SpringBoot整合Nacos并开启鉴权

已于 2024-06-24 18:46:26 修改
阅读量664 收藏 20
点赞数 24
分类专栏: SpringCloud Spring Boot 文章标签: spring boot nacos
于 2024-06-24 17:16:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45481406/article/details/139928559
版权

  关于Nacos的介绍就不在多说,不知道的可以看看Nacos的官网:nacos.io
  

1、下载安装Nacos

  下载地址:https://nacos.io/download/nacos-server/,下载后将Nacos解压到本地磁盘即可,Nacos使用Java语言开发,因此下载包不区分Windows和Linux,在不同的环境通过不同的脚本启动即可。
在这里插入图片描述

2、开启Nacos鉴权

  本文主要使用Nacos自带的鉴权插件,参考文档:https://nacos.io/docs/latest/guide/user/auth/。进入到nacos/conf目录下,修改application.properties的参数,如下图所示:
在这里插入图片描述
  参数说明:

# 鉴权类型 nacos | ldap
nacos.core.auth.system.type=nacos
# 是否开启鉴权
nacos.core.auth.enabled=true
# 是否使用useragent白名单,主要用于适配老版本升级,置为true时有安全风险
nacos.core.auth.enable.userAgentAuthWhite=false
# 用于替换useragent白名单的身份识别key,使用默认值有安全风险
nacos.core.auth.server.identity.key=admin
# 用于替换useragent白名单的身份识别value,使用默认值有安全风险
nacos.core.auth.server.identity.value=1234567890
# 默认鉴权插件用于生成用户登陆临时accessToken所使用的密钥,使用默认值有安全风险
# 推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符
nacos.core.auth.plugin.nacos.token.secret.key=OTTlubTnmoTkuIHpk7bljY7mmK/=

3. 启动Nacos

  进入到nacos/bin路径下打开cmd控制台命令执行"startup.cmd -m standalone"命令以单机模式启动Nacos,启动后访问http://localhost:8848/nacos/,此时如果要求验证用户名和密码,则Nacos的鉴权功能开启成功,默认用户名密码:nacos/nacos
在这里插入图片描述

4、SpringBoot集成Nacos

  SpringBoot集成Nacos还是挺简单的,首先是引入依赖库,然后开启Nacos客户端,最后在编写配置即可,本文不在详细展示,有需要的可以参考我的另一篇博客:Springcloud Alibaba Nacos 注册中心与配置中心

 <dependency>
     <groupId>com.alibaba.cloud</groupId>
     <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
     <version>2021.0.4.0</version>
 </dependency>

@SpringBootApplication
@EnableDiscoveryClient // 开启nacos客户端
public class HxzSystemApplication {
    public static void main(String[] args) {
        SpringApplication.run(HxzSystemApplication.class, args);
    }
}

spring:
  cloud:
    nacos:
      server-addr: 127.0.0.1:8848
      username: nacos
      password: nacos

5. 连接其他电脑的Nacos

  先说说背景,我的局域网内有一台当做服务器使用的电脑,安装的是Centos7版本,开启了防火墙,现在是将Nacos装在这台服务器上的,我的SpringBoot连接它然后抛出了异常,具体异常如下:

2024-06-24 16:42:45-ERROR--[com.alibaba.nacos.client.naming.security]-c.a.n.client.security.SecurityProxy:[SecurityProxy] login http request failed url: http://192.168.101.8:8848/nacos/v1/auth/users/login, params: {username=admin}, bodyMap: {password=123456}, errorMsg: connect timed out
2024-06-24 16:42:46-ERROR--[main]-c.a.n.c.r.client.grpc.GrpcClient:Server check fail, please check server 192.168.101.8 ,port 9848 is available , error ={}
java.util.concurrent.TimeoutException: Waited 3000 milliseconds (plus 433700 nanoseconds delay) for com.alibaba.nacos.shaded.io.grpc.stub.ClientCalls$GrpcFuture@179ee36b[status=PENDING, info=[GrpcFuture{clientCall={delegate={delegate=ClientCallImpl{method=MethodDescriptor{fullMethodName=Request/request, type=UNARY, idempotent=false, safe=false, sampledToLocalTracing=true, requestMarshaller=com.alibaba.nacos.shaded.io.grpc.protobuf.lite.ProtoLiteUtils$MessageMarshaller@6b16de91, responseMarshaller=com.alibaba.nacos.shaded.io.grpc.protobuf.lite.ProtoLiteUtils$MessageMarshaller@71bb8b34, schemaDescriptor=com.alibaba.nacos.api.grpc.auto.RequestGrpc$RequestMethodDescriptorSupplier@197ce367}}}}}]]
	at com.alibaba.nacos.shaded.com.google.common.util.concurrent.AbstractFuture.get(AbstractFuture.java:508)
	at com.alibaba.nacos.common.remote.client.grpc.GrpcClient.serverCheck(GrpcClient.java:148)
	at com.alibaba.nacos.common.remote.client.grpc.GrpcClient.connectToServer(GrpcClient.java:264)
	at com.alibaba.nacos.common.remote.client.RpcClient.start(RpcClient.java:390)
	at com.alibaba.nacos.client.naming.remote.gprc.NamingGrpcClientProxy.start(NamingGrpcClientProxy.java:96)
	at com.alibaba.nacos.client.naming.remote.gprc.NamingGrpcClientProxy.<init>(NamingGrpcClientProxy.java:89)
	at com.alibaba.nacos.client.naming.remote.NamingClientProxyDelegate.<init>(NamingClientProxyDelegate.java:76)
	at com.alibaba.nacos.client.naming.NacosNamingService.init(NacosNamingService.java:95)
	at com.alibaba.nacos.client.naming.NacosNamingService.<init>(NacosNamingService.java:81)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at com.alibaba.nacos.api.naming.NamingFactory.createNamingService(NamingFactory.java:59)
	at com.alibaba.nacos.api.NacosFactory.createNamingService(NacosFactory.java:77)
	at com.alibaba.cloud.nacos.NacosServiceManager.createNewNamingService(NacosServiceManager.java:99)
	at com.alibaba.cloud.nacos.NacosServiceManager.buildNamingService(NacosServiceManager.java:90)
	at com.alibaba.cloud.nacos.NacosServiceManager.getNamingService(NacosServiceManager.java:46)
	at com.alibaba.cloud.nacos.discovery.NacosWatch.start(NacosWatch.java:130)
	at org.springframework.context.support.DefaultLifecycleProcessor.doStart(DefaultLifecycleProcessor.java:179)
	at org.springframework.context.support.DefaultLifecycleProcessor.access$200(DefaultLifecycleProcessor.java:54)
	at org.springframework.context.support.DefaultLifecycleProcessor$LifecycleGroup.start(DefaultLifecycleProcessor.java:357)
	at java.lang.Iterable.forEach(Iterable.java:75)
	at org.springframework.context.support.DefaultLifecycleProcessor.startBeans(DefaultLifecycleProcessor.java:156)
	at org.springframework.context.support.DefaultLifecycleProcessor.onRefresh(DefaultLifecycleProcessor.java:124)
	at org.springframework.context.support.AbstractApplicationContext.finishRefresh(AbstractApplicationContext.java:938)
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:586)
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:147)
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:731)
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:408)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:307)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1303)
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1292)
	at com.hxz.computer.HxzComputerLocalApplication.main(HxzComputerLocalApplication.java:20)

