sentinel整合nacos鉴权403问题(Nacos get changed dataId error, code: 403)

原创 已于 2022-12-13 23:35:18 修改 · 3.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sentinel #java #微服务

于 2022-12-13 23:32:19 首次发布
本文解决了一个关于Spring Cloud Alibaba Sentinel整合Nacos时出现的403鉴权问题。通过分析发现原因是spring-cloud-alibaba-sentinel-datasource版本过低,未正确处理Nacos的用户名和密码配置。

sentinel整合nacos鉴权403问题(Nacos get changed dataId error, code: 403)

先说结论

由于spring-cloud-starter-alibaba-sentinel-2.2.1.RELEASE所依赖的spring-cloud-alibaba-sentinel-datasource-2.2.1.RELEASE不支持nacos鉴权,需要升级spring-cloud-starter-alibaba-sentinel版本或升级spring-cloud-alibaba-sentinel-datasource至2.2.2.RELEASE或以上版本。推荐仅升级spring-cloud-alibaba-sentinel-datasource至2.2.2.RELEASE,对其它依赖影响较小。
升级前:

	   <dependency>
			<groupId>com.alibaba.cloud</groupId>
			<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
			<exclusions>
				<exclusion>
					<groupId>com.fasterxml.jackson.dataformat</groupId>
					<artifactId>jackson-dataformat-xml</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

升级后:

	   <dependency>
			<groupId>com.alibaba.cloud</groupId>
			<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
			<exclusions>
				<exclusion>
					<groupId>com.fasterxml.jackson.dataformat</groupId>
					<artifactId>jackson-dataformat-xml</artifactId>
				</exclusion>
				<exclusion>
					<groupId>com.alibaba.cloud</groupId>
					<artifactId>spring-cloud-alibaba-sentinel-datasource</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>com.alibaba.cloud</groupId>
			<artifactId>spring-cloud-alibaba-sentinel-datasource</artifactId>
			<version>2.2.2.RELEASE</version>
		</dependency>

问题分析过程

出现403问题后网上查了一圈,基本都是让加上username和password配置,然而我已经加了,还是没有用。。。于是开始手动分析原因。
403问题很容易让我们想到是权限问题,鉴权失败导致的,那先从抓个请求报文下手:
在这里插入图片描述
再与正常报文对比后发现少了accessToken参数,猜测username和password配置没有被加载使用,再去找加载它的地方看看,从spring-cloud-starter-alibaba-sentinel依赖开始找起,最终溯源到下图中spring-cloud-alibaba-sentinel-datasource下的com.alibaba.cloud.sentinel.datasource.config.NacosDataSourceProperties
在这里插入图片描述
在这里插入图片描述
从上图中并没有找到username和password的声明或使用,于是升级spring-cloud-alibaba-sentinel-datasource到2.2.2.RELEASE,再看源码如下:
在这里插入图片描述
多了username和password,这就对上了,再重新编译运行项目,错误消失,大功告成!!!

