Как можно заблокировать доступ к ключу в Redis?

Question

DarkDefender

python , redis

Как можно заблокировать доступ к ключу в Redis?

Как мне заблокировать доступ к конкретному ключу в Redis? У меня есть следующий код: 

```python
from redis.asyncio import Redis
from httpx import AsyncClient, Auth


def get_redis_client():
    return Redis(host=settings.redis_host, port=settings.redis_port)


class BearerAuth(Auth):
    esm_url_get_token: str = urljoin(settings.esm_host, settings.esm_path_url_get_token)
    token_redis_key = "esm:token"
    token_expires_redis_key = "esm:token:expires"

async def _get_token(self) -> Response:
    redis_client = get_redis_client()
    async with redis_client.lock(self.token_redis_key):
        if expires := await redis_client.get(self.token_expires_redis_key):
            expires = int(expires)
            if time.time() < expires:
                return await redis_client.get(self.token_redis_key)
        timeout = Timeout(settings.esm_timeout, read=None)
        client = AsyncClient(verify=settings.esm_verify, timeout=timeout)
        data = {"login": settings.esm_login, "password": settings.esm_password}
        response = await client.post(url=self.esm_url_get_token, data=data)
        token = response.json()["token"]
        await redis_client.set(self.token_redis_key, token)
        await redis_client.set(self.token_expires_redis_key, self._get_expires())
        await asyncio.sleep(settings.esm_delay_between_get_token_and_request)
        return token

def _get_expires(self):
    return int(time.time()) + 55 * 60

async def async_auth_flow(self, request: HTTPXRequest) -> typing.AsyncGenerator[HTTPXRequest, Response]:  # NOSONAR
    response = await self._get_token()
    token = response.json()["token"]
    request.headers["Authorization"]
```

Можете помочь разобраться?

9 декабря 2024 г. 17:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

В Redis нет прямого механизма для "блокировки" доступа к конкретному ключу; однако вы можете использовать механизмы блокировок (locks) для управления доступом к ключам в вашем приложении, что вы уже начали делать с помощью `async with redis_client.lock(self.token_redis_key)`.

Ваш код уже правильно использует механизм блокировки для получения токена. Когда один поток (или задача) получает блокировку, другие потоки (задачи) должны будут ждать освобождения этой блокировки, прежде чем они смогут продолжить выполнение кода внутри блока.

Вот общие рекомендации:

1. **Используйте блокировки**: Вы уже используете `redis.lock()`, что является правильным шагом для предотвращения одновременного доступа к ключу токена. Убедитесь, что блокировка охватывает все операции, связанные с этим ключом.

2. **Обработка ошибок**: Убедитесь, что при возникновении ошибок блокировка освобождается. В вашем случае использование конструкций `async with` автоматически управляет этим.

3. **Добавьте таймауты**: Если блокировка будет удерживаться слишком долго, можно установить таймаут на блокировку, чтобы избежать бесконечных зависаний.

4. **Использование других механизмов**: Если ваши требования к безопасности сложнее, чем просто блокировка (например, параллельный доступ из разных инстансов вашего приложения), вам, возможно, стоит рассмотреть использование других стратегий, таких как использование дополнительного статуса в базе данных для управления доступом.

Пример корректной блокировки с использованием таймаута может выглядеть так:

```python
async with redis_client.lock(self.token_redis_key, timeout=5):  # Таймаут в 5 секунд
    # Ваш код для работы с токеном
```

Если один из потоков не сможет получить блокировку, он просто не сможет продолжить обработку токена и выйдет из блока.

Также не забудьте проверить и обработать возможные ошибки, которые могут возникать при работе с Redis или при выполнении HTTP-запросов. Это поможет избежать неожиданного поведения вашей программы.

Answer 2

А зачем ты этот лок ключ token_redis_key дальше трогаешь? Не надо так делать. Лок ключ не должен пресекаться с ключами в который ты хранишь данные.