在Spring Boot中使用Redis作為多數據源時，保障數據安全是非常重要的。以下是一些關鍵步驟和最佳實踐，以確保數據的安全性：

1. 配置多數據源

首先，你需要在Spring Boot中配置多個Redis數據源。可以使用@ConfigurationProperties來綁定配置屬性。

@Configuration
public class RedisConfig {

    @Bean
    @ConfigurationProperties(prefix = "spring.redis.primary")
    public RedisProperties primaryRedisProperties() {
        return new RedisProperties();
    }

    @Bean
    @ConfigurationProperties(prefix = "spring.redis.secondary")
    public RedisProperties secondaryRedisProperties() {
        return new RedisProperties();
    }

    @Bean
    public RedisConnectionFactory primaryConnectionFactory() {
        return createConnectionFactory(primaryRedisProperties());
    }

    @Bean
    public RedisConnectionFactory secondaryConnectionFactory() {
        return createConnectionFactory(secondaryRedisProperties());
    }

    private RedisConnectionFactory createConnectionFactory(RedisProperties properties) {
        RedisStandaloneConfiguration config = new RedisStandaloneConfiguration();
        config.setHostName(properties.getHost());
        config.setPort(properties.getPort());
        config.setPassword(RedisPassword.of(properties.getPassword()));
        return new LettuceConnectionFactory(config);
    }
}

2. 使用加密連接

為了保障數據傳輸的安全性，建議使用加密連接（如SSL/TLS）。可以在application.yml中配置加密連接。

spring:
  redis:
    primary:
      host: localhost
      port: 6379
      password: yourpassword
      ssl:
        enabled: true
        key-store: classpath:keystore.jks
        key-store-password: yourkeystorepassword
        key-alias: youralias
    secondary:
      host: localhost
      port: 6380
      password: yourpassword
      ssl:
        enabled: true
        key-store: classpath:keystore.jks
        key-store-password: yourkeystorepassword
        key-alias: youralias

3. 使用密碼認證

確保Redis服務器配置了密碼認證，并且在Spring Boot中正確配置了密碼。

spring:
  redis:
    primary:
      password: yourpassword
    secondary:
      password: yourpassword

4. 使用數據加密

對于存儲在Redis中的敏感數據，可以使用數據加密。Spring Data Redis提供了StringRedisTemplate和HashRedisTemplate，可以方便地進行數據加密和解密。

@Service
public class RedisService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public String encrypt(String value) {
        // 使用AES等算法進行加密
        return AESUtil.encrypt(value);
    }

    public String decrypt(String encryptedValue) {
        // 使用AES等算法進行解密
        return AESUtil.decrypt(encryptedValue);
    }

    public void setEncryptedValue(String key, String value) {
        stringRedisTemplate.opsForValue().set(key, encrypt(value));
    }

    public String getDecryptedValue(String key) {
        String encryptedValue = stringRedisTemplate.opsForValue().get(key);
        return decrypt(encryptedValue);
    }
}

5. 訪問控制

確保只有授權的用戶才能訪問特定的Redis數據源。可以使用Spring Security來配置訪問控制。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasRole("USER")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("{noop}password").roles("ADMIN")
                .and()
                .withUser("user").password("{noop}password").roles("USER");
    }
}

6. 日志和監控

啟用詳細的日志記錄和監控，以便及時發現和響應安全事件。可以使用SLF4J和Logback來記錄日志，使用Prometheus和Grafana進行監控。

通過以上步驟，你可以在Spring Boot中使用Redis作為多數據源時，有效地保障數據安全。