nacos开启鉴权配置,出现报错异常解决

于 2024-03-08 11:49:38 发布
阅读量567 收藏 5
点赞数 7
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46516427/article/details/136557527
版权

在Nacos 2.2.2以后的版本中,如果启用了鉴权功能,需要在服务端和客户端进行相应的配置。如果没有正确配置,可能会导致服务注册和发现的异常。
1.首先在服务端的conf目录下的配置文件 application.properties 中,开启鉴权相关的配置项,包括:

nacos.core.auth.enabled=true
其中,nacos.core.auth.enabled 表示开启鉴权功能。

开启鉴权后运行startup.cmd -m standalone可能报错,需在配置文件中设置nacos.core.auth.server.identity.key,由于nacos.core.auth.server.identity.key是一个自定义的值,你可以选择任何你觉得合适且安全的字符串作为这个键。重要的是,这个键和对应的值需要在Nacos服务器和客户端之间保持一致,以便正确地进行身份验证。
举个例子,你可以在Nacos的配置文件中这样设置:
nacos.core.auth.server.identity.key=myCustomAuthKey
nacos.core.auth.server.identity.value=myCustomAuthValue

2.在客户端的配置文件中,需要配置访问服务端的账户和密码信息。比如,在 spring cloud 应用中,在 application.yml 中添加以下配置:

spring.cloud.nacos.username=nacos
spring.cloud.nacos.password=nacos
如果没有配置账户信息,客户端将无法正常注册到Nacos服务器并发现其他服务,以上用户名和密码使用的是默认的nacos,如有更改按实际。

