使用Spring Redis钥匙安全吗?
这是如此直接,所以如果我有我的值作为我的关键字,我可以做搜索和排序在一定程度上。但我唯一的问题是有一个警告说明不要使用KEYS命令。不确定Spring是否处理了,请提供您的想法。
共有1个答案
您应该将keys(http://redis.io/commands/keys)视为调试命令。在开发实例中使用redis-cli运行它是非常好的,但是不要在最终将在生产实例中结束的代码中使用它。
根据redis数据库的大小和keys使用的模式,执行该命令可能需要很长时间。在此期间,redis服务器将无法为任何其他命令提供服务。
scan可能不那么简单,但它是枚举键而不降低服务器速度的正确方法。您会发现Spring的大量示例,比如下面的示例:https://stackoverflow.com/a/30260108/3677188
-
U2F(安全钥匙) U2F 是 FIDO 联盟创立的用于网站进行公钥加密的开放认证标准。身份验证是通过提供的公钥给每个服务新建一个钥匙对来进行的。验证期间,客户端通过对服务器发起的挑战进行签名来证明它拥有私钥。【译者注:挑战即 挑战—应答验证 - Challenge–response authentication】 交换过程中不需要手动输入或复制代码也让 U2F 更加方便,且不容易收到网络钓鱼和中
-
我正试图在我的spring boot应用程序中使用KeyClope。 我想根据REST方法和用户角色限制对特定URL的访问。 在下面的示例中,具有或角色的用户可以执行GET,而具有或角色的用户可以执行POST、PUT或DELETE。 不幸的是,此配置允许任何经过身份验证的用户访问/api/日历URL。我做错了什么?
-
我正在研究使用Hibernate 4.1.9注释地图的不同方法 如果我想存储一个Map,其中键是实体值的属性,标记如下所示 请注意,上面的标记不会创建连接表,而是在运行时通过查询返回Map,因此Map是动态的,您不必在map中添加元素Java查询返回它们。 现在,我希望地图的内容反映应用程序添加到地图中的内容,而不是执行动态查询。 我想储存4种不同的地图 在这些情况下,键之间没有关系 我尝试了以下
-
Targets key To be discussed in order to avoid _Warning: potential malicious behavior - trust data has insufficient signatures for remote repository .dkr.ecr.us-east-1.amazonaws.com/app: valid signatur
-
Snapshot key To rotate the snapshot key: ❯ notary -D -v -s https://127.0.0.1:4443 -d ~/.docker/trust key rotate <aws_account_id>.dkr.ecr.us-east-1.amazonaws.com/app snapshot -r Enter passphrase for ne
-
Timestamp key The timestamp key can also be rotated: ❯ notary -D -v -s https://127.0.0.1:4443 -d ~/.docker/trust key rotate <aws_account_id>.dkr.ecr.us-east-1.amazonaws.com/app timestamp -r Enter the