創(chuàng)新互聯(lián)堅信：善待客戶，將會成為終身客戶。我們能堅持多年，是因為我們一直可值得信賴。我們從不忽悠初訪客戶，我們用心做好本職工作，不忘初心，方得始終。10年網站建設經驗創(chuàng)新互聯(lián)是成都老牌網站營銷服務商,為您提供成都網站設計、成都做網站、網站設計、H5高端網站建設、網站制作、品牌網站建設、微信小程序定制開發(fā)服務,給眾多知名企業(yè)提供過好品質的建站服務。鑒權 服務端如何開啟鑒權 非Docker環(huán)境

按照官方文檔配置啟動,默認是不需要登錄的，這樣會導致配置中心對外直接暴露。而啟用鑒權之后，需要在使用用戶名和密碼登錄之后，才能正常使用nacos。

開啟鑒權之前，application.properties中的配置信息為：

### If turn on auth system:
nacos.core.auth.enabled=false

開啟鑒權之后，application.properties中的配置信息為：

### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

注意：鑒權開關是修改之后立馬生效的，不需要重啟服務端。

Docker環(huán)境

官方鏡像

如果使用官方鏡像，請在啟動docker容器時，添加如下環(huán)境變量

NACOS_AUTH_ENABLE=true

例如，可以通過如下命令運行開啟了鑒權的容器:

docker run --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -p 8848:8848 nacos/nacos-server

除此之外，還可以添加其他鑒權相關的環(huán)境變量信息：

name	description	option
NACOS_AUTH_ENABLE	是否開啟權限系統(tǒng)	默認:false
NACOS_AUTH_TOKEN_EXPIRE_SECONDS	token 失效時間	默認:18000
NACOS_AUTH_TOKEN	token	默認:SecretKey012345678901234567890123456789012345678901234567890123456789
NACOS_AUTH_CACHE_ENABLE	權限緩存開關 ,開啟后權限緩存的更新默認有15秒的延遲	默認 : false

然后運行docker-compose構建命令,例如

docker-compose -f example/standalone-derby.yaml up

自定義鏡像

如果選擇自定義鏡像，請在構建鏡像之前，修改nacos工程中的application.properties文件，

將下面這一行配置信息

nacos.core.auth.enabled=false

修改為

nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

然后再配置nacos啟動命令。

客戶端如何進行鑒權 Java SDK鑒權

在構建“Properties”類時,需傳入用戶名和密碼。

properties.put("username","${username}");
properties.put("password","${password}");

示例代碼

try {
    // Initialize the configuration service, and the console automatically obtains the following parameters through the sample code.
	String serverAddr = "{serverAddr}";
	Properties properties = new Properties();
	properties.put("serverAddr", serverAddr);

    // if need username and password to login
        properties.put("username","nacos");
        properties.put("password","nacos");

	ConfigService configService = NacosFactory.createConfigService(properties);
} catch (NacosException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}

Open-API鑒權

首先需要使用用戶名和密碼登陸nacos。

curl -X POST '127.0.0.1:8848/nacos/v1/auth/login' -d 'username=nacos&password=nacos'

若用戶名和密碼正確,返回信息如下:

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyOTE2Nn0.2TogGhhr11_vLEjqKko1HJHUJEmsPuCxkur-CfNojDo","tokenTtl":18000,"globalAdmin":true}

接下來進行配置信息或服務信息時,應當使用該accessToken鑒權,在url后添加參數(shù)accessToken={accessToken},其中{accessToken}為登錄時返回的token信息，例如

curl -X GET '127.0.0.1:8848/nacos/v1/cs/configs?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyMzkyM30.O-s2yWfDSUZ7Svd3Vs7jy9tsfDNHs1SuebJB4KlNY8Q&dataId=nacos.example.1&group=nacos_group'

curl -X POST 'http://127.0.0.1:8848/nacos/v1/ns/instance?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYwNTYyMzkyM30.O-s2yWfDSUZ7Svd3Vs7jy9tsfDNHs1SuebJB4KlNY8Q&port=8848&healthy=true&ip=11.11.11.11&weight=1.0&serviceName=nacos.test.3&encoding=GBK&namespaceId=n1'

開啟服務身份識別功能

開啟鑒權功能后，服務端之間的請求也會通過鑒權系統(tǒng)的影響?？紤]到服務端之間的通信應該是可信的，因此在1.2~1.4.0版本期間，通過User-Agent中是否包含Nacos-Server來進行判斷請求是否來自其他服務端。

但這種實現(xiàn)由于過于簡單且固定，導致可能存在安全問題。因此從1.4.1版本開始，Nacos添加服務身份識別功能，用戶可以自行配置服務端的Identity，不再使用User-Agent作為服務端請求的判斷標準。

開啟方式:

### 開啟鑒權
nacos.core.auth.enabled=true

### 關閉使用user-agent判斷服務端請求并放行鑒權的功能
nacos.core.auth.enable.userAgentAuthWhite=false

### 配置自定義身份識別的key（不可為空）和value（不可為空）
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example

** 注意 ** 所有集群均需要配置相同的server.identity信息，否則可能導致服務端之間數(shù)據(jù)不一致或無法刪除實例等問題。

舊版本升級

考慮到舊版本用戶需要升級，可以在升級期間，開啟nacos.core.auth.enable.userAgentAuthWhite=true功能，待集群整體升級到1.4.1并穩(wěn)定運行后，再關閉此功能。

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網查看詳情吧

本文題目：【云原生】nacos權限制認證-創(chuàng)新互聯(lián)
文章源于：http://chinadenli.net/article4/djgiie.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、App設計、網站營銷、軟件開發(fā)、外貿網站建設、品牌網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)