SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑

最新推荐文章于 2024-06-07 11:32:29 发布
最新推荐文章于 2024-06-07 11:32:29 发布
阅读量5.1k 收藏 15
点赞数 1
文章标签: spring cloud spring 后端 nacos漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43563538/article/details/133356090
版权

近期由于服务器漏洞扫描,检测出nacos存在绕过登录鉴权漏洞,如图
在这里插入图片描述
需要进行升级并开启鉴权,就此次升级做下记录。
1.首先备份原来的nacos,导出配置文件作为备份;
2,从官网下载nacos-server-2.2.3.zip,上传服务器并解压,修改application.properties,如图
在这里插入图片描述
在这里插入图片描述
修改后sh startup.sh -m standalone 启动即可

windows下若单节点执行,需要改start.cmd,将cluster改为standalone,如图
在这里插入图片描述

升级完nacos后,发现系统启动失败,于是在bootstrap.yml文件中加入username和password。
在这里插入图片描述

重新执行后发现又报如下错误:

16:42:32.745 [main] ERROR c.a.c.n.c.NacosPropertySourceBuilder - [loadNacosData,106] - get data from Nacos error,dataId:application-dev.yml, 
com.alibaba.nacos.api.exception.NacosException: http error, code=403,msg=user not found!,dataId=application-dev.yml,group=DEFAULT_GROUP,tenant=
	at com.alibaba.nacos.client.config.impl.ClientWorker$ConfigRpcTransportClient.queryConfig(ClientWorker.java:982)

发现读取不到nacos,将nacos鉴权关掉可以注册上去,经各种排查,发现是cloud版本与nacos版本不兼容,从idea的配置文件可以看出username是标黄的,点进去发现没有该变量
在这里插入图片描述
于是将版本升级
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
升级后,配置文件的username不报黄代表正常
在这里插入图片描述
至此,nacos漏洞升级修复完成。

