背景:nacos安装后没有开启鉴权,安全漏洞扫描时,可以为手段登录nacos应用,并获取敏感配置。
需求:给nacos开启鉴权
修改nacos-server-2.2.3\nacos\conf\application.properties
nacos.core.auth.enabled : 开启鉴权
nacos.core.auth.server.identity.key : 登录名
nacos.core.auth.server.identity.value : 密码
nacos.core.auth.plugin.nacos.token.secret.key : 秘钥串,官网解释:自定义密钥,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。
参考博客:https://blog.csdn.net/weixin_39665200/article/details/131192992