token存数据库-token怎么存到redis(7-3-58)

Redis本文目录一览：

• 1、大量数据能缓存到redis里面吗
• 2、保障接口安全的5种常见方式
• 3、面试官:Redis中的缓冲区了解吗-
• 4、如何保证API接口安全?
• 5、SpringBoot整合SpringSeesion实现Redis缓存

大量数据能缓存到redis里面吗

不适合引子： 在大数据时代，总希望存在一个Key-value存储机制，像HashMap一样在内存中处理大量（千万数量级）的key-value对，以便提高数据查找、修改速度。

redis是一种内存性的数据存储服务，所以它的速度要比mysql快。2，redis只支持String，hashmap，set，sortedset等基本数据类型，但是不支持联合查询，所以它适合做缓存。

通常来说，当数据多、并发量大的时候，架构中可以引入Redis，帮助提升架构的整体性能，减少Mysql（或其他数据库）的压力，但不是使用Redis，就不用MySQL。

多条。redis缓存集合数据是一种大型数据的集结方式，其内部数据量大，数据分支多，是多条数据，不是单条数据。数据是事实或观察的结果，是对客观事物的逻辑归纳，是用于表示客观事物的未经加工的原始素材。

保障接口安全的5种常见方式

1、通过密码保护管理接口的安全性 在思科的网络设备中，默认情况下，控制台是没有设置口令的。为此，作为一种基本的和便于使用的安全措施，网络管理员在启用网络设备后，第一个任务就是应当立即为接口设置密码。

2、脚本攻击：利用JavaScript 注入 到后台数据库中，在通过展示数据加载该脚本 该脚本中（使用js获取cookie信息（jwt）将该jwt数据 上传黑客服务器（ajax）获取jwt---用户会话信息 让后模拟请求形式使用该jwt登录。

3、后端服务统一拦截接口请求，用接收到的非可空参数根据约定好的规则进行加密，和传入的sign值进行比较。若一致则予以放行，不一致则拒绝请求。由于中间人不知道加密方法，也就不能伪造一个有效的sign。

4、签名计算，可以换成 hamc 方式进行计算，思路大致一样。上面介绍的token和接口签名方案，对外都可以对提供的接口起到保护作用，防止别人篡改请求，或者模拟请求。

5、确保安全性可以从三个方面去做：对客户端做身份认证，对敏感的数据做加密，并且防止篡改，身份认证之后的授权。

面试官:Redis中的缓冲区了解吗-

对于同一缓冲系 ，当缓冲比一定时，总浓度越大，抗酸成分和抗碱成分越多，外加同量酸碱后，缓冲比变化越 小，缓冲容最大 ，缓冲能力就越强；反之 ，总浓度越小，缓冲容量越小 ，缓冲能力就越弱。

缓冲内存缓冲内存主要包括：客户端缓冲、复制积压缓冲区、AOF缓冲区。客户端缓冲指的是所有接入到Redis服务器TCP连接的输入输出缓冲。输入输出缓冲无法控制，最大空间为1G，如果超过将断开连接。

缓存就是数据交换的缓冲区（cache），当浏览器执行请求时，首先会对在缓存中进行查找，如果存在，就获取；否则就访问数据库。

可以通过 CONFIG SET 命令或者修改 redis.conf 文件来配置。输入缓冲区大小限制Redis 对输入缓冲区大小的限制比较暴力，当客户端传输的请求大小超过1G时，服务端会直接关闭连接。

上一篇文章Redis主从复制原理中简要地说明了主从复制的一个基本原理，包含全量复制、复制积压缓冲区与增量复制等内容，有兴趣的同学可以先看下。利用主从复制，可以实现读写分离、数据备份等功能。

如何保证API接口安全?

1、最基础的，提供的api接口 要配置https。api返回响应的信息，要尽可能使用消息加密返回，如高位数的 rsa加密内容。接收的回调开放接口，尽可能做到使用回调黑、白名单，如加ip白名单放行，或ip黑名单禁止访问。

2、比如queryString、header、body，将它们按顺序拼接成一个字符串，然后使用秘钥签名，防止数据被篡改。

3、确保安全性可以从三个方面去做：对客户端做身份认证，对敏感的数据做加密，并且防止篡改，身份认证之后的授权。

4、对重要内容加密变成秘文传输 对内容用进行完整性和被修改的验证。加token 进行权限的验证。

SpringBoot整合SpringSeesion实现Redis缓存

将Spring Session集成到Spring Boot框架中并使用Redis进行缓存是目前非常流行的解决方案，接下来就跟着我一起学习吧。

通过spring boot + redis来实现session的共享非常简单，而且用处也极大，配合nginx进行负载均衡，便能实现分布式的应用了。

添加Spring session的包，而Spring session 是将HttpSession存放在Redis中，因此需要添加Redis的包。我们这里是用了Spring boot进行配置Rdies。使用@EnableRedisHttpSession注解进行配置启用使用Spring session。