nacos开启权限验证后出现的问题

最新推荐文章于 2023-08-15 15:49:28 发布
最新推荐文章于 2023-08-15 15:49:28 发布
阅读量6.9k 收藏 4
点赞数
文章标签: 安全 web安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lambda2019/article/details/121518869
版权

服务器扫出来nacos权限绕过漏洞(CVE-2021-29441),按照修改说明升级最新版本即可,但是服务器上已经是最新版本了,还是扫出漏洞,网上查了一下原来升级后还要手动开启权限验证,网上文章很多:

application.properties配置项

### If turn on auth system:
nacos.core.auth.enabled=true

项目nacos配置增加usernam和password,值是登录nacos的用户名和密码(我这是SpringBoot项目 bootstrap.yml):

spring:
  cloud:
    nacos:
      username: nacos
      password: nacos
      config:
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        server-addr: localhost:8848

记录一下遇到的其他问题:

1.springboot项目,原来配置的file-extension: yml,可以调到nacos中的配置(应该是yml和yaml都兼容),此次升级及开启权限验证后只有配置成yaml才能调到配置。(浪费了很多时间,发现后捶胸顿足)

2.在nacos中新建了一个账号给项目使用,发现调不到配置,用原来的nacos账号居然可以。postman测试发现新建的账号没有权限,原来新账号需要nacos的权限控制菜单,分配角色和资源。

另:验证问题时最好使用postman测,错误代码更直观。调用某个配置 

http://localhost:8848/nacos/v1/cs/configs?group=DEFAULT_GROUP&tenant=public&dataId=test.yaml&username=nacos&password=nacos
Lambda2019
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
r0eXpeR#CVE-2020#Nacos Bypass身份验证1
07-25
Nacos Bypass身份验证影响范围:漏洞验证:访问用户列表界面添加新用户查看用户列表任意密码重置:
nacos开启认证之后,服务就无法注册了
最新发布
每天進步一點點
07-01 1123
1、nacos-client 的版本号推荐与nacos服务端一致2、nacos的版本号要适配。
nacos升级开启鉴权后,微服务无法连接的解决方案
localhost
08-08 5586
4.“权限控制”->“权限管理”->“添加权限”,例如为test_role角色添加xxxx命名空间的资源和读写权限。3.“权限控制”->“角色管理”->“绑定角色”,例如将test用户绑定test_role角色。spring.application.name的dataId配置,并且也没有指定鉴权账户。经检查发现是配置鉴权账户时,用的是name,没有使用username,导致覆盖了。2.登录nacos,“权限控制”->“用户列表”->“创建用户”,例如test。一、升级nacos版本,开启鉴权。
nacos权限认证(二) 开启权限认证
大话家的博客
05-31 2万+
直接设置下述属性为true,就可以避免 nacos权限认证(一) 中的问题。 这个时候再访问nacos页面,则会直接报错。因此,还需要再设置两个属性(数值可以随便填)。添加好这两个属性时页面就能正常访问了。注意:如果你遇到这种情况,只需要关闭提示,点击用户名,登出,然后重新登录即可。这个时候,如果你加修改直接启动其他服务,则其他服务无法正常连接nacos,也需要坐一番配置。需要再其他服务的配置文件中加上如下配置。 这样,其他服务就能正常连接nacos了。至此,nacos权限漏洞问题就解决了。
nacos开启鉴权后,服务启动报错(解决方案)
07-19 2951
【代码】nacos开启鉴权后,服务启动报错(解决方案)
nacos配置中心不生效解决——少了依赖
从零开始的博客
09-09 4287
完整依赖 <!-- nacos配置管理--> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2.2.5.RELEASE&
Nacos权限认证
FAIRYTAIL的博客
08-15 1382
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
nacos开启鉴权配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
nacos编译后的安装包
02-21
五、Nacos 编译后的安装包内容: Nacos 的编译安装包通常包含以下部分: 1. **Server**:Nacos 服务端,包含了运行 Nacos 服务所需的全部文件,如 JAR 包、配置文件等。 2. **Client**:Nacos 客户端,提供 Java...
nacos 1.4.1 m1没有问题
05-13
Nacos 1.4.1的M1版本无问题的表述,意味着这个版本经过了实际使用和验证,性能稳定,功能完善,可以放心在生产环境中使用。但要注意,任何软件都可能存在潜在的问题,建议定期关注官方更新和社区反馈,以获取最新的...
Nacos 常见问题及解决方法1
08-03
在使用Nacos作为服务治理和配置中心的过程中,用户可能会遇到一系列常见问题。本文将针对其中几个典型问题提供解决方案,帮助用户更好地理解和优化Nacos的使用。 1. **日志打印频繁问题** 当Nacos的日志,特别是...
docker安装新版nacos鉴权(登陆密码)问题解决
pengpeng_xin的博客
05-28 8419
问题出现在用服务器上的docker安装最新版本的nacos(2.2.2)后,启动之后,本地连接之后发现没有登陆过程,直接进入主页面,而且功能被限制,比如导入配置时,使用f12查看控制台会发现有报错。20230528。
python nacos注册中心_Nacos作为微服务注册中心,爱不释手的感觉
weixin_31766003的博客
12-30 1414
我觉得Nacos用起来还不错在使用SpringCloud做分布式微服务架构时,注册中心是必不可少的一个组件。目前可以用的主要有:Eureka、Consul、Zookeeper。今天,我们就来说一下Alibaba的Nacos怎么样?下载与安装安装:Windows 下载解压后(.zip),直接点击bin/start.bat就可以了。Linux下载解压后(.tar.gz),同样,也是运行 bin/sta...
Nacos Spring Boot开启权限校验下的使用历程
cjf_wei的博客
01-21 5763
文章目录Nacos SpringBoot Demonacos客户端鉴权及getConfig流程 在此我们假设你已经成功启动了nacos(无论是standalone亦或是cluster模式),并且开启权限校验 nacos.core.auth.enabled=true,如果您对权限校验还不明了,可以翻看 从nacos权限控制看nacos的配置热加载 。 这里我们开始使用客户端来开启nacos使用之旅。好吧,先提前告知,一切并不顺利,因为我们盲目的去除了客户端依赖的fastjson… Nacos Spring
【记录一次踩坑经历】SpringBoot+Nacos整合
qq_40142663的博客
03-22 2517
springboot项目整合nacos配置中心
nacos踩坑,输入账号密码无法登录
weixin_43585257的博客
01-03 6259
nacos启动,登录正确的账号密码(nacos/nacos)无法登录
NacosNacos MySQL 配置后无法登录 愚蠢的问题
九师兄
04-04 2363
1.概述 在博客 【SpringCloud】Spring cloud Alibaba Nacos 集群和持久化配置 开始学习Nacox配置MySQL,然后配置过程出错了,然后根据这篇文章解决了 【NacosNacos MySQL 配置 启动报错 ould not create connection to database server. Attempted reconnect 3 time 解决完毕后,发现无法登录了。 但是默认密码登不上了 nacosnacos 这个密码也不知道是撒,这个贱货 自.
nacos 开启权限验证后 报错状态 403
热门推荐
Gblfy_Blog
04-09 2万+
文章目录一、漏洞修复1. 未授权访问漏洞2. 解决方案3. 修复效果图二、403 异常解决2.1. 版本对照2.2. 线上采用版本2.3. yml文件配置2.4. pom依赖2.5. 效果图 一、漏洞修复 1. 未授权访问漏洞 前因:政府项目被扫出nacos未授权访问漏洞 2. 解决方案 在nacos/conf/application.properties nacos开启权限认证配置: nacos.core.auth.enabled=true 3. 修复效果图 添加用户 http://127.0.
nacos开启权限校验后无法注册
09-19
Nacos是一个用于动态服务发现、配置管理和服务管理的开源项目。当Nacos开启权限校验后,需要进行身份验证才能进行注册操作。 首先,在Nacos的配置文件中,我们需要设置相应的权限认证方式和权限规则。可以选择使用用户名和密码进行认证,也可以使用Token认证等方式。确保配置文件中正确设置了权限校验的方式。 接着,我们需要在注册服务时提供正确的身份验证信息。在进行注册操作时,需要在请求头中添加相应的认证信息,如用户名、密码、Token等。 如果在开启权限校验后仍然无法注册,需要检查以下问题: 1. 检查Nacos配置文件中的权限校验方式是否正确配置,并确保Nacos服务已经重新启动。 2. 检查注册请求中是否正确添加了身份验证信息。可以通过查看请求头中的认证信息来确保是否提供了正确的身份验证信息。 3. 检查身份验证信息是否正确。确认用户名、密码、Token等认证信息是否与Nacos配置文件中设置的一致。 4. 检查网络连接是否正常。如果无法连接Nacos服务,可能导致注册失败。可以尝试通过其他方式验证网络连接是否正常。 总之,当Nacos开启权限校验后,无法注册可能是由于权限校验方式或认证信息配置错误、网络连接问题等原因所致。通过检查配置文件、身份验证信息和网络连接,可以解决无法注册的问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值