springboot 自定义starter redis acl控制

置顶 已于 2022-09-06 10:26:22 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: java redis springboot 文章标签: redis 缓存 acl 权限控制 key污染
于 2022-02-08 17:02:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliangxi/article/details/122827287
版权
java 同时被 3 个专栏收录
33 篇文章 0 订阅
订阅专栏
springboot
8 篇文章 0 订阅
订阅专栏
redis
4 篇文章 0 订阅
订阅专栏

一 功能描述

a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key

b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制

### 集群模式acl用户配置
   
   所有节点配置相同
   * 1. redis.conf 配置
   ````
    aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
    masteruser "default" #用default用户用作集群间的交互
    masterauth "123456"
  ````
   * 2. users.acl 配置 默认密码是123456
   ````
   user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
   user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
   ````
### 哨兵模式
 所有数据节点的配置
  * 1.redis.conf 配置
  ````
   aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
   masteruser "default" #用default用户用作节点间的交互
   masterauth "123456"
  ````
  * 2. users.acl 配置 默认密码是123456
  ````
  user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
  user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
  ````

二 技术实现

  在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能

三 主要代码片段

/**
	 * 切入点
	 */
	@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
	public void interceptRedisKeyPointcut() {

	}

	/**
     * 拦截执行对象,转换成代理对象
	 * @param joinPoint
     * @return
     * @throws Throwable
	 */
	@Around("interceptRedisKeyPointcut()")
	public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
		//拦截redisKey,做权限隔离
		Object[] args = joinPoint.getArgs();
		log.debug("StringRedisSerializer拦截传入参数为:{}",args);
		String key = (String) args[0];
		args[0] = nameSpaceKey.getKey(key);
		return joinPoint.proceed(args);
	}

