二进制权限

已于 2022-06-01 19:33:59 修改
阅读量611 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: p2p linq 网络协议
于 2022-06-01 18:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreams_dream/article/details/125088013
本文介绍了一种使用二进制权限管理的RBAC(Role-Based Access Control)系统,通过位运算简化权限分配和鉴权过程。代码示例展示了如何创建数据库表、进行权限操作以及实现用户与角色的多对多关系。该系统减少了传统RBAC所需的资源表,提高了效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

普通rbac


用户  角色    角色资源表   资源

二进制权限

用户表  
张三   1
角色表  
id     名称       resource(int)
1     总经理          7

资源表         resource(int)
1  添加用户       1
2  添加部门       2 
3  订单管理       4
4  用户管理       8
5  产品管理       16

基本原理

位&运算 :对比权限

位 | 运算 :添加权限

异或 ^:删除权限

可见用二进制权限比普通的rbac少一张表

建表

这里用户表省略

class Role(db.Model):
    __tablename__ = "role"
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(20))
    resource = db.Column(db.Integer)


class Resourse(db.Model):
    __tablename__ = 'rosourse'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(20))
    resource = db.Column(db.Integer)

原生sql

import pymysql
import threading
lock = threading.Lock()



class DB:
    def __init__(self) -> None:
        self.conn = pymysql.connect(host='localhost',port=3306,user='root',password='2743655496',db='social',cursorclass=pymysql.cursors.DictCursor)
        self.cursor = self.conn.cursor()

    def reConnect(self):
        try:
                self.conn.ping()
        except:
                self.conn()

    #更新添加
    def update(self,sql):
            self.cursor.execute(sql)
            # self.conn.commit()

    #获取一条
    def findOne(self,sql):
            self.cursor.execute(sql)
            res = self.cursor.fetchone()
            return res
    #获取多条
    def findAll(self,sql):
            self.reConnect()
            lock.acquire()
            self.cursor.execute(sql)
            res = self.cursor.fetchall()
            lock.release()
            return res

#     提交方法
    def commit(self):
        self.conn.commit()
#     回滚方法
    def rollback(self):
        self.conn.rollback()


db1 = DB()

 用户表和角色表一对一(此例子中的表和刚刚创的表无关,仅参考代码)

# 封装二进制角色权限管理
from common.util.db import db1


class BinPro:
    # 给角色授权,添加资源
    def set_permission(self, role_id, resource_ids):
        print('参数》》》》', role_id, resource_ids, type(eval(resource_ids)))
        for resource_id in eval(resource_ids):
            # 通过资源id获取资源的二进制权限
            sql = "select * from resources where id=%d" % (int(resource_id))
            res = db1.get_one(sql)
            resource = res['resources_id']
            print('resource>>>>>', resource)
            # 根据角色id更新角色的二进制权限
            sql1 = "select * from role where id=%d" % (int(role_id))
            res1 = db1.get_one(sql1)
            role = res1['resources_id']
            print('role>>>>>', role)
            # 二进制位运算位或 |  添加
            res2 = resource | role
            print('res2>>>>', res2)
            sql3 = "update role set resources_id=%d where id=%d" % (int(res2), int(role_id))
            db1.update(sql3)
        return {'message': 'ok'}

    # 添加角色资源时,权限资源互斥
    def set_permission_mutual(self, role_id, resource_ids):
        print('参数》》》》', role_id, resource_ids, type(eval(resource_ids)))
        list5 = []
        for resource_id in eval(resource_ids):
            print('resource_id>>>', resource_id)
            # 通过资源id获取资源的二进制权限
            sql = "select * from resources where id=%d" % (int(resource_id))
            res = db1.get_one(sql)
            resource = res['resources_id']
            print('resource>>>>>', resource)
            list5.append(resource)
            if list5:
                print('list5>>>>>', list5)
                sql5 = "select * from resources_mutual"
                res5 = db1.get_all(sql5)
                print('res5>>>>>', res5)
                for i in res5:
                    re_id = i['resource_id']
                    mutual_id = i['mutual_id']
                    print('互斥id数据》》》》》', re_id, mutual_id, type(re_id))
                    # 如果互斥数据在要添加的资源id列表中,就说明有资源互斥问题
                    if re_id and mutual_id in list5:
                        return {'message': '资源互斥问题!', 'code': 507}
            # 根据角色id更新角色的二进制权限
            sql1 = "select * from role where id=%d" % (int(role_id))
            res1 = db1.get_one(sql1)
            role = res1['resources_id']
            print('role>>>>>', role)
            # 二进制位运算位或 |  添加
            res2 = resource | role
            print('res2>>>>', res2)
            sql3 = "update role set resources_id=%d where id=%d" % (int(res2), int(role_id))
            db1.update(sql3)
        return {'message': 'ok'}

    # 鉴权,判断此用户有没有某个单一权限
    def check_permission(self, role_id, resource_id):
        print('获取参数》》》》', role_id, resource_id)
        # 通过资源id获取资源的二进制权限
        sql = "select * from resources where resources_id=%d" % (int(resource_id))
        res = db1.get_one(sql)
        resource = res['resources_id']
        print('resource>>>>>', resource)
        sql2 = "select * from role where id=%d" % int(role_id)
        res2 = db1.get_one(sql2)
        print('res2>>>>>>>', res2)
        resource_ids = res2['resources_id']
        print('resource_ids>>>>>', resource_ids)
        result = resource_ids & resource
        print('result>>>>>', result)
        return result

    # 获取用户的权限列表  使用&来对比权限
    def get_permission(self, role_id):
        # 根据userid查询roleid  user和role表连接查询
        print('获取参数》》》', role_id)

        # 根据角色id查询角色的二进制权限
        sql = "select resources_id from role where id=%d" % int(role_id)
        res = db1.get_one(sql)
        role = res['resources_id']
        print('role>>>>>', role)
        # 查询所有资源
        sql2 = "select * from resources"
        res2 = db1.get_all(sql2)
        print('res2>>>>>', res2)
        list1 = []
        # 遍历资源,用角色的二进制权限 & 资源的二进制权限
        for i in res2:
            res_id = i['resources_id']
            if res_id != None:
                print('res_id>>>>>', res_id)
                result = role & res_id
                print('result>>>>>>', result)
                if result > 0:
                    list1.append(res_id)
        print('list1>>>>>', list1, len(list1))
        return list1

    # 删除某个权限   使用位运算符异或^来删除
    def del_permission(self, role_id, resource_id):
        print('获取参数》》》》', role_id, resource_id)
        # 根据角色id查询角色的二进制权限
        sql = "select resources_id from role where id=%d" % int(role_id)
        res = db1.get_one(sql)
        role = res['resources_id']
        print('role>>>>', role)
        # 通过资源id获取资源的二进制权限
        sql2 = "select resources_id from resources where resources_id=%d" % int(resource_id)
        res2 = db1.get_one(sql2)
        res_id = res2['resources_id']
        print('res2>>>>', res2)
        print('res_id>>>>', res_id)
        # 删除某个权限
        result = role ^ res_id
        print('result>>>>>', result)
        # 修改数据库
        sql3 = "update role set resources_id=%d where id=%d" % (int(result), int(role_id))
        db1.update(sql3)
        return {'message': 'ok'}

    # 删除角色对应的所有资源
    def del_all_permission(self, role_id):
        # 给角色添加资源,就要先将该角色的资源进行删除
        # 根据角色id更新角色的二进制权限为0
        sql = "update role set resources_id=%d where id=%d" % (0, int(role_id))
        db1.update(sql)
        return {'message': 'ok'}

    # 角色添加资源时选择继承基础角色并且进行资源互斥
    def role_add_permission_mutual(self, role_id, resource_ids, inherit_id):
        print('获取参数》》》》》》', role_id, resource_ids, inherit_id)
        sql = "select resources_id from role where id=%d" % (int(inherit_id))
        res = db1.get_one(sql)
        # 获取基础角色资源
        inherit = res['resources_id']
        list5 = []
        for resource_id in eval(resource_ids):
            print('resource_id>>>', resource_id)
            # 通过资源id获取资源的二进制权限
            sql6 = "select * from resources where id=%d" % (int(resource_id))
            res = db1.get_one(sql6)
            resource = res['resources_id']
            print('resource>>>>>', resource)
            list5.append(resource)
            if list5:
                print('list5>>>>>', list5)
                sql5 = "select * from resources_mutual"
                res5 = db1.get_all(sql5)
                print('res5>>>>>', res5)
                for i in res5:
                    re_id = i['resource_id']
                    mutual_id = i['mutual_id']
                    print('互斥id数据》》》》》', re_id, mutual_id, type(re_id))
                    # 如果互斥数据在要添加的资源id列表中,就说明有资源互斥问题
                    if re_id and mutual_id in list5:
                        return {'message': '资源互斥问题!', 'code': 507}
            # 根据角色id更新角色的二进制权限
            sql1 = "select * from role where id=%d" % (int(role_id))
            res1 = db1.get_one(sql1)
            role = res1['resources_id']
            print('role>>>>>', role)
            # 二进制位运算位或 |  添加
            # 1.先将基础角色资源和所选资源相加
            inherit_ids = resource | inherit
            print('inherit_ids>>>>>>', inherit_ids)
            # 2.在添加到角色资源中
            res2 = inherit_ids | role
            print('res2>>>>', res2)
            sql3 = "update role set resources_id=%d where id=%d" % (int(res2), int(role_id))
            db1.update(sql3)
        return {'message': 'ok'}

用户和角色多对多 

from common.models.cart_model import Resourse,Role

class BinPro:
    #授权
    def set_promition(self,userid,resourceid,role_id):
        """

        :param userid: 用户id
        :param resourceid: 资源id
        :param role_id: 要填权限的角色id
        :return:
        """
        # 先获取用户的所有角色
        role_all = [1, 3, 4]
        # 查询资源信息
        resourse = Resourse.query.get(resourceid)
        #判断要添加的权限的角色是否在角色列表中
        if role_id not in role_all:
            return {'msg':'用户所要填权限的角色不存在'}
        #查询角色信息
        role = Role.query.get(role_id)
        # 更新权限
        result = role.resource | resourse.resource
        role.resource = result
        db.session.add(role)
        db.session.commit()
        # role['binpromition'] | resource['binpromition']
        return 'ok'

    #鉴权,判断此用户有没有某个单一权限
    @classmethod
    def check_promition(cls,userid,resourceid):
        """
        :param userid: 用户id
        :param resourceid: 资源id
        :return:
        """
        # 方法一
        ##获取用户所有角色
        # role_id = [1, 3, 4]
        ##获取资源信息
        # resourse = Resourse.query.get(resourceid)
        # for i  in role_id:
        #     role = Role.query.get(i)
        ##判断是否拥有权限
        #     result = role.resource & resourse.resource
        #     if result != 0:
        #         return 'ok'
        # return 'no'
        #方法二:
        #获取用户所有角色
        role_id = [1, 3, 4]
        #获取所有用户角色信息
        permission = []
        for i in role_id:
            role = Role.query.get(i)
            permission.append(role)
        # 查询所有资源
        rosourse = Resourse.query.all()
        print(rosourse)
        # 遍历资源,用角色的二进制权限 & 资源的二进制权限
        list1 = []
        print(permission)
        for n in permission:
            if n:
                for i in rosourse:
                    result = n.resource & (i.resource)
                    #判断是否有该权限
                    if result > 0:
                        print(i.id)
                        _id = i.id
                        list1.append(i.id)
        # 权限去重
        list2 = list(set(list1))
        if resourceid in list1:
            return 'ok'
        return 'no'

    #获取用户的权限列表
    @staticmethod
    def get_promition(userid):
        #根据userid查询roleid  user和role表连接查询
        # , 角色和用户使用了多对多所有查询到多个角色
        # 根据角色id查询角色的二进制权限
        role_id = [1, 3, 4]
        permission = []
        for i in role_id:
            role = Role.query.get(i)
            permission.append(role)
        #查询所有资源
        rosourse = Resourse.query.all()
        print(rosourse)
        #遍历资源,用角色的二进制权限 & 资源的二进制权限
        list1 = []
        print(permission)
        for n in permission:
            if n:
                for i in rosourse:
                    result = n.resource & (i.resource)
                    if result > 0:
                        print(i.id)
                        _id = i.id
                        list1.append(i.id)
        #权限去重
        list2 = list(set(list1))
        print('>>>',list2)
        list3 = []
        for i in list2:
             list3.append(Resourse.query.get(i))
        return list3

    #删除某个权限
    @staticmethod
    def del_promition(roleid,resourceid):
        # 要删除的单个权限
        del_source = Resourse.query.get(resourceid)
        promition = del_source.resource
        permission = []
        #获取所有权限
        rosourse = Resourse.query.all()
        for i in roleid:
            role = Role.query.get(i)
            permission.append(role)
        # 删除单个权限
        for n in permission:
            if n:
                list1 = []
                for i in rosourse:
                    result = n.resource & (i.resource)
                    if result > 0:
                        list1.append(i.resource)
                if promition in list1:
                    result = n.resource ^ promition
                    n.resource = result
                    db.session.add(n)
                    db.session.commit()
        return 'ok'

    #删除角色对应的所有资源
     #删除某个权限
    @staticmethod
    def del_allpromition(roleid):
        for i in roleid:
            # 根据角色id更新角色的二进制权限为0
            role = Role.query.get(i)
            role.resource =0
            db.session.add(role)
            db.session.commit()
        return 'ok'


bin = BinPro()
调用测试代码

@test_bp.route('/testabc')
def binary_authority():
    # permission = BinPro.del_promition([1, 3, 4],3)
    # permission = BinPro.del_allpromition([1, 3, 4])
    # permission = BinPro.get_promition(3)
    # permission = BinPro.check_promition(1,2)
    permission = bin.set_promition(1, 3, 4)
    print(permission)
    return str(permission)

