SpringCloudAlibaba学习-03-Nacos添加鉴权

最新推荐文章于 2025-04-09 18:26:02 发布
最新推荐文章于 2025-04-09 18:26:02 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: SpringCloudAlibaba 文章标签: 微服务 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xy3233/article/details/121947596
版权

参考: https://nacos.io/zh-cn/docs/auth.html
注意:

Nacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。
Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。
如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现做替换增强。

nacos-server开启鉴权: docker 安装

docker-compose文件

version: "3.7" 
services:
    nacos_server:
        image: nacos/nacos-server 
        container_name: nacos-server
        ports: 
            - 8848:8848
        volumes:
            - ./standalone-logs/:/home/nacos/logs
            - ./init.d/custom.properties:/home/nacos/init.d/custom.properties
        environment:
            - PREFER_HOST_MODE=hostname
            - MODE=standalone
            - NACOS_AUTH_ENABLE=true

登录nacos 创建相关信息
1 命名空间(我习惯用命名空间区分项目, 用group区分开发,测试和正式环境)
在这里插入图片描述
2 创建用户和权限
① 创建用户
在这里插入图片描述
②创建角色
角色名自定义,用户名使用刚创建的
在这里插入图片描述
③ 权限管理
角色名:使用刚创建的角色名, 资源使用刚创建的命名空间, 动作:选读写
在这里插入图片描述

3 provider端的配置文件:
建议使用 bootstrap.yml 而不是 application.yml (容易读取不到)

spring:
  application:
    name: nacos-provider
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848 
        username: root
        password: root123
        namespace: 473001ff-e4a1-4b01-80fd-12c8d3d7db67  # 命名空间
        group: dev
server:
  port: 8181

代码参考:
https://blog.youkuaiyun.com/xy3233/article/details/121820554

pom.xml 文件用于参考, 版本是个大问题,很容易版本不兼容

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.demo.springcloud_02_nacos_cluster</groupId>
    <artifactId>nacos-cluster-provider_1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>nacos-cluster-private_1</name>
    <description>Demo project for Spring Boot</description>


    <properties>
        <spring.cloud.version>Hoxton.SR9</spring.cloud.version>
        <spring.boot.version>2.3.2.RELEASE</spring.boot.version>
        <spring.cloud.alibaba.version>2.2.6.RELEASE</spring.cloud.alibaba.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.0</version>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--nacos注册中心-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
            <version>${spring.cloud.alibaba.version}</version>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <!--spring-boot-->
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>${spring.boot.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <!-- spring-cloud -->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring.cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <!-- spring-cloud-alibaba -->
            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>${spring.cloud.alibaba.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

