nacos-server鉴权开启及 客户端连接

已于 2024-05-08 10:05:54 修改
阅读量1.2k 收藏 26
点赞数 22
文章标签: spring cloud
于 2024-05-07 14:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk3286/article/details/138521497
版权

nacos-server鉴权开启及 客户端连接

这里主要介绍 nacos2.2.1 及以后的版本,有以下几点

  1. 写这篇文章时,最新版本为2.3.2
  2. Nacos从2.1.0版本开始,支持通过SPI的方式注入鉴权相关插件,并在application.properties配置文件中选择某一种插件实现作为实际鉴权服务
  3. 2.2.2版本之前的Nacos默认控制台,无论服务端是否开启鉴权,都会给一个登录页,默认用户名和密码都是nacos。
  4. 2.2.3版本后,Nacos可支持关闭开源控制台,并引导到用户自定义的Nacos控制台,具体看官方; 查看官方

1. nacos-server 的配置文件

关键配置信息
如果开启持久化,需要脚本的,在config文件夹下,mysql-schema.sql 这个脚本

// 默认路径一般不修改
server.servlet.contextPath=/nacos
// 默认无需修改
server.error.include-message=ALWAYS
// 端口,自行修改
server.port=8848 
// *************** 配置信息***************#
// 持久化配置信息
spring.datasource.platform=mysql
// 指定DB信息
db.num=1
// 地址
db.url.0=jdbc:mysql://127.0.0.1:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=root
db.password.0=123!@#

// hikariCP默认配置,可自行修改
db.pool.config.connectionTimeout=30000
db.pool.config.validationTimeout=10000
db.pool.config.maximumPoolSize=20
db.pool.config.minimumIdle=2

// Metrics for elastic search
management.metrics.export.elastic.enabled=false

//  Metrics for influx
management.metrics.export.influx.enabled=false

// *************** 日志配置 ***************#
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%h %l %u %t "%r" %s %b %D %{User-Agent}i %{Request-Source}i

server.tomcat.basedir=file:.
//  The ignore urls of auth
nacos.security.ignore.urls=/,/error,/**/*.css,/**/*.js,/**/*.html,/**/*.map,/**/*.svg,/**/*.png,/**/*.ico,/console-ui/public/**,/v1/auth/**,/v1/console/health/**,/actuator/**,/v1/console/server/**

// 鉴权方法 默认nacos  也支持 ldap,后面可自行配置
nacos.core.auth.system.type=nacos

// 开启鉴权, 这个默认是关闭,2.2.3以后无需登录即可登录管理界面,以前还是需要使用 用户名和密码登录(默认都是nacos)
nacos.core.auth.enabled=true

nacos.core.auth.caching.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false
// 2.2.1以前默认值:k->serverIdentity,v->security;2.2.1 以后无默认,2.2.1  如果不配置,无法启动,但是 2.2.3 以后 不配置也可启动
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security

nacos.core.auth.plugin.nacos.token.cache.enable=false
nacos.core.auth.plugin.nacos.token.expire.seconds=18000
// 2.1.0 版本前 字段及其默认值 nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789 ;之后 无默认值,且必须使用 原字符串长度 大于32位 经过Base64加密后的字符串,如上面的默认值 加密后为:VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=;这里就使用这个默认值,自行按照此规定进行配置,否则 开启鉴权后 无法启动

nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

#*************** Istio Related Configurations ***************#
// If turn on the MCP server:
nacos.istio.mcp.server.enabled=false
secret.key版本默认值规则
nacos.core.auth.default.token.secret.key2.1.0 之前SecretKey012345678901234567890123456789012345678901234567890大于 32位长度的字符
nacos.core.auth.plugin.nacos.token.secret.key2.1.0 之后大于32位长度的字符 使用 Base64机密后的字符

==这是白名单的设置,用于 open-api 访问时使用,使用方式:请求时放到 header 中, 这样就可以不用使用 token 了 ==

nacos.core.auth.server.identity.key/value版本默认值规则
nacos.core.auth.server.identity.key2.2.1 之前serverIdentity必须配置,否则无法启动
可以配置任意值
nacos.core.auth.server.identity.key2.2.1 之后可不配置
如果开启了鉴权,必须配置,任意值
nacos.core.auth.server.identity.value2.2.1 之前security必须配置,否则无法启动,
可以配置任意值
nacos.core.auth.server.identity.value2.2.1 之后可不配置

如果开启了鉴权,必须配置,任意值

postman 测试时 如下图 (上面自己配置的值)
在这里插入图片描述

auth 鉴权版本默认值控制台,默认用户名密码都是nacos值=true值=false
nacos.core.auth.enabled2.2.2 之前false127.0.0.1:8848/nacos必须登录必须登录
nacos.core.auth.enabled2.2.2 之后false127.0.0.1:8848/nacos必须登录无需登录
是否可关闭控制台版本是否
不支持2.3.0 之前
nacos.console.ui.enabled2.3.0 之后true-开启
false- 关闭

2. server 启动及登录页面配置

  • 登录界面
    在这里插入图片描述

  • 添加用户
    在这里插入图片描述

  • 添加角色
    在这里插入图片描述

  • 添加权限
    在这里插入图片描述

  • 添加命名空间
    在这里插入图片描述

3. spring cloud 项目中 使用nacos 时的配置

spring:
  cloud:
    nacos:
      discovery:
        enabled: true
        server-addr: 127.0.0.1:8848
        namespace: c3bc4329-2c06-42cf-8b76-00c77205280f # 如果不填,默认是 public
        group: eid-group # 如果不填,默认是 default_group
        username: m1  # 控制台中添加 的用户名称和密码,记得给对应的 namespace 权限,否则无法连接
        password: miller

