Redis AUTH 命令用来设置如下两种方式对访问Redis进行权限控制:
- 通过
requirepass设置访问密码。If the Redis server is password protected via therequirepassoption. - Redis 6.0 起,支持ACL权限控制,具体参考 Redis ACL system 。
Redis 6.0之前的版本只支持验证密码方式的权限控制,格式如下:
AUTH <password>
对应于配置文件中的 requirepass 命令。通过配置 requirepass ,可以使 Redis 拒绝未使用 AUTH 验证访问权限的客户端链接。
如果 AUTH 命令验证的密码与配置文件requirepass 配置的相同,则密码验证通过,服务器返回OK,并开始接受客户端的命令。
密码验证失败,则返回提示信息重新输入密码。
当使用 Redis ACLs 权限控制时,AUTH 验证格式如下:
AUTH <username> <password>
通过验证用户名密码的方式验证访问权限,详细参考 ACL guide
在 ACLs 模式下,如果传递一个密码参数给 AUTH,那么会隐式设置用户名 "default"。
*历史
>= 6.0.0: 支持用户名密码方式权限检查。
*安全注意
因为redis的高性能能在短时间接受非常多的尝试性密码,所以请务必设置一个足够复杂的密码以防止可能的攻击。推荐使用 ACL GENPASS 命令生成密码。
*返回值
字符串 验证失败时返回错误。