Nacos权限认证

  • Post author:
  • Post category:其他




写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!


如果我的博客对你有帮助,欢迎进行评论✏️✏️、点赞👍👍、收藏⭐️⭐️,满足一下我的虚荣心💖🙏🙏🙏 。

按照官方文档配置启动,默认是不需要登录的,这样会导致配置中心对外直接暴露。而启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。

没开启权限认证之前,启动后访问如下网址可直接访问:

http://localhost:8848/nacos/index.html

可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。

开启鉴权需要修改conf目录下的application.properties文件。

开启鉴权之前,application.properties中的配置信息为:

### If turn on auth system:
nacos.core.auth.enabled=false

开启鉴权之后,application.properties中的配置信息为:

### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

此时启动nacos控制台报错如下:

错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。

填写上面两个值后,再次启动nacos,依然报错,如下:

原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。

综上:开启权限认证完整配置如下:

nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
nacos.core.auth.server.identity.key=identitykey
nacos.core.auth.server.identity.value=identityvalue
nacos.core.auth.plugin.nacos.token.secret.key=qazwsxedcrfvtgbyhnujmikolpqazwsxe==

此时启动后再访问

http://localhost:8848/nacos/index.html

会提示没有权限并跳转到登录页面,如下:



版权声明:本文为H900302原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。