redis 安全——迹忆客-ag捕鱼王app官网

redis 安全

对于数据库来说，安全性是非常必要的。我们可以通过 redis 的配置文件设置密码参数，这样客户端连接到 redis 服务就需要密码验证，这样可以让我们的 redis 服务更安全。

# the requirepass is not compatable with aclfile option and the acl load
# command, these will cause requirepass to be ignored.
#
requirepass jiyikpass

默认情况下是，上面的配置项是被注释的，所以默认情况下，redis服务是没有密码的。

示例

我们可以通过以下命令查看是否设置了密码验证：

redis 127.0.0.1:6379 > config get requirepass
1) "requirepass"
2) ""

我们看，默认情况下，上面获取到的requirepass的值为空的。这就意味着你无需通过密码验证就可以连接到 redis 服务。

我们可以通过以下命令来修改该参数：

redis 127.0.0.1:6379 > config set requirepass "runoob"
ok
redis > config get requirepass
1) "requirepass"
2) "jiyikpass"

设置密码后，客户端连接 redis 服务就需要密码验证，否则无法执行命令。因此，客户端需要使用 来进行验证。

auth命令语法如下

redis 127.0.0.1:6379 > auth password

示例

redis 127.0.0.1:6379 > auth "jiyikpass"  
ok  
redis 127.0.0.1:6379 > set mykey "jiyikvalue" 
ok  
redis 127.0.0.1:6379 > get mykey  
"jiyikvalue"