springboot 自定义starter redis acl控制

置顶 已于 2022-09-06 10:26:22 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: java redis springboot 文章标签: redis 缓存 acl 权限控制 key污染
于 2022-02-08 17:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliangxi/article/details/122827287
版权
java 同时被 3 个专栏收录
33 篇文章 0 订阅
订阅专栏
springboot
8 篇文章 0 订阅
订阅专栏
redis
4 篇文章 0 订阅
订阅专栏

一 功能描述

a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key

b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制

### 集群模式acl用户配置
   
   所有节点配置相同
   * 1. redis.conf 配置
   ````
    aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
    masteruser "default" #用default用户用作集群间的交互
    masterauth "123456"
  ````
   * 2. users.acl 配置 默认密码是123456
   ````
   user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
   user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
   ````
### 哨兵模式
 所有数据节点的配置
  * 1.redis.conf 配置
  ````
   aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
   masteruser "default" #用default用户用作节点间的交互
   masterauth "123456"
  ````
  * 2. users.acl 配置 默认密码是123456
  ````
  user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
  user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
  ````

二 技术实现

  在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能

三 主要代码片段

/**
	 * 切入点
	 */
	@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
	public void interceptRedisKeyPointcut() {

	}

	/**
     * 拦截执行对象,转换成代理对象
	 * @param joinPoint
     * @return
     * @throws Throwable
	 */
	@Around("interceptRedisKeyPointcut()")
	public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
		//拦截redisKey,做权限隔离
		Object[] args = joinPoint.getArgs();
		log.debug("StringRedisSerializer拦截传入参数为:{}",args);
		String key = (String) args[0];
		args[0] = nameSpaceKey.getKey(key);
		return joinPoint.proceed(args);
	}

