springboot 自定义starter redis acl控制

一 功能描述

a.在微服务的架构设计中,redis都是共享的,为了防止key被污染,一般在前期我们会指定各种规则,尽管如此,也不能保证人为的因素操作redis的key

b.redis6支持用户权限控制,此starter组件完成对redis操作的无感知权限控制

### 集群模式acl用户配置
   
   所有节点配置相同
   * 1. redis.conf 配置
   ````
    aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
    masteruser "default" #用default用户用作集群间的交互
    masterauth "123456"
  ````
   * 2. users.acl 配置 默认密码是123456
   ````
   user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
   user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
   ````
### 哨兵模式
 所有数据节点的配置
  * 1.redis.conf 配置
  ````
   aclfile /root/redis-6.2.6/conf/users.acl # 文件方式配置用户权限
   masteruser "default" #用default用户用作节点间的交互
   masterauth "123456"
  ````
  * 2. users.acl 配置 默认密码是123456
  ````
  user default on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~* &* +@all
  user rediscover on #8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 ~rediscover:uat* &* +@read +@write -@dangerous
  ````

二 技术实现

  在lettuce和jedis的基础上,aop拦截key的序列化方法,增加用户自定义内容,例如可以安装项目名/服务名/模块名/功能

三 主要代码片段

/**
	 * 切入点
	 */
	@Pointcut("execution(* org.springframework.data.redis.serializer.StringRedisSerializer.serialize(..))")
	public void interceptRedisKeyPointcut() {

	}

	/**
     * 拦截执行对象,转换成代理对象
	 * @param joinPoint
     * @return
     * @throws Throwable
	 */
	@Around("interceptRedisKeyPointcut()")
	public Object interceptRedisKey(ProceedingJoinPoint joinPoint) throws Throwable {
		//拦截redisKey,做权限隔离
		Object[] args = joinPoint.getArgs();
		log.debug("StringRedisSerializer拦截传入参数为:{}",args);
		String key = (String) args[0];
		args[0] = nameSpaceKey.getKey(key);
		return joinPoint.proceed(args);
	}

源码地址

redis权限acl控制组件地址

你可能感兴趣的:(java,redis,springboot,redis,缓存,acl,权限控制,key污染)