有遇到过Nacos这个接口不登陆也能拿到配置文件吗？

对于您所描述的该情况，在 Nacos 2.1.1 中，如果未启用权限认证功能，则所有的客户端都可以访问配置中心中的配置信息。这是因为在 Nacos 中，权限认证功能默认是关闭的。此时，即使您没有登录，也能够通过该接口获取到配置中心中的配置信息。

为了避免类似的风险，建议您在 Nacos 中启用权限认证功能，并对客户端进行身份验证，以确保只有经过认证的客户端才能够获取到配置中心中的配置信息。您可以通过修改 Nacos 的配置文件，来启用权限认证功能。具体方法如下：

1. 修改 nacos 的启动配置文件（application.properties 或 application.yml），将 nacos.security.enabled 属性设置为 true。

nacos.security.enabled=true

这将启用 Nacos 的安全认证功能。

1. 创建客户端的身份认证信息，包括 username（用户名）和 password（密码）两个参数。这些信息需要在客户端发起请求时进行身份验证。

2. 客户端在发起请求时，需要在请求头中添加 Authorization 属性，用于认证客户端身份。具体格式如下：

Authorization: ${username}:${password}

其中，${username} 和 ${password} 分别为步骤2中创建的 username 和 password。

启用权限认证功能会带来一定的管理复杂度，但可以有效保护配置信息的安全性。建议您根据实际情况，合理配置权限认证规则，确保配置信息的安全。