只要风追得上
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos启动缺少的补丁(针对2021R版本的)
06-20
nacos启动缺少的补丁(针对windows server 2021R2版本的),有: clearcompressionflag.exe; vc_redist.x64.exe; Windows8.1-KB2919355-x64.msu; Windows8.1-KB2919442-x64.msu; Windows8.1-KB2919442-x86.msu; Windows8.1-KB2932046-x64.msu; Windows8.1-KB2934018-x64.msu; Windows8.1-KB2937592-x64.msu; Windows8.1-KB2938439-x64.msu; Windows8.1-KB2959977-x64.msu; Windows8.1-KB2999226-x64.msu
Nacos详解
深圳市多克创新科技有限公司
10-30 6156
Nacos
nacos登陆
tlqwanttolearnit的博客
06-01 4839
开启之后,可以自定义用于生成JWT令牌的密钥,默认为空。自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。在2.2.0.1版本后,社区发布版本将移除以文档如下值作为默认值,需要自行填充,否则无法启动节点。密钥需要保持节点间一致,长时间不一致可能导致403 invalid token误。
Nacos启动服务时解决方案
weixin_45647349的博客
01-19 1万+
在启动nacos时,使用命令行窗口,输入指令 以下误: Exception in thread “main” java.lang.UnsupportedClassVersionError: org/springframework/boot/loader/PropertiesLauncher : Unsupported major.minor version 52.0 原因有2个: ①Java版本与nacos版本不对应,我使用的nacos版本为1.4.1,jdk版本为1.7,需要升级jdk版本,可以在jd
SpringCloudAlibaba:Nacos开启(解决跳过登录页面问题)
Microhoo_苏福的博客
05-16 1万+
SpringCloudAlibaba:Nacos开启(解决跳过登录页面问题)
Nacos2.2.0-开启配置限认证
小蜗牛的博客
03-15 9922
Nacos2.2.0-开启配置限认证
Nacos2.2.2开启配置
AnAnCow
04-21 2万+
最近公司开启了一个新的电商项目,项目中用到了Naocs作为注册中心和配置中心,在将Nacos服务器启动后,发现是直接可以访问Nacos的后台不用登录,看了一下官方的介绍,开启登录的的话需要开启,那么将我实测后的配置记录一下!
Nacos配置加密—官方原版
深圳市多克创新科技有限公司
02-08 1万+
Nacos配置加密
nacos安装之后开启之后重启不来,起来之后密码误,处理详细步骤
weixin_45290734的博客
06-02 3955
在这个网址:https://www.sojson.com/base64.html 随便输入一个32位的字符串,点击生成Base64,获取到Ba。这里的地址需要填上你的数据库地址,并创建nacos库,在conf目录下有一个sql文件,导入进去,会创建表和用户,用户密码是加密的。se64 粘贴到nacos.core.auth.plugin.nacos.token.secret.key=开启nacos账号密码登录,首先要修改配置。重启nacos服务,就可以登录了。
nacos开启配置与mysql配置
最新发布
03-23
application.properties 文件在 Spring Boot 项目中用于配置应用程序的各种属性,包括与 Nacos 相关的配置Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的...
docker安装nacosnacos-logback.xml找不到
06-16
docker安装nacosnacos-logback.xml找不到,把该文件放入相应的文件夹中即可
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
SpringCloudAlibaba学习-03-Nacos添加
Fuly的博客
12-15 3245
参考: https://nacos.io/zh-cn/docs/auth.html 注意: Nacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。 Nacos提供简单的实现,为防止业务用的弱体系,不是防止恶意攻击的强体系。 如果运行在不可信的网络环境或者有强诉求,请参考官方简单实现做替换增强。 nacos-server开启: docker 安装 docker-compose文件 version: "3.7" services: n
nacos注册中心配置中心开启认证探究
wang319913的博客
11-26 7674
概要:服务治理是微服务架构中最核心最基本的模块。nacos作为阿里巴巴旗下优秀的开源微服务组件,常用于注册中心和配置中心使用,可是在网上查看许多文章帖子,搭建nacos服务并集成nacos服务发现配置管理时,并没有开启nacos服务端的和认证功能,甚至很多服务在生产环境下也是处于裸调状态,导致nacos服务端处于裸露风险下,任何服务都可随意注册服务和获取配置,这样如果被恶意调用nacos服务端进行服务注册和配置信息获取,会造成非常验证的安全风险。本文旨在探究nacos开启认证,保证nacos服务处于
Nacos创建用户并图文教程
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
10-21 5590
由于公司正在做nacos和账号分配,每一个项目对应一个nacos账号,每一个nacos账号只能访问或操作对应项目的资源,做到项目与项目之前的隔离。通过本篇博客能够成功进行和账号限分配。
nacos 开启限验证后 状态 403
热门推荐
Gblfy_Blog
04-09 2万+
文章目录一、漏洞修复1. 未授访问漏洞2. 解决方案3. 修复效果图二、403 异常解决2.1. 版本对照2.2. 线上采用版本2.3. yml文件配置2.4. pom依赖2.5. 效果图 一、漏洞修复 1. 未授访问漏洞 前因:政府项目被扫出nacos未授访问漏洞 2. 解决方案 在nacos/conf/application.properties nacos开启限认证配置nacos.core.auth.enabled=true 3. 修复效果图 添加用户 http://127.0.
nacos 配置
lixiaolinzq的博客
02-18 3152
问题 公司邀请第三方进行网站漏洞扫描,发现nacos有安全漏洞;不登录也可以创建用户!!! 解决办法 nacos官网有的方案: nacos服务端开启,这一步可以防止不能录也能创建用户,但是在请求头添加:User-Agent:Nacos-Server 也可以进行配置文件查看,原因是1.4.1之前的版本默认使用上面的请求头作为认证字符串; nacos服务端配置自定义的key和value,替代:User-Agent:Nacos-Server; 具体配置 配置之后,通过接口则无法访问! 问题 NACO
nacos 开启客户端配置
05-13
要在 Nacos开启客户端配置,需要进行以下步骤: 1. 在 Nacos 控制台上创建一个命名空间,并在命名空间中创建一个新的账号和密码。 2. 在客户端的配置文件中添加以下配置: ```properties # 开启 nacos.config.enableAuth=true # 配置命名空间 nacos.config.namespace=命名空间ID # 配置账号和密码 nacos.config.accessKey=账号 nacos.config.secretKey=密码 ``` 3. 在 Nacos 控制台中为客户端分配限。在限管理页面中,选择客户端所在的命名空间,然后添加该客户端的 IP 地址或者 IP 段,并授予相应的限。 4. 重启客户端,使配置生效。 以上就是在 Nacos开启客户端配置的步骤。功能可以保障配置的安全性,防止未授的客户端获取敏感配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值