Redis ACL之redis_string类分析介绍(一)

最新推荐文章于 2024-11-05 18:52:27 发布
原创 最新推荐文章于 2024-11-05 18:52:27 发布 · 818 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #redis #acl+string #class

本文详细介绍了 Redis 中 String 类型的操作方法,包括设置键值、获取键值、字符串拼接等常见操作,以及批量设置、获取等高级用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

初识ACL库。
今天查看redis_string类包含哪些常用操作;

初始化

redis_string有三个构造函数分别为

redis_string(void);
redis_string(redis_client *conn);
redis_string(reids_client_cluster * cluster, size_t max_conns=0);

与Redis string类型对应的简单命令函数

bool set(const char* key, const char* value);//设置键值
bool set(const char* key, size_t key_len, const char* value, size_t value_len);

/**
*@timeout为存活时间(秒)
**/
bool setex(const char* key, const char* value, int timeout);
bool setex(const char* key, size_t key_len, const char* value, size_t value_len, int timeout);

/**
*@timeout为存活时间(毫秒)
**/
bool psetex(const char* key, const char* value, int timeout);
bool psetex(const char* key, size_t key_len, const char* value, size_t value_len, int timeout);

/**
*return {int}
*   -1:出错或key非字符串对象
*    0:给定对象已经存在
*    1:添加成功
**/
int setnx(const char* key, const char* value);
int setnx(const char* key, size_t key_len, const char* value, size_t value_len);

/**
*return {int}
*   -1:出错或key非字符串对象
*    其他:返回当前该字符串的长度
**/
int append(const char* key, const char* value);
int append(const char* key, const char* value, size_t size); 

/**
*@param buff{string&} 操作成功后存储字符串对象的值
**/
bool get(const char* key, string &buf);
bool get(const char* key, size_t len, string & buf);

/**
*return {int}
*   返回key所关联的字符串值,当返回的字符串比较大时,内部会自动进行分
*   分片,将一个大内存切成一些非连续的小内存,使用者想要根据返回的结果
*   数据进行组装,比如可以调用:redis_result::get(size_t, size_t*)
*   函数获得某个分片数据,根据redis_result::get_size()获得分片数组长度???
**/
const redis_result* get(const char* key);
const redis_result* get(const char* key, size_t len);

bool getset(const char* key, const char* value, string& buf);
bool getset(const char* key, size_t key_len, const char* value, size_t value_len, string& buf);

/**
*return {int}
*   -1:出错或key非字符串对象
*    0:该key不存在
*    >0:该字符串的长度
**/
int get_strlen(const char* key);
int get_strlen(const char* key, size_t key_len);

/**
* 用value参数覆写给定的key所存储字符串值,从偏移量offset开始,不存在
* 当空白字符处理。
* @param offset{unsigned} 偏移量
* return {int}
* 修改后字符串对象的数据长度
**/
int setrange(const char* key, unsigned offset, const char* value);
int setrange(const char* key, size_t key_len, unsigned offset, coonst char* value, size_t value_len);

bool getrange(const char* key, int start, int end, string& buf);
bool getrange(const char* key, size_t key_len, int start, int end, string& buf);

bool mset(const std::map<string, string>& objs);
bool mset(const std::vector<string>& keys, const std::vector<string>& values);
bool mset(const char* keys[], const char* values[], size_t argc);
bool mset(const char* keys[], const size_t keys_len[], const char* values[], const size_t values_len[], size_t argc);

/**
*return {int}
*   -1:出错或key非字符串对象
*    0:没有被添加,因为有些keys已经存在
*    1:添加成功
**/
int msetnx(const std::map<string, string>& objs);
int msetnx(const std::vector<string>& keys, const std::vector<string>& values);
int mset(const char* keys[], const char* values[], size_t argc);
int mset(const char* keys[], const size_t keys_len[], const char* values[], const size_t values_len[], size_t argc[]);

bool mget(const std::vector<string>& keys, std::vector<string>* out=NULL);
bool mget(const std::vector<const char*>& keys, std::vector<sting>* out=NULL);
bool mget(std::vector<string>* result, const char* first_key, ...);
bool mget(const char* keys[], size_t argc, std::vector<string>* out=NULL);
bool mget(const char* keys[], const size_t keys_len[], size_t argc, std::vector<string>* out=NULL);

