Nacos 开启鉴权后,注册失败,报unknown user!

已于 2023-12-15 15:05:50 修改
阅读量2.5k 收藏 2
点赞数 2
分类专栏: nacos 注册中心 springcloud alibaba 文章标签: 开发语言 java spring cloud
于 2023-12-15 15:02:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41165430/article/details/135017017
版权
文章描述了在使用Nacos2.2.0(包括2.0.4)时遇到的鉴权后配置正确但注册失败的问题,原因在于没有获取到accessToken。通过排查发现是JacksonUtils在处理登录请求时未返回预期数据,升级jackson-databind版本至2.16.0解决了问题。
摘要由CSDN通过智能技术生成

问题:在生产中使用 nacos 2.2.0(2.0.4) 开启鉴权后,发现配置文件中已经按照要求填写了 username 和 password 但是程序在启动时候依然出现,无法注册。

上面标注的两个版本是亲测,有问题的。至于其他版本如果发现相同问题,也可以按照下面的方式进行测试。

2023-12-13 12:56:04.684 ERROR 31588 --- [           main] c.a.c.n.registry.NacosServiceRegistry    : nacos registry, managecenter-gateway register failed...NacosRegistration{nacosDiscoveryProperties=NacosDiscoveryProperties{serverAd
dr='192.168.119.249:8808', username='nacos', password='nacos', endpoint='', namespace='65e2e949-0bce-4d38-83fa-904a35b9cc78', watchDelay=30000, logName='', service='managecenter-gateway', weight=1.0, clusterName='DEFAULT', group='ma
nageCenter-test', namingLoadCacheAtStart='false', metadata={IPv6=[240e:31f:1624:d500:fc35:bdc2:ff0f:f1ef], preserved.register.source=SPRING_CLOUD}, registerEnabled=true, ip='192.168.119.10', networkInterface='', port=6007, secure=false, accessKey='', secretKey='', heartBeatInterval=null, heartBeatTimeout=null, ipDeleteTimeout=null, instanceEnabled=true, ephemeral=true, failureToleranceEnabled=false}, ipDeleteTimeout=null, failFast=true}},

com.alibaba.nacos.api.exception.NacosException: unknown user!
        at com.alibaba.nacos.client.naming.remote.gprc.NamingGrpcClientProxy.requestToServer(NamingGrpcClientProxy.java:358) ~[nacos-client-2.2.0.jar!/:na]
        at com.alibaba.nacos.client.naming.remote.gprc.NamingGrpcClientProxy.doRegisterService(NamingGrpcClientProxy.java:209) ~[nacos-client-2.2.0.jar!/:na]
        at com.alibaba.nacos.client.naming.remote.gprc.NamingGrpcClientProxy.registerService(NamingGrpcClientProxy.java:123) ~[nacos-client-2.2.0.jar!/:na]

被问题困扰,于是开始排查,发现是由于没有拿到 accessToken 导致,注册失败。当找到 HttpLoginProcessor.java 时候发现 JsonNode obj = JacksonUtils.toObj(restResult.getData()); 没有返回!错误也没被抛出,不知道原因。

package com.alibaba.nacos.client.auth.impl.process;

import com.alibaba.nacos.api.PropertyKeyConst;
import com.alibaba.nacos.api.common.Constants;
import com.alibaba.nacos.client.auth.impl.NacosAuthLoginConstant;
import com.alibaba.nacos.plugin.auth.api.LoginIdentityContext;
import com.alibaba.nacos.client.utils.ContextPathUtil;
import com.alibaba.nacos.common.http.HttpRestResult;
import com.alibaba.nacos.common.http.client.NacosRestTemplate;
import com.alibaba.nacos.common.http.param.Header;
import com.alibaba.nacos.common.http.param.Query;
import com.alibaba.nacos.common.utils.JacksonUtils;
import com.alibaba.nacos.common.utils.StringUtils;
import com.fasterxml.jackson.databind.JsonNode;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import static com.alibaba.nacos.client.naming.utils.UtilAndComs.webContext;
import static com.alibaba.nacos.common.constant.RequestUrlConstants.HTTP_PREFIX;

/**
 * Login processor for Http.
 *
 * @author Nacos
 */
public class HttpLoginProcessor implements LoginProcessor {
    
    private static final Logger SECURITY_LOGGER = LoggerFactory.getLogger(HttpLoginProcessor.class);
    
    private static final String LOGIN_URL = "/v1/auth/users/login";
    
    private final NacosRestTemplate nacosRestTemplate;
    
    public HttpLoginProcessor(NacosRestTemplate nacosRestTemplate) {
        this.nacosRestTemplate = nacosRestTemplate;
    }
    
