SpringCloudAlibaba Nacos开启鉴权解决跳过登录页面问题
最近在Nacos使用中,发现访问Nacos页面,跳过鉴权认证,不需要登录就进去了。。。
先说个前提: 用了以下方法开启鉴权,记住,一定要记住,一定一定一定要记住:以后但凡项目的yml文件中要使用Nacos的话,一定要配置username和password。
废话不多说,直接开整:
一:修改 /nacos/conf/application.properties 配置文件
启动登录认证功能 原本是false修改为true
nacos.core.auth.enabled=true
客户端和服务端交互时用于加密的密钥,可以防止认证过程中的信息泄露。
nacos.core.auth.server.identity.key=yourKey nacos.core.auth.server.identity.value=yourKey
设置 Token 认证的密钥
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
Nacos集成SpringBoot实现服务注册与发现,操作服务注册是,yml文件中需要添加 username和passwrod
cloud: nacos: discovery: username: nacos password: nacos
此时关闭服务( sh shutdown.sh ),再重启服务( sh startup.sh -m standalone ),进入nacos页面就可以登录了。
二:具体分析一下上边修改的这些配置
1.nacos.core.auth.enabled 是 Nacos 中的一个配置,用于控制是否开启登录认证功能。
当 nacos.core.auth.enabled=true 时,Nacos 启动登录认证功能。此时访问 Nacos 服务端 API 和控制台,都需要输入用户名和密码。
默认的用户名和密码都是 nacos。
当 nacos.core.auth.enabled=false 时,Nacos 禁用登录认证功能。此时访问 Nacos 服务端 API 和控制台,不需要任何登录,可以匿名访问。
启用认证功能可以提高 Nacos 的安全性,防止服务端被非授权访问。所以对于生产环境中的 Nacos Server,推荐设置为 true。
当认证功能被启用时,如果客户端(其他服务或控制台用户)无法提供正确的用户名和密码,将无法访问 Nacos Server。这可以防止非授权用户访问可能的敏感信息。
Nacos 还支持更高级的认证方式,如 LDAP 认证。但基于 username/password 的简单认证已经可以满足大多数安全需求。
理解 Nacos 服务端的各项认证配置,有助于我们保障 Nacos 系统的安全可靠运行。
2.nacos.core.auth.server.identity.key/value
nacos.core.auth.server.identity.key是 Nacos 中的一个配置,用于身份验证的对称加密密钥。
nacos.core.auth.server.identity.value 是 Nacos 中的一个配置,用于身份验证的对称加密密钥值
当 Nacos 启用更高级的 LDAP/AD 认证方式时,nacos.core.auth.server.identity.key/value 配置非常重要。它作为客户端和服务端交互时用于加密的密钥,可以防止认证过程中的信息泄露。
如果不配置此项,Nacos 在 LDAP/AD 认证过程中会使用默认密钥,这会造成安全隐患。
所以在生产环境下,强烈建议设置 nacos.core.auth.server.identity.key/value。
3.nacos.core.auth.plugin.nacos.token.secret.key 是 Nacos 中的一个配置,用于设置 Token 认证的密钥。
当 Nacos 启用 Token 认证方式时,nacos.core.auth.plugin.nacos.token.secret.key 用于生成和验证 Token。
如果不配置此项,默认会使用一个不安全的随机密钥,这会带来安全隐患。
所以在生产环境下使用 Token 认证方式时,强烈建议设置 nacos.core.auth.plugin.nacos.token.secret.key。
到此这篇关于SpringCloudAlibaba Nacos开启鉴权解决跳过登录页面问题的文章就介绍到这了,更多相关SpringCloudAlibaba Nacos开启鉴权内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
SpringMVC4.3 HandlerExceptionResolver异常处理源码解析
这篇文章主要为大家介绍了SpringMVC4.3 HandlerExceptionResolver异常处理源码解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪<BR>2023-09-09
这篇文章主要介绍了java泛型基础知识及通用方法,从以下几个方面介绍一下java的泛型: 基础, 泛型关键字, 泛型方法, 泛型类和接口,感兴趣的可以了解一下2021-08-08
这篇文章主要给大家介绍了关于Java并发编程之常用的辅助类的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-01-01
SpringBoot集成WebSocket实现前后端消息互传的方法
这篇文章主要介绍了SpringBoot集成WebSocket实现前后端消息互传的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-10-10
这篇文章主要介绍了Java中Spring的Security使用详解,在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择,需要的朋友可以参考下2023-07-07
在项目开发过程中插件调试非常的麻烦,需要修改里面的代码,编译出class,需要重新打包插件。然后把之前的删除,重新安装最新的。调试过程比较繁琐,而且不能调试,十分的不方便,这篇文章主要介绍的是调试报表插件的方法,需要的朋友可以参考下2015-07-07
HttpServletResponse乱码问题_动力节点Java学院整理
这篇文章主要介绍了HttpServletResponse乱码问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
上次我们说到View的Mearsure流程,今天接着说说layout. 关于layout,很多朋友知道它是负责布局的,那么具体是怎么布局的?viewGroup和view的layout方法又有什么不同?一起来看看吧,需要的朋友可以参考下2021-05-05
IDEA工程运行时总是报xx程序包不存在实际上包已导入(问题分析及解决方案)
这篇文章主要介绍了IDEA工程运行时,总是报xx程序包不存在,实际上包已导入,本文给大家分享问题分析及解决方案,通过实例代码给大家介绍的非常详细,需要的朋友可以参考下2020-08-08
这篇文章主要给大家介绍了SpringBoot拦截器如何获取http请求参数的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
最新评论