一 问题描述
发现直接调用如下接口可以增删用户,改用户密码,不安全。
示例:
curl -XPOST -d "username=baidandan&password=baidandan" "http://172.18.12.96:13001/nacos/v1/auth/users"
会新建一个用户,用该用户可以登录nacos,查看里面的配置信息。
二 解决办法
#修改配置文件application.properties,修改以下三项:
① 将nacos.core.auth.enabled=false改为true
② 将nacos.core.auth.enable.userAgentAuthWhite=true 改为false
③ nacos.core.auth.server.identity.key=自定义的值
nacos.core.auth.server.identity.value=自定义的值
#重启nacos:
systemctl restart nacos
--但是改完后,可能有的程序就没法访问了,需要改程序里的配置。
所以需要先确定没问题后,再动生产环境。
--本篇文章参考了: