redis设置、查看和校验密码

最新推荐文章于 2024-04-13 18:12:09 发布
最新推荐文章于 2024-04-13 18:12:09 发布
阅读量941 收藏 4
点赞数
原文链接:https://www.cnblogs.com/yanggb/p/11361991.html
版权

转自:https://www.cnblogs.com/tenny-peng/p/11543440.html

设置密码有两种方式

1. 命令行设置密码。

运行cmd切换到redis根目录,先启动服务端

>redis-server.exe

另开一个cmd切换到redis根目录,启动客户端

>redis-cli.exe -h 127.0.0.1 -p 6379

客户端使用config get requirepass命令查看密码

>config get requirepass
1)"requirepass"
2)""    //默认空

客户端使用config set requirepass yourpassword命令设置密码

>config set requirepass 123456
>OK

一旦设置密码,必须先验证通过密码,否则所有操作不可用

>config get requirepass
(error)NOAUTH Authentication required

使用auth password验证密码

>auth 123456
>OK
>config get requirepass
1)"requirepass"
2)"123456"

也可以退出重新登录

redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456

命令行设置的密码在服务重启后失效,所以一般不使用这种方式。

2. 配置文件设置密码

在redis根目录下找到redis.windows.conf配置文件,搜索requirepass,找到注释密码行,添加密码如下:

# requirepass foobared
requirepass tenny     //注意,行前不能有空格

重启服务后,客户端重新登录后发现

>config get requirepass
1)"requirepass"
2)""

密码还是空?

网上查询后的办法:创建redis-server.exe 的快捷方式, 右键快捷方式属性,在目标后面增加redis.windows.conf, 这里就是关键,你虽然修改了.conf文件,但是exe却没有使用这个conf,所以我们需要手动指定一下exe按照修改后的conf运行,就OK了。

所以,这里我再一次重启redis服务(指定配置文件)

>redis-server.exe redis.windows.conf

客户端再重新登录,OK了。

>redis-cli.exe -h 127.0.0.1 -p 6379 -a 123456
>config get requirepass
1)"requirepass"
2)"123456"

疑问: redis目录下有两个配置文件redis.windows.conf和redis.windows-server.conf,看到网上有的人用前者有的人用后者,不清楚到底该用哪一个。看了下两个文件又没啥区别,个人就用前者了。

 

下面转自:转自:https://www.cnblogs.com/yanggb/p/11361991.html

Redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式(密码),可以通过编辑【redis.conf】配置文件来启用认证,这里简单介绍一下Redis中如何设置、查看和校验密码(登录验证和操作时验证)。

通过配置文件修改Redis的密码

在【redis.conf】配置文件中有一个【requirepass】配置项,这个配置项就是配置Redis访问密码的参数:

requirepass yanggb

注意事项

1.修改访问密码之后要重启Redis。

2.设置的访问密码要尽可能复杂,尽可能长(正式上线)。因为Reids的查询速度是非常快的,如果一个不怀好意的外部用户想要破解密码的话,一秒钟可以尝试150K个密码,这时候只要设置的密码足够复杂足够长,就可以在一定程度上防止密码被轻易破解。

通过命令修改Redis的密码

修改Redis密码的命令是:

config set requirepass yanggb

注意事项

1.通过命令修改访问密码不需要重启Redis(即时生效)。

2.如果【redis.conf】配置文件中的【requirepass】配置项已经被配置,通过命令修改的访问密码会被记录到该参数中,这种情况下修改之后是一直有效的。

3.如果【redis.conf】配置文件中的【requirepass】配置项没有被配置,通过命令修改的访问密码不会被记录到该参数中,这种情况下重启Redis之后密码就会失效。

查询Redis的密码与权限认证

查询Redis密码的命令是:

config get requirepass

不出意外的话,会报无操纵权限的错误:(error) ERR operation not permitted。

这时候需要先进行权限认证(检验密码):

auth yanggb

再次执行前面的命令就能获取到密码了(??我知道密码还要查密码干嘛,神一样的操作)。

登录有密码校验的Redis

有密码校验的Redis需要在登录Redis的时候输入密码:

redis-cli -p 6379 -a yanggb

也可以先登录之后再进行权限认证:

redis-cli -p 6379

auth yanggb

注意事项

1.auth命令和其他Redis提供的命令一样都是没有加密的,阻止不了攻击者在网络上窃取你的密码。

总结

密码认证层的目的是提供多一层简单的保护,当防火墙或者其他用来保护Redis的系统防御外部攻击失败的时候,这层密码校验层就能有效防止无密码用户对Redis的数据访问。

beidaol
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis
qq_41225525的博客
04-05 378
@RequestMapping(“redisLock”) public String redis(){ //JVM进程级别锁–允许情况下只在JVM内部有效(集群主从架构-多个JVM锁失效,下面可以解决) synchronized (this){ int i = Integer.parseInt(stringRedisTemplate.opsForValue().get(“suwei”)); if ...
聊一聊Redis的锁
mxy2404830的博客
01-23 1313
为什么要用锁 我待过的一家k12教育公司,我们当时有个业务场景是这样的。业务这边要给学生排课,偶尔会反馈学生的课时明明充足的但是却提示课时不足,等再刷新一遍页面却发现学生的课时已经不够了。更可怕的是,偶尔会有学生的课时被扣成负数(公司被白嫖课时)。再比如下面这个例子 上面的这俩个问题都是并发给我们的业务带来的问题。解决这个问题的核心就是,同一时间只能允许有一个请求来对这些敏感(重要)的数据进行读写操作。所以这个时候就要使用到分布式锁来限制程序的并发执行。 setnx有哪些问题 我们先来看看用Re
初识Redis分布式锁:
qq_59369367的博客
03-31 974
Redis支持数据的持久化,可以将在内存的数据保存在磁盘,而且在重启的时候,是可以再次加载并进行使用的,. redis不仅仅支持简单的key-value类型数据,同时还提供其他众多的数据类型. Redis是采用单进程的方式,单进程模型来处理客户端请求,对读写等事件的响应式通过epoll函数的包装来做的,Redis的实际处理速度完全依赖主进程的执行效率. Epoll是linux内核为处理大批量文件描述符而作了改进的epoll,是linux下多路复用IO接口select/poll的增强版本,它能显著提高
Windows 环境下查看、添加、修改 redis 数据库的密码
最新发布
qq_48357941的博客
04-13 1667
提供两种方式供大家选择。
redis 获取验证码
weixin_42903592的博客
02-24 1495
1: 获取验证码 @GetMapping(value = "/getCheckCode") public Result<Map<String,String>> getCheckCode(){ Result<Map<String,String>> result = new Result<Map<String,String>&g...
Redis分布式锁
chang_ye98的博客
09-07 202
Redis分布式锁前言分布式锁需要注意哪些点Redis分布式锁流程加锁和解锁加锁解锁set方法 前言 上图所示是我们搭建的分布式环境,有三个购票项目,对应一个库存,每一个系统会有多个线程,和上文一样,对库存的修改操作加上锁,能不能保证这6个线程的线程安全呢? 当然是不能的,因为每一个购票系统都有各自的JVM进程,互相独立,所以加synchronized只能保证一个系统的线程安全,并不能保证分布式的线程安全。 所以需要对于三个系统都是公共的一个间件来解决这个问题。 这里我们选择Redis来作为分布式锁,多
redis开启和禁用登陆密码校验的方法
12-16
为了确保数据的安全性,Redis 提供了登陆密码校验功能,允许管理员设置一个密码,只有输入正确的密码才能连接到 Redis 服务器。本文将详细介绍如何在 Redis 开启和禁用登录密码校验。 ### 开启登陆密码校验 在 ...
redis校验工具redis-full-check
05-27
运行该工具时,通常需要提供 Redis 实例的 IP 地址、端口和认证信息(如果配置了密码)。例如,基本用法可能如下: ``` redis-full-check -h 127.0.0.1 -p 6379 ``` 检查结果会输出到标准输出,可以重定向到文件...
springboot shiro redis缓存和session共享例子
05-17
在`application.yml`或`application.properties`设置Redis的主机地址、端口、密码等参数,SpringBoot会自动识别并创建RedisTemplate和StringRedisTemplate。 然后,配置Shiro。创建一个自定义的Realm,继承自`...
java检测redis是否可用的方法示例
08-25
本文主要介绍了Java检测Redis是否可用的方法示例代码,包括使用Jedis连接Redis服务器、判断Redis是否可用和使用密码连接Redis服务器等内容。希望本文的内容对大家的学习或者工作具有一定的参考学习价值。
Redis配置认证密码
潇湘申的博客
03-17 4049
