nacos增加根据指定ip免登录访问接口

最新推荐文章于 2024-07-02 14:58:50 发布
最新推荐文章于 2024-07-02 14:58:50 发布
阅读量609 收藏 8
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40033445/article/details/135534352
版权

基本环境

nacos1.4.2

源码搭建步骤

1.下载nacos1.4.2

2.导入idea

3.maven之后,启动nacos-console模块下的Nacos

4.本文省略了源码搭建步骤

开发根据ip免登录步骤

1.在配置文件application.properties中增加配置ip的配置

nacos.core.auth.enable.ip=192.168.120.35,192.168.120.37

2.在AuthConfigs类中增加属性authEnableIp,代码如下

/*
 * Copyright 1999-2018 Alibaba Group Holding Ltd.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package com.alibaba.nacos.auth.common;

import com.alibaba.nacos.common.JustForTest;
import com.alibaba.nacos.sys.env.EnvUtil;
import io.jsonwebtoken.io.Decoders;
import org.apache.commons.lang3.BooleanUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.util.List;
import java.util.Objects;

/**
 * Auth related configurations.
 *
 * @author nkorange
 * @author mai.jh
 * @since 1.2.0
 */
@Configuration
public class AuthConfigs {

    @JustForTest
    private static Boolean cachingEnabled = null;

    /**
     * secret key.
     */
    @Value("${nacos.core.auth.default.token.secret.key:}")
    private String secretKey;

    /**
     * secret key byte array.
     */
    private byte[] secretKeyBytes;

    /**
     * Token validity time(seconds).
     */
    @Value("${nacos.core.auth.default.token.expire.seconds:18000}")
    private long tokenValidityInSeconds;

    /**
     * Which auth system is in use.
     */
    @Value("${nacos.core.auth.system.type:}")
    private String nacosAuthSystemType;

    @Value("${nacos.core.auth.server.identity.key:}")
    private String serverIdentityKey;

    @Value(("${nacos.core.auth.server.identity.value:}"))
    private String serverIdentityValue;

    @Value(("${nacos.core.auth.enable.userAgentAuthWhite:true}"))
    private boolean enableUserAgentAuthWhite;

    @Value("${nacos.core.auth.enable.ip}")
    private List<String> authEnableIp;

    public byte[] getSecretKeyBytes() {
        if (secretKeyBytes == null) {
            secretKeyBytes = Decoders.BASE64.decode(secretKey);
        }
        return secretKeyBytes;
    }

    public long getTokenValidityInSeconds() {
        return tokenValidityInSeconds;
    }

    public String getNacosAuthSystemType() {
        return nacosAuthSystemType;
    }

    public String getServerIdentityKey() {
        return serverIdentityKey;
    }

    public String getServerIdentityValue() {
        return serverIdentityValue;
    }

    public boolean isEnableUserAgentAuthWhite() {
        return enableUserAgentAuthWhite;
    }

    /**
     * auth function is open.
     *
     * @return auth function is open
     */
    public boolean isAuthEnabled() {
        // Runtime -D parameter has higher priority:
        String enabled = System.getProperty("nacos.core.auth.enabled");
        if (StringUtils.isNotBlank(enabled)) {
            return BooleanUtils.toBoolean(enabled);
        }
        return BooleanUtils
                .toBoolean(EnvUtil.getProperty("nacos.core.auth.enabled", "false"));
    }

    /**
     * Whether permission information can be cached.
     *
     * @return bool
     */
    public boolean isCachingEnabled() {
        if (Objects.nonNull(AuthConfigs.cachingEnabled)) {
            return cachingEnabled;
        }
        return BooleanUtils
                .toBoolean(EnvUtil.getProperty("nacos.core.auth.caching.enabled", "true"));
    }

    public List<String> getAuthEnableIp() {
        return authEnableIp;
    }

    public void setAuthEnableIp(List<String> authEnableIp) {
        this.authEnableIp = authEnableIp;
    }