nacos get changed dataId error, code: 403
架构师的成长之路的博客
12-30 1万+
application.properties 修改nacos限验证之后 nacos.core.auth.caching.enabled=true 项目启动之后,一直刷新提示:[check-update] get changed dataId error, code: 403 [2021-12-30 15:01:22.247] loit-sample-getway [ ] [] [com.alibaba.nacos.client.Worker.longPolling.fixed-127.
nacos 启动报错 [check-update]get changed dataId error, code: 408/get service name from nacos server fail
寂夜了无痕的博客
02-07 4190
nacos 启动报错 [check-update]get changed dataId error, code: 408/get service name from nacos server fail
Nacos配置与403错误排查指南
最新发布
gitblog_00346的博客
09-11 410
在使用Nacos作为服务注册中心和配置中心时,开启是保障系统安全的重要措施。然而,许多开发者在配置过程中会遇到403错误,导致服务无法正常注册或获取配置。本文将深入分析Nacos机制,并提供完整的解决方案。 ## Nacos核心配置 Nacos功能通过以下核心参数控制: 1. `nacos.core.auth.enabled`:是否开启功能 2. `nacos.core...
Nacos客户端源码解读
疯狂的蜗牛
01-21 2456
背景: 如今的网络服务大多都是分布式的集群部署,采用的架构也是面向服务的架构(SOA),大家都在服务治理领域奋斗,这不,今天要说的Nacos也是一个服务治理领域的产物。Nacos是一个优秀的注册和配置中心。Nacos的介绍推荐,借个图:https://www.jianshu.com/p/39ade28c150d 介绍: 本篇主要以介绍Nacos的...
check-update] get changed dataId error, code: 403
寂夜了无痕的博客
11-18 4989
check-update] get changed dataId error, code: 403
[check-update] get changed dataId error, code_ 403
硅脂味咖啡的博客
07-28 3574
[check-update] get changed dataId error, code_ 403
sentinel控制台整合nacos持久化
Tomorrow
11-17 1383
sentinel控制台整合nacos持久化. 对存在的问题,进行简单的分析解决. 如:1、CUD数据, 都需要刷新才能显示出刚刚操作的结果. 2、在不刷新紧接着在次添加数据, 会覆盖上一次操作的数据 3、刷新后, 重启sentinel, 添加数据, 会从ID为1(递增)依次覆盖旧数据, 因为ID的生成规则 以及打包docker镜像部署
Spring Cloud Alibaba 架构-Sentinel整合nacos和gateway
王小工小工历程
05-22 1763
sentinel官网: https://github.com/alibaba/Sentinel/wiki/%E4%B8%BB%E9%A1%B5sentinel 下载地址: https://github.com/alibaba/Sentinel/releasesnacos官网: https://nacos.io/zh-cn/docs/deployment.htmlnacos下载地址: https://github.com/alibaba/nacos/releases。
sentinel整合nacos在gateway中实现限流
m0_37635053的博客
02-24 2027
OverrideR error = R.error(500, "限流啦 别在试啦");});
SentinelNacos强强联合,构建微服务稳定性基石的重要实践
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
06-02 1611
SentinelNacos整合不仅强化了微服务的流量控制能力,还实现了配置的集中化、动态化管理,是提升系统稳定性和运维效率的关键措施,对于构建高可用、易维护的微服务架构具有深远的意义。
Nacos get changed dataId error, code: 403
热门推荐
pianjiao006的专栏
03-21 1万+
修改nacos限验证之后 ### If turn on auth system: nacos.core.auth.enabled=true 项目启动之后,一直刷新提示:[check-update] get changed dataId error, code: 403 解决办法:需要在运行项目的配置添加限账号和密码 spring cloud: sentinel: # 取消控制台懒加载 eager: true transport: #
sentinel集成nacos启动报[check-update] get changed dataId error, code: 403错误排查及解决
星月昭铭的博客
12-27 2356
因为平台写的一个限流代码逻辑有问题,所以准备使用来限流。平台依赖里面已经引入了,之前也测试过,把关于的配置加上后,启动一直输出错误 [fixed-10.0.20.188_8848-test] [check-update] get changed dataId error, code: 403。 先说结论,(我这里用到的是版本)的代码有问题,他这个版本的相关配置没有和的属性,导致只能在服务没有配置账号密码的时候使用,一旦改了账号密码,就无法正常访问。今年不能用去年可以是因为今年测试环境改了密码而去年是默认的。
问题解决:项目启动nacos报错 get changed dataId error, code:403