项目启动就可以在服务列表中看到了
在这里插入图片描述

SpringCloud Alibaba系列 Nacos(一)
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
10-07 5427
springcloud nacos nacos注册中心 nacos配置中心 nacos配置mysql数据源 nacos开启
SpringCloud Alibaba实战和源码分析——Nacos1.4.1作为注册中心使用和源码分析(1)
qq_45546075的博客
08-06 926
Spring Cloud是一系列框架的有序集合,这些框架为我们提供了分布式系统构建工具。
NACOS保姆笔记(4)——Spring Cloud Alibaba Nacos
laolitou_1024的博客
07-18 1142
本篇主要介绍下Nacos
Nacos开启配置(Spring Cloud+Nacos
ToLFrom_的博客
07-25 4662
本文记录了Java项目中Nacos更换流程以及目前遇到的问题。
SpringCloud篇(配置中心 - Nacos
ADFVBM的博客
03-22 1210
这样,UserApplication(8081)使用的profile是dev,UserApplication2(8082)使用的profile是test。{spring.profiles.active}.${spring.cloud.nacos.config.file-extension}作为文件。Nacos一方面可以将配置集中管理,另一方可以在配置变更时,及时通知微服务,实现配置的热更新。我们最终的目的,是修改nacos中的配置后,微服务中无需重启即可让配置生效,也就是。
Nacos详解
深圳市多克创新科技有限公司
10-30 9463
Nacos
Windows下安装和使用Nacos并开启设置
最新发布
qq_34480293的博客
04-09 1252
Windows下安装和使用NacosNacos单机部署和设置
SpringCloudAlibaba:Nacos开启(解决跳过登录页面问题)
热门推荐
Microhoo_苏福的博客
05-16 1万+
SpringCloudAlibaba:Nacos开启(解决跳过登录页面问题)
SpringCloudAlibaba微服务远程调用之Nacos篇—Nacos的安装、服务注册、服务集群配置、配置负载均衡策略、配置命名空间与非临时实例、nacos集群配置、nacos与feign的结合
weixin_64339548的博客
09-20 3267
本文主要是通过结合实例进行针对nacos的安装,项目、环境、服务集群。nacos集群的配置,以及如何使用nacos并通过RestTemplate或者使用openfeign实现服务的远程调用,废话不多说,直接开始一、基础项目导入。
SpringCloud-Alibaba之Nacos配置中心
gongzi_759的博客
08-10 955
SpringCloud-Alibaba之Nacos配置中心
SpringCloudAlibaba Nacos开启(解决跳过登录页面问题)
2401_84183033的博客
04-10 2355
它作为客户端和服务端交互时用于加密的密钥,可以防止认证过程中的信息泄露。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。nacos.core.auth.server.identity.key是 Nacos 中的一个配置,用于身份验证的对称加密密钥。
Nacos2.2.2增加配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
nacos增加限验证
qq_19520877的博客
05-25 3878
1.引入jar包 注意必须要2.2.1以上的版本 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>2.2.1.RELEASE</version&gt
nacos开启与配置加密
u011203602的专栏
11-18 4170
Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。使用 Nacos 简化服务发现、配置管理、服务治理及管理的解决方案,让微服务的发现、管理、共享、组合更加容易。随着nacos被广泛使用,也逐渐暴露一些的漏洞,官方给出了一些建议,具体需要用户自行维护。本篇简单介绍实际运用过程遇到的问题,以及处理过程,以备后续参考低版本的nacos很有必要升级,或者开启,以保证数据安全,特别是1.x版本升级到2.0至关重要。
Nacos部署使用教程
photon222的博客
02-07 2194
配置中心Nacos部署使用及Nacos单机部署,OpenAPI
springcloud-alibaba 2021.1 集成开启nacos 2.1.1
sinat_27818621的博客
12-08 801
springcloud-alibaba 2021.1 集成nacos 2.1.1
nacos-server开启及 客户端连接
xk3286的博客
05-07 6760
注意上面的namespace 是这里。
springcloud网关
Amylover_的博客
07-19 1152
1:通过上一篇博客,我们可以看到网关已经对swagger整合成功了,那么接下来就是使用zuul对接口的操作了 2:由于目前我的项目采用的是前后端分离的开发模式,那么就会涉及到一个跨域问题,跨域问题代码 import org.springframework.context.annotation.Bean; import org.springframework.context.annotat...
nacos添加
重燃小窗
06-19 4875
nacos开启,踩了很多坑,记录一下
spring-cloud-starter-alibaba-nacos-discovery 和nacos对应
12-28
### Spring Cloud Alibaba Nacos Discovery 与 Nacos 的对应关系 Spring Cloud Alibaba Nacos Discovery 是用于简化微服务架构下服务发现和服务治理的组件之一。通过集成阿里巴巴开源的服务发现工具 Nacos,开发者可以轻松实现服务注册、发现以及配置管理等功能。 #### 关键概念解释 - **Nacos**: 动态服务发现、配置管理和服务中心。它帮助构建云原生应用生态,提供易用的企业级微服务平台解决方案。 - **`spring-cloud-starter-alibaba-nacos-discovery`**: 这是一个 starter 库,旨在让基于 Spring Boot/Spring Cloud 构建的应用能够快速接入并利用 Nacos 提供的功能[^1]。 #### 配置方式 为了使应用程序能正确连接到 Nacos 并完成必要的初始化工作,在项目的 `pom.xml` 文件中需加入如下依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <!-- 版本号取决于所使用的 Spring Cloud 和 Spring Boot 版本 --> </dependency> ``` 当引入上述依赖之后,框架会自动扫描并加载位于 `META-INF/spring.factories` 下指定的相关类(如 `NacosDiscoveryClientConfigServiceBootstrapConfiguration`),从而确保在应用启动期间执行相应的初始化逻辑[^3]。 #### 使用方法 一旦完成了基本设置,则无需额外编写代码来显式调用 API 或者手动处理服务注册流程;只需正常开发业务功能即可。具体来说: - 如果项目已经标注了 `@EnableDiscoveryClient` 注解,则该实例会被识别为可被其他服务发现的目标,并按照默认规则向 Nacos 注册自己; - 反之亦然,任何希望查找特定名称下的可用实例列表的操作都可以借助内置客户端接口简单几行代码搞定。 此外,对于某些特殊需求场景——比如自定义元数据上传或是调整健康状态检查机制等高级特性支持——可以通过扩展点来自由定制行为模式而不必担心破坏原有体系结构稳定性[^2]。 #### 示例代码片段展示 下面给出一段简单的 Java 代码示例,展示了如何在一个标准的 Spring Boot 工程里启用对 Nacos 的支持: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; // 开启服务发现能力 @EnableDiscoveryClient @SpringBootApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 此段程序将会尝试联系本地运行着的一个 Nacos Server 实例来进行自我介绍(即注册)。如果一切顺利的话,那么接下来就可以像平常一样与其他已知节点交互啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值