Memcached 是如何做身份验证的？

Memcached本身并没有实现身份验证机制。其设计初衷是作为运行在应用下层的软件，专注于提供高性能的分布式内存对象缓存功能，以加速动态Web应用程序的性能。由于memcached的客户端和服务器端都是轻量级的，这使得它能够快速地创建新连接，服务器端也无需复杂的配置。

因此，如果需要限制对memcached的访问，通常的做法是使用防火墙规则或者其他网络安全措施。另外，也可以让memcached监听unix domain socket，这种方式在某些情况下可以提供额外的访问控制。

请注意，虽然memcached本身不提供身份验证功能，但在实际应用中，可以结合其他工具或框架来实现身份验证和访问控制的需求。例如，在使用Java客户端连接memcached时，可以通过整合spring等框架，在业务逻辑层实现身份验证和授权的功能。

总的来说，memcached的身份验证和访问控制通常需要结合其他工具或策略来实现，以适应具体的应用场景和安全需求。