nacos2.0 加入用户密码鉴权验证,nacos挂了不能重新连接

已于 2024-01-10 14:05:35 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: nacos2.0 nacos2.0升级鉴权问题 文章标签: java
于 2021-06-07 10:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl19921210/article/details/117651970
版权

  <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        <version>2.1.5.RELEASE</version>
        <exclusions>
            <exclusion>
                <groupId>com.alibaba.nacos</groupId>
                <artifactId>nacos-client</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        <version>2.1.5.RELEASE</version>
        <exclusions>
            <exclusion>
                <groupId>com.alibaba.nacos</groupId>
                <artifactId>nacos-client</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>com.alibaba.nacos</groupId>
        <artifactId>nacos-client</artifactId>
        <version>2.0.0-BETA</version>
    </dependency>

以下方案临时解决,会有更好的方案,没理解出错问题所在,所以不是最好解决方案

nacos-client源码进行改造
类 NamingGrpcClientProxy

方法

private <T extends Response> T requestToServer(AbstractNamingRequest request, Class<T> responseClass) throws NacosException {
    try {
        request.putAllHeader(this.getSecurityHeaders());
        request.putAllHeader(this.getSpasHeaders(NamingUtils.getGroupedNameOptional(request.getServiceName(), request.getGroupName())));
        Thread.sleep(5000L);
        Response response = this.requestTimeout < 0L ? this.rpcClient.request(request) : this.rpcClient.request(request, this.requestTimeout);
        if (ResponseCode.SUCCESS.getCode() != response.getResultCode()) {
            throw new NacosException(response.getErrorCode(), response.getMessage());
        }

        if (responseClass.isAssignableFrom(response.getClass())) {
            return response;
        }

        LogUtils.NAMING_LOGGER.error("Server return unexpected response '{}', expected response should be '{}'", response.getClass().getName(), responseClass.getName());
    } catch (Exception var4) {
        throw new NacosException(500, "Request nacos server failed: ", var4);
    }

