Springboot 使用nacos鉴权的简单步骤

springboot,使用,nacos,简单,步骤 · 浏览次数 : 441

小编点评

**步骤 1:修改默认密钥** 1. 更改 `nacos/conf/application.properties` 中的 `nacos.core.auth.default.token.secret.key` 属性值,例如从 `your-secret-key` 改为 `your-modified-key`. 2. 打开 `nacos` 的授权认证配置页面(通常为 `nacos/config.yml` 或 `nacos/bootstrap.properties`),并设置 `nacos.core.auth.default.token.secret.key` 属性值。 **步骤 2:打开授权认证默认密钥的修改版本** 1. 在 `nacos/conf/application.properties` 中设置 `nacos.core.auth.default.token.secret.key` 属性值。 2. 在 `nacos` 的授权认证配置页面中设置 `nacos.core.auth.enabled` 属性值为 `true`。 **注意:** * 修改密钥之前备份它。 * 确保修改后的密钥长度至少为 32 位。 * 在启动 `nacos` 服务之前,请确保修改配置文件的更改生效。 * 可以使用以下命令验证密钥修改是否成功: ``` nacos version ``` * 请更改密码为安全且不可泄露的字符串,例如 `!@#$%^&*_`。

正文

Springboot 使用nacos鉴权的简单步骤


背景

前端时间nacos爆出了漏洞. 因为他的默认token固定,容易被利用.
具体的问题为: QVD-2023-6271
漏洞描述:开源服务管理平台 Nacos 中存在身份认证绕过漏洞,
在默认配 置下未token.secret.key 进行修改,
导致远程攻击者可以绕 过密钥认证进入后台,造成系统受控等后果。

漏洞影响版本:0.1.0 <= Nacos <= 2.2.0

解决方法

其实应该是两步:
第一步修改默认密钥
第二步打开授权认证

默认密钥的修改版本
echo "zhaobenshuaitestnewkeyinfolongenough" |base64 
根据得出的结果修改配置文件
/nacos/conf/application.properties
内的:
nacos.core.auth.default.token.secret.key=
修改为 base64的数值, 注意要求是不能低于32位长度. 

然后打开授权认证,主要是两处
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

需要很多文档都说可以直接生效,不需要重启. 我感觉还是重启一下比较好

springboot设置

注意 为了安全一定要修改 nacos的默认密码.

然后在服务器内部修改配置文件:
nacos:
  discovery:
    server-addr: 127.0.0.1:8848
  username: nacos
  password: YourPassword

需要注意一定, 我这边使用 ?! 结尾的密码总是有问题.
无法正常注册进来
没办法我去掉了 ?! 就可以了.
因为已经快12点了, 想早点睡 ,改天在验证特殊字符密码的情况. 

与Springboot 使用nacos鉴权的简单步骤相似的内容:

Springboot 使用nacos鉴权的简单步骤

Springboot 使用nacos鉴权的简单步骤 背景 前端时间nacos爆出了漏洞. 因为他的默认token固定,容易被利用. 具体的问题为: QVD-2023-6271 漏洞描述:开源服务管理平台 Nacos 中存在身份认证绕过漏洞, 在默认配 置下未token.secret.key 进行修改

[转帖]springboot中使用skywalking实现日志追踪

文章目录 SkyWalking分布式追踪系统介绍主要架构 环境引入依赖配置Log4j2下载编译好的8.7.0版本包使用探针实现日志追踪启动脚本启动Java服务访问服务 使用UI切换存储方式 SkyWalking分布式追踪系统 介绍 Skywalking是一个国产的开源框架,2015年有吴晟个人开源,

Apollo2.1.0+Springboot使用OpenApI

## 依赖管理 ```xml org.springframework.cloud spring-cloud-starter-bootstrap 3.1.3 com.ctrip.framework.apollo apollo-client 2.1.0 com.ctrip.framework.apoll

SpringBoot配置与打包基础

本篇主要记录SpringBoot使用的基础配置 SpringBoot Maven配置 SpringBoot maven依赖关系 我们创建springboot项目后,会发现项目的pom文件都会继承自spring-boot-starter-parent这个配置,打开这个父配置文件,会发现它又继承自spr

Springboot项目使用Undertow替换内置Tomcat服务器,实现RESTFUL接口web应用

Maven实例:pom.xml文件中添加更换依赖 org.springframework.boot spring-boot-starter

使用SpringBoot开发一个POST接口

接着上一篇,开始根据需求开发一个POST接口。

Springboot实现注解判断权限

今天记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断 超级方便√

Springboot简单功能示例-5 使用JWT进行授权认证

博主尝试通过gitee的发行版,使用Springboot为基础框架,逐步整合JWT、JPA、VUE等常用功能项目。【本节完成】使用JWT规范完成登录、确权、登出等操作,分别对html请求和json请求进行处理

使用SpringBoot+React搭建一个Excel报表平台

> 摘要:本文由葡萄城技术团队于博客园原创并首发。转载请注明出处:[葡萄城官网](https://www.grapecity.com.cn/),葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 # 前言 Excel报表平台是一款功能强大、操作简单的系统平台,可以帮助用户上传、编辑和分析

云小课|使用SpringBoot快速构建FunctionGraph HTTP函数

阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要:本篇云小课主要指导使用Springboot应用的用户,快速部署业务到函数工作流FunctionGraph服务。 本文分