SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑

近期由于服务器漏洞扫描,检测出nacos存在绕过登录鉴权漏洞,如图
在这里插入图片描述
需要进行升级并开启鉴权,就此次升级做下记录。
1.首先备份原来的nacos,导出配置文件作为备份;
2,从官网下载nacos-server-2.2.3.zip,上传服务器并解压,修改application.properties,如图
在这里插入图片描述
在这里插入图片描述
修改后sh startup.sh -m standalone 启动即可

windows下若单节点执行,需要改start.cmd,将cluster改为standalone,如图
在这里插入图片描述

升级完nacos后,发现系统启动失败,于是在bootstrap.yml文件中加入username和password。
在这里插入图片描述

重新执行后发现又报如下错误:

16:42:32.745 [main] ERROR c.a.c.n.c.NacosPropertySourceBuilder - [loadNacosData,106] - get data from Nacos error,dataId:application-dev.yml, 
com.alibaba.nacos.api.exception.NacosException: http error, code=403,msg=user not found!,dataId=application-dev.yml,group=DEFAULT_GROUP,tenant=
	at com.alibaba.nacos.client.config.impl.ClientWorker$ConfigRpcTransportClient.queryConfig(ClientWorker.java:982)

发现读取不到nacos,将nacos鉴权关掉可以注册上去,经各种排查,发现是cloud版本与nacos版本不兼容,从idea的配置文件可以看出username是标黄的,点进去发现没有该变量
在这里插入图片描述
于是将版本升级
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
升级后,配置文件的username不报黄代表正常
在这里插入图片描述
至此,nacos漏洞升级修复完成。

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

゛Smlie。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值