【nacos】升级至2.4.2并开启鉴权模式

原创 已于 2024-09-11 14:31:56 修改 · 3.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #微服务

于 2024-09-11 14:29:50 首次发布

目录

  • 解决Nacos未授权访问漏洞
  • Spring Cloud Gateway代码注入漏洞
  • SpringBoot Actuator信息泄露漏洞

docker-compose安装nacos-server

  • 可以先不配置/home/nacos/conf挂载启动容器,然后通过docker -cp将容器内/home/nacos/conf目录下文件拷贝至宿主机目录./docker_nacos_test/standalone-conf
  • 通过目录里的mysql-schema.sql在数据库建表
  • 修改application.properties开启鉴权
  • 启动容器,控制台访问
  • 注意出现登录界面后,用户名为nacos,密码可自定义,会被直接设置为用户密码,后期也可在控制台界面修改密码。
  • 注意一定要增加映射端口9848、9849,否则会导致服务无法注册或注册失败

application.properties

开启鉴权

nacos.core.auth.enabled=true
nacos.core.auth.caching.enabled=true
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=nacos
nacos.core.auth.server.identity.value=nacos

docker-compose.yml

nacos:
    image: nacos/nacos-server:latest
    container_name: nacos
    restart: always
    environment:
      - MODE=standalone
      - PREFER_HOST_MODE=ip
      - SPRING_DATASOURCE_PLATFORM=mysql
      - MYSQL_SERVICE_HOST=127.0.0.1
      - MYSQL_SERVICE_PORT=3306
      - MYSQL_SERVICE_DB_NAME=nacos_config_test
      - MYSQL_SERVICE_USER=nacos
      - MYSQL_SERVICE_PASSWORD=XXX
      - MYSQL_SERVICE_DB_PARAM=characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&allowPublicKeyRetrieval=true&serverTimezone=GMT%2B8
    volumes:
      - ./docker_nacos_test/standalone-logs/:/home/nacos/logs
      - ./docker_nacos_test/## 标题standalone-conf/:/home/nacos/conf
    ports:
      - "8848:8848"
      - "9848:9848"
      - "9849:9849"

微服务项目依赖版本升级

		<dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>2.2.9.RELEASE</version>
        </dependency>

