Redis随机过期抵抗保障数据安全（redis 随机过期删除）

Redis是非常受欢迎、性能优良的内存式数据库，它支持大量数据类型，性能高、实用性强， 很受程序员欢迎。随着网络安全意识的提高，同时也有必要增强 Redis 的安全性。一个重要的措施就是采用Redis随机过期机制来抵抗保障数据安全。

随机性过期策略（REX）是一种被广泛采用的 Redis 安全机制，它的原理是在指定的数据集上设置一个可变的时间跨度，添加一定的不确定性，使得攻击者无法在指定时间段内攻击或猜测数据。

采用这种策略，首先需要在Redis中创建指令，让Redis自动在给定时间内设置数据集的随机过期时间。有三种指令可供使用：

1. `config set expireat.keys.q key_num_seconds`

使用此指令可以设置指定key集合的随机过期时间，只需要把key_num_seconds设置成一个比当前时间更大的值即可。

2. `config set expireat.keys.p key_num_seconds`

使用此指令可以设置指定key集合的随机过期时间，在此指令之前必须先设置expireat.keys.q，只需要把key_num_seconds设置成一个比最小的expireat.keys.q值更大的值即可。

3. `config set expireat.keys.* key_num_seconds`

使用此指令可以设置所有key集合的随机过期时间，只需要把key_num_seconds设置成大于最小的expireat.keys.p值即可。

上述都是指令部分，紧接着就是要实施REX机制了，代码如下：

// 设置过期时间
long rtt = //random timeout in seconds
String key = //key
redis.setex(key, rtt, "value")

// 获取过期时间
Long expire = redis.pttl(key)
// 检查过期时间
if(expire 
  // expired
  redis.del(key)
  log.info("Key has been expired and deleted: " + key)
} else {
  // not expired
  log.info("Key has not been expired yet: " + key)
}

以上就是Redis随机过期抵抗保障数据安全的实施步骤。使用这种方式，可以提高Redis数据库的安全性，这在提高网络安全中很有帮助。