访问有授权验证的 Redis

对于有授权验证的 Redis,正确的认证方法,请参考下面例子:

  1. server {
  2.     location /test {
  3.         content_by_lua_block {
  4.             local redis = require("resty.redis")
  5.             local red = redis:new()
  7.             red:set_timeout(1000) -- 1 sec
  9.             local ok, err = red:connect("127.0.0.1", 6379)
  10.             if not ok then
  11.                 ngx.say("failed to connect: ", err)
  12.                 return
  13.             end
  15.             -- 请注意这里 auth 的调用过程
  16.             local count
  17.             count, err = red:get_reused_times()
  18.             if 0 == count then
  19.                 ok, err = red:auth("password")
  20.                 if not ok then
  21.                     ngx.say("failed to auth: ", err)
  22.                     return
  23.                 end
  24.             elseif err then
  25.                 ngx.say("failed to get reused times: ", err)
  26.                 return
  27.             end
  29.             ok, err = red:set("dog", "an animal")
  30.             if not ok then
  31.                 ngx.say("failed to set dog: ", err)
  32.                 return
  33.             end
  35.             ngx.say("set result: ", ok)
  37.             -- 连接池大小是100个,并且设置最大的空闲时间是 10 
  38.             local ok, err = red:set_keepalive(10000, 100)
  39.             if not ok then
  40.                 ngx.say("failed to set keepalive: ", err)
  41.                 return
  42.             end
  43.         }
  44.     }
  45. }

这里解释一下 red:get_reused_times() 方法:

  • 如果当前连接不是从内建连接池中获取的,该方法总是返回 0 ,也就是说,该连接还没有被使用过。
  • 如果连接来自连接池,那么返回值永远都是非零。

所以这个方法可以用来确认当前连接是否来自池子。

对于 Redis 授权,实际上只需要建立连接后,首次认证一下,后面只需直接使用即可。换句话说,从连接池中获取的连接都是经过授权认证的,只有新创建的连接才需要进行授权认证。所以大家就看到了 count, err = red:get_reused_times() 这段代码,并有了下面 if 0 == count then 的判断逻辑。