AUTH [username] password

Redis AUTH 命令用来设置如下两种方式对访问Redis进行权限控制:

  1. 通过 requirepass 设置访问密码。If the Redis server is password protected via the requirepass option.
  2. Redis 6.0 起,支持ACL权限控制,具体参考 Redis ACL system

Redis 6.0之前的版本只支持验证密码方式的权限控制,格式如下:

AUTH <password>

对应于配置文件中的 requirepass 命令。通过配置 requirepass ,可以使 Redis 拒绝未使用 AUTH 验证访问权限的客户端链接。

如果 AUTH 命令验证的密码与配置文件requirepass 配置的相同,则密码验证通过,服务器返回OK,并开始接受客户端的命令。

密码验证失败,则返回提示信息重新输入密码。

当使用 Redis ACLs 权限控制时,AUTH 验证格式如下:

AUTH <username> <password>

通过验证用户名密码的方式验证访问权限,详细参考 ACL guide

在 ACLs 模式下,如果传递一个密码参数给 AUTH,那么会隐式设置用户名 "default"。

*历史

  • >= 6.0.0: 支持用户名密码方式权限检查。

*安全注意

因为redis的高性能能在短时间接受非常多的尝试性密码,所以请务必设置一个足够复杂的密码以防止可能的攻击。推荐使用 ACL GENPASS 命令生成密码。

*返回值

字符串 验证失败时返回错误。