源码地址

redis权限acl控制组件地址

zengliangxi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot 集成封装redis工具类redisUtils和单元测试
09-13
文章是redisUtils工具类的封装,和基于springboot环境的单元测试; 文中封装了redis的众多方法,希望对您有所帮助。
springboot中使用redis由浅入深解析
08-28
SpringBoot中使用Redis由浅入深解析 本文主要为读者介绍了SpringBoot中使用Redis的方法,具有较高的参考价值。下面将详细讲解使用Redis的步骤。 一、添加依赖 首先,在SpringBoot项目中添加Redis的依赖,使用以下...
Redis深度专题】「踩坑技术提升」一文教会你如何在支持Redis在低版本Jedis情况下兼容RedisACL机制
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
10-18 314
RedisConfig类的Bean初始化之前,将配置文件中的属性的值赋给静态变量。这样可以在其他地方通过访问来获取Redis的用户名。但是代码中的部分内容,如和似乎没有实际作用,可能是作者误写或者遗留的无用代码。
SpringBoot自定义starter
qq_37637894的博客
05-16 120
一、码前必备知识 1、SpringBoot starter机制   SpringBoot中的starter是一种非常重要的机制,能够抛弃以前繁杂的配置,将其统一集成进starter,应用者只需要在maven中引入starter依赖,SpringBoot就能自动扫描到要加载的信息并启动相应的默认配置。starter让我们摆脱了各种依赖库的处理,需要配置各种信息的困扰。SpringBoot会自动通过classpath路径下的类发现需要的Bean,并注册进IOC容器。SpringBoot提供了针对日常企业应用研发
Spring Boot 接入 Redis
最新发布
a35038438的博客
04-02 1266
Redis 是一种访问速度非常快的内存数据结构存储,用作数据库、缓存、消息代理和流引擎。提供 strings、hashes、lists、sets 等数据结构。可以解决会话缓存、消息队列、分布式锁、定期将数据集存储到硬盘等功能。通过 Redis 设计实现更详细的功能可查阅文章底部连接,特别是接口文档,它涵盖了所有可实现功能。
spring boot 最佳实践(九)-- 数据访问权限
老螺丝的技术人生
12-13 1万+
数据权限访问安全性是一个比基于角色的规则更复杂的场景。 访问控制列表 (ACL Access Controller List)它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。
19年录制Zookeeper、Dubbo视频教程 微服务教程分布式教程 SpringBoot教程整合
04-18
<p><img src="https://img-bss.csdnimg.cn/202102040704228497.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704293147.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704393876.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704467748.png" alt="" /></p>
基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发
06-14
基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发 项目经过严格测试,确保可以运行! 基于springboot+mybatis redis构建的在线抽奖系统,管理后台,采用队列处理,支持高并发...
详解springboot配置多个redis连接
08-30
Spring Boot为Redis, MongoDB, Elasticsearch, Solr和Gemfire提供自动配置。本文详细介绍了springboot配置多个redis连接,有兴趣的可以了解一下。
SpringBoot中添加Redis及配置方法
08-26
SpringBoot中添加Redis及配置方法 SpringBoot框架中添加Redis缓存的步骤是很多开发者需要了解的知识点。下面将详细介绍在SpringBoot中添加Redis及配置方法的步骤。 首先,在使用SpringBoot框架时,需要在pom.xml...
spring security acl 实例
04-26
spring security acl 实例,mysql数据库
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
详解spring boot starter redis配置文件
08-30
spring-boot-starter-Redis主要是通过配置RedisConnectionFactory中的相关参数去实现连接redis service。下面通过本文给大家介绍在spring boot的配置文件中redis的基本配置,需要的的朋友参考下
Redis学习(含 Springboot 整合 Redis
X1nZz的博客
07-20 603
在现代的计算系统上每天网络上都会产生庞大的数据量。这些数据有很大一部分是由关系数据库管理系统(RDBMS)来处理。 1970年 E.F.Codd’s提出的关系模型的论文 “A relational model of data for large shared data banks”,这使得数据建模和应用程序编程更加简单。通过应用实践证明,关系模型是非常适合于客户服务器编程,远远超出预期的利益,今天它是结构化数据存储在网络和商务应用的主导技术。.........
springboot权限设计思路(精确到按钮级别)
热门推荐
大海无量的博客
08-18 2万+
参考:https://www.cnblogs.com/zhaojiatao/p/8482998.html 参考(精确到按钮级别):https://blog.csdn.net/chen42955/article/details/47423501
spring ACL 权限控制
lixiaotao_1的博客
12-20 2312
1 acl权限的继承机制; 体现在菜单树上就是,用户A拥有菜单a的增删改查等管理权限,则菜单a的子菜单菜单a1可直接继承菜单a所具有的权限; 2 acl可以方便地提供数据的读写控制权限acl的缺点在于,对于每一条需要控制权限的数据对象都要在对应的权限记录表中插入1到n条权限控制数据; 因而,数据量过大时,将会带来性能瓶颈;因此,适合使用在数据量中小型规模的项目中。 3 对于...
SpringBoot 高级 原理分析 -- 自定义redis-starter
天行健 君子以自强不息,地势坤 君子以厚德载物。
11-17 1898
1. 自定义redis-starter 需求: 自定义redis-starter。要求当导入redis坐标时,SpringBoot自动创建Jedis的Bean。 1.1 参考mybatis-spring-boot-starter 引入mybatis-spring-boot-starter pom.xml <!--引入mybatis-stater--> <dependency> <groupId>org.mybatis.sp
自定义实现spring-boot-starter-data-redis
你就像甜甜的益达
06-29 3595
目录首先建项目 首先建项目
springboot自定义redis注解AOP
05-27
好的,关于SpringBoot自定义Redis注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 Redis作为一种高性能的缓存和数据存储解决方案,被广泛应用于各种应用程序中。在SpringBoot应用程序中,使用Redis通常需要编写大量的重复代码,比如获取Redis连接、执行Redis命令、释放Redis连接等。这些重复代码不仅增加了开发和维护的难度,还影响了应用程序的性能。而AOP作为一种切面编程的技术,可以很好地解决这些问题。 下面是一个简单的示例代码,演示如何通过自定义注解实现对Redis操作的AOP处理: 首先,定义一个自定义注解: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RedisCacheable { String key() default ""; long expire() default 0; } ``` 然后,在需要被拦截的方法上添加该注解: ```java @Component public class RedisService { @Autowired private RedisTemplate<String, String> redisTemplate; @RedisCacheable(key = "myKey", expire = 60) public String getValue() { return redisTemplate.opsForValue().get("myKey"); } } ``` 接下来,使用AspectJ的@Aspect注解定义一个切面类,并在该类中定义一个切点,用于匹配被@RedisCacheable注解的方法: ```java @Aspect @Component public class RedisAspect { @Autowired private RedisTemplate<String, String> redisTemplate; @Pointcut("@annotation(com.example.demo.annotation.RedisCacheable)") public void redisCacheablePointcut() {} @Around("redisCacheablePointcut()") public Object aroundRedisCacheable(ProceedingJoinPoint joinPoint) throws Throwable { MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method method = methodSignature.getMethod(); RedisCacheable redisCacheable = method.getAnnotation(RedisCacheable.class); String key = redisCacheable.key(); long expire = redisCacheable.expire(); String value = redisTemplate.opsForValue().get(key); if (value != null) { return value; } Object result = joinPoint.proceed(); if (result != null) { redisTemplate.opsForValue().set(key, result.toString()); if (expire > 0) { redisTemplate.expire(key, expire, TimeUnit.SECONDS); } } return result; } } ``` 在该切面类中,使用@Around注解定义一个环绕通知,在该通知中,首先获取被拦截方法上的@RedisCacheable注解,然后根据注解中的key值从Redis中获取数据。如果Redis中已经存在该数据,则直接返回;否则,执行被拦截方法,并将结果存储到Redis缓存中。 最后,启动SpringBoot应用程序,调用RedisService的getValue方法,就可以看到输出结果: ```java // 第一次调用,从数据库中获取数据,并将数据存入Redis缓存中 getValue... // 第二次调用,直接从Redis中获取数据 getValue... ``` 以上就是一个简单的SpringBoot自定义Redis注解AOP的示例。通过使用自定义注解和AOP技术,可以更加方便地实现对Redis缓存的操作,并提高应用程序的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值