    @JustForTest
    public static void setCachingEnabled(boolean cachingEnabled) {
        AuthConfigs.cachingEnabled = cachingEnabled;
    }

}
/*
 * Copyright 1999-2018 Alibaba Group Holding Ltd.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package com.alibaba.nacos.auth.common;

import com.alibaba.nacos.common.JustForTest;
import com.alibaba.nacos.sys.env.EnvUtil;
import io.jsonwebtoken.io.Decoders;
import org.apache.commons.lang3.BooleanUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.util.List;
import java.util.Objects;

/**
 * Auth related configurations.
 *
 * @author nkorange
 * @author mai.jh
 * @since 1.2.0
 */
@Configuration
public class AuthConfigs {

    @JustForTest
    private static Boolean cachingEnabled = null;

    /**
     * secret key.
     */
    @Value("${nacos.core.auth.default.token.secret.key:}")
    private String secretKey;

    /**
     * secret key byte array.
     */
    private byte[] secretKeyBytes;

    /**
     * Token validity time(seconds).
     */
    @Value("${nacos.core.auth.default.token.expire.seconds:18000}")
    private long tokenValidityInSeconds;

    /**
     * Which auth system is in use.
     */
    @Value("${nacos.core.auth.system.type:}")
    private String nacosAuthSystemType;

    @Value("${nacos.core.auth.server.identity.key:}")
    private String serverIdentityKey;

    @Value(("${nacos.core.auth.server.identity.value:}"))
    private String serverIdentityValue;

    @Value(("${nacos.core.auth.enable.userAgentAuthWhite:true}"))
    private boolean enableUserAgentAuthWhite;

    @Value("${nacos.core.auth.enable.ip}")
    private List<String> authEnableIp;

    public byte[] getSecretKeyBytes() {
        if (secretKeyBytes == null) {
            secretKeyBytes = Decoders.BASE64.decode(secretKey);
        }
        return secretKeyBytes;
    }

    public long getTokenValidityInSeconds() {
        return tokenValidityInSeconds;
    }

    public String getNacosAuthSystemType() {
        return nacosAuthSystemType;
    }

    public String getServerIdentityKey() {
        return serverIdentityKey;
    }

    public String getServerIdentityValue() {
        return serverIdentityValue;
    }

    public boolean isEnableUserAgentAuthWhite() {
        return enableUserAgentAuthWhite;
    }

    /**
     * auth function is open.
     *
     * @return auth function is open
     */
    public boolean isAuthEnabled() {
        // Runtime -D parameter has higher priority:
        String enabled = System.getProperty("nacos.core.auth.enabled");
        if (StringUtils.isNotBlank(enabled)) {
            return BooleanUtils.toBoolean(enabled);
        }
        return BooleanUtils
                .toBoolean(EnvUtil.getProperty("nacos.core.auth.enabled", "false"));
    }

    /**
     * Whether permission information can be cached.
     *
     * @return bool
     */
    public boolean isCachingEnabled() {
        if (Objects.nonNull(AuthConfigs.cachingEnabled)) {
            return cachingEnabled;
        }
        return BooleanUtils
                .toBoolean(EnvUtil.getProperty("nacos.core.auth.caching.enabled", "true"));
    }

    public List<String> getAuthEnableIp() {
        return authEnableIp;
    }

    public void setAuthEnableIp(List<String> authEnableIp) {
        this.authEnableIp = authEnableIp;
    }

    @JustForTest
    public static void setCachingEnabled(boolean cachingEnabled) {
        AuthConfigs.cachingEnabled = cachingEnabled;
    }

