LLM服务中模型访问控制机制踩坑记录
在为公司内部LLM服务搭建访问控制系统时,踩了几个比较典型的坑,分享出来给同样在做模型部署的朋友们。
问题背景
我们的大模型服务需要支持多租户访问,不同用户组应该只能访问特定的模型版本。最初使用的是简单的API Key + 模型白名单机制。
踩坑过程
第一步:基础权限控制 最初实现了一个简单的中间件来拦截请求,根据API Key判断用户所属组,然后检查该组是否有权限访问指定模型。
# 简化的权限控制示例
class ModelAccessControl:
def __init__(self):
self.user_groups = {}
self.group_models = {}
def check_access(self, api_key, model_name):
user_group = self.user_groups.get(api_key)
if not user_group:
return False
allowed_models = self.group_models.get(user_group, [])
return model_name in allowed_models
第二步:引入JWT Token机制 后来发现API Key方式太脆弱,改用JWT token,但这里踩了个大坑——token过期时间设置不当导致用户频繁重新登录。
第三步:服务端实现 最终采用以下架构:
- 用户登录获取JWT token
- 请求时携带token
- 服务端验证token并解析用户信息
- 查询数据库确认模型访问权限
from flask import Flask, request
from jose import jwt
import json
app = Flask(__name__)
@app.route('/model/<model_name>', methods=['GET'])
def access_model(model_name):
token = request.headers.get('Authorization')
if not token:
return {'error': 'Missing token'}, 401
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
user_id = payload['user_id']
# 查询数据库验证用户对model_name的访问权限
if not self.check_user_access(user_id, model_name):
return {'error': 'Access denied'}, 403
except jwt.JWTError:
return {'error': 'Invalid token'}, 401
# 执行模型推理逻辑
return {'result': 'success'}
总结
访问控制是LLM服务安全的重要环节,建议结合JWT + RBAC模型权限设计,并做好缓存优化。
讨论