springboot 自定义starter redis acl控制

8 篇文章 0 订阅
4 篇文章 0 订阅

一 功能描述

a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key

b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制

### 集群模式acl用户配置
   
   所有节点配置相同
   * 1. redis.conf 配置
   ````
    aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
    masteruser "default" #用default用户用作集群间的交互
    masterauth "123456"
  ````
   * 2. users.acl 配置 默认密码是123456
   ````
   user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
   user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
   ````
### 哨兵模式
 所有数据节点的配置
  * 1.redis.conf 配置
  ````
   aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
   masteruser "default" #用default用户用作节点间的交互
   masterauth "123456"
  ````
  * 2. users.acl 配置 默认密码是123456
  ````
  user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
  user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
  ````

二 技术实现

  在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能

三 主要代码片段

/**
	 * 切入点
	 */
	@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
	public void interceptRedisKeyPointcut() {

	}

	/**
     * 拦截执行对象,转换成代理对象
	 * @param joinPoint
     * @return
     * @throws Throwable
	 */
	@Around("interceptRedisKeyPointcut()")
	public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
		//拦截redisKey,做权限隔离
		Object[] args = joinPoint.getArgs();
		log.debug("StringRedisSerializer拦截传入参数为:{}",args);
		String key = (String) args[0];
		args[0] = nameSpaceKey.getKey(key);
		return joinPoint.proceed(args);
	}

源码地址

redis权限acl控制组件地址

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值