}

3.在类AuthFilter的doFilter方法中增加判断ip的逻辑

/*
 * Copyright 1999-2018 Alibaba Group Holding Ltd.
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package com.alibaba.nacos.core.auth;

import com.alibaba.nacos.auth.AuthManager;
import com.alibaba.nacos.auth.annotation.Secured;
import com.alibaba.nacos.auth.common.AuthConfigs;
import com.alibaba.nacos.auth.exception.AccessException;
import com.alibaba.nacos.auth.model.Permission;
import com.alibaba.nacos.auth.parser.ResourceParser;
import com.alibaba.nacos.common.utils.ExceptionUtil;
import com.alibaba.nacos.core.code.ControllerMethodsCache;
import com.alibaba.nacos.core.utils.Loggers;
import com.alibaba.nacos.core.utils.WebUtils;
import com.alibaba.nacos.sys.env.Constants;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.List;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * Unified filter to handle authentication and authorization.
 *
 * @author nkorange
 * @since 1.2.0
 */
public class AuthFilter implements Filter {

    @Autowired
    private AuthConfigs authConfigs;

    @Autowired
    private AuthManager authManager;

    @Autowired
    private ControllerMethodsCache methodsCache;

    private Map<Class<? extends ResourceParser>, ResourceParser> parserInstance = new ConcurrentHashMap<>();

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        if (!authConfigs.isAuthEnabled()) {
            chain.doFilter(request, response);
            return;
        }

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        List<String> authEnableIp = authConfigs.getAuthEnableIp();
        String remoteHost = req.getRemoteHost();
        Loggers.AUTH.warn("远程访问ip为:{}", remoteHost);
        System.out.println("远程访问ip为:" + remoteHost);
        System.out.println("配置的ip为:" + authEnableIp.toString());
        Loggers.AUTH.warn("配置的ip为:{}", authEnableIp.toString());
        if (authEnableIp != null && authEnableIp.size() > 0) {
            boolean contains = authEnableIp.contains(remoteHost);
            if (contains) {
                chain.doFilter(request, response);
                return;
            }
        }
        if (authConfigs.isEnableUserAgentAuthWhite()) {
            String userAgent = WebUtils.getUserAgent(req);
            if (StringUtils.startsWith(userAgent, Constants.NACOS_SERVER_HEADER)) {
                chain.doFilter(request, response);
                return;
            }
        } else if (StringUtils.isNotBlank(authConfigs.getServerIdentityKey()) && StringUtils
                .isNotBlank(authConfigs.getServerIdentityValue())) {
            String serverIdentity = req.getHeader(authConfigs.getServerIdentityKey());
            if (authConfigs.getServerIdentityValue().equals(serverIdentity)) {
                chain.doFilter(request, response);
                return;
            }
            Loggers.AUTH.warn("Invalid server identity value for {} from {}", authConfigs.getServerIdentityKey(),
                    req.getRemoteHost());
        } else {
            resp.sendError(HttpServletResponse.SC_FORBIDDEN,
                    "Invalid server identity key or value, Please make sure set `nacos.core.auth.server.identity.key`"
                            + " and `nacos.core.auth.server.identity.value`, or open `nacos.core.auth.enable.userAgentAuthWhite`");
            return;
        }

        try {

            Method method = methodsCache.getMethod(req);

            if (method == null) {
                chain.doFilter(request, response);
                return;
            }

            if (method.isAnnotationPresent(Secured.class) && authConfigs.isAuthEnabled()) {

                if (Loggers.AUTH.isDebugEnabled()) {
                    Loggers.AUTH.debug("auth start, request: {} {}", req.getMethod(), req.getRequestURI());
                }

                Secured secured = method.getAnnotation(Secured.class);
                String action = secured.action().toString();
                String resource = secured.resource();

                if (StringUtils.isBlank(resource)) {
                    ResourceParser parser = getResourceParser(secured.parser());
                    resource = parser.parseName(req);
                }

                if (StringUtils.isBlank(resource)) {
                    // deny if we don't find any resource:
                    throw new AccessException("resource name invalid!");
                }

                authManager.auth(new Permission(resource, action), authManager.login(req));