bool incr(const char* key, long long int* result=NULL);
/**
* 1)如果key不存在,那么key的值会先被初始化为0,然后再执行incrby命令
* 2)如果值包含错误的类型,或字符串类型的值不能Wie数字,那么返回一个错误
* 3)本操作的值限制在64为(bit)有符号数字表示之内
* @param result{long long int} 非空时存储操作结果
**/
bool incrby(const char* key, long long int inc, long long int* result=NULL);
/**
* 1)如果key不存在,那么key的值会先被初始化为0,然后再执行incrby命令
* 2)如果命令执行成功,那么key的值会被更新为新值,并且新值会以字符串的
* 形式返回给调用者
* 3)技术结构也最多只能表示小数点的后十七位
* @param result{long long int} 非空时存储操作结果
**/
bool incrbyfloat(const char* key, double inc, double* result=NULL);

decr(const char* key, long long int* result=NULL);
redisacl
weixin_72146684的博客
09-01 720
@: 添加命令,如:@admin, @set, @hash ... 可以ACL CAT 查看具体的操作指令。特殊别@all表示所有命令,包括当前在服务器中存在的命令,以及将来将通过模块加载的命令。-@: +@,从客户端可以调用的命令列表中删除命令。+:将命令添加到用户可以调用的命令列表中,如+@hash。-: 将命令从用户可以调用的命令列表中移除。+@all 代表可以操作的command(命令)
Redis ACL 用户配置基础及持久化方案
最新发布
qq_60309351的博客
08-04 552
Redis ACL(Access Control List,访问控制列表)是Redis 6.0及以上版本引入的核心功能,用于精细化管理用户权限。通过ACL,可实现“用户-权限”的绑定,精确控制哪些用户能访问Redis、能操作哪些键(key)以及能执行哪些命令(command),相比传统的单密码认证,提供了更灵活、更安全的访问控制能力。
Redis 权限控制(ACL)|ACL 命令详解、ACL 持久化
kkq的博客
11-05 2828
您希望通过限制对命令和密钥的访问来提高安全性,以便不受信任的客户端没有访问权限,而受信任的客户端仅具有执行所需工作所需的数据库的最低访问级别。例如,某些客户端可能只能执行只读命令。您希望提高操作安全性,以便不允许访问 Redis 的进程或人员因软件错误或手动错误而损坏数据或配置。例如,从 Redis 获取延迟作业的工作程序无法调用 FLUSHALL 命令。
文搞懂redis的用户权限管理(ACL)功能
热门推荐
cj_eryue的博客
06-26 1万+
Redis在6.0之前基本没有用户权限的概念,只有个连接认证密码,旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
使用 acl 库编写高效的 C++ redis 客户端应用
网络编程与服务器编程
02-10 768
 、概述       (可以直接略过此段)redis 最近做为 nosql 数据服务应用越来越广泛,其相对于 memcached 的最大优点是提供了更加丰富的数据结构,所以应用场景就更为广泛。redis 的出现可谓是广大网络应用开发者的福音,同时有大量的开源人员贡献了客户端代码,象针对 java 语言的 jedis,php 语言的 phpredis/predis 等,这些语言的 redis...
Redis 访问控制列表(ACL)
ChaITSimpleLove的博客
11-18 2021
Redis种高性能的缓存数据库,每秒可处理百万级的请求,如果没有很好的ACL控制,很可能会被暴力破解;在生产环境中,这是种重大的安全影响因素,然而Redis 6.0扩展的Auth得以弥补这隐患,助力安全生产。如果是新版本的,推荐大家尝试外部ACL file方式配置来管理用户访问控制权限。Redis ACL用户管理方面,其中key的配置因为支持正则表达式,所以还能给出各种不同的表达式,这个正则表达式就推荐更多的小伙伴自行去尝试吧。
c/c++采用acl库操作redis
小麒麟的成长之路
12-15 7080
关于acl库的详细介绍请参考:http://zsxxsz.iteye.com/   这里介绍下本人在项目中使用acl库操作redis的方法 编译安装acl库 1、  下载并解压acl:http://git.oschina.net/zsxxsz/acl/tree/master 2、  创建文件夹:  mkdir/opt/acl/lib 3、  安装acl,进入解压的acl库目录 cd
【翻译】RedisACL访问控制机制
antarctica5566的博客
05-23 1124
