Nacos鉴权和配置加密

最新推荐文章于 2024-05-22 14:32:08 发布
最新推荐文章于 2024-05-22 14:32:08 发布
阅读量4.1k 收藏 3
点赞数 11
文章标签: java 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghang10/article/details/131593424
版权

nacos存在可以任意用户添加的问题

更改提交方式为POST , 访问/nacos/v1/auth/users?test111username=test111&password=123456

新建一个账号test111,可以看到创建用户成功,如图

解决方法

一、鉴权
按照官方文档配置启动,默认是不需要登录的,这样会导致配置中心对外直接暴露。而启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。开启鉴权之前,application.properties中的配置信息为:

nacos.core.auth.enabled=false
开启鉴权之后,application.properties中的配置信息为:

### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
1、自定义密钥
开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,application.properties中的配置信息为:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=SecretKey0123456789012345678901234567890123456789012345678910
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。例如下面的的例子:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=
注意:鉴权开关是修改之后立马生效的,不需要重启服务端。

2、开启服务身份识别功能
开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端的Identity,不再使用User-Agent作为服务端请求的判断标准。

开启方式:

### 开启鉴权
nacos.core.auth.enabled=true
 
### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false
 
### 配置自定义身份识别的key(不可为空)和value(不可为空)
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example
** 注意 ** 所有集群均需要配置相同的server.identity信息,否则可能导致服务端之间数据不一致或无法删除实例等问题。
 

哈喽Java灬
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 1571
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录!
Nacos 设置账号密码登录
最新发布
羽茉的博客
05-22 1299
nacos2.3.2 设置账号密码登录
nacos怎么开启账号密码登录
热门推荐
weixin_42279822的博客
08-10 2万+
此外,Nacos 还提供了更多的安全设置和限控制选项,例如基于角色的限控制等。请注意,使用配置文件修改账号密码时,需要谨慎保管配置文件,避免泄露敏感信息。同时,确保新的用户名和密码足够安全,以保护你的 Nacos 服务。Nacos 默认是不启用账号密码登录的,但你可以通过修改配置来启用账号密码登录以增强安全性。请确保用户名和密码的安全性,避免使用弱密码,以保护你的 Nacos 服务。替换为你想要设置的新用户名,将。替换为你想要设置的用户名,将。替换为你想要设置的新密码。替换为你想要设置的密码。
Nacos配置中心】对配置文件内容进行加密
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
nacos2.2.3 开启密码配置
08-09 1万+
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符,nacos.core.auth.server.identity.key和nacos.core.auth.server.identity.value必须要有值。在nacos2.2.3中,默认是不需要登录的,这样会导致配置中心对外直接暴露。下面我们会配置用户名密码并且更改密码的方式来使用nacos。修改nacos安装程序conf目录下的application.properties文件。配置完成后,再次启动就可以了。
Nacos设置账号密码
core815的专栏
01-03 4856
【代码】Nacos控制台开启账号密码。
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos的开启配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
配置文件内容加密jasypt demo
12-14
此外,jasypt还支持加密环境变量和系统属性,提供了更灵活的加密解决方案。 总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使...
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
nacos:Nacos是服务配置和发现
04-09
## kratosv2 nacos 例子 package server import ( "github.com/nacos-group/nacos-sdk-go/clients" "github.com/nacos-group/nacos-sdk-go/clients/naming_client" "github....
Nacos配置加密—官方原版
深圳市多克创新科技有限公司
02-08 1万+
Nacos配置加密
【springcloud】springcloud nacos加密配置中心的配置数据库用户密码
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
回顾Nacos
calm_encode的博客
02-22 1882
一 概述 Nacos是一个易于构建原生应用的动态服务发现,配置管理和服务管理平台,在Dubbo和Spring Cloud里都可以使用Nacos进行注册与发现。 Nacos三大主要功能为:动态配置服务;服务发现与管理;动态DNS服务。 二 Nacos注册中心 Nacos注册中心是Nacos中负责注册,服务发现,健康检查等功能的组件。 服务注册与发现组件 支持使用Java,Go,NodeJs等客户端进行服务的注册与发现 支持Dubbo服务框架,SpringCloud Alibaba服务框架
Nacos 中的配置文件如何实现加密传输
mxt51220的博客
11-21 3033
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置中心+服务注册中心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库 在配置文件(./conf/application.properties)添加配置 spring.dataso...
docker部署最新版nacos(2.2.3)设置登录密码
有一种信仰叫海阔天空
09-19 8700
docker部署最新版nacos(2.2.3)设置登录密码
Nacos持久化数据库连接串密码加密
sinat_22427429的博客
09-21 2690
nacos数据库连接串密码加密
Nacos 配置
01-12
Nacos提供了配置,可以帮助您保护和管理微服务。以下是Nacos配置的示例: 1. 开启: ```shell nacos.core.auth.enabled=true ``` 2. 关闭使用user-agent判断服务端请求并放行的功能: ```shell nacos.core.auth.enable.userAgentAuthWhite=false ``` 3. 配置自定义身份识别的key和value(不可为空): ```shell nacos.core.auth.server.identity.key=example nacos.core.auth.server.identity.value=example ``` 这些配置可以在Nacos配置文件中进行设置,通过修改配置文件并重启Nacos服务,即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值