            }
            chain.doFilter(request, response);
        } catch (AccessException e) {
            if (Loggers.AUTH.isDebugEnabled()) {
                Loggers.AUTH.debug("access denied, request: {} {}, reason: {}", req.getMethod(), req.getRequestURI(),
                        e.getErrMsg());
            }
            resp.sendError(HttpServletResponse.SC_FORBIDDEN, e.getErrMsg());
            return;
        } catch (IllegalArgumentException e) {
            resp.sendError(HttpServletResponse.SC_BAD_REQUEST, ExceptionUtil.getAllExceptionMsg(e));
            return;
        } catch (Exception e) {
            resp.sendError(HttpServletResponse.SC_INTERNAL_SERVER_ERROR, "Server failed," + e.getMessage());
            return;
        }
    }

    private ResourceParser getResourceParser(Class<? extends ResourceParser> parseClass)
            throws IllegalAccessException, InstantiationException {
        ResourceParser parser = parserInstance.get(parseClass);
        if (parser == null) {
            parser = parseClass.newInstance();
            parserInstance.put(parseClass, parser);
        }
        return parser;
    }
}

4.至此代码开发完成,重新启动程序,访问验证;用以下接口访问

http://192.168.120.35:18848/nacos/v1/cs/configs?dataId=&group=&appName=&config_tags=&pageNo=1&pageSize=10&tenant=&search=accurate

