Nacos2.3.2版本鉴权说明

最新推荐文章于 2025-03-03 11:56:46 发布
最新推荐文章于 2025-03-03 11:56:46 发布
阅读量1.5k 收藏 7
点赞数 6
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38289091/article/details/140212983
版权

先说一下我的服务端版本 2.3.2

官网地址:Authorization | Nacos 官网

nacos2.0版本增加了鉴权配置,如果你下载nacos2.0版本,服务端部署以后,是不需要登录的,直接就是操作界面。官方是这样说的

(2.2.2版本之前的Nacos默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为Nacos默认是存在鉴权的。在社区安全工程师的建议下,Nacos自2.2.2版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。在用户开启鉴权后,控制台才需要进行登录访问。)

需要更改nacos的config文件下的配置文件,然后重新启动nacos服务端


nacos.core.auth.enabled=true

nacos.core.auth.caching.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=nacos
nacos.core.auth.server.identity.value=nacos123
nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

这里是重点了,配置文件配置的 key和value那块,并不是登录nacos控制台的密码。nacos控制的用户密码还是nacos  nacos。(这里我踩坑了)

这里配置的key和value 是进行nacos服务端的API 鉴权用的。

之前我们访问nacos服务端的API,直接接口调用就能拿到想要的信息,现在不是,有鉴权的操作。

开启鉴权后,访问API的权限有2种(不方便截图,大家可以看看官网)

1.使用 配置文件中的白名单 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 

2.使用accessToken,获取accessToken 的方法

再说明一点:也比较重要,我们肯定是需要使用nacos的配置中心和注册中心的。

使用2.0版本,SpringCloud和Springboot集成nacos客户端的时候,是需要用用户名和密码连接的,要不会报403 没有权限。用户名和密码是 nacos控制台的登录用户和密码,这个也一定要注意。

spring:
  cloud:
    nacos:
      discovery:
        enabled: true
        server-addr: 127.0.0.1:8848
        namespace: c3bc4329-2c06-42cf-8b76-00c77205280
        username: nacos
        password: nacos

k8s部署单机nacos2.3.2版本开启功能
weixin_55390019的博客
05-09 1183
1、创建数据库和用户导入对应版本nacos的sql文件。2、k8s的yml文件,开启nacos
Nacos2.3.2适配Oracle和PostgreSQL
Retsyo_的博客
04-30 3906
本文参考了和,请配合使用。以下更改均基于。
重学SpringBoot3-如何整合Nacos V2.3.2
最新发布
m0_74823239的博客
03-03 1301
Nacos是一个易于使用的、支持多种服务发现和配置管理的开源项目。服务发现与健康检查:支持通过 HTTP、DNS 和 gRPC 协议进行服务注册与发现,同时可以对注册的服务进行健康检查。动态配置管理:提供配置管理功能,允许开发者在不重启服务的情况下修改应用配置,并实时生效。动态 DNS 服务:支持通过 DNS 查询服务实例的地址,实现更加灵活的服务发现。分布式配置管理:能够为不同的环境、应用提供差异化的配置管理。
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 733
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
全面教程:Nacos 2.3.2 启用与 MySQL 数据存储配置
微笑听雨
01-11 2743
Nacos开启,并将 Nacos 配置数据存储后端切换为 MySQL 数据库。这样不仅增强了安全性,还提高了配置管理的灵活性和可靠性。
nacos-server开启及 客户端连接
xk3286的博客
05-07 6761
注意上面的namespace 是这里。
nacos服务端、客户端和springCloud版本说明
热门推荐
chudaxiakkk的专栏
03-28 1万+
最近看消息,nacos已经推出2.0,性能比1.x版本要强十倍。暂时还是选择1.x版本作为我研究的对象,后续再看2.0的新特性。 现在nacos1.x的最新Release版本是1.4.1. 对于读者的项目,springCloud的版本都不一致。那么我们如何寻找对应的nacos版本呢。 还是那句话,不懂得就看官网,再串联起来。 nacos服务端版本 第一步,先看springCloud版本 springCloud官网 https://spring.io/projects/spring-cl...
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos-server-2.3.2.zip
07-29
nacos-server-2.3.2.zip
nacos2.3.2开启
01-10
### 如何在 Nacos 2.3.2 版本中配置和开启功能 #### 配置文件修改 为了启用 Nacos功能,在 `application.properties` 或者 `application.yml` 文件中,需设置如下参数来启动机制: 对于 `....
nacos版本(1.2.0)
10-14
Nacos是阿里巴巴最新开源的项目,核心定位是“一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台
Java开发注册及配置中心nacos-server v2.3.2版本,解压即可用
06-12
Java开发注册及配置中心nacos-server v2.3.2版本,解压即可用
centos7安装nacos且设置
潇洒哥的运维之道
06-05 666
https://nacos.io/download/nacos-server/● 数据库 ● nacos根目录下的data和logs目录 注:如果是升级nacos的话,将数据库和数据目录、日志目录备份一下。 3、事先准备jdk至少1.8版本,本例使用的是java version "1.8.0_191",并设置好环境变量 4、事先准备好mysql环境 2、迁移老的nacos数据到新nacos(新装的话就略过) ● 将老的nacos的data和logs目录拷贝到新的nacos目录/usr/local/na
NacosNacos 2.3.2版本安装配置过程记录和踩坑分享
cnskylee的博客
04-11 1万+
本文介绍了nacos的安装、配置,以及一些踩坑和从坑里面爬出来的记录。希望对学习和使用nacos的小伙伴们有所帮助,帮大家避免一些坑……
win10 安装 Nacos 2.3.2
小蛇蛇的博客
04-24 1233
环境:JKD1.8、MySQL8.x、Nacos2.3.2(MySQL安装教程省略)
Nacos 2.2.x版本配置详解(版本)
StreamlineWq的博客
10-11 1723
本来打算接着写一篇nacos具体使用配置的,但是不知道怎么就忘了,然后今天突然想到了nacos一个问题,还得去百度查,所以还是整篇文章记录下,查百度不如查自己。
nacos开启功能
qq_71416673的博客
04-22 2171
在之前的案例中部署好Nacos服务端后,默认没有开启,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos限认证绕过漏洞(NacosNacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的实现,为防止业务错用的弱体系,不是防止恶意攻击的强体系。如果运行在不可信的网络环境或者有强诉求,请参考官方简单实现进行自定义插件开发。接下来我们使用Nacos
使用Docker部署Nacos 2.3.2开启后无法访问控制台
qq_41892775的博客
04-28 3039
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值