写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!
如果我的博客对你有帮助,欢迎进行评论✏️✏️、点赞👍👍、收藏⭐️⭐️,满足一下我的虚荣心💖🙏🙏🙏 。
按照官方文档配置启动,默认是不需要登录的,这样会导致配置中心对外直接暴露。而启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。
没开启权限认证之前,启动后访问如下网址可直接访问:
http://localhost:8848/nacos/index.html
可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
开启鉴权需要修改conf目录下的application.properties文件。
开启鉴权之前,application.properties中的配置信息为:
### If turn on auth system:
nacos.core.auth.enabled=false
开启鉴权之后,application.properties中的配置信息为:
### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
此时启动nacos控制台报错如下:
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。
填写上面两个值后,再次启动nacos,依然报错,如下:
原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。
综上:开启权限认证完整配置如下:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
nacos.core.auth.server.identity.key=identitykey
nacos.core.auth.server.identity.value=identityvalue
nacos.core.auth.plugin.nacos.token.secret.key=qazwsxedcrfvtgbyhnujmikolpqazwsxe==
此时启动后再访问
http://localhost:8848/nacos/index.html
会提示没有权限并跳转到登录页面,如下: