check-update] get changed dataId error, code: 403

已于 2024-09-25 10:28:20 修改
阅读量3.4k 收藏 1
点赞数 3
分类专栏: nacos 文章标签: java cloudalibaba springcloud nacos nacos-client
于 2023-11-18 14:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15835774652/article/details/134477955
版权

前言

在微服务架构中,服务注册与配置管理是基础而关键的环节。Nacos作为流行的服务发现和配置管理工具,已被广泛应用于各种云原生场景。然而,在使用Nacos的过程中,我们可能会遇到鉴权失败的问题,导致服务无法正常注册或获取配置信息。本文将分享一起典型的Nacos鉴权失败案例,并提供详细的解决策略。

问题

新部署的项目 启动后 控制台一直报错 简要内容 [check-update] get changed dataId error, code: 403 具体内容如下

2023-11-17 11:34:44.015 ERROR [com.alibaba.nacos.client.Worker.longPolling.fixed-10.226.4.98_8848-cfbc33a4-3911-4fab-9c5d-bfb11ef20654] [,,,] com.alibaba.nacos.client.config.impl.ClientWorker.checkUpdateConfigStr - [fixed-10.226.4.98_8848-cfbc33a4-3911-4fab-9c5d-bfb11ef20654] [check-update] get changed dataId error, code: 403

目前看来功能没受到影响

分析定位

由于使用的是nacos 2.2.2 版本 并且 开了鉴权 ,初步感觉问题原因,是在鉴权的时候出的问题

检查项目版本

spring boot 2.3.12.RELEASE
spring cloud Hoxton.SR8
spring cloud alibaba 2.2.6.RELEASE
发现 服务注册发现和配置文件中使用nacos-client的是 1.4.2版本
和nacos-server 2.2.2. 版本相差过大

同时发现 鉴权开启后 应用的配置文件中需要添加配置

配置nacos的账号密码 方式选择其一 即可

#方式一 分别指定 discovery 和 config 账号密码
spring.cloud.nacos.discovery.username=nacos
spring.cloud.nacos.discovery.password=xxx
spring.cloud.nacos.config.username=nacos
spring.cloud.nacos.config.password=xxx
# 方式二 统一指定nacos的账号密码 
spring.cloud.nacos.username=nacos
spring.cloud.nacos.password=xxx

另外在断点查看nacos client源码中,过于低的版本的nacos-client 并不会携带 鉴权参数导致虽然加上了配置参数 但是也是无法生效

解决

pom文件中修改 nacos-client的版本 将nacos-discovery 和 nacos-config 依赖中的nacos-client排除 并引入新的版本

<dependency>
   <groupId>com.alibaba.cloud</groupId>
   <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
   <exclusions>
       <exclusion>
           <groupId>com.alibaba.nacos</groupId>
           <artifactId>nacos-client</artifactId>
       </exclusion>
   </exclusions>
</dependency>

<dependency>
   <groupId>com.alibaba.cloud</groupId>
   <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
   <exclusions>
       <exclusion>
           <groupId>com.alibaba.nacos</groupId>
           <artifactId>nacos-client</artifactId>
       </exclusion>
   </exclusions>
</dependency>

<dependency>
   <groupId>com.alibaba.nacos</groupId>
   <artifactId>nacos-client</artifactId>
   <version>2.2.2</version>
</dependency>

其他的可能原因

nacos的鉴权失败有几个原因

使用了较新的nacos-server开启了鉴权 但是 应用本身自带的nacos-client版本 过低

这个问题很重要 !!! (低版本的client 请求nacos-server时 可能不会携带 鉴权信息 导致鉴权失败)

鉴权开启后 应用的配置文件中未添加nacos 配置

选择如下方式的一种 添加即可

#方式一 分别指定 discovery 和 config 账号密码
spring.cloud.nacos.discovery.username=nacos
spring.cloud.nacos.discovery.password=xxx
spring.cloud.nacos.config.username=nacos
spring.cloud.nacos.config.password=xxx
# 方式二 统一指定nacos的账号密码 
spring.cloud.nacos.username=nacos
spring.cloud.nacos.password=xxx

鉴权配置没生效 (重要!!!)