5.使用配置的ip,192.168.120.35机器访问,不加accessToken,发现访问成功

6.去掉192.168.120.35的免登录配置,使用192.168.120.35的机器访问,发现无权限访问

nacos.core.auth.enable.ip=192.168.120.37

7.使用maven对项目进行打包,使用打包好的nacos,即可拥有此功能

阿葱(聪)
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
seata-1.4.2源码(支持指定ip和端口注册到nacos
08-10
已修改源码,使得其支持指定ip和端口注册到nacos
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos配置容器内的应用客户端指定IP却无效果
qq_19550657的博客
07-04 957
3.1 跟踪发现NacosDiscoveryConfiguration的nacosWatch方法会重置 NacosDiscoveryProperties的ip和port属性。3.debug注册流程发现问题,通过倒推应该是某些点改变了NacosDiscoveryProperties里面的IP和port。InetAddress.getLocalHost().getHostName()自动获取ip覆盖掉我们自己设置的值。2.配置无效果,注册上去的并不是,我们给的Ip
Nacos 2.x 系列【18】多网卡 IP 配置
最新发布
记录知识、锤炼自我
07-02 745
个人电脑或者服务器,存在多网卡环境时,Nacos 可能会存在IP不正确问题。
[Nacos] 业务实例如何指定IP注入Nacos
SymbolWoo的博客
02-18 5134
使用 Spring Cloud Alibaba 搭建微服务,业务实例默认使用内网 IP 注册到 Nacos 服务端,这样在跨局域网时会无法请求成功。那如何解决呢?答:指定外网 IP 注册到 Nacos 上。下述方法来自网络,版权归原著作人,本人只是搬运工+实践者!
在使用nacos时,如何将指定ip段注册在nacos
wangshihua9264的博客
10-18 3171
在使用nacos时,如何将指定ip段注册在nacos中@TOC因为我们的电脑经常会安装虚拟机会产生虚拟网卡,所以在项目启动后,很有可能会将虚拟网卡的ip地址注册在nacos中,导致访问失败,此时我们可以在 bootstrap.yml文件中进行配置,将自己想注册在nacos中的ip地址配置进去 spring: application: name: nacostest cloud: inetutils: preferred-networks: 172.16.*也可以配置成ip段我们对Markdown编辑器进
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
Spring Cloud Alibaba nacos注册中心windows版本费下载
02-01
**Spring Cloud Alibaba Nacos简介** Spring Cloud Alibaba Nacos 是阿里巴巴开源的一款分布式服务治理框架的核心组件,它主要提供了服务发现和服务配置的功能。Nacos 致力于帮助开发者更容易地构建云原生应用,它...
Windows版本nacos-费下载
05-28
- **身份认证**:Nacos支持开启Basic认证,保护Web管理界面和API接口的安全。 - **授权管理**:可以对用户进行角色分配,限制不同的操作权限。 9. **扩展功能** - **多数据源**:Nacos支持多数据源配置,例如...
Jwt+Gateway+nacos+redis实现登录
HelloWorld
04-15 3451
文章目录整体实现响应设计redis设计登录操作中redis操作网关过滤登录路由项目jwt-api 公共接口类Maven定义实体类,统一返回类型AdminRJwtClientjwt-Gateway web项目Maven依赖跨域设置-定义CorsWebFilter的Beannacos服务注册 -application.ymljwt配置-application.properties????????JwtUtils工...
[Nacos] 业务实例如何指定IP(外网IP)注入Nacos
yyongsheng的博客
10-31 3485
PS:本人使用该方法虽然能注册成功,但是请求是失败的,报错:Illegal character in authority at index 7,本来以为是得到的。使用 Spring Cloud Alibaba 搭建微服务,业务实例默认使用内网 IP 注册到。在 Nacos 客户端指定IP,启动成功后即可以在 Nacos 服务端上看到对应的IP。前后有空格之类的,用了trim方法依然还是报错,有待继续研究。PS:使用此方法完美解决,可以愉快的跨服务器请求了!答:指定外网 IP 注册到 Nacos 上。
应用指定注册到nacos的 启动ip
qq_33930506的博客
11-23 1303
nacos ip
Nacos服务地址不是主机的实际IP地址
rivenj的博客
03-31 920
查看了一下,发现是虚拟网卡 VMware Network Adapter VMnet8 的 IP。启动 Nacos 服务,发现默认的。查看 Nacos 的配置文件(
NACOS身份登陆绕过
weixin_43749601的博客
04-12 3445
简介 Nacos 致力于帮助用户发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API查找和发现服务。 影响范围 Nacos <= 2.0.0-ALPHA.1 漏洞详情 1、后台扫描 http://exampl
nacos服务注册ip动态修改
qq_50475119的博客
12-08 4541
解决 docker file部署的java项目注册到nacos是内网ip
Nacos服务注册接口
Leon_Jinhai_Sun的博客
11-25 2801
Nacos提供了服务注册的API接口,客户端只需要向该接口发送请求,即可实现服务注册。 接口说明:注册一个实例到Nacos服务。 请求类型:POST 请求路径:/nacos/v1/ns/instance 请求参数: 名称 类型 是否必选 描述 ip 字符串 是 服务实例IP port int 是 服务实例port namespaceId 字符串 否 命名空间ID weight double 否
网关Gateway与Nacos
m0_71106830的博客
07-17 6836
在一个项目中如果有很多更多的微服务,那么由前端直接请求微服务的方式会存在弊端,前端对每个请求地址都配置绝对路径,非常不利于系统维护,比如下边代码中请求系统管理服务的地址使用的是localhost当系统上线后这里需要改成公网的域名,如果这种地址非常多则非常麻烦。基于这个问题可以采用网关来解决,如下图:那么基于网关,前端直接请求微服务的地址只需要指定每个接口的相对路径而且后端也可以将访问微服务的地址改为访问网关的地址,然后由网关进行路由。
SpringCloud Alibaba--nacos简介和注册中心和登录
fyr6103032003的博客
04-23 1800
服务限流降级:默认支持 WebServlet、WebFlux, OpenFeign、RestTemplate、Spring Cloud Gateway, Zuul, Dubbo 和 RocketMQ 限流降级功能的接入,可以在运行时通过控制台实时修改限流降级规则,还支持查看限流降级 Metrics 监控。有了Spring Cloud Alibaba,您只需要添加一些注释和少量配置,就可以将Spring Cloud的应用程序连接到阿里巴巴的分布式解决方案上,并利用阿里巴巴的中间件构建分布式应用系统。
nacos登录页面设置指定ip访问
05-31
要设置 Nacos 登录页面只能由指定 IP 地址访问,您可以按照以下步骤进行配置: 1. 打开 Nacos 的配置文件 `conf/application.properties`。 2. 找到 `server.address` 属性,并将其设置为您要绑定的 IP 地址。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值