Redis 安全

Redis 安全

对于数据库来说，安全性是非常必要的。我们可以通过 redis 的配置文件设置密码参数，这样客户端连接到 redis 服务就需要密码验证，这样可以让我们的 redis 服务更安全。

# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
requirepass jiyikpass

默认情况下是，上面的配置项是被注释的，所以默认情况下，redis服务是没有密码的。

示例

我们可以通过以下命令查看是否设置了密码验证：

redis 127.0.0.1:6379 > CONFIG GET requirepass
1) "requirepass"
2) ""

我们看，默认情况下，上面获取到的requirepass的值为空的。这就意味着你无需通过密码验证就可以连接到 redis 服务。

我们可以通过以下命令来修改该参数：

redis 127.0.0.1:6379 > CONFIG set requirepass "runoob"
OK
redis > CONFIG get requirepass
1) "requirepass"
2) "jiyikpass"

设置密码后，客户端连接 redis 服务就需要密码验证，否则无法执行命令。因此，客户端需要使用 AUTH 命令来进行验证。

AUTH命令语法如下

redis 127.0.0.1:6379 > AUTH password

示例

redis 127.0.0.1:6379 > AUTH "jiyikpass"  
OK  
redis 127.0.0.1:6379 > SET mykey "jiyikvalue" 
OK  
redis 127.0.0.1:6379 > GET mykey  
"jiyikvalue"