    @Override
    public LoginIdentityContext getResponse(Properties properties) {
        
        String contextPath = ContextPathUtil
                .normalizeContextPath(properties.getProperty(PropertyKeyConst.CONTEXT_PATH, webContext));
        String server = properties.getProperty(NacosAuthLoginConstant.SERVER, StringUtils.EMPTY);
        String url = HTTP_PREFIX + server + contextPath + LOGIN_URL;
        
        if (server.contains(Constants.HTTP_PREFIX)) {
            url = server + contextPath + LOGIN_URL;
        }
        
        Map<String, String> params = new HashMap<>(2);
        Map<String, String> bodyMap = new HashMap<>(2);
        params.put(PropertyKeyConst.USERNAME, properties.getProperty(PropertyKeyConst.USERNAME, StringUtils.EMPTY));
        bodyMap.put(PropertyKeyConst.PASSWORD, properties.getProperty(PropertyKeyConst.PASSWORD, StringUtils.EMPTY));
        try {
            HttpRestResult<String> restResult = nacosRestTemplate
                    .postForm(url, Header.EMPTY, Query.newInstance().initParams(params), bodyMap, String.class);
            if (!restResult.ok()) {
                SECURITY_LOGGER.error("login failed: {}", JacksonUtils.toJson(restResult));
                return null;
            }


            //发现这行下面没有返回,导致无法获取到token
            JsonNode obj = JacksonUtils.toObj(restResult.getData());
    
            LoginIdentityContext loginIdentityContext = new LoginIdentityContext();
            
            if (obj.has(Constants.ACCESS_TOKEN)) {
                loginIdentityContext
                        .setParameter(NacosAuthLoginConstant.ACCESSTOKEN, obj.get(Constants.ACCESS_TOKEN).asText());
                loginIdentityContext.setParameter(NacosAuthLoginConstant.TOKENTTL, obj.get(Constants.TOKEN_TTL).asText());
            } else {
                SECURITY_LOGGER.info("[NacosClientAuthServiceImpl] ACCESS_TOKEN is empty from response");
            }
            return loginIdentityContext;
        } catch (Exception e) {
            SECURITY_LOGGER.error("[NacosClientAuthServiceImpl] login http request failed"
                    + " url: {}, params: {}, bodyMap: {}, errorMsg: {}", url, params, bodyMap, e.getMessage());
            return null;
        }
    }
    
}

于是查看当前 JacksonUtils 是哪个包中的!本人用的 2.15.2 有问题,2.15.2 之前的版本应该都有该问题。故开始变更jackson-databind 版本, 更换完成后发现服务正常注册。

解决方案:

更换 nacos 中的 jackson-databind 版本

        <dependency>
            <artifactId>nacos-client</artifactId>
            <groupId>com.alibaba.nacos</groupId>
            <exclusions>
                <exclusion>
                    <artifactId>jackson-databind</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind -->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.16.0</version>
        </dependency>

