开发者社区 > 云原生 > 正文

Nacos中我在浏览器输入ip+8848直接就进到了nacos的管理页感觉好不安全有解决方案吗?

在使用Nacos 2.3.0版本时,我在浏览器输入ip+8848直接就进到了nacos的管理页面,没有登录的流程,感觉好不安全,请问这种情况有解决方案吗?

展开
收起
阿遇202411 2024-01-16 16:24:20 198 0
2 条回答
写回答
取消 提交回答
  • 如果你在浏览器直接输入Nacos服务的地址 就能直接进入管理页面而无需经过任何身份验证,这意味着Nacos的登录认证机制尚未启用。为了提升安全性,你应当启用Nacos的登录认证功能。针对Nacos 2.3.0版本,你可以按照以下步骤来开启账户密码登录:

    1. 进入Nacos安装目录下的 conf 文件夹,找到 application.properties 配置文件。

    2. 打开 application.properties 文件,查找与安全相关的配置项。一般会有一个类似于 nacos.security.enabled 的属性,将其值由默认的 false 改为 true,以启用登录认证。

    3. 同时,你还需要确保Nacos配置中有正确的账号密码设置,这可能涉及到其他的配置项,比如 nacos.core.auth.system.users 或者 nacos.core.auth.enable(不同版本配置项可能略有差异),用于设置系统初始用户及其密码。

    4. 保存 application.properties 文件更改后,重新启动Nacos服务。

    5. 重启后,当再次访问Nacos控制台时,应该会出现登录界面,要求输入之前配置的用户名和密码。

    参考配置示例(请根据实际版本调整):

    # 启用安全认证
    nacos.security.enabled=true
    
    # 设置初始用户和密码(假设创建一个名为 'nacos' 的用户,密码 'nacospassword')
    nacos.core.auth.system.users=nacos:nacospassword
    
    2024-01-22 11:51:33
    赞同 展开评论 打赏
  • nacos有自带的鉴权的呀,打开就好了。此回答整理自钉群“Nacos社区群4”。

    2024-01-17 07:43:07
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载
基于浏览器的实时构建探索之路--玄寂 立即下载