nacos权限认证(二) 开启权限认证

已于 2022-06-02 18:37:57 修改
阅读量2.9w 收藏 36
点赞数 14
分类专栏: 后端 文章标签: 权限认证 开启权限 nacos 配置 无法访问
于 2022-05-31 20:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41057885/article/details/125065070
版权
本文介绍了如何解决Nacos权限认证问题。通过设置'nacos.core.auth.enabled'为'true',并配置'nacos.core.auth.server.identity.key'和'nacos.core.auth.server.identity.value',可以避免直接报错并允许正常访问。同时,为了其他服务能连接Nacos,需要在这些服务的配置文件中添加'nacos.username'和'nacos.password'。完成这些步骤后,Nacos的权限漏洞问题得以解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、开启nacos配置

直接设置下述属性为true,就可以避免 nacos权限认证(一) 中的问题。  

nacos.core.auth.enabled=true

这个时候再访问nacos页面,则会直接报错。

因此,还需要再设置两个属性(数值可以随便填)。

nacos.core.auth.server.identity.key=authKey
nacos.core.auth.server.identity.value=nacosSecurty

这两个属性是auth的白名单,用于标识来自其他服务器的请求。具体实现见 com.alibaba.nacos.core.auth.AuthFilter

注:这两个属性的配置见 nacos权限认证(三) 

