Redis中的一些安全问题

Redis作为当下互联网项目中的一个著名的NoSQL数据库，经常作为缓存数据库使用，缓存虽然不是很重要，但什么样的人，只要知道IP然后就能连接上来，感觉还是不安全，特别是我们用Redis模拟Session实现单点登录时，经常还会存放一些用户信息（用户的邮箱、密码等信息不要存放进去），还是不太安全，怎么办呢？

Redis自带一些安全的设置，如限定IP、设置密码等。

一、设置IP绑定

找到你的redis.conf配置文件（此处还能配置后端启动，你忘记了吗？）

找到此处，然后将#去掉，表示不是注释，然后输入你想让哪台机器访问你的redis服务器，一般填写应用服务器，如果有多台服务器都需要访问redis服务，就这样写，这样写可以是可以正常启动，但是192.168.25.100这个IP不起作用，目前没有找到一种方案可以解决配置多个IP的方案。

不要写成用空格隔开这种，启动不了，这个是亲测过的：

配置完毕后，需要重新启动，通过./redis-cli shutdown即可关闭resdis-service：

如果实在关闭不了，可以kill -9  pid   直接杀死。

查看进程，发现已经没有redis-server进程了。

启动时，一定要采取以下启动方式：

./redis-server redis.conf   ，要不然，之前写的那些配置相当于没有起作用啊。

二、设置密码

在redis.conf中，放开这个注释：

密码最好设置20位以上，不要怕忘记，因为这个是明文的，可以复制嘛！！！

设置了密码，如果按照普通的方式连接，比如：

但是，输入命令会报错，报错，报错滴，怎么办？

通过以下命令连接，相当于在之前的基础上再加一个 -a  密码

用图形化界面连，报错：

如果密码忘记了怎么办？

config get requirepass

OK，搞定！