注意上面的namespace 是这里
在这里插入图片描述

open-api 的使用

看官网地址:open-api指南
注意 分 2.x (v2) 和 1.x (v1)

  • 2.x 兼容 1.x 的api
  • 但是注意部分 参数名称不一样,如 2.x中 命名空间Id :namespaceId,1.x中:tenant

开启鉴权后,访问权限有2种,

  1. 一种是 使用 配置文件中的白名单 nacos.core.auth.server.identity.keynacos.core.auth.server.identity.value ;使用方法,上面截图中已经给了

  2. 使用accessToken,获取accessToken 的方法
    在这里插入图片描述

  3. accessToken 使用方法,举例:获取配置信息,具体接口看官网 在这里插入图片描述

任小可
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos配置中心nacos-server-2.2.3
08-16
nacos配置中心nacos-server-2.2.3国内镜像,解决github下载超时及无法下载等情况
最新nacos-server-2.2.0下载
12-29
最新nacos-server-2.2.0版本,windows安装包
Nacos鉴权详解
深圳市多克创新科技有限公司
10-30 7124
Nacos鉴权
nacos开启鉴权功能
qq_71416673的博客
04-22 712
在之前的案例中部署好Nacos服务端后,默认没有开启鉴权,直接不用登录就能访问控制台,也能直接注册服务,存在很大的安全风险。之前也爆过Nacos权限认证绕过漏洞(NacosNacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现进行自定义插件开发。接下来我们使用Nacos
SpringCloudAlibaba Nacos开启鉴权(解决跳过登录页面问题)
m0_60721584的博客
04-08 1067
1.2.3.4.最近在Nacos使用中,发现访问Nacos页面,跳过鉴权认证,不需要登录就进去了。。。
nacos开启鉴权配置,出现报错异常解决
m0_46516427的博客
03-08 839
开启鉴权后运行startup.cmd -m standalone可能报错,需在配置文件中设置nacos.core.auth.server.identity.key,由于nacos.core.auth.server.identity.key是一个自定义的值,你可以选择任何你觉得合适且安全的字符串作为这个键。重要的是,这个键和对应的值需要在Nacos服务器和客户端之间保持一致,以便正确地进行身份验证。的配置文件中,需要配置访问服务端的账户和密码信息。
配置中心Nacos部署使用及鉴权
photon222的博客
02-07 1366
Nacos官网。
nacos-server(服务端)开启auth鉴权后,客户端请求返回403/503/unknown user问题
Hey_JC的博客
05-10 7785
问题场景 Nacos要部署到阿里云上面,并给其他服务器访问,但这样就会存在安全问题,这个问题在Nacos的官方开发手册上也有描述,连Nacos控制台的登录界面也写着“内网系统,不可暴露到公网”。所以这时就需要考虑到部署到外网的Nacos安全问题。 疑问 你可能会问:nacos不是有账号密码登录的吗? nacos控制台(注意!是控制台!)确实有账号密码登录机制,但服务注册和服务发现并没有,所以居心叵测的人如果知道你外网Nacos的IP和端口,理论上可注册一个同名的服务到你的Nacos上,那么这时就会出大问题了
nacos升级开启鉴权后,微服务无法连接的解决方案
localhost
08-08 4684
4.“权限控制”->“权限管理”->“添加权限”,例如为test_role角色添加xxxx命名空间的资源和读写权限。3.“权限控制”->“角色管理”->“绑定角色”,例如将test用户绑定test_role角色。spring.application.name的dataId配置,并且也没有指定鉴权账户。经检查发现是配置鉴权账户时,用的是name,没有使用username,导致覆盖了。2.登录nacos,“权限控制”->“用户列表”->“创建用户”,例如test。一、升级nacos版本,开启鉴权
nacos-server-2.1.1.tar.gz
08-16
nacos-server-2.1.1.tar.gz
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos-server-2.1.1.
08-12
nacos-server-2.1.1.zip
nacos-server-2.2.3.zip
06-11
Nacos 致力于帮助您发现、配置和管理微服务
Nacos鉴权配置加密—官方原版
热门推荐
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权配置加密
scratch2源码滚动的天空
05-30
scratch2源码滚动的天空提取方式是百度网盘分享地址
【扩频通信】 QPSK和DSSS扩频通信(先扩频 后调制 误码率对比)【含Matlab源码 4549期】.zip
05-30
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
grpcio-1.38.1-cp38-cp38-manylinux2014_x86_64.whl
05-30
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
【信道估计】 CLEAN算法超宽带信道估计【含Matlab源码 4591期】.zip
最新发布
05-30
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
nacos-server 下载
01-13
nacos-server是一个用于实现微服务架构的动态服务发现、动态配置管理和服务元数据管理的开源项目。要下载nacos-server,首先需要到nacos的官方网站或者GitHub上找到最新的稳定版本的下载链接。接着打开命令行界面,在命令行中输入下载命令并执行,即可开始下载nacos-server压缩包文件。下载完成后,解压压缩文件,并根据官方文档进行配置和启动nacos-server。在配置和启动完成后,就可以通过浏览器或者命令行进行访问和管理nacos-server了。 此外,也可以通过Maven等构建工具从Maven中央仓库或者其他依赖仓库下载nacos-server的jar包。在项目的pom.xml文件中加入nacos-server的依赖坐标,并执行相应的命令进行nacos-server的下载和安装。 总之,要下载nacos-server,需要找到可靠的下载渠道,执行相应的下载命令,并按照官方文档或者指导进行配置和安装。这样就可以顺利地下载nacos-server,并开始使用其提供的服务发现、动态配置和服务元数据管理功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值