<p>redis没有实现访问控制这个功能，但是它提供了一个轻量级的认证方式，可以编辑redis.conf配置来启用认证。</p><p> 1、初始化Redis密码：</p><p> 在配置文件中有个参数： requirepass 这个就是配置redis访问密码的参数；</p><p> 比如 requirepass test123；</p><p> （Ps:需重启Redis才能生效）</p><p> redis的查询速度是非常快的，外部用户一秒内可以尝试多大150K个密码；所以密码要尽量长（对于DBA 没有必要必须记住密码）；</p><p> 2、不重启Redis设置密码：</p><p> 在配置文件中配置requirepass的密码（当redis重启时密码依然有效）。</p><pre class="brush:bash;toolbar:false">redis127.0.0.1:6379&gt;configsetrequirepasstest123</pre><p> 查询密码：</p><pre class="brush:bash;toolbar:false">redis127.0.0.1:6379&gt;configgetrequirepass (error)ERRoperationnotpermitted</pre><p> 密码验证：</p><pre class="brush:bash;toolbar:false">redis127.0.0.1:6379&gt;authtest123 OK</pre><p> 再次查询：</p><pre class="brush:bash;toolbar:false">redis127.0.0.1:6379&gt;configgetrequirepass 1)&quot;requirepass&quot; 2)&quot;test123&quot;</pre><p> PS：如果配置文件中没添加密码 那么redis重启后，密码失效；</p><p> 3、登陆有密码的Redis：</p><p> 在登录的时候的时候输入密码：</p><pre class="brush:bash;toolbar:false">redis-cli-p6379-atest123</pre><p> 先登陆后验证：</p><pre class="brush:bash;toolbar:false">redis-cli-p6379 redis127.0.0.1:6379&gt;authtest123 OK</pre><p> AUTH命令跟其他redis命令一样，是没有加密的；阻止不了攻击者在网络上窃取你的密码；</p><p> 认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话，外部用户如果没有通过密码认证还是无法访问redis的。</p>