网站LOGO
白雾茫茫丶
页面加载中
10月12日
网站LOGO 白雾茫茫丶
记录学习、生活和有趣的事
菜单
  • 白雾茫茫丶
    记录学习、生活和有趣的事
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    JavaScript 中的二进制散列值和权限设计
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。
    • 复制图片
    • 复制图片地址
    • 百度识图
    按住ctrl可打开默认菜单

    JavaScript 中的二进制散列值和权限设计

    谢明伟 · 原创 ·
    前端开发 · JavaScript
    共 2768 字 · 约 3 分钟 · 648
    本文最后更新于2024年08月07日,已经过了65天没有更新,若内容或图片失效,请留言反馈
    不管是前端还是后端的伙伴,在工作中会经常遇到权限控制的场景,业务上无非就几种权限:页面权限、操作权限、数据权限,不同公司根据业务需要都采取不同的方法区控制权限,我们这里讨论一下使用 JavaScript 中的位运算符来控制权限。

    进制类型

    JavaScript 中提供的进制表示方法有四种:十进制、二进制、十六进制、八进制
    对于数值字面量,主要使用不同的前缀来区分:

    1. 十进制:取值数字 0-9;不用前缀。
    2. 二进制(Binary): 取值数字 0 和 1 ;前缀 0b 或 0B。
    3. 十六进制(Hexadecimal):取值数字 0-9 和 a-f ;前缀 0x 或 0X。
    1. 八进制(Octal):取值数字 0-7 ;前缀 0o 或 0O (ES6规定)。

    位运算符

    什么是位运算符?
    位运算符指的是二进制位的运算,先将十进制数转成二进制后再进行运算。 在二进制位运算中,1表示true,0表示false。
    JavaScript 中的按位操作符有:

    运算符用法描述
    按位与(AND)A & B如果对应的二进制位都为 1,则该二进制位为 1
    按位或(OR)A 或 B如果对应的二进制位有一个为 1,则该二进制位为 1
    按位异或(XOR)A ^ B如果对应的二进制位只有一个为 1,则该二进制位为 1
    按位非(NOT)~A反转所有二进制位,即 1 转换为 0,0 转换为 1
    按位左移A << B将所有二进制位统一向左移动指定的位数,并在最右侧补 0
    按位右移A >> B按位右移(有符号右移):将所有二进制位统一向右移动指定的位数,并拷贝最左侧的位来填充左侧
    无符号右移A >>> B按位右移零(无符号右移):将所有二进制位统一向右移动指定的位数,并在最左侧补 0

    示例:

    javascript 代码:
    const A = 0101,B = 0001
    // 按位与(AND)
    A & B = 0001
    
    // 按位或(OR)
    A | B = 0101
    
    // 按位异或(XOR)
    A ^ B = 0100
    
    // 按位非(NOT)
    ~A = 1010
    
    // 按位左移
    A << 1 = 1010
    
    // 按位右移
    A >> 1 = 0010
    
    // 无符号右移
    A >>> 1 = 0010

    位运算符在工作中的应用得比较少,但有时候它可以很巧妙地解决我们工作中一些问题。

    运用场景

    在传统的权限系统中,不同的权限之间存在很多关联关系,而且有很多种权限组合方式,在这种情况下,权限就越难以维护。这种情况我们就可以使用位运算符,可以很巧妙地解决这个问题。

    假设我们现在权限系统中有4种基本权限:可读、可写、创建、删除
    那么我们可以定义4个二进制变量表示:

    javascript 代码:
    // 所有权限码的二进制数形式,有且只有一位值为 1,其余全部为 0
    const READ = 0b1000 // 可读
    const WRITE = 0b0100 // 可写
    const CREATE = 0b0010 // 创建
    const DELETE = 0b0001 // 删除

    权限操作

    1. 使用 按位或(OR) 添加权限:

      javascript 代码:
      // 赋予用户全部权限
      const ALL = READ | WRITE | CREATE | DELETE 
      
      console.log(ALL)
      // 结果位 1111,每个位置的1就代表拥有这个权限,这里全部是1,就代表拥有全部权限。
      
      // 同样的,这些权限可以自由组合
      const READ_AND_WRITE = READ | WRITE  // 可读和可写,结果为 1100
      const READ_AND_CREATE = READ | CREATE  // 可读和创建,结果为 1010
      const WRITE_AND_DELETE = WRITE | DELETE  // 可写和删除,结果为 0101
    2. 使用 按位与(AND) 校验权限:

      javascript 代码:
      // 比如我们拿到一个用户的权限,我们怎么根据返回的数据判断是否拥有某个权限呢?
      
      // 假设现在返回了 拥有可读可写的权限组合:1100
      const auth = READ | WRITE  // 可读和可写,结果为 1100
      
      // 判断是否包含 READ 权限
      const isRead = (auth & READ) === READ // true
      
      // 是否包含 DELETE 权限
      const isDelete = (auth & DELETE) === DELETE // false
    3. 使用 按位非(NOT) 剔除权限:

      javascript 代码:
      // 全部权限
      const ALL = READ | WRITE | CREATE | DELETE 
      
      // 如果要剔除 WRITE 权限,应该怎么做呢,先执行 ~ 取反,再执行 & 运算
      const notWrite = ALL & ~WRITE // 输出 1011
      // 剔除 DELETE 权限
      const notDelete = ALL & ~DELETE // 输出 1110

    局限性

    本文提到的这种位运算符方案,有一定的前提条件:

    1. 每种权限码都是唯一的,有且只有一位值为 1。
    2. 一个数字的范围只能在 -(2^53 -1) 和 2^53 -1 之间,如果权限系统设计得比较庞大,这种方式可能不合适。

    不过总的来说,这种方式在中小型业务中应该够用了。

    声明:本文由 谢明伟(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    我要发表评论 我要发表评论
    博客logo 白雾茫茫丶 记录学习、生活和有趣的事 51统计 百度统计
    MOEICP 萌ICP备20236860号 ICP 粤ICP备2023007649号 ICP 粤公网安备44030402006402号

    💻️ 谢明伟 昨天 15:33 在线

    🕛

    本站已运行 2 年 284 天 15 小时 20 分

    🌳

    自豪地使用 Typecho 建站,并搭配 MyLife 主题
    白雾茫茫丶. © 2022 ~ 2024.
    网站logo

    白雾茫茫丶 记录学习、生活和有趣的事