nacos密码简单操作管理

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44772414/article/details/117421882
版权

通过java代码,设置添加修改账户,nacos是基于spring的,提供了BCrypt加密方式,所以添加依赖

<dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>5.4.6</version>
</dependency>

package com.example;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class TestPassword {
    public static void main(String[] args) {
        String encode = new BCryptPasswordEncoder().encode("11111");
        System.out.println(encode);
    }
}

输出:$2a 10 10 10RsBOqDy34CZhp5jd72wv3O4RBoRZEmWsDH0zxJd39b6zVAnKZkIEm
在这里插入图片描述

如果要新添一个用户

执行下面两条插入就好了

INSERT into users(username,PASSWORD,enabled) values('nacos1','$2a$10$RsBOqDy34CZhp5jd72wv3O4RBoRZEmWsDH0zxJd39b6zVAnKZkIEm',TRUE);
INSERT into roles(username,role) values('nacos1','ROLE_ADMIN');

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

另一种直接设置不需要密码,直接输入网址直接进来了。

在这里插入图片描述
如果没有下面的内容,就自己填上

spring.security.enabled=false
management.security=false
security.basic.enabled=false
nacos.security.ignore.urls=/**
吃糖的青蛙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nacos + SpringCloud配置中心
鸢尾_的博客
05-10 430
Nacos + SpringCloud配置中心 Nacos简介 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos特性 服务发现和服务健康监测 动态配置服务 动态 DNS 服务 服务及其元数据管理 Nacos配置模型 Namespace
Nacos安全性探究
htydowd的博客
04-07 1234
3. 可能spring security的安全校验不符合要求,就自己定义了安全校验功能,将spring security配置成。Nacos提供的 filter 逻辑中,判断了 是否开启权限校验,如果没开启,则不校验。Nacos的 属性配置文件中已经明确写了,当前只支持 nacos 和 ldap两种,所以,Nacos在启动的时候,会注册一个 自定义的 filter 来进行登录校验。4. 有些接口 完全依赖 安全框架的权限校验逻辑,自己不做校验。Nacosspring security的配置中,如果。
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1500
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
Spring Security 基础
weixin_45340273的博客
03-20 272
一. 配置Spring Security @Configuration :表示这个类是Spring boot 的配置类 @EnableWebSecurity:开启WebSecurity @EnableGlobalMehodSecurity(prePostEnable = true,jsr250Enable = true,securityEnable = true): prePostEnable相...
Nacos的安装与使用(SpringCloud)
土味儿
06-28 5562
Nacos /nɑ:kəʊs/ 是 DynamicNaming andCoService的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
SpringSecurity 权限控制之开启动态权限注解支持
Leon_Jinhai_Sun的博客
11-14 484
开启授权的注解支持 这里给大家演示三类注解,但实际开发中,用一类即可! <!-- 开启权限控制注解支持 jsr250-annotations="enabled" 表示支持jsr250-api的注解,需要jsr250-api的jar包 pre-post-annotations="enabled" 表示支持spring表达式注解 secured-annotations="enabled" 这才是SpringSecurity提供的注解 --> <security:global-
SpringCloudAlibaba,Nacos 配置管理
10-21
对于敏感信息,如密码和密钥,Nacos 提供了加密存储的功能,确保数据的安全性。 6. **版本控制** Nacos 支持配置的历史版本记录,可以方便地回滚到某个历史版本,防止因误操作导致的问题。 7. **健康检查** ...
window版本nacos服务,版本是2.0.4
02-21
- Nacos可以集中管理和推送应用的配置,使得在分布式环境中更新配置变得非常方便,避免了在各个服务实例上手动修改配置文件的繁琐操作。 - 支持实时推送配置变更,当配置发生变化时,所有订阅该配置的服务都会接收...
