开发者社区 > 云原生 > 微服务 > 正文

在Nacos中1.4.2版本开启鉴权的正确完整配置,如何操作?

在Nacos中1.4.2版本开启鉴权的正确完整配置,如何操作?

展开
收起
花开富贵111 2024-05-25 15:38:36 262 0
1 条回答
写回答
取消 提交回答
  • 为了在Nacos 1.4.2版本中开启鉴权,你需要按照以下步骤配置:

    修改application.properties配置文件:
    在Nacos服务器的配置目录下找到application.properties文件,进行如下修改:
    开启鉴权系统,并指定类型为nacos
    nacos.core.auth.system.type=nacos
    nacos.core.auth.enabled=true
    可选:自定义JWT令牌的密钥,需Base64编码且长度不低于32字符
    nacos.core.auth.default.token.secret.key=YOUR_BASE64_ENCODED_SECRET_KEY
    如果适用2.1.0及以上版本,确保此密钥也进行了相应的自定义
    nacos.core.auth.plugin.nacos.token.secret.key=YOUR_BASE64_ENCODED_SECRET_KEY
    请将YOUR_BASE64_ENCODED_SECRET_KEY替换为你自己生成的Base64编码的密钥。

    考虑Docker环境下的配置:

    若使用官方镜像启动容器,通过环境变量设置:
    docker run \
    --env PREFER_HOST_MODE=hostname \
    --env MODE=standalone \
    --env NACOS_AUTH_ENABLE=true \
    -p 8848:8848 \
    nacos/nacos-server
    其他鉴权相关环境变量如NACOS_AUTH_TOKEN_EXPIRE_SECONDS、NACOS_AUTH_TOKEN等,可根据需要设置。

    若使用自定义镜像,确保Dockerfile或构建过程中应用了上述application.properties的修改。

    注意事项:

    确保自定义的密钥是安全的,避免使用示例中的默认密钥。

    修改鉴权配置后,Nacos服务端无需重启即可生效。

    动态修改token.secret.key时,确保已有token的有效性,以免造成登录或访问异常。

    以上步骤完成后,Nacos 1.4.2的服务端鉴权功能即被成功开启,用户在访问或操作Nacos时需要通过认证。此回答整理来自钉群“Nacos社区群2(已满,欢迎加4群:12810027056)”。

    2024-05-26 14:30:18
    赞同 1 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载