SpringCloud nacos1.4.1版本升级开启登录认证踩坑

置顶 已于 2022-10-21 19:09:35 修改
阅读量6.7k 收藏 13
点赞数 5
分类专栏: SpringCloud springboot 文章标签: spring boot spring cloud
于 2021-02-24 09:39:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44595873/article/details/113975534
版权

SpringCloud nacos1.4.1版本升级开启登录认证踩坑

环境:SpringCloud Greenwich.SR4
SpringBoot 2.1.1.RELEASE
spring-cloud-starter-alibaba-nacos-config 2.1.1.RELEASE
Nacos服务端版本:1.4.1
背景:Nacos鉴权漏洞修复,nacos服务端版本升级到1.4.1的版本后,开启登录认证后,服务启动过程中,读取配置中心和注册时,都会报unknown user!的错误。由于官方文档中也没有找到建设性的意见和指导,各种搜索也没有结果,所以就自己抽空读了一下源码
在这里插入图片描述
配置文件中已经对usernamepassword进行了配置(此处用户名密码对应服务端配置文件中的nacos.core.auth.server.identity key/value),但是好像没有生效。
在这里插入图片描述
通过报错信息发现,spring-cloud-starter-alibaba-nacos-discovery 2.1.1.RELEASE版本依赖的nacos-client包版本是1.1.4,通过源码分析,发现并不支持username和password的登录认证配置,所以做了以下的操作,引入nacos-client1.4.1版本:
在这里插入图片描述
本以为到这就可以解决问题了,但是重启后发现还是报同样的错误,403,unknown user!继续源码断点追踪,发现在nacos-client中调用nacos服务器的时候,username和password为空,也就是没有取到我们的配置文件。
这个时候开始注意到spring-cloud-starter-alibaba-nacos-config 2.1.1.RELEASE,通过源码可以看到在本版本中,nacos config配置文件读取过程中,根本就没有username和password的配置读取。
于是接下来就进行spring-cloud-starter-alibaba-nacos-config的版本升级,目前Alibaba Cloud最高版本为2.2.1.RELEASE,所以,将spring-cloud-starter-alibaba-nacos-config版本升级到2.2.1.RELEASE
在这里插入图片描述
至此,重启服务后,配置中心调用成功,解决完毕。

由于该文章是在问题解决后才写的,源码部分就没有在文章中展示,有兴趣的同学可以自行断点追踪

以上描述如有问题,欢迎各位大佬批评指正,谢谢!

