一 功能描述
a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key
b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制
### 集群模式acl用户配置 所有节点配置相同 * 1. redis.conf 配置 ```` aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限 masteruser "default" #用default用户用作集群间的交互 masterauth "123456" ```` * 2. users.acl 配置 默认密码是123456 ```` user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous ````
### 哨兵模式 所有数据节点的配置 * 1.redis.conf 配置 ```` aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限 masteruser "default" #用default用户用作节点间的交互 masterauth "123456" ```` * 2. users.acl 配置 默认密码是123456 ```` user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous ````
二 技术实现
在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能
三 主要代码片段
/**
* 切入点
*/
@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
public void interceptRedisKeyPointcut() {
}
/**
* 拦截执行对象,转换成代理对象
* @param joinPoint
* @return
* @throws Throwable
*/
@Around("interceptRedisKeyPointcut()")
public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
//拦截redisKey,做权限隔离
Object[] args = joinPoint.getArgs();
log.debug("StringRedisSerializer拦截传入参数为:{}",args);
String key = (String) args[0];
args[0] = nameSpaceKey.getKey(key);
return joinPoint.proceed(args);
}
源码地址