nacos 开启权限验证后 报错状态 403

已于 2022-07-27 17:17:03 修改
阅读量2.6w 收藏 44
点赞数 6
分类专栏: Spring Cloud Alibaba 文章标签: 403
于 2022-04-09 21:42:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40816738/article/details/124068251
版权

文章目录

一、漏洞修复
1. 未授权访问漏洞

前因:政府项目被扫出nacos未授权访问漏洞
在这里插入图片描述

2. 解决方案

nacos/conf/application.properties
nacos开启权限认证配置:

nacos.core.auth.enabled=true

在这里插入图片描述

3. 修复效果图

添加用户
http://127.0.0.1:8848/nacos/v1/auth/users/?username=test&password=test
在这里插入图片描述
可以看到不使用鉴权就可以访问到用户信息
http://127.0.0.1:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9
在这里插入图片描述

二、403 异常解决

现象:开启nacos.core.auth.enabled=true,然后重启nacos,发现权限果然好用了,但是在启动java应用时无法连接nacos服务端,报403错误。

2.1. 版本对照

先阅读->版本说明
在这里插入图片描述
在这里插入图片描述

2.2. 线上采用版本
Spring Cloud Alibaba VersionSpring Cloud VersionSpring Boot VersionNacos Version
2.2.7.RELEASESpring Cloud Hoxton.SR122.3.12.RELEASE2.0.3
2.3. yml文件配置

bootstrap.yml
在这里插入图片描述

# Tomcat
server:
  port: 8080

# Spring
spring:
  application:
    # 应用名称
    name: ly-gateway
  profiles:
    # 环境配置
    active: dev
  cloud:
    nacos:
      discovery:
        # nacos 认证密码
        username: nacos
        # nacos 认证密码
        password: kwx_!2022@O^
        # 服务注册地址
        server-addr: 127.0.0.1:8848
      config:
        # 配置中心地址
        server-addr: 127.0.0.1:8848
        # nacos 认证用户
        username: nacos
        # nacos 认证密码
        password: kwx_!2022@O^
        # 配置文件格式
        file-extension: yml
        # 共享配置
        shared-configs:
          - application-${spring.profiles.active}.${spring.cloud.nacos.config.file-extension}
2.4. pom依赖

在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.gblfy</groupId>
    <artifactId>nacos</artifactId>
    <version>1.0.0</version>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.12.RELEASE</version>
        <relativePath/>
    </parent>
    <properties>
        <spring-cloud.version>Hoxton.SR12</spring-cloud.version>
        <spring-cloud-alibaba.version>2.2.7.RELEASE</spring-cloud-alibaba.version>
        <nacos-client.version>2.0.3</nacos-client.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <!--服务注册发现-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>com.alibaba.nacos</groupId>
                    <artifactId>nacos-client</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!--配置管理-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>com.alibaba.nacos</groupId>
                    <artifactId>nacos-client</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-client</artifactId>
            <version>${nacos-client.version}</version>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <!-- SpringCloud 微服务 -->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>

            <!-- SpringCloud Alibaba 微服务 -->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>${spring-cloud-alibaba.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>


