redis沒有實現(xiàn)訪問控制這個功能，但是它提供了一個輕量級的認證方式，可以編輯redis.conf配置來啟用認證。

1、初始化Redis密碼：

在配置文件中有個參數(shù)： requirepass 這個就是配置redis訪問密碼的參數(shù);

比如 requirepass test123;

(Ps:需重啟Redis才能生效)

redis的查詢速度是非?？斓?，外部用戶一秒內(nèi)可以嘗試多大150K個密碼;所以密碼要盡量長(對于DBA 沒有必要必須記住密碼);

2、不重啟Redis設置密碼：

在配置文件中配置requirepass的密碼(當redis重啟時密碼依然有效)。

redis 127.0.0.1:6379> config set requirepass test123

查詢密碼：

redis 127.0.0.1:6379> config get requirepass

(error) ERR operation not permitted

密碼驗證：

redis 127.0.0.1:6379> auth test123

OK

再次查詢：

redis 127.0.0.1:6379> config get requirepass

1) "requirepass"

2) "test123"

PS：如果配置文件中沒添加密碼 那么redis重啟后，密碼失效;

3、登陸有密碼的Redis：

在登錄的時候的時候輸入密碼：

redis-cli -p 6379 -a test123

先登陸后驗證：

redis-cli -p 6379

redis 127.0.0.1:6379> auth test123

OK

AUTH命令跟其他redis命令一樣，是沒有加密的;阻止不了***者在網(wǎng)絡上竊取你的密碼;

認證層的目標是提供多一層的保護。如果防火墻或者用來保護redis的系統(tǒng)防御外部***失敗的話，外部用戶如果沒有通過密碼認證還是無法訪問redis的。