添加好这两个属性时页面就能正常访问了。

注意:如果你遇到这种情况,只需要关闭提示,点击用户名,登出,然后重新登录即可。

二、其他服务的配置

这个时候,如果你加修改直接启动其他服务,则其他服务无法正常连接nacos,也需要坐一番配置。

需要再其他服务的配置文件中加上如下配置。

 spring.cloud.nacos.username=nacos

 spring.cloud.nacos.password=nacos

 这样,其他服务就能正常连接nacos了。

至此,nacos的权限漏洞问题就解决了。

nacos权限认证(一) 问题复现

nacos权限认证(三) nacos.core.auth.server.identity的作用 

nacos 权限认证
weixin_43931625的博客
03-09 6002
nacos 权限认证
Nacos config 配置中心权限管理
matrixlzp的博客
04-01 500
记得 开启 权限校验,其他的在界面操作就可以,很简单。
nacos设置用户名密码
weixin_43966996的博客
04-09 1891
【注意】此时登录管理员账号依然是 nacos/nacos,登录进去后修改nacos账号密码,和配置文件相同。此版本默认不开启登录,部署完可直接打开控制台管理界面。重启nacos,此时访问发现需要登录才能进入。nacos版本:2.3.2。
记录升级依赖版本遇到的问题(6)nacos升级2.2.3 开启认证登录后 服务启动不了怎么办?
weixin_42370032的博客
12-11 2530
产生原因:nacos升级到2.2.3之后开启认证后,项目连接nacos依赖版本号不匹配,需要升级依赖版本号。
Nacos开启权限认证
weixin_58724261的博客
07-26 3005
【代码】Nacos开启权限认证
使用nacos作为注册中心和配置中心
weixin_45637293的博客
06-30 740
1.启动nacos 2.配置文件 application.properties # # Copyright 1999-2018 Alibaba Group Holding Ltd. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
Nacos 获取配置时启用权限认证
架构师的成长之路的博客
04-28 1万+
默认情况下获取Nacos中的配置是不需要权限认证的, 这个估计是由其使用场景决定的(绝大多数都是仅内网可访问). 今天调查了下如何在获取配置时增加权限验证以提高其安全性. 1. 启用 Nacos权限认证 只要nacos.core.auth.enabled设置为true就行了. ### If turn on auth system: nacos.core.auth.enabled=true 2. 添加 Nacos 用户 默认的用户nacos绑定的角色是ROLE_ADMIN...
Nacos—鉴权详解
深圳市多克创新科技有限公司
10-30 9524
Nacos—鉴权
Nacos1.4.3开启权限验证
zsj777的专栏
08-02 460
2、连接nacos的微服务添加nacos鉴权账号密码。环境变量配置文件 pojo-common.env。启动脚本 service12g.sh。1、nacos配置文件修改。
nacos开启权限认证
Kesling515
02-07 3491
nacos开启权限认证 ​ 不开启会出现身份认证绕过漏洞,可通过post请求随意添加nacos账户 版本信息: nacos:2.0.3 spring-cloud-alibaba-dependencies:2.2.5.RELEASE 启动nacos时,添加运行参数配置开启权限认证,具体参数可以看这里https://github.com/nacos-group/nacos-docker: NACOS_AUTH_ENABLE=true springboot配置文件添加nacos账户和密码:
Nacos权限认证
FAIRYTAIL的博客
08-15 1690
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
Nacos 2.0.2 在 CentOS 7 上开启权限认证(含 Docker Compose 配置与接口示例)
最新发布
weixin_43993310的博客
04-22 835
介绍如何在 Nacos 2.0.2 + CentOS 7 环境中开启权限认证,包括 **解压部署** 和 **Docker Compose 部署** 两种方式,提供客户端 Spring Boot 项目的接入配置nacos接口验证示例。
Nacos 2.0.3 开启权限认证
Xiaoqiang_1997的博客
01-16 8576
前因:政府项目被扫出nacos未授权访问漏洞 nacos开启权限认证配置: 项目配置nacos测试项目): maven依赖: <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2.1.1..
Nacos2.2.0-开启鉴权配置权限认证
热门推荐
小蜗牛的博客
03-15 1万+
Nacos2.2.0-开启鉴权配置权限认证
nacos开启注册认证。springboot(springcloud)
qq_44810112的博客
10-20 3666
springboot使用设置nacos认证
nacos版本升级和开启权限认证配置(1.3.2—2.0.3)
Elaina_fang✨✨✨的博客
10-26 4642
当该节点的服务信息和实例信息已经核对成功,并且没有双写任务存在时,该节点会判定自己已经做好升级准备,并修改自己的状态且通知其他Nacos节点。当集群中最后一个节点也升级到2.0.X版本时,集群会开始进行升级检测。集群升级完毕后,依旧会进行双写,当升级后发现Nacos2.0存在问题时,可以快速进行降级,降级流程为重复上述升级步骤,需要把配置替换为旧版本的配置文件。Nacos集群中的节点会进行升级切换,自动升级到Nacos2.0的处理逻辑。待该节点的服务及实例信息已经同步完毕后(可从控制台进行确认)。
【微服务】Nacos 认证机制
qq_57756904的博客
01-11 2542
随着 Nacos 在生产使用,用户要求权限管理机制。考虑到做完整的账号权限管理机制,需要比较大的代价。因此先做⼀个管理员账号的登录管理,从而降低安全风险。
nacos踩坑:配置nacos登录认证
MssGuo的博客
03-05 4066
nacos 启用登录认证授权
Nacos如何支持认证和授权?
wddblog的博客
05-18 1165
Nacos中,认证Authentication)是验证用户身份的过程,确保用户是他们所声称的人。在Nacos中,可以通过配置LDAP服务器的地址、端口、搜索基地址等信息,实现基于LDAP的认证。在Nacos配置文件中(通常是nacos/conf/nacos-mysql.properties或nacos/conf/application.properties),需要启用认证和授权功能。在实际应用中,我们需要根据项目的实际需求来配置和使用Nacos认证和授权功能。四、Nacos认证和授权的配置与使用。
nacos配置nacos.core.auth.enabled=true 不生效
迎风飞翔的专栏
05-16 1429
这是windows版本的修改方法,linux版本的也类似,将optional: 去掉,然后application.propertis配置就生效了。再application.propertis中修改了nacos.core.auth.enabled=true ,2、修改startup.cmd文件中的。用的是nacos1.4.6的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值