查看密码查看requirepass,命令如下:config get requirepass示例示例是Redis没有设置命令认证密码设置密码命令config set requirepass yourPassword上述方式是redis服务器通过命令行设置密码,但这种方式是临时的,当服务器重启了密码必须重设。示例这时再查看密码,会报错:(error) ERR operation not permitte
redis 手机验证码功能
qq_44630167的博客
08-02 120
要求: 生成随机数字验证码 Random 验证码在两分钟内有效 设置过期时间 120秒 (redis设置过期时间120秒) 判断验证码是否一致 : redis获取验证码和输入的验证码是否一致 每个手机每天只能发送三次验证码: Increase 操作: 每次发送之后,+1 大于2时候,就不能发送了 感觉自己写的略繁琐,但是能行还是挺开心的 public class PhoneCodeTest { public static void main( String[] args ) {
Redis学习笔记(二):Redis通用命令、Jedis
Miracle42的博客
05-08 948
Redis通用命令 Key的通用命令 key的特征 key是一个字符串,通过key获取redis保存的数据 key应该设计的操作 对于key自身状态的相关操作,例如:删除,判定存在,获取类型等 对于key有效性控制相关操作,例如:有效期设定,判定是否有效,有效状态的切换等 对于key快速查询操作,例如:按指定策略查询key key 基本操作 1、删除指定key del key 2、判断...
Redis设置密码
junms0825的博客
09-17 2555
在我们使用redis进行开发时,我们在安装redis后为了安全性会给redis设置一个验证密码(注:redis安装后默认没有密码
Redis】之密码设置和验证
王廷云的博客
10-09 6291
一、查看现有的 Redis 密码: 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 二、设置 Redis 密码: # 设置密码 127.0.0.1:6379> config set requirepass 123456 OK # 查看结果 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "123456" 三、Redis 客户端使用密码验证
linux下查看redis是否正常运行 和设置密码
qq_40811171的博客
01-12 7949
一、查找redis.conf文件 我们服务器已经安装了redis,现在通过命令查看redis的进程: [root@lnp ~]# ps -aux|grep redis root 7374 0.0 0.0 145312 7524 ? Ssl 16:37 0:00 redis-server 192.168.17.105:6379 root 10692 0...
redis分布式锁
qq_44027353的博客
08-09 1022
解决方法是:value之前是随便写的一个值,现在不随便写了,先生成一个uuid作为锁的值存入redis,删除锁之前先查询判断redis存储的uuid和自己生成的uuid相同后才去删除锁。问题:可能先从redis进行查询,得到uuid后,redis的锁过期了,然后别人又加锁了,我这里进行if判断两个uuid相等,然后又把别人的锁删除了。难点是锁的自动续期,业务方法还没有执行完,锁就过期了,最简单的方法就是把锁的过期时间设置很长,现在的java代码如下。就比较符合我们的实现习惯。...
redis设置密码加密
weixin_46941625的博客
12-02 5724
修改redis.conf的配置文件 映射或者禁止一些高危命令 后面为空即为禁止 rename-command FLUSHALL "" rename-command CONFIG "" rename-command EVAL "" eg: rename-command FLUSHALL "VIPKIDDELETEALL" 登陆:2种方式 1)redis-3.2.0/src/redis-cli -h 10.23.25.234 -p 6000 -a '&eMXr6O^8SoRLG0K' cluster
Redis篇之设置Redis密码以及查看密码
热门推荐
xu710263124的博客
06-09 1万+
一、前言 对于redis而言,其并没有实现访问控制这个功能,但是可以提供一个轻量级的auth认证方式。 可以通过编辑对应的redis配置文件。redis.conf来启动 二、设置密码 1、找到redis的配置文件 redis.conf 配置文件的参数:requirepass ,就是配置redis访问密码的参数; #默认情况下,是注释的 requirepass xxxx; 设置requirepass 密码 如下。 2、然后需要重启下redis服务,才能生效 #1、kill掉redis进程 #2、启动re
redis用户登入校验
03-04
Redis,可以使用密码验证或者基于IP地址的访问控制来实现用户登入校验。当用户尝试访问数据库时,Redis会先对其进行身份验证,如果验证通过,则会授予其相应的访问权限。这样可以有效地保护数据库的数据安全,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值