快捷導(dǎo)航

SpringCloudAlibaba Nacos開啟鑒權(quán)解決跳過登錄頁面問題

更新時(shí)間：2023年10月29日 15:36:20 作者：天空中那座城

對于Nacos,如果需要開啟權(quán)限控制,可以在 Nacos 控制臺上進(jìn)行配置,本文主要介紹了SpringCloudAlibaba Nacos開啟鑒權(quán)解決跳過登錄頁面問題,感興趣的可以了解一下

一：修改 /nacos/conf/application.properties 配置文件

啟動登錄認(rèn)證功能原本是false修改為true
```
nacos.core.auth.enabled=true
```
客戶端和服務(wù)端交互時(shí)用于加密的密鑰，可以防止認(rèn)證過程中的信息泄露。
```
nacos.core.auth.server.identity.key=yourKey                         
???????nacos.core.auth.server.identity.value=yourKey
```

設(shè)置 Token 認(rèn)證的密鑰

nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

Nacos集成SpringBoot實(shí)現(xiàn)服務(wù)注冊與發(fā)現(xiàn)，操作服務(wù)注冊是，yml文件中需要添加 username和passwrod
```
cloud:
  nacos:
    discovery:
      username: nacos
      password: nacos
```

此時(shí)關(guān)閉服務(wù)（ sh shutdown.sh ），再重啟服務(wù)（ sh startup.sh -m standalone ），進(jìn)入nacos頁面就可以登錄了。

二：具體分析一下上邊修改的這些配置

1.nacos.core.auth.enabled 是 Nacos 中的一個(gè)配置,用于控制是否開啟登錄認(rèn)證功能。

當(dāng) nacos.core.auth.enabled=true 時(shí),Nacos 啟動登錄認(rèn)證功能。此時(shí)訪問 Nacos 服務(wù)端 API 和控制臺,都需要輸入用戶名和密碼。

默認(rèn)的用戶名和密碼都是 nacos。

當(dāng) nacos.core.auth.enabled=false 時(shí),Nacos 禁用登錄認(rèn)證功能。此時(shí)訪問 Nacos 服務(wù)端 API 和控制臺,不需要任何登錄,可以匿名訪問。

啟用認(rèn)證功能可以提高 Nacos 的安全性,防止服務(wù)端被非授權(quán)訪問。所以對于生產(chǎn)環(huán)境中的 Nacos Server,推薦設(shè)置為 true。

當(dāng)認(rèn)證功能被啟用時(shí),如果客戶端(其他服務(wù)或控制臺用戶)無法提供正確的用戶名和密碼,將無法訪問 Nacos Server。這可以防止非授權(quán)用戶訪問可能的敏感信息。

Nacos 還支持更高級的認(rèn)證方式,如 LDAP 認(rèn)證。但基于 username/password 的簡單認(rèn)證已經(jīng)可以滿足大多數(shù)安全需求。

理解 Nacos 服務(wù)端的各項(xiàng)認(rèn)證配置,有助于我們保障 Nacos 系統(tǒng)的安全可靠運(yùn)行。

2.nacos.core.auth.server.identity.key/value

nacos.core.auth.server.identity.key是 Nacos 中的一個(gè)配置,用于身份驗(yàn)證的對稱加密密鑰。

nacos.core.auth.server.identity.value 是 Nacos 中的一個(gè)配置,用于身份驗(yàn)證的對稱加密密鑰值

當(dāng) Nacos 啟用更高級的 LDAP/AD 認(rèn)證方式時(shí),nacos.core.auth.server.identity.key/value 配置非常重要。它作為客戶端和服務(wù)端交互時(shí)用于加密的密鑰,可以防止認(rèn)證過程中的信息泄露。

如果不配置此項(xiàng),Nacos 在 LDAP/AD 認(rèn)證過程中會使用默認(rèn)密鑰,這會造成安全隱患。

所以在生產(chǎn)環(huán)境下,強(qiáng)烈建議設(shè)置 nacos.core.auth.server.identity.key/value。

3.nacos.core.auth.plugin.nacos.token.secret.key 是 Nacos 中的一個(gè)配置,用于設(shè)置 Token 認(rèn)證的密鑰。

當(dāng) Nacos 啟用 Token 認(rèn)證方式時(shí),nacos.core.auth.plugin.nacos.token.secret.key 用于生成和驗(yàn)證 Token。

如果不配置此項(xiàng),默認(rèn)會使用一個(gè)不安全的隨機(jī)密鑰,這會帶來安全隱患。

所以在生產(chǎn)環(huán)境下使用 Token 認(rèn)證方式時(shí),強(qiáng)烈建議設(shè)置 nacos.core.auth.plugin.nacos.token.secret.key。

到此這篇關(guān)于SpringCloudAlibaba Nacos開啟鑒權(quán)解決跳過登錄頁面問題的文章就介紹到這了,更多相關(guān)SpringCloudAlibaba Nacos開啟鑒權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: