nacos2.3 密碼驗證的處理過程
起因
自己在捯飭一套環境.
Redis和nginx基本上都是使用的最新版
nacos也是使用的最新容器模式.
想着服務註冊發現的nacos也用最新版.
然後發現最新版nacos改了一些地方, 這裏特意記錄一下.
關於nacos的簡介
“Nacos” 是一個阿里巴巴旗下的一個開源的、易於使用的
動態服務發現、配置和服務管理平臺。
它的名字代表着"Naming and Configuration Service"
(命名和配置服務)。Nacos 能夠幫助開發人員實現
微服務架構中的服務註冊、發現、配置管理等功能。
主要功能包括:
1. 服務發現與註冊(Service Discovery and Registration):
Nacos 可以幫助服務在微服務架構中進行註冊和發現,讓服務能夠找到彼此,實現服務間的通信。
2. 動態配置管理(Dynamic Configuration):
通過 Nacos,可以集中管理配置信息,隨時動態修改配置並實時生效,而不需要重啓應用。
3. 服務健康監測(Health Checks):
Nacos 提供對服務的健康檢查功能,可以根據服務狀態進行相應的處理。
4. 動態 DNS 服務(Dynamic DNS Service):
Nacos 可以作爲動態 DNS 服務,實現動態路由的功能。
nacos的認證
nacos其實默認沒有認證
他主要是暴露8848 以及 8848+1000和8848+1001 的三個端口號.
默認網絡聯通就可以使用.
所以這個服務是嚴格禁止不經過保護就暴露給外網的.
2.3之前的版本有一個默認的賬戶 nacos/nacos
並且登錄之後可以 點擊右上角的 nacos進行修改.
這樣就導致大家認爲 訪問nacos服務也是有這樣一個非常簡單的用戶登錄訪問策略了.
但是實際上不是這樣的. nacos2.3之前版本的 GUI界面的登錄和後端服務的註冊是兩套.
後端登錄是不需要任何權限的.
爲了避免產生歧義.
2.3 開始 進行了挖坑處理.
nacos2.3版本的修改
nacos 2.3 使用 standalone 方式啓動後
默認就可以登錄,沒有輸入密碼的地方, 並且也沒有修改密碼的地方.
要想增加密碼 必須修改如下:
vim ../conf/application.properties
主要的配置項目其實就三處:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true
nacos.core.auth.plugin.nacos.token.secret.key=$(base64 原文超過32字節)
需要注意 可以使用 echo something32byteslength |base64 創建base64的編碼
修改密碼
增加了 nacos.core.auth.enabled
再次打開 nacos的界面 會發現要求登錄.
登錄的默認用戶密碼是 nacos/nacos
登錄後理理解修改密碼.
springboot鏈接
2.3之前的版本 nacos客戶端連接 nacos 是不需要認證的
但是2.3之後. 必須修改配置文件纔可以:
修改方位就是:
nacos:
discovery:
server-addr: 127.0.0.1:18848
username: nacos
password: ThePasswordUchanged
就可以使用 springboot登錄了
如果不設置用戶 會提示 用戶不存在
如果密碼不正確, 會登錄失敗.
