asp.net 权限管理分析
作者:
权限管理在大中型网站中应用十分广泛,我最近也由于考虑到后期项目中可能需要加入权限管理部分,开始着手对权限管理进行研究。以下言论很多都总结自网络。
权限管理一般分为“用户管理”“角色管理”“权限管理”。而其中的权限管理,主要是针对某一模块实现“添加”“修改”“删除”的针对性控制,比如某个用户有“添加文章”的权限,但没有“修改(审核)文章”的权限。以下我主要先讲下“权限管理”。
首先,存进数据库的格式,看下:
news:3,gallery:1,users:15
也许你经常看到存进数据库是3,1,15就这样的格式,而没有前面的news,gallery,users,为了看上去方便以及程序编写时容易查看,就加上了。news代表新闻模块,gallery代表图库模块,而users代表用户管理模块,而3,1,15:
1 = 1 = 20
3 = 1 + 2 = 20 + 21
15 = 1 + 2 + 4 + 8 = 20 + 21 + 22 + 23
而这些值都可以用位或取得:
1 = Convert.ToInt32(1)
3 = Convert.ToInt32(1|2)
15= Convert.ToInt32(1|2|4|8)
而1,2,4,8刚好对应权限枚举:
/// <summary>
/// 1添加,2修改,4删除,8管理列表
/// </summary>
public enum Perm
{
add = 1,
update = 2,
delete = 4,
readlist = 8
}
如果已经一个权限值为7,那么我们怎么知道这个用户有哪些权限呢?我们分析:
7 = 1 + 2 + 4 = 20 + 21 + 22 = 2 3 - 1
其实这是一条数学公式,很高兴我在数学系学的东西在程序方面有所作用了:
Sigma ( 2n , n 是自然数 ) = 2n+1 - 1 ,即 1 + 2 + 4 + 8 + .... + 64 = 128 - 1 = 127
毫无疑问的,这个是比较复杂的。
未完,待续...
首先,存进数据库的格式,看下:
复制代码 代码如下:
news:3,gallery:1,users:15
也许你经常看到存进数据库是3,1,15就这样的格式,而没有前面的news,gallery,users,为了看上去方便以及程序编写时容易查看,就加上了。news代表新闻模块,gallery代表图库模块,而users代表用户管理模块,而3,1,15:
复制代码 代码如下:
1 = 1 = 20
3 = 1 + 2 = 20 + 21
15 = 1 + 2 + 4 + 8 = 20 + 21 + 22 + 23
而这些值都可以用位或取得:
复制代码 代码如下:
1 = Convert.ToInt32(1)
3 = Convert.ToInt32(1|2)
15= Convert.ToInt32(1|2|4|8)
而1,2,4,8刚好对应权限枚举:
复制代码 代码如下:
/// <summary>
/// 1添加,2修改,4删除,8管理列表
/// </summary>
public enum Perm
{
add = 1,
update = 2,
delete = 4,
readlist = 8
}
如果已经一个权限值为7,那么我们怎么知道这个用户有哪些权限呢?我们分析:
复制代码 代码如下:
7 = 1 + 2 + 4 = 20 + 21 + 22 = 2 3 - 1
其实这是一条数学公式,很高兴我在数学系学的东西在程序方面有所作用了:
复制代码 代码如下:
Sigma ( 2n , n 是自然数 ) = 2n+1 - 1 ,即 1 + 2 + 4 + 8 + .... + 64 = 128 - 1 = 127
毫无疑问的,这个是比较复杂的。
未完,待续...
您可能感兴趣的文章:
- asp.net membership 密码重设
- asp.net Forms身份验证和基于角色的权限访问
- 实例说明asp.net中的简单角色权限控制
- asp.net 基于forms验证的目录角色权限的实现
- 获取创建Membership的数据库创建脚本
- 一个基于Asp.Net MVC的权限方案
- asp.net+sqlserver实现的简单高效的权限设计示例
- asp.net BasePage类+Session通用用户登录权限控制
- Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
- ASP.NET MVC 中实现基于角色的权限控制的处理方法
- ASP.NET通用权限验证的实现代码思路
- 初识 ASP.NET Membership 用户管理