SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑

这篇具有很好参考价值的文章主要介绍了SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

近期由于服务器漏洞扫描,检测出nacos存在绕过登录鉴权漏洞,如图
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
需要进行升级并开启鉴权,就此次升级做下记录。
1.首先备份原来的nacos,导出配置文件作为备份;
2,从官网下载nacos-server-2.2.3.zip,上传服务器并解压,修改application.properties,如图
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
修改后sh startup.sh -m standalone 启动即可

windows下若单节点执行,需要改start.cmd,将cluster改为standalone,如图
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞

升级完nacos后,发现系统启动失败,于是在bootstrap.yml文件中加入username和password。
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞

重新执行后发现又报如下错误:

16:42:32.745 [main] ERROR c.a.c.n.c.NacosPropertySourceBuilder - [loadNacosData,106] - get data from Nacos error,dataId:application-dev.yml, 
com.alibaba.nacos.api.exception.NacosException: http error, code=403,msg=user not found!,dataId=application-dev.yml,group=DEFAULT_GROUP,tenant=
	at com.alibaba.nacos.client.config.impl.ClientWorker$ConfigRpcTransportClient.queryConfig(ClientWorker.java:982)

发现读取不到nacos,将nacos鉴权关掉可以注册上去,经各种排查,发现是cloud版本与nacos版本不兼容,从idea的配置文件可以看出username是标黄的,点进去发现没有该变量
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
于是将版本升级
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞

nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
升级后,配置文件的username不报黄代表正常
nacos2.2.3鉴权配置,spring cloud,spring,后端,nacos漏洞
至此,nacos漏洞升级修复完成。文章来源地址https://www.toymoban.com/news/detail-769335.html

到了这里,关于SpringCloud nacos1.x.x版本升级到2.2.3版本并开启鉴权踩坑的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Docker 中安装Nacos 2.2.2 并开启鉴权

    1.打开终端或命令提示符,并输入以下命令下载最新版本的 Nacos 镜像: 2.创建容器存放地址/data/docker/nacos,并在该目录下启动Nacos容器: 3.运行命令,启动 Nacos 容器: 4.运行以下命令,检查 Nacos 容器是否正在运行: 5.访问 http://更换你的服务器IP:8848/nacos/ 页面检查是否正常打

    2024年02月15日
    浏览(45)
  • Nacos开启鉴权后读取不到配置文件,get data from Nacos error,dataId:http error, code=403,dataId=

    报错信息 解决办法 我开始没加鉴权,使用的是application.yml是可以的,加了之后要将application.yml换成bootstrap.yml。 spring cloud Alibaba组件版本依赖关系 2021.x 分支 适配 Spring Boot 2.4,Spring Cloud 2021.x 版本及以上的 Spring Cloud Alibaba 版本按从新到旧排列如下表(最新版本用*标记):

    2024年03月23日
    浏览(43)
  • springcloud微服务项目,通过gateway+nacos实现灰度发布(系统不停机升级)

    灰度发布的目的是保证系统的高可用,不停机,提升用户体验。在微服务系统中,原有系统不下线,新版系统与原有系统同时在线,通过访问权重在线实时配置,可以让少量用户先应用新版本功能,如果用户反馈存在问题,则下线新系统;如果反馈良好,则逐步加大新系统的

    2024年04月28日
    浏览(37)
  • 微服务(SpringBoot、SpringCloud、SpringCloud Alibaba、Nacos、JDK)之间的版本对应依赖关系(附Nacos高速下载地址)

    前言 本文主要整理与介绍在搭建微服务项目时,核心组件之间的版本对应关系,避免版本依赖冲突带来的一系列问题,同时也方便后续升级与查看。 这里先放上我目前搭建的较新的微服务脚手架版本,如下(springboot3.0开始不支持jdk8) Spring Boot Spring Cloud Spring Cloud Alibaba Noc

    2024年02月04日
    浏览(45)
  • springcloud-gateway升级版本allowedOrigins要改allowedOriginPatterns

    前言 报错: 原因:springboot升级2.6.0后所出现的问题 解决方法:将.allowedOrigins 替换成. allowedOriginPatterns 即可。 如下图: ps:这是2.3时代的配置,现在不叫这个了,要用:

    2024年02月22日
    浏览(47)
  • Docker 部署升级 Nacos 至 2.2.3 版本解决 raft 漏洞问题

    1. 问题描述 nacos 老版本发现有 raft 漏洞,直接升级最新版 2.2.3 解决问题。 2. 升级步骤 拉取最新镜像 在原部署参数基础上增加以下三个环境变量 其中 NACOS_AUTH_TOKEN 使用以下命令从老版本服务中获取 NACOS_AUTH_IDENTITY_KEY 和 NACOS_AUTH_IDENTITY_VALUE 获取方式参考下面链接 参考链接 更

    2024年02月09日
    浏览(42)
  • 【nacos升级到2.2.2版本】报错:errCode: 102, errMsg: dataSource or tableName is null

    为解决Nacos存在权限绕过的漏洞问题,需要升级到最新版本 1、下载最新版本【https://github.com/alibaba/nacos/releases/】 2、上传到对应服务器,备份原先的nacos,替换bin,conf,target文件,在conf目录下,修改对应(复制原先)的application.properties文件,再启动即可 或者 上传到对应服务

    2024年02月11日
    浏览(38)
  • SpringCloud网关Gateway认证鉴权【SpringCloud系列7】

    SpringCloud 大型系列课程正在制作中,欢迎大家关注与提意见。 程序员每天的CV 与 板砖,也要知其所以然,本系列课程可以帮助初学者学习 SpringBooot 项目开发 与 SpringCloud 微服务系列项目开发 本文章是系列文章中的一篇 1、SpringCloud 项目基础工程搭建 【SpringCloud系列1】 2、S

    2024年02月09日
    浏览(49)
  • nacos添加鉴权

    非docker方式,nacos添加鉴权 maven的pom文件 spring-cloud-alibaba-dependencies nacos的config和discovery 修改nacos的配置文件application.properties 3. 进入nacos,如果不用默认的public就需要创建新的命名空间或者在克隆原有配置文件的时候添加 4. 添加用户 创建角色 添加权限 修改项目中的bootstrap.yml文

    2023年04月08日
    浏览(31)
  • Nacos—鉴权

    注意 Nacos是一个内部微服务组件,需要在可信的内部网络中运行,不可暴露在公网环境,防止带来安全风险。Nacos提供简单的鉴权实现,为防止业务错用的弱鉴权体系,不是防止恶意攻击的强鉴权体系。如果运行在不可信的网络环境或者有强鉴权诉求,请参考官方简单实现做

    2024年02月07日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包