源码地址

redis权限acl控制组件地址

zengliangxi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot 集成封装redis工具类redisUtils和单元测试
09-13
文章是redisUtils工具类的封装,和基于springboot环境的单元测试; 文中封装了redis的众多方法,希望对您有所帮助。
SpringBoot 如何使用 ACL 进行访问控制
u013749113的博客
06-23 1432
ACL(Access Control List)是一种常见的访问控制机制。ACL 可以控制用户对资源的访问权限。它是一种灵活、可扩展的访问控制机制,可以适应不同的应用场景。ACL 通常由两个部分组成:访问主体和资源。访问主体可以是用户、角色、组织等,资源可以是文件、数据库表、API 接口等。ACL 可以定义哪些访问主体有权访问哪些资源,并可以设置不同的访问权限,例如读取、修改、删除等。
SpringBootRedis配置
ahwangzc的博客
05-24 7413
#连接池最大阻塞等待时间(使用负值表示没有限制)# 连接池的最大数据库连接数。# 连接池中的最小空闲连接。# 连接池中的最大空闲连接。2、配置application.yml。# 端口,默认为6379。5、Service文件中使用。4、Redis工具类。3、Redis配置类。
Spring Boot 接入 Redis
最新发布
a35038438的博客
04-02 1277
Redis 是一种访问速度非常快的内存数据结构存储,用作数据库、缓存、消息代理和流引擎。提供 strings、hashes、lists、sets 等数据结构。可以解决会话缓存、消息队列、分布式锁、定期将数据集存储到硬盘等功能。通过 Redis 设计实现更详细的功能可查阅文章底部连接,特别是接口文档,它涵盖了所有可实现功能。
Redis深度专题】「踩坑技术提升」一文教会你如何在支持Redis在低版本Jedis情况下兼容RedisACL机制
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
10-18 316
RedisConfig类的Bean初始化之前,将配置文件中的属性的值赋给静态变量。这样可以在其他地方通过访问来获取Redis的用户名。但是代码中的部分内容,如和似乎没有实际作用,可能是作者误写或者遗留的无用代码。
redis命令,SpringBoot整合Redis6,主从复制,哨兵模式,集群,springCache初高级应用。
qq_49059667的博客
04-07 1009
1. Docker安装Redis,以及初从配置 参考:reids安装 2. Redis的基础 2.1 rediskey命令 keys * 查看当前数据库所有key exists key 判断某个key是否存在 type key 查看key的数据类型 del key 删除指定的key类型 unlink key 异步删除key(仅将keykeyspace元数据删除,真正的删除后再后续操作中进行) expire key <Time>.........
SpringBoot2.x整合Redis6客户端
菜鸟联盟
08-05 710
一java语言客户端 Jedis 是直连模式,在多个线程间共享一个 Jedis 实例时是线程不安全的,需要使用连接池 其API提供了比较全面的Redis命令的支持,相比于其他Redis 封装框架更加原生 Jedis中的方法调用是比较底层的暴露的Redis的API,Java方法基本和Redis的API保持着一致 使用阻塞的I/O,方法调用同步,程序流需要等到socket处理完I/O才能执行,不支持异步操作 lettuce 高级Redis客户端,用于线程安全同步,异步响应 基于Net.
SpringBoot自定义starter
qq_37637894的博客
05-16 120
一、码前必备知识 1、SpringBoot starter机制   SpringBoot中的starter是一种非常重要的机制,能够抛弃以前繁杂的配置,将其统一集成进starter,应用者只需要在maven中引入starter依赖,SpringBoot就能自动扫描到要加载的信息并启动相应的默认配置。starter让我们摆脱了各种依赖库的处理,需要配置各种信息的困扰。SpringBoot会自动通过classpath路径下的类发现需要的Bean,并注册进IOC容器。SpringBoot提供了针对日常企业应用研发
基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发
06-14
基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发 项目经过严格测试,确保可以运行! 基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发...
详解springboot配置多个redis连接
08-30
Spring Boot为Redis, MongoDB, Elasticsearch, Solr和Gemfire提供自动配置。本文详细介绍了springboot配置多个redis连接,有兴趣的可以了解一下。
springboot中使用redis由浅入深解析
08-28
SpringBoot中使用Redis由浅入深解析 本文主要为读者介绍了SpringBoot中使用Redis的方法,具有较高的参考价值。下面将详细讲解使用Redis的步骤。 一、添加依赖 首先,在SpringBoot项目中添加Redis的依赖,使用以下...
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
SpringBoot中添加Redis及配置方法
08-26
SpringBoot中添加Redis及配置方法 SpringBoot框架中添加Redis缓存的步骤是很多开发者需要了解的知识点。下面将详细介绍在SpringBoot中添加Redis及配置方法的步骤。 首先,在使用SpringBoot框架时,需要在pom.xml...
springboot实现ACL+RBAC权限体系
java小白翻身
09-28 427
本文基于web系统的权限控制非常重要的前提下,从ALC和RBAC权限控制两个方面,介绍如何在springboot项目中实现一个完整的权限体系。
springBootredis的使用
weixin_60821814的博客
10-13 1404
springBootredis的使用
Redis===》ACL安全策略、发布与订阅、redis集群
Elaina_fang✨✨✨的博客
05-06 1534
一、Redis新特性ACL安全策略 在Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同一个Redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况。 因此Redis6版本退出了ACL(Access Controller List)访问控制权限的功能,基于次功能,我们可以设置多个用户,并且给每一个用户单独设置命令权限和数据权限。为了保证向下兼容性,Redis6保留了default用户和使用requirepass 的
SpringBoot自定义spring-boot-redis-starter
m0_51681531的博客
05-05 1730
SpringBoot自定义spring-boot-redis-starter
Spring Boot(五十二):自动装配之自定义starter实现
u013938578的博客
01-15 144
4 在redis-spring-boot-autoconfigure模块中初始化Jedis的Bean。5 在测试spring-boot-jedis模块中引入自定义redis-starter依赖,测试获取Jedis的Bean,操作redis。3 创建redis-spring-boot-starte模块,依赖redis-spring-boot-autoconfigure的模块。自定义redis-starter。2 创建 redis-spring-boot-autoconfigure 模块。
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 3639
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
springboot自定义redis注解AOP
05-27
好的,关于SpringBoot自定义Redis注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 Redis作为一种高性能的缓存和数据存储解决方案,被广泛应用于各种应用程序中。在SpringBoot应用程序中,使用Redis通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值