nacos权限认证(二) 开启权限认证
一、开启nacos配置
直接设置下述属性为true,就可以避免 nacos权限认证(一) 中的问题。
nacos.core.auth.enabled=true
这个时候再访问nacos页面,则会直接报错。
因此,还需要再设置两个属性(数值可以随便填)。
nacos.core.auth.server.identity.key=authKey nacos.core.auth.server.identity.value=nacosSecurty 这两个属性是auth的白名单,用于标识来自其他服务器的请求。具体实现见 com.alibaba.nacos.core.auth.AuthFilter 注:这两个属性的配置见 nacos权限认证(三)
添加好这两个属性时页面就能正常访问了。
注意:如果你遇到这种情况,只需要关闭提示,点击用户名,登出,然后重新登录即可。
二、其他服务的配置
这个时候,如果你加修改直接启动其他服务,则其他服务无法正常连接nacos,也需要坐一番配置。
需要再其他服务的配置文件中加上如下配置。
spring.cloud.nacos.username=nacos spring.cloud.nacos.password=nacos
这样,其他服务就能正常连接nacos了。
至此,nacos的权限漏洞问题就解决了。
