nacos鉴权配置管理

于 2024-09-10 11:12:43 发布
阅读量195 收藏 4
点赞数 10
分类专栏: springboot 文章标签: nacos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHS__BRU_745/article/details/142093783
版权

要避免Nacos启动后通过http://ip:8848/nacos/actuator/绕过权限认证直接展示查询结果的问题,您需要开启Nacos的鉴权功能。以下是开启鉴权的步骤:

  1. 开启鉴权功能:在Nacos的配置文件application.properties中设置nacos.core.auth.enabled=true来开启鉴权功能。这是核心的鉴权配置项,确保访问Nacos控制台或API时需要提供有效的用户名和密码 。

  2. 设置JWT令牌的密钥:为了安全,您需要自定义JWT令牌的密钥,确保长度超过32字符,并使用Base64编码。例如:

    nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

    这样可以提高安全性,防止未授权的访问 。

  3. 服务端身份标识:在集群模式下,设置服务端身份标识是重要的。例如:

    nacos.core.auth.server.identity.key=yourIdentityKey
nacos.core.auth.server.identity.value=yourIdentityValue

    这有助于确保集群环境中所有节点的鉴权配置一致 。

  4. 重启Nacos服务:修改配置文件后,您需要重启Nacos服务以使配置生效。

  5. 更新客户端配置:如果您的Nacos服务端升级了版本,确保客户端的配置也相应更新,以匹配服务端的版本,避免因版本不匹配导致的注册问题 。

  6. 测试鉴权:开启鉴权后,尝试访问Nacos控制台或API,确保需要输入用户名和密码才能访问。

通过上述步骤,您可以有效地避免未授权的访问,并提高Nacos服务的安全性。更多详细信息和最新更新,请参考Nacos官方文档。

SenCube
关注
专栏目录
NACOS保姆笔记(4)——Spring Cloud Alibaba Nacos鉴权
laolitou_1024的博客
07-18 753
本篇主要介绍下Nacos鉴权
nacos的开启鉴权配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
Nacos开启鉴权配置(Spring Cloud+Nacos
ToLFrom_的博客
07-25 1318
本文记录了Java项目中Nacos鉴权更换流程以及目前遇到的问题。
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1898
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
nacos开启鉴权
weixin_41987908的博客
08-26 880
部署好Nacos服务端后,默认没有开启鉴权,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos权限认证绕过漏洞(CVE-2021-29441):该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为,直接硬编码在了代码里,导致了漏洞的出现。
Nacos2.2.0-开启鉴权配置、权限认证
热门推荐
小蜗牛的博客
03-15 1万+
Nacos2.2.0-开启鉴权配置、权限认证
Nacos 鉴权系统源码讲解
深度
04-22 1837
鉴权功能默认没有开启,开启后的效果就是 Nacos 的接口需要用户登录并且具有权限才能调用该接口。例如注册实例、发布配置等。鉴权也就是 我是谁、我能干什么。
nacos开启鉴权功能
qq_71416673的博客
04-22 1638
在之前的案例中部署好Nacos服务端后,默认没有开启鉴权,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos权限认证绕过漏洞(NacosNacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现进行自定义插件开发。接下来我们使用Nacos
Nacos 2.x 系列【5】开启鉴权
记录知识、锤炼自我
05-23 2058
在之前的案例中部署好Nacos服务端后,默认没有开启鉴权,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。
Nacos创建用户并鉴权图文教程
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
10-21 6415
由于公司正在做nacos鉴权和账号分配,每一个项目对应一个nacos账号,每一个nacos账号只能访问或操作对应项目的资源,做到项目与项目之前的隔离。通过本篇博客能够成功进行鉴权和账号权限分配。
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
weixin121作品集展示微信小程序+ssm.rar
09-13
所有源码,都可正常运行
weixin090体育资讯软件的实现+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的财务管理系统设计与实现.docx
09-13
基于java的财务管理系统设计与实现.docx
吕嘉诚_训练班表.pdf
最新发布
09-13
吕嘉诚_训练班表.pdf
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
09-13
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
基于java的城镇保障性住房管理系统设计与实现.docx
09-13
基于java的城镇保障性住房管理系统设计与实现.docx
Nacos 鉴权配置
01-12
Nacos提供了鉴权配置,可以帮助您保护和管理微服务。以下是Nacos鉴权配置的示例: 1. 开启鉴权: ```shell nacos.core.auth.enabled=true ``` 2. 关闭使用user-agent判断服务端请求并放行鉴权的功能: ```shell nacos.core.auth.enable.userAgentAuthWhite=false ``` 3. 配置自定义身份识别的key和value(不可为空): ```shell nacos.core.auth.server.identity.key=example nacos.core.auth.server.identity.value=example ``` 这些配置可以在Nacos的配置文件中进行设置,通过修改配置文件并重启Nacos服务,即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值