Nacos Auth 模块分析

最新推荐文章于 2025-04-15 16:49:02 发布
最新推荐文章于 2025-04-15 16:49:02 发布
阅读量400 收藏
点赞数
分类专栏: nacos 文章标签: Nacos Auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Run_by_Wind/article/details/116245819
版权

说明:本篇文章部分内容参考了网上的文章(在下文已给出原文链接),由于本人能力有限,如果有书写错误的地方,欢迎各位大佬批评指正!我们互相交流,学习,共同进步!

该项目的地址:https://github.com/xiaoheng1/nacos_read

关于安全如何设计:

@Retention(RetentionPolicy.RUNTIME)
public @interface Secured { 

/**
 * The action type of the request.
 *
 * @return action type, default READ
 */
ActionTypes action() default ActionTypes.READ;

/**
 * The name of resource related to the request.
 *
 * @return resource name
 */
String resource() default StringUtils.EMPTY;

/**
 * Resource name parser. Should have lower priority than resource().
 *
 * @return class type of resource parser
 */
Class<? extends ResourceParser> parser() default DefaultResourceParser.class;

}

关于权限使用:com.alibaba.nacos.core.auth.AuthFilter#doFilter

权限模块比较简单,依托于 Spring,定义 Secured 注解,然后在 Filter 中解析 Secured,完成权限

最低0.47元/天 解锁文章
nacos 权限认证
weixin_43931625的博客
03-09 5999
nacos 权限认证
记录DOCKER安装的nacos被扫描到漏洞需要开启认证功能
Lc1628038332的博客
08-24 1491
其中【--env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true】为开启认证模式配置。可以看到启动时会自动将配置的nacos端口加1000作为通信端口进行访问如果配置的nacos端口是8848那通信端口就是9848。docker启动了最新版nacos后(我这时的nacos版本为2.1.1,亲测2.0.3也行)首先原本安装的nacos版本为1.3.1,修改为直接拉取的最新版本镜像。
nacos源码之Auth(权限)模块-1(授权过滤器与控制器缓存)
qq_26462567的博客
05-13 3050
NacosAuth模块NacosAuth模块Secured注解(权限核心注解)注解实现讲解权限操作类型权限配置 上一篇《nacos源码构建与总览》浏览器还挺多,接下来模块的精讲来了 《nacos源码构建与总览》 NacosAuth模块 auth模块管理了nacos的权限,该权限系统设计面向租户模式,功能比较简单,不适用于业务系统。 Secured注解(权限核心注解) 源码如下: package com.alibaba.nacos.auth.annotation; @Retention(Rete
阿里巴巴开源Nacos漏洞大揭秘:从隐患排查到完美修复
最新发布
小相探索IT世界
04-15 1350
Nacos 作为云原生应用中不可或缺的服务发现与配置管理平台,其安全问题不容忽视。我们详细剖析了 Nacos 常见的未授权访问漏洞、伪造 token 漏洞、Hessian 反序列化漏洞以及 Derby 数据库远程代码执行漏洞 ,这些漏洞一旦被利用,会给企业带来数据泄露、业务中断和声誉受损等严重后果。针对这些漏洞,我们也提出了一系列全面的解决方案,包括及时升级到最新版本,获取官方修复补丁;对配置文件进行加固,开启鉴权、关闭 userAgentAuthWhite 以及修改 token.secret.key;
nacos 源码解析-AUTH
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
05-15 256
nacos 源码解析】目录概 述小结参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people. talk is cheap,
nacos源码之Auth(权限)模块-2(权限管理与权限配置)
qq_26462567的博客
05-15 3404
权限管理 权限配置 auth模块的权限配置类在auth模块的common包中,定义如下(源码太长,我们这里仅摘抄一部分,并且添加注释): package com.alibaba.nacos.auth.common; @Configuration public class AuthConfigs { @JustForTest private static Boolean cachingEnabled = null; // 安全证书 @Value("${nacos.core
Nacos开启权限认证
