Redis數(shù)據(jù)庫可以使用安全的方案,使得進行連接的任何客戶端在執(zhí)行命令之前都需要進行身份驗證。要保護Redis安全,需要在配置文件中設置密碼。
下面的示例顯示了保護Redis實例的步驟。
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) ""
默認情況下,此屬性為空,這表示還沒有為此實例設置密碼。您可以通過執(zhí)行以下命令更改此屬性。
127.0.0.1:6379> CONFIG set requirepass "yiibai"
OK
127.0.0.1:6379> CONFIG get requirepass
1) "requirepass"
2) "yiibai"
設置密碼后,如果任何客戶端運行命令而不進行身份驗證,則會返回一個(error) NOAUTH Authentication required.的錯誤信息。 因此,客戶端需要使用AUTH命令來驗證。
以下是AUTH命令的基本語法。
127.0.0.1:6379> AUTH password
127.0.0.1:6379> AUTH "yiibai"
OK
127.0.0.1:6379> SET mykey "Test value"
OK
127.0.0.1:6379> GET mykey
"Test value"