qq_43419105的博客
02-21 818
nacos启动没有问题,项目也可以正常访问,但是就是在启动auth服务的时候报错在网上查阅了好多资料,都说是在yaml的文件配置有问题,需要加上 username 和password加了之后没有任何作用,控制台日志还是在不停的刷,nacos 403错误。
nacos开启安全认证后出现403错误
zhoufeng0401的专栏
02-17 6441
nacos开启安全认证后出现403错误
nacos 增加登陆限验证后,客户端启动连接报403
sinat_27818621的博客
11-08 7642
nacos开启客户端访问一直报错403 问题
/nacos/v1/cs/configs/listener接口报错403
qq_50031523的博客
08-08 1724
nacos的管理员账号nacos,密码abcdeF@2023因为使用的是弱密码,所以需要更新密码,密码更新后是.XYDGe1m3aBm09#sm。
Java开发中的那些坑:Nacos连接报403问题及URL编码的坑】
Java新手村的博客
03-03 1652
本文介绍了在使用 Nacos 时遇到的连接报 403 问题及 URL 编码的坑。通过分析发现,问题的原因是 Nacos 的密码中包含特殊字符,导致在连接时出现 403 错误。文章详细介绍了问题的背景、原因及解决方案,包括避免在密码中使用特殊字符、手动编码特殊字符以及检查客户端和中间件的编码逻辑
nacos 报错状态403
sayyy的专栏
08-11 2687
[check-update] get changed dataId error, code: 404
07-09
在执行配置中心的更新检查时,若出现 `check update get changed dataId error, code: 404` 错误,则表明客户端尝试获取变更的数据 ID 时请求了不存在的资源。该问题通常与 Nacos 配置管理相关,并可能影响 Spring Boot 应用程序的正常启动和运行。 ### 可能原因 1. **数据 ID 不存在** 客户端请求的 `dataId` 在 Nacos 服务器中未找到。这可能是由于配置文件未正确上传、删除或重命名导致的。 2. **配置文件路径错误** 在 `bootstrap.properties` 或 `bootstrap.yml` 文件中,如果指定了错误的 `file-extension`(例如 `yaml` 而实际使用的是 `properties`)会导致客户端无法正确匹配配置文件格式,从而引发资源不存在的错误[^3]。 3. **命名空间不匹配** 如果配置了 `namespace` 参数,但其值与 Nacos 中实际配置文件所属命名空间不符,也会导致客户端无法访问正确的配置信息[^3]。 4. **组配置不一致** 默认情况下,Nacos 使用 `DEFAULT_GROUP` 组,如果客户端显式指定了其他组名而该组下无对应 `dataId`,同样会触发 404 错误。 5. **服务地址错误** 如果 `spring.cloud.nacos.config.server-addr` 指向了错误的 Nacos 地址或端口,可能导致客户端连接到非预期的服务实例,从而无法获取有效配置。 6. **问题** 尽管 403 错误更常见于限不足的情况[^2],但在某些场景下,限控制机制也可能导致客户端无法访问特定资源,从而间接引发 404 错误。 ### 解决方案 - 确保 Nacos 服务器上存在对应的配置文件,并且 `dataId` 与客户端请求的一致。可以通过 Nacos 控制台或 API 查看当前存在的配置项。 - 核对 `bootstrap.properties` 或 `bootstrap.yml` 中的配置信息,包括 `server-addr`、`namespace`、`file-extension` 等参数是否正确。 - 检查是否启用了自动刷新功能(如 `@RefreshScope`),并确保相关依赖(如 `spring-cloud-starter-alibaba-nacos-config`)版本兼容。 - 若涉及多环境配置(如开发、测试、生产),应确认当前使用的命名空间和组是否符合预期。 - 对于集成 Sentinel 的应用,需确保 SentinelNacos 的集成配置正确,避免因限流规则加载失败而导致配置中心通信异常。 ### 示例代码:Nacos 配置类 以下是一个典型的 Spring Boot 配置类,用于启用 Nacos 配置中心: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.alibaba.nacos.NacosConfigAutoConfiguration; import org.springframework.context.annotation.Import; @SpringBootApplication @Import(NacosConfigAutoConfiguration.class) public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 此外,确保 `pom.xml` 中包含必要的依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2022.0.0.0</version> </dependency> ``` ### 日志分析建议 查看完整的日志输出,尤其是 Nacos 客户端初始化阶段的日志,以定位具体的请求 URL 和参数。例如: ``` 2024-02-02 10:39:59.382 ERROR [] 24664 --- [-127.0.0.1_8848] c.a.n.client.config.impl.ClientWorker : [fixed-127.0.0.1_8848] [check-update] get changed dataId error, code: 404 ``` 通过分析请求的 `dataId` 和 `group` 值,可以进一步确认问题所在。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值