前面我们介绍过:
- NACOS保姆笔记(1)——NACOS的安装和启动
- NACOS保姆笔记(2)——Spring Cloud Alibaba Nacos服务注册与发现以及负载均衡
- NACOS保姆笔记(3)——Spring Cloud Alibaba Nacos配置中心
本篇主要介绍下Nacos鉴权。
概念
- Nacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。
- Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。
- 如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现做进行自定义插件开发。
鉴权,通俗的表达就是,验证“谁”是否能够对“某个东西”进行 某种操作。Nacos鉴权可以分为自带鉴权插件和用户自定义插件。我选择了自带的插件,简单快捷。
Nacos的客户端鉴权插件主要工作为将鉴权相关的身份信息,注入到请求中,让每个请求都能够被对应的服务端鉴权插件识别。
在Nacos的Java客户端默认自带两个实现:
- 使用username,password和accessToken的简易鉴权实现;
- 使用accessKey和secretKey的阿里云鉴权实现;
鉴权的维度
Na