要避免Nacos启动后通过http://ip:8848/nacos/actuator/
绕过权限认证直接展示查询结果的问题,您需要开启Nacos的鉴权功能。以下是开启鉴权的步骤:
-
开启鉴权功能:在Nacos的配置文件
application.properties
中设置nacos.core.auth.enabled=true
来开启鉴权功能。这是核心的鉴权配置项,确保访问Nacos控制台或API时需要提供有效的用户名和密码 。 -
设置JWT令牌的密钥:为了安全,您需要自定义JWT令牌的密钥,确保长度超过32字符,并使用Base64编码。例如:
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=
这样可以提高安全性,防止未授权的访问 。
-
服务端身份标识:在集群模式下,设置服务端身份标识是重要的。例如:
nacos.core.auth.server.identity.key=yourIdentityKey nacos.core.auth.server.identity.value=yourIdentityValue
这有助于确保集群环境中所有节点的鉴权配置一致 。
-
重启Nacos服务:修改配置文件后,您需要重启Nacos服务以使配置生效。
-
更新客户端配置:如果您的Nacos服务端升级了版本,确保客户端的配置也相应更新,以匹配服务端的版本,避免因版本不匹配导致的注册问题 。
-
测试鉴权:开启鉴权后,尝试访问Nacos控制台或API,确保需要输入用户名和密码才能访问。
通过上述步骤,您可以有效地避免未授权的访问,并提高Nacos服务的安全性。更多详细信息和最新更新,请参考Nacos官方文档。