Redis重启后密码设置好像没起作用，怎么回事啊一直不生效呢

这个问题确实非常常见,很多人在初次配置Redis密码时都会遇到，感觉密码设置没生效，通常不是因为Redis本身的问题，而是配置或操作上的某个小环节被忽略了，下面我们一步步来梳理，看看问题可能出在哪里。

最核心的一点是,你确认是用正确的方式设置了密码吗？Redis设置密码主要有两种方法，很多人可能只做了其中一步，或者混淆了，第一种方法是通过修改Redis的配置文件，这个文件通常叫做 redis.conf（Windows系统可能是 redis.windows.conf），你需要用文本编辑器打开这个文件，找到一行写着 # requirepass foobared 的配置，这里的 号表示这一行是注释，是不生效的，你的任务是：第一，去掉行首的 号来取消注释；第二，把后面的 foobared 替换成你自己想设置的强密码，你改成 requirepass my_strong_password_123，修改完成后，必须保存文件。

但仅仅修改配置文件还不够,关键是第二步：重启Redis服务，并且要确保重启时加载了你刚刚修改过的那个配置文件，如果你是在Linux系统下通过命令行启动的，重启时需要指定配置文件的路径，redis-server /path/to/your/redis.conf，如果你是用Windows服务的方式运行的，需要在服务管理器中重启Redis服务，并且要确保服务启动时指向的是正确的配置文件，很多人修改了配置文件，但重启服务时可能还是用的默认配置或者旧的配置文件，导致修改根本没被读入。

第二种设置密码的方法是通过命令行临时设置，你可以在连接到Redis后，直接输入命令 CONFIG SET requirepass your_password，这种方法确实能立即生效，当前连接断开后，新连接就需要密码了，这种方法有个巨大的陷阱：它只是临时修改了Redis服务器内存中的配置，一旦你重启Redis服务，这个通过命令设置的密码就会丢失，Redis会重新读取配置文件中的设置，如果你只是通过命令行设置了密码，但没有同时去修改配置文件，那么重启后密码当然就“没生效”——实际上是变回了重启前的状态（很可能就是空密码），这可能是你觉得不生效的最主要原因。

我们说说重启后怎么验证,重启Redis服务后，你尝试用原来的方式连接，比如直接输入 redis-cli，发现还能进去，还能执行命令，于是就觉得密码没设上，这里又一个关键点出现了：默认情况下，使用 redis-cli 连接是不带密码认证的，即使服务器已经设置了密码，你在连接后执行的第一个命令如果是诸如 get key 这样的操作，Redis会返回一个 (error) NOAUTH Authentication required. 的错误提示，这才说明密码保护是生效的！正确的操作应该是：第一种方式，在启动 redis-cli 时就直接带上密码参数，redis-cli -a your_password（注意，这种方式可能会在历史命令中暴露密码，不太安全），第二种更推荐的方式是，先不加密码连接上，然后立刻执行一个 AUTH your_password 命令进行认证，认证成功后，才能执行其他操作，你觉得“没生效”，有没有可能是你看到报错后，就以为是密码没设好，而没想到那正是密码在起作用的证明呢？

检查一下配置文件的路径问题,系统里可能存在多个Redis配置文件，你可能修改了一个，但Redis服务启动时实际加载的是另一个，特别是在Linux上，通过包管理工具安装的Redis和自己编译安装的Redis，配置文件的位置可能不同，你需要确认服务启动命令或者系统服务单元文件里指定的配置文件路径，和你修改的那个文件路径是完全一致的。

还有一点比较隐蔽,是关于配置文件的语法，你在修改 requirepass 这一行的时候，必须确保语法完全正确，密码前后不能有多余的空格（除非密码本身包含空格），确保没有不小心打成全角字符（比如中文输入法下的符号），最好设置一个纯英文字母和数字的简单密码先做测试，排除密码复杂字符导致的问题。

如果以上步骤都检查过了,还是不行，那就要看看Redis的启动日志，在启动Redis服务的时候，留意控制台输出的信息，或者查看日志文件，如果配置文件中存在语法错误，Redis可能会在启动时报错，甚至直接退出，日志里通常会给出错误原因，错误的指令”或者“无法解析某一行”，这能帮你快速定位问题。

还有一个非常罕见的可能性,就是Redis的权限问题，如果运行Redis服务的用户没有读取配置文件的权限，那么它可能 silently failed（静默失败），直接使用了默认配置（无密码）启动，你可以检查一下配置文件的权限，确保Redis进程的用户有权限读取它。

当你遇到Redis重启后密码不生效的问题时,请按这个顺序排查：1. 确认你是通过修改配置文件的方式设置的密码，而不是仅用了临时命令，2. 确认重启服务时，正确指定了修改后的配置文件，3. 重启后，使用正确的方式（先连接再AUTH认证，或带密码连接）去验证，并理解“NOAUTH”错误正是密码生效的表现，4. 核对配置文件路径和语法是否正确，5. 查看启动日志获取错误线索，基本上，九成以上的问题都出在前三点，耐心检查一遍，问题通常就能解决。