未放置在bootstrap配置文件中 (需要将该配置放入到bootstrap 应用配置中 优先加载)(平常的项目配置文件 一般是 application-环境.yaml)需要修改成 bootstrap-环境.yaml

配置被重写 这个属于细节性问题,记得多检查

同一个配置文件配置了两遍 例如说在nacos的配置上或者 服务上对应的配置文件里 第一遍写了 账号密码 后面有配置了一遍 但是没有写上账号面 例如下面这样

# 统一指定nacos的账号密码 
spring.cloud.nacos.username=nacos
spring.cloud.nacos.password=xxx

//...... 省略其他的配置
spring.cloud.nacos.username=
spring.cloud.nacos.password=

nacos 账号密码 不对 切结配置正确的账号密码

。。。。

调试技巧

使用日志跟踪:开启Nacos客户端和服务端的详细日志,跟踪鉴权过程。
使用IDE断点:在IDE中设置断点,逐步执行代码,检查鉴权逻辑。

总结

Nacos鉴权失败可能由多种原因导致,包括版本不匹配、配置错误、配置未正确加载等。通过仔细检查和调整,可以解决这些问题。在处理类似问题时,建议从版本一致性、配置正确性、配置加载顺序等方面进行排查。

good day !!!

寂夜了无痕
关注
专栏目录
nacos 启动报错 [check-update]get changed dataId error, code: 408/get service name from nacos server fail
寂夜了无痕的博客
02-07 3270
nacos 启动报错 [check-update]get changed dataId error, code: 408/get service name from nacos server fail
Nacos get changed dataId error, code: 403
pianjiao006的专栏
03-21 1万+
修改nacos权限验证之后 ### If turn on auth system: nacos.core.auth.enabled=true 项目启动之后,一直刷新提示:[check-update] get changed dataId error, code: 403 解决办法:需要在运行项目的配置添加权限账号和密码 spring cloud: sentinel: # 取消控制台懒加载 eager: true transport: #
/nacos/v1/cs/configs/listener接口报错403
qq_50031523的博客
08-08 592
nacos的管理员账号nacos,密码abcdeF@2023因为使用的是弱密码,所以需要更新密码,密码更新后是.XYDGe1m3aBm09#sm。
[check-update] get changed dataId error, code_ 403
绅士jiejie的博客
07-28 2675
[check-update] get changed dataId error, code_ 403
nacos get changed dataId error, code: 403
weixin_43811057的博客
07-24 622
由于nacosserver开启了权限验证,项目启动时出现异常。
sentinel整合nacos鉴权403问题(Nacos get changed dataId error, code: 403
JSANMN的博客
12-13 3500
由于spring-cloud-starter-alibaba-sentinel-2.2.1.RELEASE所依赖的spring-cloud-alibaba-sentinel-datasource-2.2.1.RELEASE不支持nacos鉴权,需要升级spring-cloud-starter-alibaba-sentinel版本或升级spring-cloud-alibaba-sentinel-datasource至2.2.2.RELEASE或以上版本。
Nacos 和 Apollo中的 长轮询 定时机制,太好用了
Cr1556648487的博客
10-10 661
今天这篇文章来介绍一下Nacos配置中心的原理之一:长轮询机制的应用为方便理解与表达,这里把 Nacos 控制台和 Nacos 注册中心称为 Nacos 服务器(就是 web 界面那个),我们编写的业务服务称为 Nacso 客户端;Nacos 动态监听的长轮询机制原理图,本篇将围绕这张图剖析长轮询定时机制的原理:ConfigService 是 Nacos 客户端提供的用于访问实现配置中心基本操作的类型,我们将从 ConfigService 的实例化开始长轮询定时机制的源码之旅;
oozie ErrorCode 含义
q79969786的专栏
06-18 1万+
在执行oozie应用是,经常会遇到错误代码,danshi
RocketMQ源码详解 | Producer篇 · 其二:消息组成、发送链路
en_oc的博客
10-29 1253
概述 在上一节 RocketMQ源码详解 | Producer篇 · 其一:Start,然后 Send 一条消息 中,我们了解了 Producer 在发送消息的流程。这次我们再来具体下看消息的构成与其发送的链路 Message 在 RocketMQ 的使用中,Message 类是在发送消息时必须用到的,其中 body 即是消息的存放位置,还有的就是消息的 标识(flag) 和 属性(properties) public class Message { private String topic; p
MySQL错误提示语句及翻译——详情请看我免费分享的文件
whjl1的博客
04-18 3316
一者、礼敬诸佛。二者、称赞如来。三者、广修供养。四者、忏悔业障。五者、随喜功德。六者、请转法輪。七者、请佛住世。八者、常随佛学。九者、恒顺众生。十者、普皆回向。 OS error code 1: Operation not permitted 操作系统错误代码1:不允许进行操作 操作系统错误代码1:不允许操作 OS error code 2: No such file or directory 操作系统错误代码2:无此类文件或目录 操作系统错误代码2:没有这样的文件或目录 OS error code 3:
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-11 199
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
日常改错auth.User.groups: (fields.E304) Reverse accessor for ‘User.groups’ clashes with reverse accessor
qq_51007474的博客
03-28 387
