springboot 自定义starter redis acl控制

8 篇文章 0 订阅
4 篇文章 0 订阅

一 功能描述

a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key

b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制

### 集群模式acl用户配置
   
   所有节点配置相同
   * 1. redis.conf 配置
   ````
    aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
    masteruser "default" #用default用户用作集群间的交互
    masterauth "123456"
  ````
   * 2. users.acl 配置 默认密码是123456
   ````
   user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
   user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
   ````
### 哨兵模式
 所有数据节点的配置
  * 1.redis.conf 配置
  ````
   aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
   masteruser "default" #用default用户用作节点间的交互
   masterauth "123456"
  ````
  * 2. users.acl 配置 默认密码是123456
  ````
  user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
  user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
  ````

二 技术实现

  在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能

三 主要代码片段

/**
	 * 切入点
	 */
	@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
	public void interceptRedisKeyPointcut() {

	}

	/**
     * 拦截执行对象,转换成代理对象
	 * @param joinPoint
     * @return
     * @throws Throwable
	 */
	@Around("interceptRedisKeyPointcut()")
	public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
		//拦截redisKey,做权限隔离
		Object[] args = joinPoint.getArgs();
		log.debug("StringRedisSerializer拦截传入参数为:{}",args);
		String key = (String) args[0];
		args[0] = nameSpaceKey.getKey(key);
		return joinPoint.proceed(args);
	}

源码地址

redis权限acl控制组件地址

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
好的,关于SpringBoot自定义Redis注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 Redis作为一种高性能的缓存和数据存储解决方案,被广泛应用于各种应用程序中。在SpringBoot应用程序中,使用Redis通常需要编写大量的重复代码,比如获取Redis连接、执行Redis命令、释放Redis连接等。这些重复代码不仅增加了开发和维护的难度,还影响了应用程序的性能。而AOP作为一种切面编程的技术,可以很好地解决这些问题。 下面是一个简单的示例代码,演示如何通过自定义注解实现对Redis操作的AOP处理: 首先,定义一个自定义注解: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RedisCacheable { String key() default ""; long expire() default 0; } ``` 然后,在需要被拦截的方法上添加该注解: ```java @Component public class RedisService { @Autowired private RedisTemplate<String, String> redisTemplate; @RedisCacheable(key = "myKey", expire = 60) public String getValue() { return redisTemplate.opsForValue().get("myKey"); } } ``` 接下来,使用AspectJ的@Aspect注解定义一个切面类,并在该类中定义一个切点,用于匹配被@RedisCacheable注解的方法: ```java @Aspect @Component public class RedisAspect { @Autowired private RedisTemplate<String, String> redisTemplate; @Pointcut("@annotation(com.example.demo.annotation.RedisCacheable)") public void redisCacheablePointcut() {} @Around("redisCacheablePointcut()") public Object aroundRedisCacheable(ProceedingJoinPoint joinPoint) throws Throwable { MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method method = methodSignature.getMethod(); RedisCacheable redisCacheable = method.getAnnotation(RedisCacheable.class); String key = redisCacheable.key(); long expire = redisCacheable.expire(); String value = redisTemplate.opsForValue().get(key); if (value != null) { return value; } Object result = joinPoint.proceed(); if (result != null) { redisTemplate.opsForValue().set(key, result.toString()); if (expire > 0) { redisTemplate.expire(key, expire, TimeUnit.SECONDS); } } return result; } } ``` 在该切面类中,使用@Around注解定义一个环绕通知,在该通知中,首先获取被拦截方法上的@RedisCacheable注解,然后根据注解中的key值从Redis中获取数据。如果Redis中已经存在该数据,则直接返回;否则,执行被拦截方法,并将结果存储到Redis缓存中。 最后,启动SpringBoot应用程序,调用RedisService的getValue方法,就可以看到输出结果: ```java // 第一次调用,从数据库中获取数据,并将数据存入Redis缓存中 getValue... // 第二次调用,直接从Redis中获取数据 getValue... ``` 以上就是一个简单的SpringBoot自定义Redis注解AOP的示例。通过使用自定义注解和AOP技术,可以更加方便地实现对Redis缓存的操作,并提高应用程序的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值