如果redis已在線上業(yè)務(wù)使用中,但沒有添加密碼認(rèn)證�����,那么如何在不影響業(yè)務(wù)服務(wù)的前提下給redis添加密碼認(rèn)證����,就是一個需要仔細(xì)考慮的問題。
本文描述一種可行的方案��,適用于客戶端使用了jedis連接池�����,服務(wù)端使用了redis master-slave集群的情況�。
1.定制jedis
對redis返回的錯誤的處理,做兩處修改:
忽略 (error) ERR Client sent AUTH, but no password is set���。使配置了密碼的jedis可以在沒有配置密碼redis上使用���;
發(fā)生(error) NOAUTH Authentication required時,將當(dāng)前connection置為broken���,從而將連接踢出連接池�����。這樣動態(tài)給redis添加上密碼時���,jedis會自動重新創(chuàng)建可用連接�����。
我已經(jīng)對jedis 2.8.x版本做好了以上修改����?���?梢灾苯酉螺d使用 。如果使用了更高的版本jedis��,可以參考我的代碼自行修改�;如果使用了更低版本的,建議升級到2.8.x�。
2.在項目代碼中使用定制的jedis
修改maven配置����。將原來的jedis依賴注釋掉����,添加對本地的定制jedis的依賴:
dependency>
groupId>redis.clients/groupId>
artifactId>jedis/artifactId>
version>2.8.3/version>
scope>system/scope>
systemPath>${project.basedir}/../libs/jedis-2.8.3.jar/systemPath> !-- 此處的systemPath是jedis-2.8.3所在的相對路徑 -->
/dependency>
dependency>
groupId>org.apache.commons/groupId>
artifactId>commons-pool2/artifactId>
version>2.4.2/version>
/dependency>
!--
dependency>
groupId>redis.clients/groupId>
artifactId>jedis/artifactId>
version>2.8.1/version>
/dependency>
-->
因為把定制jedis通過本地jar包的形式提供�����,maven不會自動加載jedis的依賴����,所以需額外添加對commons-pool2的依賴。
3.如果使用了低版本的jedis
老版本jedis的returnBrokenResource和returnResource這兩個方法在新版本jedis中已經(jīng)廢棄�,如果升級jedis版本的話,需要替換為close方法����。
替換前:
try {
// ...
} catch (JedisException e) {
// ...
pool.returnBrokenResource(jedis);
}
finally {
pool.returnResource(jedis);
}
替換后:
try {
// ...
} catch (JedisException e) {
// ...
}
finally {
jedis.close();
}
4.將使用定制jedis的項目代碼上線
此時redis尚未添加密碼,但定制jedis忽略了“ERR Client sent AUTH, but no password is set”��,所以線上運行正常���。
5.給redis server添加密碼認(rèn)證
動態(tài)添加密碼會導(dǎo)致redis主從同步斷開��,為避免引起全量同步對業(yè)務(wù)造成較大影響�����。需要dba先調(diào)大redis master的client-output-buffer-limit和repl-backlog-size參數(shù)���,再做配置密碼操作�。
給redis server添加密碼的同時����,觀察業(yè)務(wù)代碼的log,添加完密碼后���,log中會出現(xiàn)數(shù)次如下報錯����,隨后恢復(fù)正常�。報錯次數(shù)是添加密碼時,業(yè)務(wù)服務(wù)器的jedis連接池中與該redis server之間連接數(shù)量���。
復(fù)制代碼 代碼如下:
redis.clients.jedis.exceptions.JedisConnectionException: NOAUTH Authentication required.
如果使用了shardedJedis�����,請逐個分片進行操作����,最小化對業(yè)務(wù)服務(wù)的影響���。
6.更換jedis為官方版本
定制jedis就是為了動態(tài)添加密碼認(rèn)證����。添加完畢后�����,換回官方j(luò)edis����,方便今后升級。
dependency>
groupId>redis.clients/groupId>
artifactId>jedis/artifactId>
version>2.8.1/version>
/dependency>
以上就是本文的全部內(nèi)容�,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家����。
您可能感興趣的文章:- 詳解Redis使用認(rèn)證密碼登錄
- 利用PHP訪問帶有密碼的Redis方法示例
- Linux下Redis設(shè)置密碼及開機自啟動
- redis配置認(rèn)證密碼的方法
- redis密碼設(shè)置、訪問權(quán)限控制等安全設(shè)置
- Redis 密碼設(shè)置和查看密碼的方法
