开发者社区 > 云原生 > 微服务 > 正文

在Nacos中sofaboot 整合nacos开启鉴权如何操作?

在Nacos中sofaboot 整合nacos开启鉴权如何操作?

展开
收起
花开富贵111 2024-08-05 14:57:12 50 0
1 条回答
写回答
取消 提交回答
  • 分析原因
    在未开启鉴权的情况下,Nacos配置中心可能会暴露敏感信息给未经授权的访问者,特别是当服务部署在公网环境下。因此,整合SofaBoot应用与Nacos时,确保Nacos服务器已经配置了适当的鉴权机制至关重要,以保护配置和服务的安全性。
    整合步骤

    1. Nacos服务器端配置鉴权
      对于非Docker环境:

    确认application.properties文件中的配置已调整为启用鉴权模式,如下所示:
    nacos.core.auth.system.type=nacos
    nacos.core.auth.enabled=true

    自定义密钥以增强安全性,例如:
    nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

    对于Docker环境:

    使用环境变量启动容器,确保鉴权功能开启:
    docker run --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -p 8848:8848 nacos/nacos-server

    可根据需要调整其他鉴权相关的环境变量,如NACOS_AUTH_TOKEN_EXPIRE_SECONDS等。

    1. SofaBoot应用配置

    在SofaBoot应用的application.properties或相应的配置文件中,添加Nacos配置中心的访问信息,包括正确的URL(考虑是否HTTPS)、用户名、密码等,例如:
    spring.cloud.nacos.config.server-addr=http://your_nacos_server_ip:8848
    spring.cloud.nacos.config.username=nacos_username
    spring.cloud.nacos.config.password=nacos_password

    确保SofaBoot应用能够处理Nacos鉴权后的Token,尽管通常SofaBoot作为客户端会自动处理通过配置的用户名密码进行鉴权的逻辑。此回答整理来自钉群“Nacos社区群2(已满,欢迎加4群:12810027056)”。

    2024-08-05 17:27:14
    赞同 1 展开评论 打赏
问答分类:
问答标签:
问答地址:

为微服务建设降本增效,为微服务落地保驾护航。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载