qq_40708228的博客
02-10 7905
绿盟漏扫扫出了CVE-2021-29441这个漏洞,官网已经在1.4.1版本修复了这个漏洞,但是测试发现还是出现访问接口可以添加任意用户的问题: http://ip:8848/nacos/v1/auth/users?username=test1&password=test1 返回结果200; 查询资料后发现,nacos需要配置开启权限认证: 打开config下的application.properties配置: nacos.core.auth.caching.enabled=true 并在项目中
Nacos-develop
08-12
四、Nacos-develop源码分析 深入研究Nacos-develop源码,可以了解到其内部机制,如服务注册的实现、配置中心的数据同步策略、健康检查的算法等。这对于理解Nacos的运行机制、优化性能、开发插件或解决特定问题非常有...
nacos-2.1.0源码包
06-21
- **模块化设计**:Nacos源码结构清晰,主要模块包括Server、Client、Commons等,每个模块都有明确的职责。 - **Spring Boot基础**:Nacos基于Spring Boot构建,利用其快速开发和自动配置的能力。 - **AOP编程**...
nacos_auth_identity_key
09-17
nacos_auth_identity_key是Nacos身份验证模块中的一个关键参数,用于标识身份验证的密钥。 在Nacos中,身份验证是指通过一定的机制来验证用户的身份,确保只有经过授权的用户可以进行相应的操作。nacos_auth_...
Nacos 获取配置时启用权限认证
架构师的成长之路的博客
04-28 1万+
默认情况下获取Nacos中的配置是不需要权限认证的, 这个估计是由其使用场景决定的(绝大多数都是仅内网可访问). 今天调查了下如何在获取配置时增加权限验证以提高其安全性. 1. 启用 Nacos 的权限认证 只要nacos.core.auth.enabled设置为true就行了. ### If turn on auth system: nacos.core.auth.enabled=true 2. 添加 Nacos 用户 默认的用户nacos绑定的角色是ROLE_ADMIN...
Nacos惊现安全漏洞修复后问题仍旧存在
热门推荐
一个天秤座的架构师
01-18 3万+
你好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-A
nacos-server(服务端)开启auth鉴权后,客户端请求返回403/503/unknown user问题
Hey_JC的博客
05-10 8652
问题场景 Nacos要部署到阿里云上面,并给其他服务器访问,但这样就会存在安全问题,这个问题在Nacos的官方开发手册上也有描述,连Nacos控制台的登录界面也写着“内网系统,不可暴露到公网”。所以这时就需要考虑到部署到外网的Nacos安全问题。 疑问 你可能会问:nacos不是有账号密码登录的吗? nacos控制台(注意!是控制台!)确实有账号密码登录机制,但服务注册和服务发现并没有,所以居心叵测的人如果知道你外网Nacos的IP和端口,理论上可注册一个同名的服务到你的Nacos上,那么这时就会出大问题了
nacos权限认证(二) 开启权限认证
大话家的博客
05-31 2万+
直接设置下述属性为true,就可以避免 nacos权限认证(一) 中的问题。 这个时候再访问nacos页面,则会直接报错。因此,还需要再设置两个属性(数值可以随便填)。添加好这两个属性时页面就能正常访问了。注意:如果你遇到这种情况,只需要关闭提示,点击用户名,登出,然后重新登录即可。这个时候,如果你加修改直接启动其他服务,则其他服务无法正常连接nacos,也需要坐一番配置。需要再其他服务的配置文件中加上如下配置。 这样,其他服务就能正常连接nacos了。至此,nacos的权限漏洞问题就解决了。
Nacos旧版本使用Auth密码登录问题解决
FishManFF8的博客
12-22 1223
Nacos旧版本使用Auth密码登录问题hack方式解决
Nacos鉴权和配置加密—官方原版
深圳市多克创新科技有限公司
02-08 2万+
Nacos鉴权和配置加密
nacos启动时报错: Error creating bean with name ‘authFilterRegistration‘ defined in class path resource
临晖的博客
08-14 1684
Error creating bean with name 'authFilterRegistration' defined in class path resource [com/alibaba
【云原生】nacos权限制认证--官方参考文档一阅
一个菜鸡的博客
12-04 7382
启用鉴权之后,需要在使用用户名和密码登录之后,才能正常使用nacos。开启鉴权之前,application.properties中的配置信息为: 开启鉴权之后,application.properties中的配置信息为: 注意:鉴权开关是修改之后立马生效的,不需要重启服务端。官方镜像如果使用官方镜像,请在启动docker容器时,添加如下环境变量 例如,可以通过如下命令运行开启了鉴权的容器: 除此之外,还可以添加其他鉴
Nacos 开源版的使用测评
胡云峰的博客
09-01 1199
Nacos 开源版的使用测评
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值