的方案比較適合剛才提到的應用極其多,而每個應用中用戶,權限,角色數量較少的場景。

6. 其他方案

除了二進制方案,當然還有其他方案可以達到類似的效果,例如直接使用一個1和0組成的字符串,權限點對應index,1表示擁有權限,0表示沒有權限。舉個例子:添加 0、刪除 1、編輯 2,用戶A擁有添加和編輯的權限,則 userCode 為 101;用戶B擁有全部權限,userCode 為 111。這種方案比二進制轉換簡單,但是浪費空間。

還有利用質數的方案,權限點全部為質數,用戶權限為他所擁有的全部權限點的乘積。如:權限點是 2、3、5、7、11,用戶權限是 5 * 7 * 11 = 385。這種方案麻煩的地方在于獲取質數(新增權限點)和質因數分解(判斷權限),權限點特別多的時候就快成 RSA 了,如果只有增刪改查個別幾個權限,倒是可以考慮。


來源:掘金 鏈接:https://juejin.im/post/5dc36f39e51d4529ed292910

分享到:
標簽:運算 JavaScript
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定