nacos密码权限认证

最新推荐文章于 2024-06-04 15:11:16 发布
最新推荐文章于 2024-06-04 15:11:16 发布
阅读量941 收藏 8
点赞数 19
文章标签: java 大数据 macos spring dubbo spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41896745/article/details/135853092
版权

        2.2.2版本之前的Nacos默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为Nacos默认是存在鉴权的。

        Nacos自2.2.2版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。

        在用户开启鉴权后,控制台才需要进行登录访问。 同时针对不同的鉴权插件,提供新的接口方法,用于提示控制台是否开启登录页;同时在2.2.3版本后,Nacos可支持关闭开源控制台,并引导到用户自定义的Nacos控制台

下面举例集中鉴权方式

Java SDK鉴权

 在构建“Properties”类时,需传入用户名和密码。

properties.put("username","${username}");
properties.put("password","${password}");

示例代码

try {
    // Initialize the configuration service, and the console automatically obtains the following parameters through the sample code.
    String serverAddr = "{serverAddr}";
    Properties properties = new Properties();
    properties.put("serverAddr", serverAddr);

    // if need username and password to login
        properties.put("username","nacos");
        properties.put("password","nacos");

    ConfigService configService = NacosFactory.createConfigService(properties);
} catch (NacosException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}

Open-API鉴权


首先需要使用用户名和密码登陆nacos。

curl -X POST '127.0.0.1:8848/nacos/v1/auth/login' -d 'username=nacos&password=nacos'

若用户名和密码正确,返回信息如下:

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyOTE2Nn0.2TogGhhr11_vLEjqKko1HJHUJEmsPuCxkur-CfNojDo","tokenTtl":18000,"globalAdmin":true}


接下来进行配置信息或服务信息时,应当使用该accessToken鉴权,在url后添加参数accessToken=${accessToken},其中${accessToken}为登录时返回的token信息,例如

curl -X GET '127.0.0.1:8848/nacos/v1/cs/configs?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyMzkyM30.O-s2yWfDSUZ7Svd3Vs7jy9tsfDNHs1SuebJB4KlNY8Q&dataId=nacos.example.1&group=nacos_group'


curl -X POST 'http://127.0.0.1:8848/nacos/v1/ns/instance?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyMzkyM30.O-s2yWfDSUZ7Svd3Vs7jy9tsfDNHs1SuebJB4KlNY8Q&port=8848&healthy=true&ip=11.11.11.11&weight=1.0&serviceName=nacos.test.3&encoding=GBK&namespaceId=n1'

侬_LM
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
nacos 1.4.3 版本
08-02
快速下载
Nacos适配达梦数据库
04-14
这是编译出来的nacos达梦版https://blog.csdn.net/pky86676022/article/details/137726884
Nacos 2.0.2 开启密码验证
爱喝星冰乐的博客
07-01 1847
最近在使用nacos作为项目的配置注册中心截止当前最新版本为1.2.0,按照官方文档配置启动默认是不需要登录的这样会导致你的配置中心对外直接暴露。所以我们会配置用户名密码并且更改密码的方式来使用nacos如果开启了密码认证,服务端没有添加密码的话,项目启动报错如下:在引入nacos的项目配置文件中添加。
Nacos 设置账号密码登录
羽茉的博客
05-22 832
nacos2.3.2 设置账号密码登录
nacos开启鉴权功能
qq_71416673的博客
04-22 894
在之前的案例中部署好Nacos服务端后,默认没有开启鉴权,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos权限认证绕过漏洞(NacosNacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现进行自定义插件开发。接下来我们使用Nacos
nacos踩坑:配置nacos登录认证
MssGuo的博客
03-05 1661
nacos 启用登录认证授权
nacos开启鉴权
最新发布
JFENG14的博客
06-04 240
4.springboot添加nacos用户名和密码的配置,用户名和密码使用nacos登录账号。如果是Linux系统可以使用命令随机生成。5.重启springboot判断是否成功。1.nacos配置开启鉴权。nacos版本1.4.3。
nacos开启鉴权+springboot配置用户名密码
timshinlee的博客
02-27 4161
nacos鉴权
springboot 项目里面使用nacos ,不需要配置nacos 的用户名密码
一天不写代码难受的博客
06-30 4856
当在Spring Boot项目中使用Nacos时,如果您不需要配置Nacos的用户名和密码,可以将username和password属性留空或不配置。这样,Nacos客户端将以匿名方式连接到Nacos服务器。请注意,这种配置方式并不推荐在生产环境中使用,因为它会降低系统的安全性。在实际部署中,建议配置Nacos的用户名和密码以确保系统的安全性。通过将username和password属性留空或不配置,您可以在Spring Boot项目中使用Nacos而无需提供用户名和密码
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也...
nacos-2.2.0
08-03
nacos-2.2.0
nacos windows安装包 2.3.1
03-06
nacos windows安装包 2.3.1,适合小白用户搭建springcloudalibaba使用
09-Nacos-控制端登录鉴权
01-31 832
用于生成JWT令牌的密钥以下配置中所使用的密钥是公开的,实际生产中,请自定义密钥内容并且设置密钥且原始密钥长度不低于32字符各nacos节点之间密钥必须保持一致鉴权开启后,密钥支持动态修改,不需要重启nacos服务### 2.1.0 版本后。
nacos怎么开启账号密码登录
weixin_42279822的博客
08-10 2万+
此外,Nacos 还提供了更多的安全设置权限控制选项,例如基于角色的权限控制等。请注意,使用配置文件修改账号密码时,需要谨慎保管配置文件,避免泄露敏感信息。同时,确保新的用户名和密码足够安全,以保护你的 Nacos 服务。Nacos 默认是不启用账号密码登录的,但你可以通过修改配置来启用账号密码登录以增强安全性。请确保用户名和密码的安全性,避免使用弱密码,以保护你的 Nacos 服务。替换为你想要设置的新用户名,将。替换为你想要设置的用户名,将。替换为你想要设置的新密码。替换为你想要设置密码
Nacos2.2.0-开启鉴权配置、权限认证
小蜗牛的博客
03-15 1万+
Nacos2.2.0-开启鉴权配置、权限认证
nacos权限认证(二) 开启权限认证
热门推荐
大话家的博客
05-31 2万+
直接设置下述属性为true,就可以避免 nacos权限认证(一) 中的问题。 这个时候再访问nacos页面,则会直接报错。因此,还需要再设置两个属性(数值可以随便填)。添加好这两个属性时页面就能正常访问了。注意:如果你遇到这种情况,只需要关闭提示,点击用户名,登出,然后重新登录即可。这个时候,如果你加修改直接启动其他服务,则其他服务无法正常连接nacos,也需要坐一番配置。需要再其他服务的配置文件中加上如下配置。 这样,其他服务就能正常连接nacos了。至此,nacos权限漏洞问题就解决了。
【微服务】Nacos 认证机制
qq_57756904的博客
01-11 2161
随着 Nacos 在生产使用,用户要求权限管理机制。考虑到做完整的账号权限管理机制,需要比较大的代价。因此先做⼀个管理员账号的登录管理,从而降低安全风险。
Nacos创建用户并鉴权图文教程
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
10-21 5865
由于公司正在做nacos的鉴权和账号分配,每一个项目对应一个nacos账号,每一个nacos账号只能访问或操作对应项目的资源,做到项目与项目之前的隔离。通过本篇博客能够成功进行鉴权和账号权限分配。
运维(6) Nacos开启连接密码安全认证
郑清
03-05 9853
一、前言 本文连接nacos时开启密码认证后,在java端连接nacos时则需要配置连接账号/密码。 二、nacos开启连接密码认证 在/nacos/conf/application.properties配置文件中新增如下配置 可参考:https://gitee.com/zhengqingya/docker-compose nacos.core.auth.enabled=true 这时候java端没有配置nacos连接账号密码,则会报如下错: 三、java连接nacos配置 spring: c
Nacos权限认证客户端如何配置
05-13
Nacos提供了多种权限认证方式,其中包括基于用户名/密码认证和基于Token的认证。下面我来介绍一下如何配置基于用户名/密码认证客户端。 1. 引入依赖 在你的Java项目中,需要引入下面这个依赖: ``` <dependency> <groupId>com.alibaba.nacos</groupId> <artifactId>nacos-client</artifactId> <version>${nacos.version}</version> <scope>compile</scope> </dependency> ``` 其中 `${nacos.version}` 为 Nacos 的版本号。 2. 配置参数 在使用 Nacos 客户端时,需要配置一些参数,包括服务地址、命名空间、用户名和密码等。具体参数配置可以参考下面的示例代码: ``` Properties properties = new Properties(); properties.put("serverAddr", "localhost:8848"); // Nacos 服务地址 properties.put("namespace", "test"); // Nacos 命名空间 properties.put("username", "nacos"); // Nacos 用户名 properties.put("password", "nacos"); // Nacos 密码 ``` 3. 创建认证客户端 使用上面配置的参数,创建一个基于用户名/密码认证客户端: ``` AuthConfig authConfig = new AuthConfig(); authConfig.setUsername(properties.get("username").toString()); authConfig.setPassword(properties.get("password").toString()); NamingService namingService = NacosFactory.createNamingService(properties, authConfig); ``` 现在你就可以使用这个认证客户端来访问 Nacos 服务了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侬_LM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值