 注意

资源表中的resource是二的倍数

 角色后面的resource则是所拥有权限后面resource的和

例如角色 搜索 resource是3 那么他就有id为1,2两个权限

角色  踩踩踩 resource是8  那么他就有id为8这个权限

 二进制做奇偶数判断

alist = []
    blist = []
    for i in range(11):
        result = i & 1

等于0为偶数,非0为奇数
        if result == 0:
            alist.append(i)
        else:
            blist.append(i)
    print(alist)
    print(blist)

dreams_dream
关注
使用二进制位来控制权限,表设计
zzzgd_666的博客
09-10 4280
前言 最近在自己搭建一个管理后台,到了权限角色的时候,按常规涉及了以下几张表: 也是相当常见的模型了。 但是随机我发现一个不大不小的问题,当权限表/资源表稍微大一点的时候,角色关联权限tbl_role_permission 就会有大量数据 这才一个角色,很伤脑筋。于是我想到了上个项目中用到的二进制表示权限方法。 表设计 二话不说,看表 我们知道一个long类型,可以转为64位的二进制类型,也...
二进制权限(按钮)控制方案
最新发布
bemyrunningdog
07-07 729
经测试在 Ant Design Pro 中渲染千级按钮时性能提升 ​。通过此方案,可高效实现 ​。
二进制权限控制
03-07
该资源包含了一个使用java的二进制运算来实现的一个权限控制的简单demo,喜欢的可以下载具体可以参考博客:http://blog.csdn.net/mockingbirds/article/details/50821998
php实现二进制权限控制示例,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制弊端,二进制权限控制存权限权限
G佳伟
03-21 715
php实现二进制权限控制 包括查找权限、存储权限和修改权限操作,二进制权限控制实现思路,二进制权限控制逻辑,二进制权限控制好处,二进制权限控制存权限权限
Java实现二进制权限控制的简易示例
标题“二进制权限控制”所指的知识点主要围绕在计算机科学领域中的权限管理和二进制运算。二进制权限控制是一种利用二进制数来表示和管理用户权限的技术,常见于操作系统的文件权限管理,以及软件开发中权限模块的...
前端二进制取值法之权限判断
weixin_43891869的博客
06-14 1102
例如,假设我们有一个用户权限数字是5(二进制表示:0101),它是由READ(1)和DELETE(4)两个权限的和构成的,我们可以通过这个数字中的每一位来判断用户是否有READ, WRITE, EXECUTE等操作的权限。在这个例子中,field对应的值是WriteMask中BrowseName的值,只有BrowseName字段和当前的掩码writeMask进行与操作的结果不为0时,BrowseName才被视为可配置的。该对象包含了一些表示操作权限的属性,像READ或WRITE,它们的值是2的n次方。
二进制进行权限管理
10-16 111
直接给例子吧!例子中将讲解 1.权限表示 2.权限判断 3.添加权限 4.取消权限 public class Test { /** * @param args */ public static void main(String[] args) { /** * 四种权限 ,当前定义为int,以下二进制表示只取后四位作说明 */ // 添加 int c ...
二进制权限设计
w515165137的博客
08-21 606
使用一个字段存储数据可以避免权限膨胀引起的用户数据膨胀。使用二进制来表示权限,可以通过位运算方便增加、移除、检查权限,但是受到长度限制,且不是幂等的。使用位图则可以避免二进制的缺点,发扬其优点。
二进制管理权限
weixin_30394633的博客
07-23 231
using System; using System.Collections.Generic; using System.Linq; using System.Data; using System.Data.SqlClient; using System.Web; using Model.Enum; /// <summary> ///UserPurview...
使用二进制设计权限
置酒天晴的博客
04-11 479
使用二进制设计权限
二进制判断权限
Allen_白的专栏
06-05 1331
int role = masHandle.GetRoleByMemberID(str_member_badge);             if ((role & 2) != 2)//没有主管权限             {                 for (int i = 1; i                 {                     ((Panel)t
二进制权限控制(二)
IT伯伯的专栏
06-25 890
二进制权限控制(二)标签(空格分隔): 未分类 1、权限值的设定 用二进制来表示权限值应该是按位来设置,每个位占一个,表示一种权限或一个菜单,如: 0000000 1 表示拥有菜单编号为1的权限 000000 1 0 表示拥有菜单编号为2的权限 …… 如张三拥有权限11(00001011),表示张三可以访问菜单编号为4、2、1的菜
巧妙运用二进制验证权限
weixin_33905756的博客
01-20 218
权限分配中有多个权限级别,不同用户分别有多个不同的权限。 论坛的权限: 查看、发帖、投票、搜索 用户的权限: 用户A:查看、发帖 用户B:查看 用户C:查看、发帖、投票、搜索 分析: 有四种不同的权限级别,总共2^4种权限分配方式。   像这样权限等级划分和不同级别用户的权限分配采用二进制方式权限分配验证方式是最好的选择。即每一个操作权限都用一个二进制数表示(1、10、100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值