注意:变更 pom 后刷新maven, 用 maven helper 或者mvn tree 看看对应的版本是否已经被变更。

再次启动成功注册,问题解决

weixin_41165430
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【异常】Nacos错Caused by: com.alibaba.nacos.api.exception.NacosException: unknown user!
本本本添哥
04-26 4621
因为漏了username + password 导致的,加上即可。
nacos 返回 403 unknown user 太他么坑了 源码解析
烤鸭的世界我们不懂的博客
05-14 1万+
大家好,我是烤鸭:     nacos 真的是有点意思,有时候哪怕某个jar包版本冲突了都可能导致莫名其妙的错误,源码走一波吧。 当前版本 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</art
nacos开启认证之后,服务就无法注册
每天進步一點點
07-01 904
1、nacos-client 的版本号推荐与nacos服务端一致2、nacos的版本号要适配。
nacos 配置中心 403 unknown user!
热门推荐
e274794140的专栏
07-29 2万+
最近搭nacos配置中心遇到403 unknown user!。总结了是几方面的问题 1.spring cloud 版本 目前用的是官网推荐的版本,和注册中心一致 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2.
Naocs 2X新版本权限认证问题
qq_53644827的博客
05-30 365
(3):配置好这些以后,你可以进行随时可控权限。玩转nacos,最后一句话送给新手们,凡是呢,还是得多实践,学会自己看文档学习。export MODE="cluster" 将cluster=>standalone。(1):nacos 数据库配置。(2):nacos权限校验。意思:启动为单例模式。
nacos开启鉴权后,unknown user!
feiyanwuhen的专栏
05-31 773
初步定位搜索资料: 提供的思路:确认密码配置,版本兼容等。每个人遇到的问题都不一样,还是建议多调试下源码好发现问题。由于日志配置没有覆盖nacos包, 此处的 login failed 没有打印,导致定位问题时间浪费。配置以后,注册nacos失败,程序unknown user, 密码也没有错误。nacos配置文件打开鉴权,需要配置用户名和密码才能登录。最后定位程序发现,是登录nacos的url错误,请求404。原因:配置nacos的时候,没有使用默认的url,解决方式:1、恢复默认url解决。
nacos开启鉴权nacos.core.auth.enabled=true)提示unknown user!
斌仔的小博客
02-15 4303
nacos开启鉴权提示unknown user!
nacos-server(服务端)开启auth鉴权后,客户端请求返回403/503/unknown user问题
Hey_JC的博客
05-10 8122
问题场景 Nacos要部署到阿里云上面,并给其他服务器访问,但这样就会存在安全问题,这个问题在Nacos的官方开发手册上也有描述,连Nacos控制台的登录界面也写着“内网系统,不可暴露到公网”。所以这时就需要考虑到部署到外网的Nacos安全问题。 疑问 你可能会问:nacos不是有账号密码登录的吗? nacos控制台(注意!是控制台!)确实有账号密码登录机制,但服务注册和服务发现并没有,所以居心叵测的人如果知道你外网Nacos的IP和端口,理论上可注册一个同名的服务到你的Nacos上,那么这时就会出大问题了
seata连接nacos错:unknown user
qq_44646447的博客
07-14 1307
nacos账号密码正确的情况下,请排查nacos密码是否带@,@字符会被转义,导致连接不上。
Dubbo + Nacos 服务启动错,返回unknown user!
qq_34369766的博客
10-08 6334
Dubbo + Nacos 服务启动错,返回unknown user! 1、由于开启nacos的安全认证,修改了nacos的application.properties nacos.core.auth.enabled=true 2、错误信息如下: Caused by: com.alibaba.nacos.api.exception.NacosException: Request nacos server failed: at com.alibaba.nacos.client.naming.rem
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos开启鉴权配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
spring cloud nacos 注册中心
06-23
注册完成后,Nacos会维护一个服务实例的动态目录。其他服务通过查询Nacos获取服务列表,实现服务发现。 3. **Nacos的API与SDK** Nacos提供了丰富的Java API和SDK,方便开发者在微服务中集成Nacos。通过这些API,...
Nacos源码流程——服务注册与发现.png
04-02
Nacos服务注册与发现源码流程图, 通过流程图展示了服务注册Nacos服务注册中心的整个源码过程,同时对Nacos代码中一些优秀的思想进行总结
Nacos系列:基于Nacos注册中心
02-24
所谓注册中心,其实是分布式架构演进过程中的产物,在系统中充当一个协调者的角色。但是,为什么需要这样一个协调者的角色呢?我们先来看一个例子,以便理解为什么分布式架构中需要有注册中心。小明和小新住在同一家...
Nacos 关于注册中心注册不上的问题
Tongyao
06-23 1万+
原因是nacos的版本和spring boot的版本不兼容导致的,当时我们用的nacos的版本是0.2.1,spring boot 的版本是2.1.9,2.1.9的spring boot不兼容nacos0.2.1
nacos开启鉴权后,springboot注册失败
最新发布
JFENG14的博客
07-03 480
2.确认Nacos相关依赖的版本之间兼容,一下是我的一些pom.xml依赖。3.springboot配置,application.yml。我的Nacos版本是1.4.2。1.确认Nacos版本。
Dubbo + Nacos 服务启动错,返回unknown user
qq_46416934的博客
08-14 8086
而在 RegistryConfig 类中发现 address属性值中,对username、password值进行了处理。1、由于开启nacos的安全认证,修改了nacos的application.properties。由于dubbo的源码中发现 username、paasword并没有实际用到,至此已成功解决,写的不好,望各位指正!故采用如下方法进行配置。...
2.2.2nacos开启鉴权
05-03
Nacos提供了基于角色的权限管理,可以通过配置文件或者API来开启鉴权。 1. 配置文件方式: 在 Nacos 的配置文件(application.properties 或 application.yml)中设置以下属性: ``` # 开启鉴权 nacos.core.auth.enabled=true # 鉴权类型,支持 `simple` 和 `custom`,其中 `simple` 表示简单模式(默认),`custom` 表示自定义模式 nacos.core.auth.type=simple # 管理员用户名和密码,多个用户以逗号分隔 nacos.core.auth.simple.username=your_username nacos.core.auth.simple.password=your_password ``` 2. API方式: 使用 Nacos 的 API 来进行鉴权配置,具体步骤如下: 1) 创建一个名为“nacos-auth”的命名空间。 2) 在该命名空间下创建一个名为“nacos-authentication”的配置项。 3) 设置“nacos-authentication”配置项的值为以下 JSON 串: ``` { "users": [ { "username": "your_username", "password": "your_password", "roles": [ "admin" ] } ], "permissions": [ { "resource": "*", "action": "*", "role": "admin" } ], "roles": [ { "name": "admin", "permissions": [ "*:*:*" ] } ] } ``` 4) 重新启动 Nacos Server。 这样就可以开启 Nacos鉴权功能了。注意,如果使用的是 API 方式,需要使用相应的 API 来进行操作,如添加用户、添加角色、添加权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值