Nacos鉴权和配置加密

最新推荐文章于 2024-05-22 14:32:08 发布
最新推荐文章于 2024-05-22 14:32:08 发布
阅读量4.1k 收藏 3
点赞数 11
文章标签: java 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghang10/article/details/131593424
版权

nacos存在可以任意用户添加的问题

更改提交方式为POST , 访问/nacos/v1/auth/users?test111username=test111&password=123456

新建一个账号test111,可以看到创建用户成功,如图

解决方法

一、鉴权
按照官方文档配置启动,默认是不需要登录的,这样会导致配置中心对外直接暴露。而启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。开启鉴权之前,application.properties中的配置信息为:

nacos.core.auth.enabled=false
开启鉴权之后,application.properties中的配置信息为:

### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
1、自定义密钥
开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,application.properties中的配置信息为:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=SecretKey0123456789012345678901234567890123456789012345678910
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。例如下面的的例子:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=
注意:鉴权开关是修改之后立马生效的,不需要重启服务端。

2、开启服务身份识别功能
开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端的Identity,不再使用User-Agent作为服务端请求的判断标准。

开启方式:

### 开启鉴权
nacos.core.auth.enabled=true
 
### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false
 
### 配置自定义身份识别的key(不可为空)和value(不可为空)
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example
** 注意 ** 所有集群均需要配置相同的server.identity信息,否则可能导致服务端之间数据不一致或无法删除实例等问题。
 

哈喽Java灬
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库 在配置文件(./conf/application.properties)添加配置 spring.dataso...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 1649
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录!
Nacos 设置账号密码登录
最新发布
羽茉的博客
05-22 1806
nacos2.3.2 设置账号密码登录
Nacos 中的配置文件如何实现加密传输
mxt51220的博客
11-21 3048
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置中心+服务注册中心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
nacos连接mysql数据库并使用sm4加密数据库密码
qq_41747412的博客
04-06 2596
nacos数据库密码加密
Nacos 修改密码
HaHa_Sir的博客
01-03 4万+
Nacos 修改密码 一、步骤如下 1、依赖pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、...
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 2213
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
nacos的开启鉴权配置与mysql配置
03-23
Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application...
配置文件内容加密jasypt demo
12-14
此外,jasypt还支持加密环境变量和系统属性,提供了更灵活的加密解决方案。 总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使...
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
nacos:Nacos是服务配置和发现
04-09
## kratosv2 nacos 例子 package server import ( "github.com/nacos-group/nacos-sdk-go/clients" "github.com/nacos-group/nacos-sdk-go/clients/naming_client" "github....
nacos基础使用,修改启动端口号,密码连接
热门推荐
chaogaoxiaojifantong的博客
01-20 6万+
下载地址 https://github.com/alibaba/nacos/releases/tag/1.4.1 解压 unzip nacos-server-$version.zip 或者 tar -xvf nacos-server-$version.tar.gz cd nacos/bin 修改启动端口号 修改解压后conf目录下的application.properties文件 修改server.port=8858为自己想要的端口 http://47.112.235.58:8858/nacos
nacos在windows系统下单机模式启动四部曲(2.1.2重置密码)
一起coding,一起嗨。
11-09 6092
打开控制台地址,输入账号:nacos 密码nacos。双击startup.cmd。
Nacos2.2.3 开启密码配置
Tan_LC的博客
01-23 2232
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符,nacos.core.auth.server.identity.key和nacos.core.auth.server.identity.value必须要有值。原文链接:https://blog.csdn.net/lianghecai52171314/article/details/132182119。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
nacos开启鉴权+springboot配置用户名密码
timshinlee的博客
02-27 5289
nacos鉴权
nacos2.2.3最新版启动所遇到的问题总结
IT小辉同学
07-30 6640
遇见都是天意,永远都是幸运
Nacos配置中心支持加密配置项动态刷新
weixin_41599977的博客
05-31 3699
问题描述 通过jasypt对Nacos中的敏感配置项经行加密处理后,首次通过Nacos配置中心获取配置,可以正常解密ENC(XXXX),修改配置中心中的任意配置,触发配置刷新后,无法正常解密,配置内容变为ENC(XXXX)。 注:在实现功能的时候,查阅了很多资料,最终参考了https://www.cnblogs.com/flying607/p/12520009.html中的方法,但是在实际应用过程中,按照他的方法并未达到预期的效果,可能是版本原因....吧,未深究,所以自己debug一遍,在合适的位子进行配
springboot + nacos + aws secretmanager 做账号密码隐私处理
weixin_38285470的博客
03-01 1263
nacos配置文件。
Nacos 鉴权配置
01-12
Nacos提供了鉴权配置,可以帮助您保护和管理微服务。以下是Nacos鉴权配置的示例: 1. 开启鉴权: ```shell nacos.core.auth.enabled=true ``` 2. 关闭使用user-agent判断服务端请求并放行鉴权的功能: ```shell nacos.core.auth.enable.userAgentAuthWhite=false ``` 3. 配置自定义身份识别的key和value(不可为空): ```shell nacos.core.auth.server.identity.key=example nacos.core.auth.server.identity.value=example ``` 这些配置可以在Nacos配置文件中进行设置,通过修改配置文件并重启Nacos服务,即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值