゛Smlie。
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos1.x升级mysql8.x完整教程.txt
03-15
这是因为,默认情况下,Nacos开启的是Embedded内嵌数据库,持久化开启后,从官网上下载的Nacos默认支持mysql5.X,对于高版本的mysql8.x由于驱动版本太低,是不支持。本文的目标就是让Nacos1.x支持mysql8.x
nacos2.2.3最新版启动所遇到的问题总结
IT小辉同学
07-30 6755
遇见都是天意,永远都是幸运
nacos开启鉴权配置 报错get data from Nacos error,dataId:xxx.yml
最新发布
weixin_48838739的博客
06-07 446
可能是项目里面没有配置对 应的nacos账号密码 可以在查看对应配置原文链接:https://blog.csdn.net/weixin_48838739/article/details/139521911。配置好application.properties报错get data from Nacos error,dataId:xxx.yml。
nacos2.2.3开启鉴权,nacos python sdk注册nacos报错:Insufficient privilege.关闭鉴权可以正常注册。
liao254198295的专栏
06-05 5411
nacos2.2.3开启鉴权,nacos python sdk注册nacos报错:Insufficient privilege.关闭鉴权可以正常注册。是不是因为请求的是openapi接口:/nacos/v1/ns/instance,在请求之前没有进行账号密码鉴权认证呢?server-addr: 127.0.0.1:8848 #nacos服务注册中心地址。关闭注册鉴权后,python注册nacos正常。username: nacos #用户名。password: nacos #密码。
nacos2.2.3】linux安装部署需要注意的点记录
lin1234qq1234的博客
08-02 1553
nacos2.2.3】linux安装部署需要注意的点记录。
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
python 熊猫
01-10 1592
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
搭建微服务时 nacos2.2.2报错403 user not found!
D____L的博客
06-10 2万+
搭建微服务 nacos2.2.2报错403 user not found!
nacos 返回 403 unknown user 太他么了 源码解析
烤鸭的世界我们不懂的博客
05-14 1万+
大家好,我是烤鸭:     nacos 真的是有点意思,有时候哪怕某个jar包版本冲突了都可能导致莫名其妙的错误,源码走一波吧。 当前版本 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</art
nacos 开启权限验证后 报错状态 403
热门推荐
Gblfy_Blog
04-09 2万+
文章目录一、漏洞修复1. 未授权访问漏洞2. 解决方案3. 修复效果图二、403 异常解决2.1. 版本对照2.2. 线上采用版本2.3. yml文件配置2.4. pom依赖2.5. 效果图 一、漏洞修复 1. 未授权访问漏洞 前因:政府项目被扫出nacos未授权访问漏洞 2. 解决方案 在nacos/conf/application.properties nacos开启权限认证配置nacos.core.auth.enabled=true 3. 修复效果图 添加用户 http://127.0.
[]搭建Nacos(2.1.0)集群com.alibaba.nacos.api.exception.NacosException
qq_40492693的博客
05-05 4507
com.alibaba.nacos.api.exception.NacosException
nacos 报错状态403
sayyy的专栏
08-11 2188
Spring Cloud Nacos示例
07-26
**Spring Cloud Nacos详解** Spring Cloud Nacos 是一个由阿里开源的分布式服务发现与配置管理平台,它在微服务架构中扮演着至关重要的角色。Nacos 提供了动态配置服务、服务发现、命名空间、健康检查、元数据管理...
springcloud - 2021.0.3版本 - (一)服务注册nacos+feign
02-13
在本教程中,我们将深入探讨如何使用Spring Cloud的2021.0.3版本,集成Nacos作为服务注册中心,并实现Feign客户端调用。Spring Cloud是一个强大的框架,用于构建分布式系统,如微服务架构,而Nacos是阿里巴巴开源的...
springcloud-nacos.7z
03-08
SpringBoot项目的`pom.xml`文件中,添加SpringCloudNacos的相关依赖,包括SpringCloud的BOM(Bill of Materials)和Nacos的相关起步依赖。 2. **配置Nacos**: 在`application.properties`或`application.yml...
Spring Cloud 2022.x版本使用gateway和nacos实现动态路由和负载均衡
08-25
文章https://blog.csdn.net/penngo/article/details/132495488,介绍nacos安装和启动,gateway、nacos配置,动态路由、负载均衡配置,附件是文章对应的完整工程项目代码
Nacos集群版本升级2.2.3
空山
06-28 5423
当前Nacos版本为2.1.0,集群部署与官方文档一致,通过阿里云负载均衡SLB服务挂载3台ECS提供服务,如图:近期有漏洞Nacos 内网集群Raft 反序列化漏洞披露。
Nacos 2.2.3 部署到linux
Fire_Sky_Ho的博客
09-14 934
到下载编译后压缩包,如nacos-server-2.2.3.tar.gz这种,里面包含有nacos的jar包,不然启动不了。
探索HTTP错误码403 Forbidden的原因及解决方法
博客
08-15 1万+
我们可以创建一个HTML或PHP文件作为自定义错误页面,并将其命名为"403.html"或"403.php"(根据服务器配置而定)。在错误页面中,我们可以提供相关的错误信息和解决方法,以帮助用户理解并解决403 Forbidden错误。
nacosspring.cloud.nacos.server-add和spring.cloud.nacos.discovery.server-addr区别
07-17
spring.cloud.nacos.server-addr是用于配置Nacos服务的地址,它指定了Nacos服务器的地址和端口。这个配置项用于与Nacos进行通信和注册服务。 而spring.cloud.nacos.discovery.server-addr是用于配置Nacos服务发现的地址,它指定了Nacos服务发现的服务器地址和端口。这个配置项用于服务发现功能,即应用程序通过Nacos发现其他注册的服务。 两者的作用不同,前者用于与Nacos进行通信和注册服务,后者用于服务发现功能。在配置时需要根据具体的需求分别设置对应的值。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

゛Smlie。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值