[发明专利]一种分布式缓存平台客户端接入认证体系

说明书

本发明为一种分布式缓存平台客户端接入认证体系，属于缓存访问控制技术领域；本认证体系涉及三个模块：Redis客户端驱动框架、认证管理中心以及Redis服务端；整个接入认证体系主要功能可以分为三部分：认证管理中心生成token，客户端通过认证管理中心接入Redis服务端，认证管理中心禁用客户端；同时，这三个部分都涉及了Redis服务端同步密码列表的操作；通过该认证体系，为每个允许接入的客户端提供专门的token，一旦发现该系统有问题，管理员可在管理平台手动禁用该系统的接入，避免因为一个系统出现问题影响整个Redis服务端的性能。

技术领域

本发明涉及缓存访问控制技术领域，特别是涉及一种基于Redis服务端的分布式缓存平台客户端接入认证体系。

背景技术

Redis服务端：Redis是一个开源的，内存中的数据结构存储，主要用作数据库，缓存和消息代理。

Redis客户端驱动框架：程序可以通过其接入Redis服务端，常见的开源Redis客户端驱动框架有lettuce和Jedis。

客户端：这里仅代指Redis客户端，相对Redis服务端而言，任何接入Redis服务端的程序都可以称之为Redis客户端，包括通过Redis客户端驱动框架接入Redis服务端的项目，或者Redis第三方连接工具等。

原始的Redis服务端采用明文密码的方式进行接入认证，其明文密码配置在Redis服务端的配置文件中，任何客户端只要通过该明文密码都可以成功接入Redis服务端。常用的开源Redis客户端驱动框架也采用了原始的Redis服务端认证逻辑，通过明文密码的方式接入Redis。

通过明文密码的方式进行接入认证有以下三个缺点：

1)密码安全性差：Redis服务端密码采用明文的方式配置在Redis服务端的配置文件中，只要连接上该Redis服务端所在的给服务器就能看到该密码，同时每个Redis服务端只有一个密码，很容易造成密码泄露。

2)访问控制安全性差：原始Redis服务端仅对密码进行验证，任何类型的客户端只要通过密码就能成功接入Redis服务端，可能会导致他人通过Redis第三方工具等接入Redis服务端随意操作别的客户端存入的数据，影响其他客户端的使用。

3)管理不灵活：原始Redis服务端仅对密码进行验证，无法区分不同客户端，因此无法对每个客户端进行精确的访问控，比如说仅允许某些客户端接入后者断开某个已经接入的客户端连接。

原始的Redis服务端提供了配置文件明文密码的方式进行接入认证，且一个Redis服务端只能设置一个密码，安全性差，只要通过密码就可接入Redis服务端，无法对每个系统进行精确管理。

本发明针对该问题，设计了一套基于Redis服务端的分布式缓存平台客户端接入认证体系，每个客户端可通过认证管理中心颁发的token接入Redis服务端，同时可通过认证管理中心对客户端进行禁用操作。

发明内容

针对现有技术中存在的上述技术问题，本公开提供了一种基于分布式缓存的客户端接入认证体系，每个客户端可通过认证管理中心颁发的token接入Redis服务端，同时可通过认证管理中心对客户端进行禁用操作。

本发明的技术解决方案是：一种分布式缓存平台客户端接入认证体系，所述认证体系包括以下模块：Redis客户端驱动框架、认证管理中心和Redis服务端，其特征在于：该认证体系包括：认证管理中心生成token，客户端通过认证管理中心接入Redis服务端以及认证管理中心禁用客户端；同时，这三个部分都包括Redis服务端同步密码列表的操作来保证最终Redis服务端中的密码与认证管理中心的密码保持一致。