spring:
  application:
    name: nacos-server-name
  cloud:
    nacos
最低0.47元/天 解锁文章
Nacos集群版本升级2.2.3
空山
06-28 6231
当前Nacos版本为2.1.0,集群部署与官方文档一致,通过阿里云负载均衡SLB服务挂载3台ECS提供服务,如图:近期有漏洞Nacos 内网集群Raft 反序列化漏洞披露。
Nacos 2.3.0 正式版发布,Nacos Controller 项目开源
阿里云云栖号
01-24 2513
借助于 Nacos Controller项目,我们可以将 Nacos 配置管理下移到 Kubernetes 集群中,又或是可以将 Kubernetes 中 ConfigMap 配置上移到 Nacos 控制台中,从而实现统一管理能力。
Nacos 2.4.3 开启及程序访问
yjl13598765406的博客
06-02 870
Nacos 2.4.3 开启及程序访问
微服务】【Nacos 3】 ② 深度解析:AI模块介绍
最新发布
xiezhiyi007的专栏
11-16 1174
本文介绍了Nacos 3.x中新增的AI相关功能,重点解析其AI服务治理能力的实现方式。通过将AI能力嵌入核心模块(如服务发现和配置管理),Nacos实现了服务健康度AI预测、配置异常AI诊断等功能,而非采用独立的AI模块。文章详细分析了MCP(Model Control Plane)模型控制平面的核心组件McpServerOperationService,包括其模型服务注册、版本管理等关键功能实现。Nacos 3.x通过轻量级AI工具包和算法,为AI模型服务提供了统一的服务治理能力,适合中高级开发者深入了
nacos开启配置与mysql配置
03-23
application.properties 文件在 Spring Boot 项目中用于配置应用程序的各种属性,包括与 Nacos 相关的配置。Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的相关属性,可以实现将应用程序注册到 Nacos 服务器、从 Nacos 服务器获取配置信息等功能。 以下是 application.properties 文件中配置 Nacos 的一些常见属性和作用: nacos.discovery.server-addr:指定 Nacos 服务器的地址,用于服务注册和发现。 spring.cloud.nacos.discovery.server-addr:与上述属性类似,也用于指定 Nacos 服务器的地址,但在 Spring Cloud 应用中使用。 spring.cloud.nacos.config.server-addr:指定 Nacos 服务器的地址,用于从 Nacos 获取配置信息。
nacos2.4.0部署与开启
做GIS梦的人
07-19 6745
nacos2.4.0此版本是一个重要的版本,支持许多新功能。最主要的特性是Nacos支持维护者初始化admin用户nacos密码,而不是使用默认密码,以提高部署nacos集群的默认安全性。另外,为了防止在单机部署时,未开启的用户产生相应风险的误报,默认关闭了derby ops API。如果维护人员想使用该API维护和查询derby中的数据,可以nacos.config.derby.ops.enabled=true开启该API。
Nacos开启配置(Spring Cloud+Nacos
ToLFrom_的博客
07-25 5861
本文记录了Java项目中Nacos更换流程以及目前遇到的问题。
精选资源
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组...
nacos-server-2.4.2.zip
09-05
Nacos是一个动态服务发现、配置和服务管理平台,专为微服务架构设计,能够帮助开发人员更轻松地发现服务、管理服务配置以及动态更新服务。它的核心功能包括服务发现与注册、动态配置管理、服务管理、分布式链路追踪...
NACOS保姆笔记(4)——Spring Cloud Alibaba Nacos
laolitou_1024的博客
07-18 1318
本篇主要介绍下Nacos
nacos开启方法(nacos2.4.1)
开发菜鸟的博客
08-27 1985
nacos.core.auth.system.type=nacosnacos.core.auth.enabled=truenacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789nacos.core.auth.enable.userAgentAuthWhite=falsenacos.core.auth.server.identity.k
nacos1.x升级mysql8.x完整教程.txt
03-15
直接下载的稳定版本nacos编译后的文件,不支持mysql8及其以上版本,执行完成之后启动会报错。这是因为,默认情况下,Nacos开启的是Embedded内嵌数据库,持久化开启后,从官网上下载的Nacos默认支持mysql5.X,对于高版本的mysql8.x由于驱动版本太低,是不支持。本文的目标就是让Nacos1.x支持mysql8.x
nacos升级
weixin_45857120的博客
06-20 2375
nacos升级Nacos未授访问,Nacos-JwtSecretkey-身份伪造修复,linux
Nacos版本升级,从版本1.3.0升级2.4.1(修复多个版本漏洞)
鸭梨山大。
01-03 3282
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
Nacos如何开启
派大星的博客
07-08 943
Nacos如何开启
Nacos版本升级
热门推荐
每天都要开心呀(#^.^#)
09-21 1万+
使用docker部署Nacosv2.1.0注册中心所遇到的新功能
nacos升级2.0.3(单机模式
lanren312的博客
06-07 2946
nacos官方文档指出 nacos.core.auth.plugin.nacos.token.secret.key 不能使用默认值,nacos.core.auth.server.identity.key,nacos.core.auth.server.identity.value也一样,都需要修改。linux中启动第一行日志就会打印 c.a.n.c.c.impl.LocalConfigInfoProcessor : LOCAL_SNAPSHOT_PATH:/root/nacos/config。
Nacos详解
深圳市多克创新科技有限公司
10-30 9885
Nacos
Nacos部署升级1.4.22.3.1版本
qq_29751083的博客
07-18 1996
ALTER TABLE config_info_beta ADD encrypted_data_key TEXT NOT NULL COMMENT ‘秘钥’;五.修改完配置nacos安装目录bin目录下执行启动命令即可,默认是集群的方式启动:./startup.sh。1.启动新服务之前,要先把旧服务停掉,可以使用ps -ef|grep nacos查看是否有启动的服务。Nacos集群默认启动内存较大,自己根据实际情况修改,不修改的话服务内存可能不足。
linux安装nacos2.2.3,连接mysql
03-17
### 安装 Nacos 2.2.3 配置 MySQL 进行身份验证 #### 准备工作 在 Linux 上安装 Nacos 需要先下载对应的版本,准备好 MySQL 数据库环境。 1. **下载 Nacos** 访问官方 GitHub 或 Apache 官方网站,下载对应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值