    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>
2.5. 效果图

在这里插入图片描述

gblfy
关注
  • 6
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos启动报错缺少的补丁(针对2021R版本的)
06-20
nacos启动报错缺少的补丁(针对windows server 2021R2版本的),有: clearcompressionflag.exe; vc_redist.x64.exe; Windows8.1-KB2919355-x64.msu; Windows8.1-KB2919442-x64.msu; Windows8.1-KB2919442-x86.msu; Windows8.1-KB2932046-x64.msu; Windows8.1-KB2934018-x64.msu; Windows8.1-KB2937592-x64.msu; Windows8.1-KB2938439-x64.msu; Windows8.1-KB2959977-x64.msu; Windows8.1-KB2999226-x64.msu
nacos开启安全认证后出现403错误
zhoufeng0401的专栏
02-17 2378
nacos开启安全认证后出现403错误
使用 Docker 部署 Nacos 2.3.2 开启鉴权后无法访问控制台
最新发布
qq_41892775的博客
04-28 670
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos 从 2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
r0eXpeR#CVE-2020#Nacos Bypass身份验证1
07-25
Nacos Bypass身份验证影响范围:漏洞验证:访问用户列表界面添加新用户查看用户列表任意密码重置:
NacosException: http error, code=403NacosimeException——报错解决方法【Nacos2.x】
z1076233241的博客
03-22 2226
NacosException: http error, code=403,msg=user not found!,dataId=application-dev.yml,group=DEFAULT_GROUP,tenant= NacosimeException: java.lang.RuntimeException: [db-load-error]load jdbc.properties error
nacos报错:http error, code=403,msg=user not found!
会飞De琥珀
01-17 3677
nacos 403错误
大坑!springcloud父子项目启动连接nacos报http error, code=403,msg=user not found!
th3000的博客
12-18 3275
我勒个去,改了很多次用户名和密码之后,看nacos的日志,也确实报403,排查了各种nacos-client版本,config版本等…搭好空项目还是报403,然后跟nacos的代码,没完全跟明白,但是发现可能是nacos内部其他报错,经过各种try catch之后导致最后报403.一个新模块需要建一个后端服务,然后就把其他项目掏空+若依plus的结构,搭了一套springcloud父子项目,本地运行没有问题,在上生产的时候,打出来的jar包启动的时候一直报nacos 403.
搭建微服务时 nacos2.2.2报错403 user not found!
D____L的博客
06-10 1万+
搭建微服务 nacos2.2.2报错403 user not found!
nacos 报错状态403
sayyy的专栏
08-11 2087
nacos 返回 403 unknown user 太他么坑了 源码解析
烤鸭的世界我们不懂的博客
05-14 1万+
大家好,我是烤鸭:     nacos 真的是有点意思,有时候哪怕某个jar包版本冲突了都可能导致莫名其妙的错误,源码走一波吧。 当前版本 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</art
docker安装nacos报错nacos-logback.xml找不到
06-16
docker安装nacos报错nacos-logback.xml找不到,把该文件放入相应的文件夹中即可
nacos中数据库数据导入
02-05
nacos中数据库数据导入
nacos-istio-2.0.4.RELEASE-API文档-中文版.zip
05-09
包含翻译后的API文档:nacos-istio-2.0.4.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.pig4cloud.nacos:nacos-istio:2.0.4.RELEASE; 标签:pig4cloud、istio、nacos、jar包、java、中文文档; 使用...
nacos2.2.1版本,403 user not found 错误
weixin_51108136的博客
02-09 1620
SpringBoot2.7.9版本,nacos2.2.1版本,403 user not found 错误。
12 nacos 一系列 403 的构造
970655147的专栏
04-11 524
最近 生产环境环境出现了 一系列的 nacos 403, 然后 这里来大致看一下 各种可能得情况首先 nacos 服务器需要开启认证配置这里 nacos 调试版本为 2.0.4报错的信息如下权限的控制方式如下, 根据 用户名去 roles 中去查询 角色列表然后再根据 角色来控制权限, 如果是 ROLE_ADMIN, 直接通过认证如果是 “console/xx” 直接不过认证否则通过 permissions 表查询角色对应的权限, 来判断是否有访问给定的资源的权限
Cloud配置Nacos鉴权报错403,get data from nacos error,unknown user
Quasimodo_Y的博客
11-28 3463
403,msg显示unknown user,get data from nacos error,也是user not found之类的,确定就是nacos的用户密码的问题,那么在排除了数据库表和数据的错误外,在排除了nacos文件夹conf的application的配置外,应该是项目中没有对nacos进行用户密码的完整的配置。1.更改了各个工具的版本,不起作用,最后尝试完全使用git获取的项目中默认的工具版本,进行其他尝试。问了大佬后,大佬发现在。确实排除了报错o.0。
nacos报错状态403
热门推荐
Andanc的博客
09-21 2万+
最近在使用阿里的nacos的注册中心,下载了最新版本,按照网上的一套流程走下来然后报错 failed to req API:/nacos/v1/ns/instance after all servers([127.0.0.1:8848]) tried: ErrCode:403, ErrMsg:Whitelabel Error PageThis application has no explicit mapping for /error, so you are seeing this as a fallbac
nacos 增加登陆权限验证后,客户端启动连接报403
sinat_27818621的博客
11-08 6938
nacos开启鉴权客户端访问一直报错403 问题
nacos开启权限校验后无法注册
09-19
Nacos是一个用于动态服务发现、配置管理和服务管理的开源项目。当Nacos开启权限校验后,需要进行身份验证才能进行注册操作。 首先,在Nacos的配置文件中,我们需要设置相应的权限认证方式和权限规则。可以选择使用用户名和密码进行认证,也可以使用Token认证等方式。确保配置文件中正确设置了权限校验的方式。 接着,我们需要在注册服务时提供正确的身份验证信息。在进行注册操作时,需要在请求头中添加相应的认证信息,如用户名、密码、Token等。 如果在开启权限校验后仍然无法注册,需要检查以下问题: 1. 检查Nacos配置文件中的权限校验方式是否正确配置,并确保Nacos服务已经重新启动。 2. 检查注册请求中是否正确添加了身份验证信息。可以通过查看请求头中的认证信息来确保是否提供了正确的身份验证信息。 3. 检查身份验证信息是否正确。确认用户名、密码、Token等认证信息是否与Nacos配置文件中设置的一致。 4. 检查网络连接是否正常。如果无法连接到Nacos服务,可能导致注册失败。可以尝试通过其他方式验证网络连接是否正常。 总之,当Nacos开启权限校验后,无法注册可能是由于权限校验方式或认证信息配置错误、网络连接问题等原因所致。通过检查配置文件、身份验证信息和网络连接,可以解决无法注册的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值