    throw new NacosException(500, "Server return invalid response");
}

加入以下代码

Thread.sleep(5000); //加入这个就可以重新连接,很奇怪

联系qq:158430397  需要改造后的包可以找我,有更好的解决方案可以找我,本文只做参考,对不同环境需要测试

zyl19921210
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
怎么在Spring Cloud Alibaba 2.2.0.RELEASE上使用Nacos自定义账号密码
qq_28807077的博客
04-01 2224
Introduction This issue will help you how to configure Spring Cloud Alibaba application(s) working on Nacos Server 1.2.0+ with authentication. Prerequisites Nacos Server 1.2.0+ enabing authentication ...
nacos2.0.zip
03-24
Nacos 2.0可能支持多种开发语言的客户端,如Java、Python、Go等,使得不同语言开发的服务都能无缝接入Nacos,享受统一的服务治理能力。 4. **高可用性**: Nacos 2.0可能提供了集群部署模式,通过选举算法实现主...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos踩坑:配置nacos登录认证
MssGuo的博客
03-05 1874
nacos 启用登录认证授权
使用Docker部署Nacos 2.3.2开启鉴权后无法访问控制台
qq_41892775的博客
04-28 1139
由于业务需要,本人需要升级项目中使用到的微服务技术栈的版本,在将 nacos2.0.3 升级到 2.3.2 时遇到一些问题,特此记录一下。
Nacos2.2.0-开启鉴权配置、权限认证
小蜗牛的博客
03-15 1万+
Nacos2.2.0-开启鉴权配置、权限认证
nacos升级开启鉴权后,微服务无法连接的解决方案
localhost
08-08 4990
4.“权限控制”->“权限管理”->“添加权限”,例如为test_role角色添加xxxx命名空间的资源和读写权限。3.“权限控制”->“角色管理”->“绑定角色”,例如将test用户绑定test_role角色。spring.application.name的dataId配置,并且也没有指定鉴权账户。经检查发现是配置鉴权账户时,用的是name,没有使用username,导致覆盖了。2.登录nacos,“权限控制”->“用户列表”->“创建用户”,例如test。一、升级nacos版本,开启鉴权
mac使用nacos启动后页面无法连接问题
YJ_G_的博客
08-20 847
使用的nacos版本过高,更换为1.4.x版本即可解决
Nacos成功启动但是无法访问 (Connection refused)
weixin_44712778的博客
11-03 1万+
启动Nacos时遇到连接失败如何排查原因并解决
Nacos2.0版本文件
01-21
Nacos 2.0可能进一步完善了命名空间功能,允许用户隔离不同环境(如开发、测试、生产)的配置和服务,避免配置冲突,增强了系统的可维护性。 4. **集群与高可用**: 针对大型分布式系统,Nacos 2.0提供了集群部署...
nacos-2.0.1连接不上解决方案.docx
01-04
nacos-2.0.1连接不上解决方案
nacos-2.2.0
08-03
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,版本2.2.0是对该框架的持续优化和增强。Nacos的主要目标是使构建、发现、配置和管理微服务变得更加简单,它提供了集中式配置管理、服务注册与发现、健康...
nacos服务中断导致项目无法连接,就算nacos服务恢复也不会自动注册,springboot要如何配置nacos自动重连?...
weixin_35753431的博客
12-30 2459
您可以在配置文件中(例如 application.properties 或 application.yml)中添加如下配置来启用 Nacos 自动重连: spring.cloud.nacos.discovery.retry.enabled=true
源码篇--Nacos服务--中章(7):Nacos客户端重连的4中场景
最新发布
拽着尾巴的鱼儿的博客
04-29 704
本文对 nacos 客户端的重新连接nacos 服务端的4中场景进行介绍,环境:客户端版本2.2.1,客户端将springboot 3.0.13。本文对Nacos客户端重连的4中场景和服务端的处理进行介绍。
nacos-server(服务端)开启auth鉴权后,客户端请求返回403/503/unknown user问题
Hey_JC的博客
05-10 7928
问题场景 Nacos要部署到阿里云上面,并给其他服务器访问,但这样就会存在安全问题,这个问题在Nacos的官方开发手册上也有描述,连Nacos控制台的登录界面也写着“内网系统,不可暴露到公网”。所以这时就需要考虑到部署到外网的Nacos安全问题。 疑问 你可能会问:nacos不是有账号密码登录的吗? nacos控制台(注意!是控制台!)确实有账号密码登录机制,但服务注册和服务发现并没有,所以居心叵测的人如果知道你外网Nacos的IP和端口,理论上可注册一个同名的服务到你的Nacos上,那么这时就会出大问题了
nacos 增加登陆权限验证后,客户端启动连接报403
sinat_27818621的博客
11-08 7002
nacos开启鉴权客户端访问一直报错403 问题
SpringCloudAlibaba Nacos开启鉴权(解决跳过登录页面问题)
m0_60721584的博客
04-08 1237
1.2.3.4.最近在Nacos使用中,发现访问Nacos页面,跳过鉴权认证,不需要登录就进去了。。。
nacos 开启权限验证后 报错状态 403
热门推荐
Gblfy_Blog
04-09 2万+
文章目录一、漏洞修复1. 未授权访问漏洞2. 解决方案3. 修复效果图二、403 异常解决2.1. 版本对照2.2. 线上采用版本2.3. yml文件配置2.4. pom依赖2.5. 效果图 一、漏洞修复 1. 未授权访问漏洞 前因:政府项目被扫出nacos未授权访问漏洞 2. 解决方案 在nacos/conf/application.properties nacos开启权限认证配置: nacos.core.auth.enabled=true 3. 修复效果图 添加用户 http://127.0.
1为 nacos 2.0 添加用于身份验证的插件 spi。
09-12
Nacos 2.0 版本增加了一个用于身份验证的插件 SPI。SPI (Service Provider Interface) 是一种为服务提供者与服务使用者之间定义的接口规范,用于插件的集成和扩展。通过在 Nacos 中添加身份验证插件 SPI,可以实现对用户身份的验证,提高系统的安全性与可扩展性。 首先,我们需要理解 SPI 的概念。SPI 为开发者提供了一种灵活的扩展机制,允许用户通过加载插件来拓展程序的功能。在 Nacos 2.0 中,我们可以通过实现身份验证插件 SPI 接口来定义自己的身份验证策略。 通过身份验证插件 SPI,可以将自定义的身份验证策略集成到 Nacos 中。例如,我们可能希望通过用户名和密码的方式进行身份验证,或者通过第三方认证服务(如 OAuth2)验证用户身份。通过实现身份验证插件 SPI 接口,我们可以根据具体需求自定义身份验证规则,并通过插件的方式与 Nacos 进行集成。 这个插件可以通过 SPI 的方式加载到 Nacos 中,无需修改 Nacos 的核心代码。加载插件后,Nacos 将根据插件的实现逻辑对用户的身份进行验证,确保只有经过验证用户才能访问系统。这样可以提高系统的安全性,并减少恶意访问等问题。 总之,Nacos 2.0 版本添加了身份验证插件 SPI 功能,允许用户根据需求自定义身份验证策略,并将其集成到 Nacos 中。这为加强系统的安全性和可扩展性提供了一种灵活的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zyl19921210

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值