python中执行migrations出现错误:auth.User.groups: (fields.E304) Reverse accessor for ‘User.groups’ clashes with reverse accessor for ‘User.groups’. 代码示例: class UserInfo(AbstractUser): pass 错误提示: ERRORS: auth.User.groups: (fields.E304) Reverse accessor for 'User.
2022-07-05 15:40:21.510 ERROR 11572 --- [106.70.24/nacos] c.a.n.client.config.impl.ClientWorker :
热门推荐
weixin_55229531的博客
07-05 1万+
2022-07-05 15:40:21.510 ERROR 11572 --- [106.70.24/nacos] c.a.n.client.config.impl.ClientWorker : [fixed-47.106.70.24/nacos] [check-update] get changed dataId error, code: 404。
nacos 报错
m0_46589458的博客
08-10 3782
项目启动连接nacos 启动一直不停报错 控制台报错 [NACOS ConnectException httpPost] currentServerAddr: http://localhost:8848, err : Connection refused: connect [fixed-localhost_8848] [check-update] get changed dataId exception java.net.ConnectException: [NACOS HTTP-POST] The m
nacos配置中心动态刷新原理分析【客户端】
wenyixicodedog的博客
04-25 7470
通过配置中心,可以使得配置标准化、格式统一化。 当配置信息发生变动时,修改实时生效,无需要重新重启服务器,可以实时去调整相关对应的业务。
初识 diamond client
dengweilan的博客
12-03 952
@[T上一篇文章,我们简单的看了一下diamond server的功能及所做的事情,本篇我们看一下diamond client 所做的事情。 首先我们说明的是,应用系统想要获得diamond中的动态配置,需要设置监听器,当监听到diamond的数据发生改变的时候,就会通知监听器接收改变后的数据。所以应用程序需要做的就是设置diamond的监听器。 Diamond.java static publi...
Nacos 运维部署流程与常见配置方法
玖涯博客
03-09 2697
在使用 Nacos 时进行了一些配置的调整,过程中也遇到了一些问题,所以对 Nacos 部署上的一些要点进行了整理,详见官方文档:https://nacos.io/zh-cn/docs/v2/quickstart/quick-start.html 部署 Nacos 需要 JDK 环境,版本要求为 1.8 及其以上版本。如果采用源码部署方案,则需要 Maven,版本要求为 3.2 及其以上版本。
yum check-update && yum update 的显示页面
06-14
当您在终端执行 `yum check-update && yum update` 命令时,会出现以下类似的显示页面: ``` Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager epel/x86_64/metalink | 20 kB 00:00:00 * base: mirrors.neusoft.edu.cn * epel: ftp.cuhk.edu.hk * extras: mirrors.neusoft.edu.cn * updates: mirrors.neusoft.edu.cn base | 3.6 kB 00:00:00 epel | 4.7 kB 00:00:00 extras | 3.4 kB 00:00:00 updates | 3.4 kB 00:00:00 (1/6): base/7/x86_64/group_gz | 165 kB 00:00:00 (2/6): epel/x86_64/group_gz | 95 kB 00:00:00 (3/6): extras/7/x86_64/primary_db | 152 kB 00:00:00 (4/6): updates/7/x86_64/primary_db | 2.5 MB 00:00:01 (5/6): base/7/x86_64/primary_db | 6.0 MB 00:00:02 (6/6): epel/x86_64/primary_db | 6.8 MB 00:00:04 No packages needed for security; 3 packages available Resolving Dependencies --> Running transaction check ---> Package openssl.x86_64 1:1.0.2k-16.el7_6.1 will be updated ---> Package openssl.x86_64 1:1.0.2k-19.el7 will be an update ---> Package openssl-devel.x86_64 1:1.0.2k-16.el7_6.1 will be updated ---> Package openssl-devel.x86_64 1:1.0.2k-19.el7 will be an update ---> Package openssl-libs.x86_64 1:1.0.2k-16.el7_6.1 will be updated ---> Package openssl-libs.x86_64 1:1.0.2k-19.el7 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: openssl x86_64 1:1.0.2k-19.el7 base 492 k openssl-devel x86_64 1:1.0.2k-19.el7 base 1.5 M openssl-libs x86_64 1:1.0.2k-19.el7 base 1.2 M Transaction Summary ================================================================================ Upgrade 3 Packages Total download size: 3.2 M Is this ok [y/d/N]: ``` 此时,`yum check-update` 命令会检查可用的软件包更新,并显示可用更新的软件包列表。`yum update` 命令则会执行软件包更新操作。在这个例子中,系统检查到有三个软件包可以更新,分别是 `openssl`、`openssl-devel` 和 `openssl-libs`。更新前,系统会提示您下载更新的软件包的大小,并询问您是否要执行更新操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值