这包括FLUSHALL、MIGRATE、RESTORE、SORT、KEYS、CLIENT, DEBUG、INFO、CONFIG、SAVE、REPLICAOF等.# 包括DEL、RESTORE、DUMP、RENAME、EXISTS、DBSIZE、KEYS、EXPIRE、TTL、FLUSHALL等。# 如果此用户具有“nopass”规则,则新连接将立即作为“默认”用户进行身份验证,而无需通过AUTH命令提供任何密码。
C++如何使用ACL 连接Redis
shayne的博客
04-24 3687
初次尝试通过C++ ACL 库使用Redis。 1、安装ACL 2、如何使用ACL 3、个简单的例子连接Redis并添加string型的键值
redis用户权限管理 - ACL详解第二篇
papaya的博客
01-02 913
表增加了get命令的权限,但是此时TEST用户仍然不能通过get命令访问key,因为此时TEST并没有指定key,也就是说虽然拥有get权限,但是没有指定拥有哪些key的访问权限,还是没用。前面讲的+@xxx,-@xxx, +xxx, -xxx 讲的是增加删除命令集合的权限,增加删除子命令的权限,这些权限的key范围都是~*,也就是全部的key,这个时候依然不安全。很多时候,个大的命令集合权限也太广了,我们可能只想给指定用户个别子命令的权限,比如get,hget,hlen,ttl等,可以通过。
Redis ACL
Asui2233的博客
10-24 409
Redis ACL(Access Control List)是用于管理 Redis 数据库访问权限的功能,它在 Redis 6.0 版本中引入。
Redis的用户权限管理(ACL)功能
m0_70331483的博客
04-10 1452
Redis的用户权限管理(ACL)功能
深入了解下redisacl
nisp_zhangshuai的博客
09-01 2103
介绍Redis6之前的版本,我们只能使用requirepass参数给default用户配置登录密码,同redis集群的所有开发都共享default用户,难免会出现误操作把别人的key删掉或者数据泄露的情况,那之前我们也可以使用rename command的方式给些危险函数重命名或禁用,但是这样也防止不了自己的key被其他人访问。登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。
RedisACL
qq_21335855的博客
12-08 1579
redis ACL
使用 acl 库针对 C++ 对象进行序列化及反序列编程
网络编程与服务器编程
10-16 291
       在开发网络应用程序时,各个模块之间的数据通信可谓是家常便饭,为了应对这些数据通信时数据交换的要求,程序员发明了各种数据格式:采用二进制数据结构(早期 C 程序员)、采用 XML、采用SOAP(坑人的设计)、采用 URL 编码、采用JSON格式等。客户端与服务端交互时采用这些数据格式进行数据交换时,必然要经历数据编码及数据解码的繁琐过程。早期的二进制数据结构格式对于 C 程序员而是...
redis--21--ACL
zhou920786312的博客
02-17 315
redis–21–ACL 1、简介 Redis ACL是Access Control List(访问控制列表)的缩写。 用于权限控制 接入权限:用户名和密码 可以执行的命令 可以操作的 KEY 参考官网:https://redis.io/topics/acl 2、命令 2.1、acl list 展现用户权限列表 192.168.187.138:6379> acl list 1) "user default on nopass ~* &* +@all" 192.168.187.138:
Redis 7.x 系列【36】访问控制表(ACL
记录知识、锤炼自我
08-06 2162
认证和访问控制是实现网络安全的重要措施,Redis 6 引入了ACL(Access Control List)访问控制列表功能,允许限制连接可以执行的命令和可以访问的键。
Redis安全之ACL模块
Yanping-1003
08-17 446
Redis ACL访问控制列表的缩写,它可以实现某些连接在执行的命令和访问的密钥方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码来进行身份验证。如果身份验证成功,则连接将与给定用户的限制相关联。在默认配置中,Redis 6(第个拥有ACL的版本)的工作方式与旧版本的Redis完全相同。每个新连接都能够调用每个可能的命令并访问个密钥,因此ACL功能与旧客户端和应用程序向后兼容。
acl_cpp redis
03-10
<think>好的,我现在需要帮助用户解决如何使用C++实现RedisACL权限控制。首先,我得确认用户的需求。用户提到了ACL和C++操作Redis,所以核心应该是如何在C++代码中应用RedisACL功能。 首先,我应该回顾RedisACL系统。根据引用[1]和[2],ACL是从Redis 6开始详细支持的,允许对用户进行细粒度的权限控制,比如限制可以执行的命令。用户可能需要在C++客户端中配置用户的权限,比如认证、选择用户、执行命令等。 接下来,我需要考虑C++中常用的Redis客户端库。常见的有hiredisredis-plus-plus等。比如,redis-plus-plus是对hiredis的封装,可能更方便使用。用户需要先确保使用的库支持Redis 6的ACL命令,比如AUTH、ACL WHOAMI、ACL SETUSER等。 然后,我需要分步骤说明如何实现。首先,创建用户并设置权限,这可能在Redis服务端通过命令行完成,比如使用ACL SETUSER命令。然后在C++代码中,连接Redis时需要以特定用户身份进行认证,使用AUTH命令带上用户名和密码。例如,AUTH username password。 接着,需要考虑如何在代码中执行命令,并验证权限。比如,如果个用户被禁止执行FLUSHDB,尝试执行时应该会收到错误。这时候需要在代码中处理异常或错误信息。 另外,用户可能需要动态修改权限,比如在运行时通过ACL SETUSER调整权限。这时候可以在C++代码中发送这些命令,但需要确保当前连接的用户有权限执行ACL操作,通常需要管理员权限。 还要注意引用中的信息,比如引用[3]提到创建普通用户启动Redis,设置权限和目录归属,这可能影响客户端连接时的权限配置。引用[4]提到了配置文件中的requirepass,但ACL更灵活,可以针对不同用户设置不同密码和权限。 可能的实现步骤包括: 1. 在Redis服务端创建ACL用户,设置密码和权限。 2. 在C++代码中使用hiredisredis-plus-plus连接到Redis,使用AUTH进行认证。 3. 执行命令并处理权限相关的错误。 4. 可选:在代码中动态管理ACL规则,比如添加用户或修改权限。 需要验证各个步骤的正确性,比如确保库支持ACL命令,正确处理认证,以及错误处理机制。此外,可能还需要考虑连接池、异步操作等高级用法,但用户当前的问题可能集中在基础的ACL使用上。 最后,生成相关问题,比如如何创建用户,如何处理权限错误,动态调整权限的方法等。确保问题覆盖用户可能进步探索的方向。</think>### 如何用 C++ 实现 RedisACL 权限控制 #### 1. 准备工作 - **Redis 版本要求**:确保 Redis 服务端版本 ≥ 6.0,ACL 功能需要 Redis 6+ 支持[^2]。 - **C++ 客户端库选择**:推荐使用支持 Redis 6 ACL 的库,如: - **hiredis**(官方 C 库,可通过封装实现) - **redis-plus-plus**(C++ 封装库,语法更友好) #### 2. 实现步骤 ##### (1) 服务端配置 ACL 用户 通过 Redis CLI 创建用户并设置权限(需管理员权限): ```bash # 创建用户 "cpp_user",密码为 "secret",仅允许 GET/SET 命令 ACL SETUSER cpp_user on >secret ~* &* +@read +@write -@all ``` ##### (2) C++ 代码实现认证与操作 以 **redis-plus-plus** 库为例: ```cpp #include <sw/redis++/redis++.h> using namespace sw::redis; int main() { try { // 连接时指定用户和密码 auto redis = Redis("tcp://127.0.0.1:6379", ConnectionOptions() .user("cpp_user") .password("secret")); // 执行允许的命令 redis.set("key", "value"); auto val = redis.get("key"); // 尝试执行未授权命令(会抛出异常) // redis.flushdb(); // 触发 NOPERM 错误 } catch (const Error &e) { // 捕获权限错误 if (e.what().find("NOPERM") != std::string::npos) { std::cerr << "Permission denied" << std::endl; } } return 0; } ``` #### 3. 关键 API 说明 | 操作 | 代码示例 | 说明 | |--------------------|----------------------------------|---------------------------------------| | 用户认证 | `ConnectionOptions().user().password()` | 连接时绑定用户身份[^1] | | 动态修改 ACL | `redis.command("ACL", "SETUSER", ...)` | 需当前用户有 `acl` 权限 | | 权限验证 | 捕获 `NOPERM` 异常 | 所有未授权操作会返回错误[^2] | #### 4. 权限管理建议 - **最小权限原则**:通过 `+<command>`/`-<command>` 精细化控制命令权限[^1] - **分标签**:使用 `+@read`、`-@admin` 等预定义分简化配置 - **密码存储**:避免硬编码密码,建议通过环境变量或配置文件读取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值