  其中有一条信息很重要,让检查948端口,因此去查阅了Nacos的端口信息
在这里插入图片描述

  Nacos在2.0版本增加了两个端口,如下:
在这里插入图片描述

  官方对端口的使用也做了说明:
在这里插入图片描述

  因此,局域网内服务器开启了防火墙,需要将8848和9848两个端口开放

# 添加端口
firewall-cmd --zone=public --add-port=9848/tcp --permanent
# 重新加载防火墙配置
firewall-cmd --reload 
# 查询防火墙端口列表
firewall-cmd --list-ports
華小灼
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
springboot整合nacos.zip
11-12
springboot整合nacos的代码分享.里面包含服务的注册与发现,配置中心等。springboot用的2.2.5.RELEASE版本。springcloudalibaba用的2.2.1.RELEASE版本
nacos开启鉴权+springboot配置用户名密码
timshinlee的博客
02-27 4996
nacos鉴权
nacos注册中心配置中心开启鉴权认证探究
wang319913的博客
11-26 7989
概要:服务治理是微服务架构中最核心最基本的模块。nacos作为阿里巴巴旗下优秀的开源微服务组件,常用于注册中心和配置中心使用,可是在网上查看许多文章帖子,搭建nacos服务并集成nacos服务发现配置管理时,并没有开启nacos服务端的鉴权和认证功能,甚至很多服务在生产环境下也是处于裸调状态,导致nacos服务端处于裸露风险下,任何服务都可随意注册服务和获取配置,这样如果被恶意调用nacos服务端进行服务注册和配置信息获取,会造成非常验证的安全风险。本文旨在探究nacos开启鉴权认证,保证nacos服务处于
求解答,spring cloud + nacos 报错403 unknown user!
最新发布
qq_45947672的博客
05-23 133
求解答
SpringBoot整合Nacos2.3.1
m0_38029796的博客
05-10 1158
SpringBoot整合Nacos
springboot整合nacos完整代码
04-15
SpringBoot整合Nacos是现代Java微服务架构中常见的配置中心和发现服务的组合。Nacos作为阿里开源的一款轻量级的服务发现和配置管理工具,它提供了动态配置、服务发现、健康检查、命名空间隔离等功能,使得微服务环境...
springboot-nacos
04-13
springboot-nacos
springboot+nacos.zip
03-02
SpringBootNacos深度整合指南》 在现代企业级应用开发中,Spring Boot以其简洁高效的特点成为Java领域的主流框架,而Nacos作为阿里开源的一款分布式服务治理平台,集成了服务注册与发现、配置管理、元数据管理...
java后端请求第三方接口并处理HttpEntity类转换成实体类对象
热门推荐
华小灼
05-11 1万+
  最近在写使用java后端去请求第三方接口的代码,给大家分享关于HttpEntity类的处理方式,而处理请求是需要根据第三方的要求来处理的,所以这里着重展示HttpEntity的处理。   在开始代码前,需要知晓几个前提: 第三方接口已经开放,并且已经获得使用的权限 应经拿到接口的数据,包括需要传入的参数和返回值   首先展示我这个文档需要用到的接口参数和返回值,我将用这个接口来进行演示   然后需要导入几个jar包,这里我只做简单的演示,没涉及到具体的功能,所以需要的jar包不多
Spring Boot 配置Redis数据库
华小灼
05-22 2400
  上一章我在docker中配置redis数据库,接下来就开始在spring boot框架中区去继承redis,并使用redis存储数据的演示   导入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.3.0
Springboot 整合Swagger3 和 Knife4j
华小灼
09-15 2032
  前后端分离的项目,接口文档的存在十分重要。与手动编写接口文档不同,swagger是一个自动生成接口文档的工具,在需求不断变更的环境下,手动编写文档的效率实在太低。与swagger2相比新版的swagger3配置更少,使用更加方便。   而Knife4j 可以看成是Swagger 的增强版,是为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,轻量,并且功能强悍(官方文档)      接下来就开始
SpringBoot集成通用Mapper和分页插件PageHelper(二)
华小灼
03-11 1836
  通用mapper也是提供了代码生成器,并且提供了两种:专用代码生成器 和 通用代码生成器,本文主要介绍 专用代码生成器。通用 Mapper 专用代码生成器生成的 Model 会在原有基础上增加 @Table,@Id,@Column 等注解,方便自动会数据库字段进行映射。 1. 导入jar包   通用 Mapper 的代码生成器需要配置MyBatis使用,注意包之间的版本依赖关系 <!-- MyBatis代码生成核心包 --> <dependency> <groupI
SpringBoot集成通用Mapper和分页插件PageHelper(四)
华小灼
03-18 1777
  之前在MyBatis中使用PageHelper分页插件,今天就聊聊在SpringBoot中使用PageHelper插件。相关文档参考地址:https://pagehelper.github.io/docs/howtouse/ 1. 导入jar包   本次整合基于SpringBoot、MyBatis、通用mapper <dependency> <groupId>com.github.pagehelper</groupId> <artifactId&
SpringBoot整合kafka(九)
华小灼
04-07 1627
SpringBoot整合kafka
Spring Boot 整合配置Mybatis和Mybatis-Plus
华小灼
06-13 1618
  MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs映射成数据库中的记录。而Mybatis-Plus作为Mybatis的升级版,不仅保留了Mybatis的全部功能,而且还对Mybatis进行了升级,使用起来更加的方便。今天分享关于Spring Boot使用Mybatis和Mybatis-Plus
Spingboot 整合JWT和Shiro做一个登录认证授权功能
华小灼
09-01 1540
  单点登录功能,在开发中都会用到,今天就分享一篇我的单点登录功能的设计   开发环境使用SpringBoot脚手架搭建项目结构,使用Maven管理依赖,配合Mysql数据库存储数据,使用Redis做缓存工具   首先整合Shiro,Shiro的整合在前面的文章已经写过了,这里就不在详细的列出来了,可以参考我之前的文章(传送门) 添加依赖 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</group
springboot整合nacos
08-11
Nacos是一个可以帮助我们实现服务注册与发现、动态配置管理和服务治理的平台。在Spring Boot整合Nacos的步骤如下: 1. 首先,需要引入Nacos的依赖。可以在`pom.xml`文件中添加以下依赖: ``` <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> </dependency> ``` 引用123 #### 引用[.reference_title] - *1* *3* [【NacosSpringBoot集成Nacos](https://blog.csdn.net/weixin_44183847/article/details/120038819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [springboot项目整合nacos](https://blog.csdn.net/royal1235/article/details/123318411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

華小灼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值