本文介绍了Nacos如何开启权限控制,包括修改配置文件启用权限、设置默认密码及在控制台创建用户和角色。详细阐述了角色授权过程,指出只读用户在服务注册时仍需写权限。此外,讨论了config默认命名空间的问题,以及Derby数据库的访问方法,展示了使用ij命令行工具查看Nacos数据表的操作步骤。
1、nacos开启权限,修改application.properties其中的nacos.core.auth.enabled=true;默认密码nacos/nacos;在nacos控制台修改nacos密码和新建用户、新建角色、角色授权;
- 新建用户
- 新建角色,即:关联角色;给某个用户新建一个角色,所以已有角色不能再关联给其他用户(
很别扭吧); - 角色授权,一次授权一个命名空间的读写权限;
2、我新建一个只读权限的用户,发现只能用于config的授权,服务的注册还是需要写权限。
3、config默认的命名空间是public,config使用public命名空间,不能写入spring cloud参数,因为默认public的空间ID是空的;
#下面注释如果打开,读不到配置内容
#spring.cloud.nacos.config.namespace=public
4、默认数据存储是嵌入的Derby数据库
Derby数据库的访问,从Derby官网下载发行包,至少使用JDK9支持Derby命令行的执行;
ij是Derby的客户端命令行
#设置jdk临时变量
$ export JAVA_HOME /home/jdk-9.0.4
$ echo $JAVA_HOME
/home/jdk-9.0.4
$ ./ij
ij 版本 10.15
ij> connect 'jdbc:derby:/home/nacos/data/derby-data';
ij> show tables;
ij> select * from nacos.users;
ij> select * from nacos.roles;
扫一扫
2542
到【灌水乐园】发言
