Redis缓存是否合理存放密码（redis缓存中放密码吗）

Redis缓存：是否合理存放密码？

随着应用程序的发展，缓存越来越成为构建可伸缩应用的必要工具。而Redis作为一种分布式内存缓存解决方案，也越来越受到开发者们的关注和使用。

然而，在使用Redis缓存时，我们是否应该把密码等敏感信息保存在Redis中呢？这确实是一种方便快捷的方式，但也存在一定的风险和问题。

Redis本身并不提供任何加密功能，一旦密码被保存在Redis中，就可能被黑客窃取。因此，如果一定要在Redis中存储敏感信息，就必须采用一些额外的措施来保证数据安全性。比如，可以利用Redis的加密模块，使用AES等算法对数据进行加密，从而保证数据的机密性。

Redis缓存通常是通过网络传输存取的，因此可能会面临中间人攻击，如果没有对数据进行加密就会造成数据被劫持的危险。而安全的做法是，在存储敏感信息之前，在服务器端对其进行加密，再将加密后的数据传输到Redis中，以防止被中间人窃取。

除了安全问题外，存储密码在Redis中还会引起一些其他的问题。比如，如果Redis中存储了多个用户的密码，当用户修改密码时，需要同时修改Redis中的密码，否则会导致缓存中的密码和数据库中的不一致，造成异常。而这个问题可以通过调用Redis中的删除函数来解决，但依然需要开发者付出额外的精力。

那么，我们是否应该把密码存储在Redis中呢？答案是，不一定。如果你的应用程序对安全性要求不高，或者只需要用Redis来缓存一些非敏感信息，那么把密码存储在Redis中其实是一个不错的选择。但如果你的应用程序需要存储一些真正敏感的信息，还是建议采用一些更为安全的方式来保护数据。

Redis是一个强大而灵活的缓存解决方案，但我们应该意识到，它并不是一个安全的存储介质。因此，我们在使用Redis缓存时必须时刻注意数据的安全性，以免因为粗心或不适当的用法，造成数据泄漏和信息风险。

参考代码：

//AES加解密

public static String encrypt(String content, String password) {

try {

KeyGenerator kgen = KeyGenerator.getInstance(“AES”);

kgen.init(128, new SecureRandom(password.getBytes()));

SecretKey secretKey = kgen.generateKey();

byte[] enCodeFormat = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(enCodeFormat, “AES”);

Cipher cipher = Cipher.getInstance(“AES”);// 创建密码器

byte[] byteContent = content.getBytes(“utf-8”);

cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

byte[] result = cipher.doFinal(byteContent);

return parseByte2HexStr(result); // 转换为十六进制字符串

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return null;

}

public static String decrypt(String content, String password) {

if (content.length()

return null;

byte[] decryptFrom = parseHexStr2Byte(content);

KeyGenerator kgen = null;

try {

kgen = KeyGenerator.getInstance(“AES”);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

kgen.init(128, new SecureRandom(password.getBytes()));

SecretKey secretKey = kgen.generateKey();

byte[] enCodeFormat = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(enCodeFormat, “AES”);

Cipher cipher = null;

try {

cipher = Cipher.getInstance(“AES”);// 创建密码器

cipher.init(Cipher.DECRYPT_MODE, key);// 初始化

byte[] result = cipher.doFinal(decryptFrom);

return new String(result); // 加密

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return null;

}

public static byte[] parseHexStr2Byte(String hexStr) {

if (hexStr.length()

return null;

byte[] result = new byte[hexStr.length()/2];

for (int i = 0;i

int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

result[i] = (byte) (high * 16 + low);

}

return result;

}

public static String parseByte2HexStr(byte buf[]) {

StringBuffer sb = new StringBuffer();

for (int i = 0; i

String hex = Integer.toHexString(buf[i] & 0xFF);

if (hex.length() == 1) {

hex = ‘0’ + hex;

}

sb.append(hex.toUpperCase());

}

return sb.toString();

}