nacos2.2启动报错The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量5.4k 收藏 19
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawei1980/article/details/129315241
版权

1. 问题描述

这几天搭建了一个微服务项目,使用nacos2.2来做注册和配置中心,但是启动nacos的时候发现报错,查看log后发现报的是,

Caused by: io.jsonwebtoken.security.WeakKeyException: The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA algorithm.  The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HMAC-SHA algorithms MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size).  Consider using the io.jsonwebtoken.security.Keys#secretKeyFor(SignatureAlgorithm) method to create a key guaranteed to be secure enough for your preferred HMAC-SHA algorithm.  See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.
    at io.jsonwebtoken.security.Keys.hmacShaKeyFor(Keys.java:96)
    at com.alibaba.nacos.plugin.auth.impl.JwtTokenManager.processProperties(JwtTokenManager.java:75)
    ... 47 common frames omitted
 

2. 解决方案

废了半天劲终于在nacos官网上找到了答案,nacos2.2是默认开启鉴权的,所以需要在application.properties中的配置信息。在nacos2.2的application.properties找到nacos.core.auth.default.token.secret.key,默认情况下nacos.core.auth.default.token.secret.key是没有值得,所以导致启动nacos后报上面的错,根据官网说的,需要在启动nacos前给nacos.core.auth.default.token.secret.key填个256bit的token值,也可以复制官网上给的默认token值 SecretKey012345678901234567890123456789012345678901234567890123456789,这样问题就解决了。

下面的是官网给出的解决方案。

自定义密钥

开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,application.properties中的配置信息为:

注意:

  1. 文档中提供的密钥为公开密钥,在实际部署时请更换为其他密钥内容,防止密钥泄漏导致安全风险。
  2. 在2.2.0.1版本后,社区发布版本将移除以文档如下值作为默认值,需要自行填充,否则无法启动节点。
  3. 密钥需要保持节点间一致,长时间不一致可能导致403 invalid token错误。
### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

### 2.1.0 版本后
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。例如下面的的例子:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

### 2.1.0 版本后
nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

注意:鉴权开关是修改之后立马生效的,不需要重启服务端。

天空上尉
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos-istio-2.0.4.RELEASE-API文档-中文版.zip
05-09
赠送jar包:nacos-istio-2.0.4.RELEASE.jar; 赠送原API文档:nacos-istio-2.0.4.RELEASE-javadoc.jar; 赠送源代码:nacos-istio-2.0.4.RELEASE-sources.jar; 赠送Maven依赖信息文件:nacos-istio-2.0.4.RELEASE.pom; 包含翻译后的API文档:nacos-istio-2.0.4.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.pig4cloud.nacos:nacos-istio:2.0.4.RELEASE; 标签:pig4cloud、istio、nacos、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
nacos启动报错缺少的补丁(针对2021R版本的)
06-20
nacos启动报错缺少的补丁(针对windows server 2021R2版本的),有: clearcompressionflag.exe; vc_redist.x64.exe; Windows8.1-KB2919355-x64.msu; Windows8.1-KB2919442-x64.msu; Windows8.1-KB2919442-x86.msu; Windows8.1-KB2932046-x64.msu; Windows8.1-KB2934018-x64.msu; Windows8.1-KB2937592-x64.msu; Windows8.1-KB2938439-x64.msu; Windows8.1-KB2959977-x64.msu; Windows8.1-KB2999226-x64.msu
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
OneMoreThink
03-09 1579
原理危害攻击资产发现漏洞利用防御1、原理NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在<=2.2.0、<=1.4.4的版本中,NACOS的配置文件conf/application.properties存在默认密钥nacos.core.auth.plugin.nacos.token.secret.key=SecretKey01...
MySQL错误“Specified key was too long; max key length is 1000 bytes”的解决办法
09-11
今天在为数据库中的某两个字段设置unique索引的时候,出现了Specified key was too long; max key length is 1000 bytes错误
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
热门推荐
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库 在配置文件(./conf/application.properties)添加配置 spring.dataso...
Nacos 2.2.1启动报错
TrayLei的博客
12-08 329
7518,第3.2节)规定,与HMAC-SHA算法一起使用的密钥必须具有>=256位的大小(密钥大小必须大于或等于哈希输出大小)。看见https://tools.ietf.org/html/rfc7518#section-3.2了解更多信息。指定的密钥字节数组是248位,这对于任何JWT HMAC-SHA算法来说都不够安全。JWT JWA规范(RFC
Nacos v2.2运行出错
guyan999的专栏
03-23 6656
【代码】Nacos v2.2运行出错。
nacos踩坑之nacos运行报错
这里没有简介
04-02 4737
没错,是nacos没有配置key的原因,终期根本原因是nacos文档默认显示1.x的文档,在2.x之后需要自己手动配置密钥了。在2021年年底的时候使用docker的方式体验了一波nacos,现在有需求所以需要运行nacos,结果一旦运行始终报错,最开始以为是因为我是用arm服务器的原因,上x86结果还是同样报错,实在没法在nacos官网才看到,还需要。为公开默认值,可用于临时测试,实际使用时请。更换为自定义的其他有效值。注意,文档中的默认值。
JWT设置密钥长度
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
配置了单机启动(standalone),也配置了数据库,但是Nacos依然启动失败
m0_56680022的博客
03-27 5080
其实这次的这个问题仔细看看官方文档是可以很快解决的,但是呢,我一直没有看官方文档的习惯,所以这次花了很多时间,算是给我长了记性了。我觉得其实数据库那个配置是可以不用更改的,总结一下吧,对于配置了单机启动()也配置了数据库,但是Nacos依然启动失败问题,检查下你是否配置了conf目录下的文件,设置其中的值。Nacos 快速开始。
回顾Nacos
calm_encode的博客
02-22 1796
一 概述 Nacos是一个易于构建原生应用的动态服务发现,配置管理和服务管理平台,在Dubbo和Spring Cloud里都可以使用Nacos进行注册与发现。 Nacos三大主要功能为:动态配置服务;服务发现与管理;动态DNS服务。 二 Nacos注册中心 Nacos注册中心是Nacos中负责注册,服务发现,健康检查等功能的组件。 服务注册与发现组件 支持使用Java,Go,NodeJs等客户端进行服务的注册与发现 支持Dubbo服务框架,SpringCloud Alibaba服务框架
mysql建库时提示Specified key was too long max key length is 1000 bytes的问题的解决方法
01-19
索引字段长度太长, 1.修改字段长度 2.修改mysql默认的存储引擎 在/etc/mysql/my.cnf 的[mysqld] 下面加入default-storage-engine=INNODB 但是在建库时已经明确表明了需要使用INNODB引擎 Sql代码 代码如下: CREATE ...
nacos-server-2.2.0.1.zip
03-02
Nacos 致力于帮助您发现、配置和管理微服务
最新nacos-server-2.2.0下载
12-29
最新nacos-server-2.2.0版本,windows安装包
docker安装nacos报错nacos-logback.xml找不到
06-16
docker安装nacos报错nacos-logback.xml找不到,把该文件放入相应的文件夹中即可
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 968
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 919
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 286
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 855
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
nacos启动报错 The driver has not received any packets from the server. mysql数据库已启动
09-03
根据你提供的引用内容,出现 "The driver has not received any packets from the server." 错误是由于MySQL连接超时导致的。MySQL服务器有一个默认的"wait_timeout"参数,它规定了一个连接的空闲时间超过该时间后会自动断开连接。连接池在判断连接是否有效时,并没有校验连接的有效性,因此当应用申请使用已经超时的连接时,就会导致该错误的出现。 为了解决这个问题,你可以尝试以下方法: 1. 修改MySQL的"wait_timeout"参数:在my.cnf文件中,将"wait_timeout"的值增大到适当的时间,例如设置为1年(31536000秒)。 2. 检查my.cnf文件的位置:在Ubuntu系统中,默认的my.cnf文件路径可能会有所不同。你可以尝试在/etc/mysql/或/etc/mysql/mysql.conf.d/目录下查找my.cnf文件。如果仍然找不到该文件,你可以创建一个新的my.cnf文件并添加需要修改的参数。 3. 检查MySQL的端口号:如果你重新安装了MySQL,并且遇到了端口号为0的情况,你可以确保端口号被正确设置为3306。 总结一下,你在nacos启动时遇到的报错"The driver has not received any packets from the server."是由于MySQL连接超时导致的。你可以通过修改MySQL的"wait_timeout"参数、确认my.cnf文件的位置以及检查MySQL的端口号来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [今天遇到一个错误The driver has not received any packets from the server.](https://blog.csdn.net/ShiningSilver/article/details/108473659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值