nacos安全漏洞修复-添加认证授权

最新推荐文章于 2024-08-15 16:38:30 发布
最新推荐文章于 2024-08-15 16:38:30 发布
阅读量136 收藏
点赞数 1
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaosaifei/article/details/141192746
版权

背景:nacos安装后没有开启鉴权,安全漏洞扫描时,可以为手段登录nacos应用,并获取敏感配置。
需求:给nacos开启鉴权

修改nacos-server-2.2.3\nacos\conf\application.properties
nacos.core.auth.enabled : 开启鉴权
nacos.core.auth.server.identity.key : 登录名
nacos.core.auth.server.identity.value : 密码
nacos.core.auth.plugin.nacos.token.secret.key : 秘钥串,官网解释:自定义密钥,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。
在这里插入图片描述
参考博客:https://blog.csdn.net/weixin_39665200/article/details/131192992

qiaosaifei
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos配置中心nacos-server-2.2.3
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
nacos2.1.2压缩包nacos-server
11-08
1. **下载**:可以从官方网站或者GitHub上下载nacos-server-2.1.2.tar.gz或nacos-2.1.2.zip压缩包。 2. **解压**:使用tar或unzip命令将压缩包解压到指定目录。 3. **启动**:进入解压后的目录,执行bin/startup....
微服务组件nacosnacos-server-2.2.0-BETA.zip
09-19
1. **添加依赖**:在Spring Boot项目中,需要在`pom.xml`或`build.gradle`中引入Nacos的相关依赖。 2. **配置Nacos连接**:在`application.properties`或`application.yml`中设置Nacos服务器的地址、端口、命名空间...
最新nacos-server-2.2.0下载
12-29
5. **安全性升级**:可能提升了安全认证授权机制,加强了数据保护。 6. **文档完善**:官方文档会更详细地介绍2.2.0版本的新特性和使用方法,帮助开发者更好地理解和使用新版本。 **三、Windows安装** 在...
nacos-coredns-plugin:基于CoreDNS的Nacos DNS-F客户端
03-18
建造git clone https://github.com/nacos-group/nacos-coredns-plugin.git cp nacos-coredns-plugin/bin/build.sh ~/cd ~/sh build.sh配置要运行nacos coredns插件,您需要一个配置文件。可能的文件如下所示: . { ...
JAVA进阶补充
2301_80150315的博客
08-15 532
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 779
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 236
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 531
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
集合(1)
supercool7的博客
08-12 815
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 923
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
Mybatis XML 数据源为 Oracle 之批量插入或更新 Merge Into 的具体介绍与使用
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
08-12 664
由于近期在所开发的项目中,对于数据入库,有存在即更新,不存在则插入的需求,因此发现了 Oracle中的 MergeInto 命令。本文将对MergeInto的用法进行介绍并将 MergeInto 和批量插入进行结合,同时还会对在 MergeInto 开发中遇到的问题进行总结。MergeInto 命令是 Oracle9i 中新增的命令,有了 MergeInto 语句,我们对数据能够不仅仅只做单一的插入或单一的更新,而是可以将更新与插入一起操作。
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 224
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 897
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
【智能排班系统】SpringBoot整合邮件发送服务
记录一名在读研究生的学习笔记、感悟、开发产物
08-12 431
本文档指导如何配置Spring Boot应用以通过QQ邮箱发送邮件。首先,用户需登录QQ邮箱并开启SMTP服务以获取授权码。随后,在Spring Boot项目中,通过`application.yml`配置文件指定SMTP服务器的地址、端口及认证信息等参数。此外,还介绍了如何创建一个配置类`MailConfig`来读取这些配置,并使用Lombok简化getter和setter方法。为了封装邮件发送所需的属性,文档还提供了`EmailDto`类。
基于vue框架的NBA球星管理系统1878g(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-12 1008
随着互联网的普及和体育产业的蓬勃发展,篮球运动在全球范围内拥有庞大的粉丝群体,NBA(美国职业篮球联赛)作为其中的佼佼者,其球星更是备受关注。传统的球星信息管理方式往往依赖于纸质文档或简单的电子表格,这种方式不仅效率低下,难以实现数据的即时更新与共享,也无法满足球迷和媒体对球星信息深度挖掘的需求。因此,开发一套基于Vue框架的NBA球星管理系统,通过信息化手段整合球星信息,实现数据的快速录入、存储、查询与分析,对于提升管理效率、满足用户需求具有重要意义。,处理前端请求并提供业务逻辑。
Java面试题(一)----Java基础
weixin_73253843的博客
08-12 697
Java中==和equals有什么区别? 一个是运算符,一个是方法。 == 如果比较的对象是基本数据类型,则比较数值是否相等; 如果比较的是引用数据类型,则比较的是对象的内存地址是否相等。 因为Java只有值传递,对于==来说,不管是比较基本数据类型,还是引用数据类型的变量,其比较的都是值,只是引用类型变量存的值是对象的地址。引用类型对象变量其实是一个引用,它们的值是指向对象所在的内存地址。
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
最新发布
h2345678的博客
08-15 731
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
Linux环境下运行介绍
shiwei0813的博客
08-14 262
如果在Linux系统下学习C语言,就会了解到两套文件编程接口函数:C语言标准的文件编程函数:fopenfreadfwritefcloseLinux下提供的文件编程函数:openreadwriteclose基于文件指针: fopen fclose fread fwrite 比较适合操作普通文件。基于文件描述符: open close read write 比较适合操作设备文件。
nacos漏洞的CVE-2021-29441如何解决
07-24
1. **升级到最新版本**:最直接有效的办法是将 Nacos 更新到最新的稳定版,这通常包含对已知安全漏洞修复。访问官方发布页面查找最新版本并按照文档指引进行更新。 - [Nacos 官方 GitHub 页面]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值