nacos-server-1.4.1
05-26
开发者可以将应用程序的配置集中存储在Nacos上,通过简单的API或SDK实时推送配置变更到所有相关服务,减少了因配置错误导致的系统问题,同时也方便了配置的统一管理和版本控制。此外,Nacos还提供了配置加密、权限...
nacos中配置文件压缩包
02-05
Nacos提供了一种高效、便捷的方式来管理和分发应用的配置,使得在微服务架构中,配置的更新和同步变得更加简单。当我们谈论“nacos中配置文件压缩包”时,这通常是指将Nacos的配置文件打包成一个压缩文件,以便于...
Nacos安装指南 Nacos安装指南 Nacos安装指南
02-07
Nacos作为一款强大的服务治理和配置中心,它的安装过程相对简单,只需几步即可完成。在实际使用中,可以根据业务需求调整配置,实现服务注册、配置管理、健康检查等功能。为了确保系统的稳定性和安全性,建议在生产...
微服务:基于阿里nacos部署spring cloud 微服务注册中心与配置中心
gdyycn的专栏
06-20 819
简介 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 (更多关于nacos的信息:https://nacos.io/zh-cn/docs/what-is-nacos.html) 部署 基于docker容器。 ...
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6312
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos—配置管理
lydms的博客
10-31 3753
一、概要 1、简介 Nacos是阿里的一个开源产品,它是针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。 2、主流配置中心对比 目前市面上用的比较多的配置中心有:Spring Cloud Confifig、Apollo、Nacos和Disconf等。 官网 https://nacos.io/ 3、特点 服务发现与服务健康检查 Nacos使服务更容易注册,并通过DNS或HTTP接口发现其他服务,Nacos还提供服务的实时健康检查,以防 止向不健康的主机或服务实例发送请求。 动态配置管理
Alibaba Nacos存在默认弱口令漏洞
nnn2188185的博客
03-18 2160
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
Nacos--登录管理
小毛贼_哪里逃
03-01 5296
修改默认用户名/密码方法 使用管理后台更改密码 使用数据库增删改用户或密码 1 获取加密的密码字符串: pox依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>springsecurity‐core</artifa...
SpringBoot配置属性之Security
qq_15706073的博客
07-13 694
SpringBoot配置属性之Security
Nacos未授权访问漏洞复现
apple_52661176的博客
07-09 1275
nacos未授权访问漏洞的几种姿势
Nacos默认用户名和密码
热门推荐
域名转让:chinabeaut.com、unienv.com
11-29 3万+
nacos/nacos
Linux指令修改nacos密码
05-19
要修改 Nacos密码,可以使用 Nacos 控制台提供的用户管理模块或者使用 Linux 命令行操作。以下是使用 Linux 命令行修改 Nacos 密码的步骤: 1. 登录 Nacos 所在的 Linux 服务器。 2. 进入 Nacos 的安装目录,例如: ``` cd /usr/local/nacos ``` 3. 执行以下命令,进入 Nacos 的 bin 目录: ``` cd bin ``` 4. 执行以下命令,进入 Nacos 的配置文件目录: ``` cd .. cd conf ``` 5. 打开 nacos-mysql.sql 文件,查找包含用户名和密码的那行 SQL 语句。例如: ``` INSERT INTO `users` (`username`,`password`,`enabled`,`gmt_create`,`gmt_modified`) VALUES ('nacos','$2a$10$K5Tg8mg/cb8v3z7fDxtT6eN9QPzJ/2Iv9H0Ug4ZnDyJbBj9M0l/z6',1,'2021-09-07 10:00:00','2021-09-07 10:00:00'); ``` 其中,`nacos` 是用户名,`$2a$10$K5Tg8mg/cb8v3z7fDxtT6eN9QPzJ/2Iv9H0Ug4ZnDyJbBj9M0l/z6` 是加密后的密码。 6. 使用以下命令修改密码: ``` mysql -uroot -p use nacos_config; update users set password='$2a$10$K5Tg8mg/cb8v3z7fDxtT6eN9QPzJ/2Iv9H0Ug4ZnDyJbBj9M0l/z6' where username='nacos'; ``` 其中,`root` 是 MySQL 的用户名,`nacos_config` 是 Nacos 使用的数据库名,`nacos` 是要修改密码的用户名,`$2a$10$K5Tg8mg/cb8v3z7fDxtT6eN9QPzJ/2Iv9H0Ug4ZnDyJbBj9M0l/z6` 是加密后的新密码。 7. 修改完成后,退出 MySQL 命令行: ``` quit ``` 现在,您已经通过 Linux 命令行成功修改了 Nacos密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值