开发者社区 > 云原生 > 正文

请问nacos如何设置管理界面密码复杂度策略?

请问nacos如何设置管理界面密码复杂度策略?

展开
收起
乐天香橙派 2023-07-09 15:21:05 1413 0
3 条回答
写回答
取消 提交回答
  • 值得去的地方都没有捷径

    在 Nacos 中,您可以通过修改 nacos/conf/application.properties 文件来设置管理界面密码复杂度策略。以下是一些常用的密码复杂度策略设置:

    1. 设置密码长度要求:可以使用 nacos.security.min-length 属性设置密码的最小长度。例如,将密码最小长度设置为8位:

      nacos.security.min-length=8
      
    2. 设置密码字符要求:可以使用 nacos.security.require-digitsnacos.security.require-lower-casenacos.security.require-upper-casenacos.security.require-non-lowercasenacos.security.require-non-alphanumeric 属性来指定密码中必须包含的字符类型。这些属性默认值都是 false,表示不强制要求该字符类型。如果将属性值设置为 true,则表示需要在密码中包含该字符类型。例如,要求密码中包含至少一个数字、一个小写字母和一个大写字母:

      nacos.security.require-digits=true
      nacos.security.require-lower-case=true
      nacos.security.require-upper-case=true
      
    3. 禁用简单密码:您可以使用 nacos.security.enable-security-password-check 属性来开启或关闭密码的简单性检查。将该属性值设置为 true,表示启用密码的简单性检查。例如,禁用简单密码检查:

      nacos.security.enable-security-password-check=false
      
    4. 设置密码有效期:您可以使用 nacos.security.enable-password-expirenacos.security.password-expire-days 属性来设置密码的有效期。将 nacos.security.enable-password-expire 设置为 true,表示启用密码的有效期限制。nacos.security.password-expire-days 属性用于指定密码的有效天数。例如,设置密码有效期为30天:

      nacos.security.enable-password-expire=true
      nacos.security.password-expire-days=30
      

    修改完成后,保存 application.properties 文件并重启 Nacos 服务,密码复杂度策略就会生效。请注意,这只会影响新创建的用户密码,对于已经存在的用户密码不会进行强制要求。

    2023-07-11 15:23:45
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    通过修改配置文件设置密码复杂度策略:
    在 nacos 配置文件 nacos/conf/application.properties 中添加以下配置:

    Copy

    管理界面密码复杂度策略配置

    nacos.core.auth.simple.enabled=true
    nacos.core.auth.simple.password-length=8
    nacos.core.auth.simple.password-char-type=4
    其中,nacos.core.auth.simple.enabled=true 表示启用简单密码策略,nacos.core.auth.simple.password-length 表示密码长度,nacos.core.auth.simple.password-char-type 表示密码字符类型,取值范围为 1~4,分别表示数字、小写字母、大写字母和特殊字符。

    通过环境变量设置密码复杂度策略:
    Copy

    管理界面密码复杂度策略配置

    NACOS_AUTH_SIMPLE_ENABLED=true
    NACOS_AUTH_SIMPLE_PASSWORD_LENGTH=8
    NACOS_AUTH_SIMPLE_PASSWORD_CHAR_TYPE=4
    其中,NACOS_AUTH_SIMPLE_ENABLED=true 表示启用简单密码策略,NACOS_AUTH_SIMPLE_PASSWORD_LENGTH

    2023-07-09 21:06:32
    赞同 展开评论 打赏
  • Nacos 2.4.0+ 版本引入了密码复杂度策略功能,你可以通过以下步骤来设置 Nacos 管理界面的密码复杂度策略:

    1. 打开 Nacos 的配置文件:在 Nacos 的安装目录下找到 conf/application.propertiesconf/application.yaml 文件(根据你选择的配置文件格式)。

    2. 添加或修改以下配置项,来定义密码复杂度策略:

      • application.properties 中添加:

        # 设置密码最小长度,默认为 5
        nacos.security.password.min-length=8
        # 是否需要包含大写字母,默认为 false
        nacos.security.password.need-upper-case=true
        # 是否需要包含小写字母,默认为 false
        nacos.security.password.need-lower-case=true
        # 是否需要包含数字,默认为 false
        nacos.security.password.need-digit=true
        # 是否需要包含特殊字符,默认为 false
        nacos.security.password.need-special-char=true
        
      • application.yaml 中添加:

        nacos:
          security:
            password:
              min-length: 8
              need-upper-case: true
              need-lower-case: true
              need-digit: true
              need-special-char: true
        
    3. 根据你的需求,调整上述配置项的值。例如,你可以更改密码最小长度、要求包含的字母类型,以及是否需要特殊字符等。

    4. 保存文件并重新启动 Nacos 实例,让配置生效。

    现在,当用户在 Nacos 管理界面修改密码时,会根据你设置的密码复杂度策略进行验证。如果密码不符合要求,用户将无法成功更改密码。

    请注意,这些配置项仅适用于 Nacos 管理界面的用户密码。对于其他场景(例如服务注册和发现等),可以使用 Nacos 的权限系统来配置相应的访问控制策略。

    2023-07-09 15:48:52
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载