原创不易,欢迎一键三连

谦竹墨客
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Spring Cloud Nacos示例
07-26
Spring Cloud Nacos入门工程示例。文档详见: https://blog.csdn.net/c123m/article/details/107598353
nacos1.1.4版本及1.4.1版本.rar
07-29
winds10使用naco1.1.4版本及naco1.4.1版本
【问题篇】整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
weixin_56995925的博客
08-06 1万+
整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
nacos (二). nacos1.4.1安装
yiguang_820的博客
02-28 4515
nacos官网:https://nacos.io/zh-cn/docs/quick-start.html 一.nacos下载地址,我下载的ZIP https://blog.csdn.net/yiguang_820/article/details/114165981 二.解压后目录结构 三.进入conf目录下 四.通过nacos-mysql.sql语句创建nacos自己的数据库脚本(通常用mysql) 初始化mysql数据库,建立一个名为nacos_config的数据库,然后执行nac.
Nacos 1.4.1核心功能组件及使用入门
最新发布
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
04-30 876
服务注册与发现:使用 Nacos 的服务注册与发现功能,需要在应用中集成 Nacos 客户端。在 Spring Cloud 应用中,可以添加 Nacos 依赖,并配置 Nacos 地址来实现服务的注册与发现。默认的用户名和密码都是 nacos。这些功能组件共同构成了 Nacos 的核心能力,使其成为一个功能丰富、灵活易用的服务发现和配置管理平台,适用于微服务和云原生应用的开发和管理。命名空间:Nacos 支持命名空间的概念,允许用户根据不同的环境(如开发、测试、生产)进行服务的注册和管理,实现环境隔离。
nacos 配置中心 403 unknown user!
热门推荐
e274794140的专栏
07-29 2万+
最近搭nacos配置中心遇到403 unknown user!。总结了是几方面的问题 1.spring cloud 版本 目前用的是官网推荐的版本,和注册中心一致 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2.
Nacos 1.4.1注册中心源码深度解析-服务注册
MaoTongBin的专栏
03-11 740
Nacos 1.4.1注册中心源码深度解析-服务注册 服务注册 Notifier任务的执行 如何防止多节点读写并发冲突(COW 写时复制) ServiceChangeEvent事件发布 com.alibaba.nacos.naming.core.Service#onChange 我们只看下核心 --> com.alibaba.nacos.naming.core.Service#updateIPs --
nacos开启鉴权+springboot配置用户名密码
timshinlee的博客
02-27 4638
nacos鉴权
Dubbo + Nacos 服务启动报错,返回unknown user
qq_46416934的博客
08-14 7947
而在 RegistryConfig 类中发现 address属性值中,对username、password值进行了处理。1、由于开启nacos的安全认证,修改了nacos的application.properties。由于dubbo的源码中发现 username、paasword并没有实际用到,至此已成功解决,写的不好,望各位指正!故采用如下方法进行配置。...
Nacos:配置中心(三)
拾一二的博客
07-31 1万+
Spring Boot整合Nacos实现配置中心是一种常见的架构模式,帮助开发人员集中管理应用程序的配置信息,并实现配置的动态更新。
spring cloud nacos 工具+demo+安装攻略
05-09
spring cloud+nacos spring cloud nacos demo spring cloud nacos 安装攻略
spring cloud nacos 注册中心
06-23
spring cloud nacos的可视化界面,微服务可以注册进nacos,支持CP,AP两种方式。
最新版本SpringCloud+seata+nacos实现全局事物处理的demo案例
04-06
版本:springcloud 2021.0.1,springboot 2.6.4,seata 1.4.2,nacos 2.0.3 (其他所有依赖版本均为最新mybatis-plus,fegin等等......) 模拟订单和库存的一个简单案例实现,注册到nacos配置中心,通过feign远程调用...
Nocas学习笔记
m0_57237237的博客
11-26 1412
Nocas
SpringCloud Alibaba--nacos简介和注册中心和登录
fyr6103032003的博客
04-23 1594
服务限流降级:默认支持 WebServlet、WebFlux, OpenFeign、RestTemplate、Spring Cloud Gateway, Zuul, Dubbo 和 RocketMQ 限流降级功能的接入,可以在运行时通过控制台实时修改限流降级规则,还支持查看限流降级 Metrics 监控。有了Spring Cloud Alibaba,您只需要添加一些注释和少量配置,就可以将Spring Cloud的应用程序连接到阿里巴巴的分布式解决方案上,并利用阿里巴巴的中间件构建分布式应用系统。
Windows Nacos使用教程(下载、启动、登录
旭东怪的博客
07-30 1799
1 下载 下载Nacos免安装压缩包。 https://github.com/alibaba/nacos/releases 2 启动 第一步,解压下载好的压缩包。 第二步,进入nacos/bin目录。 第三步,打开startup.cmd,启动Nacos
【微服务】Nacos 认证机制
qq_57756904的博客
01-11 2203
随着 Nacos 在生产使用,用户要求权限管理机制。考虑到做完整的账号权限管理机制,需要比较大的代价。因此先做⼀个管理员账号的登录管理,从而降低安全风险。
Nacos安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
08-31 5544
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
springBoot配置文件账号密码加密存储(springCloud nacos
baidu_28019675的博客
04-25 3563
springBoot项目配置文件账号密码进行加密存储(springCloud nacos
springbootspringcloud nacos版本
07-28
此外,根据引用\[3\]的加粗行,强烈推荐使用Spring Cloud Hoxton.SR8版本,Spring Cloud Alibaba 1.4.1版本,Spring Boot 2.3.2.RELEASE版本和Nacos 1.2.1版本。 #### 引用[.reference_title] - *1* *2* [SpringBoot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值