国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

SpringCloud nacos1.x.x版本升級到2.2.3版本并開啟鑒權(quán)踩坑

2年前作者:゛Smlie。分類:Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了SpringCloud nacos1.x.x版本升級到2.2.3版本并開啟鑒權(quán)踩坑。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

近期由于服務(wù)器漏洞掃描,檢測出nacos存在繞過登錄鑒權(quán)漏洞,如圖
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
需要進行升級并開啟鑒權(quán),就此次升級做下記錄。
1.首先備份原來的nacos,導(dǎo)出配置文件作為備份;
2,從官網(wǎng)下載nacos-server-2.2.3.zip,上傳服務(wù)器并解壓,修改application.properties,如圖
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
修改后sh startup.sh -m standalone 啟動即可

windows下若單節(jié)點執(zhí)行,需要改start.cmd,將cluster改為standalone,如圖
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞

升級完nacos后,發(fā)現(xiàn)系統(tǒng)啟動失敗,于是在bootstrap.yml文件中加入username和password。
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞

重新執(zhí)行后發(fā)現(xiàn)又報如下錯誤:

16:42:32.745 [main] ERROR c.a.c.n.c.NacosPropertySourceBuilder - [loadNacosData,106] - get data from Nacos error,dataId:application-dev.yml, 
com.alibaba.nacos.api.exception.NacosException: http error, code=403,msg=user not found!,dataId=application-dev.yml,group=DEFAULT_GROUP,tenant=
	at com.alibaba.nacos.client.config.impl.ClientWorker$ConfigRpcTransportClient.queryConfig(ClientWorker.java:982)

發(fā)現(xiàn)讀取不到nacos,將nacos鑒權(quán)關(guān)掉可以注冊上去,經(jīng)各種排查,發(fā)現(xiàn)是cloud版本與nacos版本不兼容,從idea的配置文件可以看出username是標黃的,點進去發(fā)現(xiàn)沒有該變量
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
于是將版本升級
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞

nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
升級后,配置文件的username不報黃代表正常
nacos2.2.3鑒權(quán)配置,spring cloud,spring,后端,nacos漏洞
至此,nacos漏洞升級修復(fù)完成。文章來源地址http://www.zghlxwxcb.cn/news/detail-769335.html

到了這里,關(guān)于SpringCloud nacos1.x.x版本升級到2.2.3版本并開啟鑒權(quán)踩坑的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Nacos2.2.0-開啟鑒權(quán)配置、權(quán)限認證

    1、application.properties文件 修改之前 修改之后 2、增加項目中nacos注冊服務(wù)的驗證信息 增加用戶及密碼:

    2024年02月13日
    瀏覽(47)

  • Nacos開啟鑒權(quán)后讀取不到配置文件,get data from Nacos error,dataId:http error, code=403,dataId=

    報錯信息 解決辦法 我開始沒加鑒權(quán),使用的是application.yml是可以的,加了之后要將application.yml換成bootstrap.yml。 spring cloud Alibaba組件版本依賴關(guān)系 2021.x 分支 適配 Spring Boot 2.4,Spring Cloud 2021.x 版本及以上的 Spring Cloud Alibaba 版本按從新到舊排列如下表(最新版本用*標記):

    2024年03月23日
    瀏覽(50)
  • springcloud微服務(wù)項目,通過gateway+nacos實現(xiàn)灰度發(fā)布(系統(tǒng)不停機升級)

    springcloud微服務(wù)項目,通過gateway+nacos實現(xiàn)灰度發(fā)布(系統(tǒng)不停機升級)

    灰度發(fā)布的目的是保證系統(tǒng)的高可用,不停機,提升用戶體驗。在微服務(wù)系統(tǒng)中,原有系統(tǒng)不下線,新版系統(tǒng)與原有系統(tǒng)同時在線,通過訪問權(quán)重在線實時配置,可以讓少量用戶先應(yīng)用新版本功能,如果用戶反饋存在問題,則下線新系統(tǒng);如果反饋良好,則逐步加大新系統(tǒng)的

    2024年04月28日
    瀏覽(33)
  • 微服務(wù)(SpringBoot、SpringCloud、SpringCloud Alibaba、Nacos、JDK)之間的版本對應(yīng)依賴關(guān)系(附Nacos高速下載地址)

    微服務(wù)(SpringBoot、SpringCloud、SpringCloud Alibaba、Nacos、JDK)之間的版本對應(yīng)依賴關(guān)系(附Nacos高速下載地址)

    前言 本文主要整理與介紹在搭建微服務(wù)項目時,核心組件之間的版本對應(yīng)關(guān)系,避免版本依賴沖突帶來的一系列問題,同時也方便后續(xù)升級與查看。 這里先放上我目前搭建的較新的微服務(wù)腳手架版本,如下(springboot3.0開始不支持jdk8) Spring Boot Spring Cloud Spring Cloud Alibaba Noc

    2024年02月04日
    瀏覽(30)
  • springcloud-gateway升級版本allowedOrigins要改allowedOriginPatterns

    springcloud-gateway升級版本allowedOrigins要改allowedOriginPatterns

    前言 報錯: 原因:springboot升級2.6.0后所出現(xiàn)的問題 解決方法:將.allowedOrigins 替換成. allowedOriginPatterns 即可。 如下圖: ps:這是2.3時代的配置,現(xiàn)在不叫這個了,要用:

    2024年02月22日
    瀏覽(22)

  • Docker 部署升級 Nacos 至 2.2.3 版本解決 raft 漏洞問題

    1. 問題描述 nacos 老版本發(fā)現(xiàn)有 raft 漏洞,直接升級最新版 2.2.3 解決問題。 2. 升級步驟 拉取最新鏡像 在原部署參數(shù)基礎(chǔ)上增加以下三個環(huán)境變量 其中 NACOS_AUTH_TOKEN 使用以下命令從老版本服務(wù)中獲取 NACOS_AUTH_IDENTITY_KEY 和 NACOS_AUTH_IDENTITY_VALUE 獲取方式參考下面鏈接 參考鏈接 更

    2024年02月09日
    瀏覽(19)
  • 【nacos升級到2.2.2版本】報錯:errCode: 102, errMsg: dataSource or tableName is null

    【nacos升級到2.2.2版本】報錯:errCode: 102, errMsg: dataSource or tableName is null

    為解決Nacos存在權(quán)限繞過的漏洞問題,需要升級到最新版本 1、下載最新版本【https://github.com/alibaba/nacos/releases/】 2、上傳到對應(yīng)服務(wù)器,備份原先的nacos,替換bin,conf,target文件,在conf目錄下,修改對應(yīng)(復(fù)制原先)的application.properties文件,再啟動即可 或者 上傳到對應(yīng)服務(wù)

    2024年02月11日
    瀏覽(18)
  • SpringCloud網(wǎng)關(guān)Gateway認證鑒權(quán)【SpringCloud系列7】

    SpringCloud網(wǎng)關(guān)Gateway認證鑒權(quán)【SpringCloud系列7】

    SpringCloud 大型系列課程正在制作中,歡迎大家關(guān)注與提意見。 程序員每天的CV 與 板磚,也要知其所以然,本系列課程可以幫助初學(xué)者學(xué)習(xí) SpringBooot 項目開發(fā) 與 SpringCloud 微服務(wù)系列項目開發(fā) 本文章是系列文章中的一篇 1、SpringCloud 項目基礎(chǔ)工程搭建 【SpringCloud系列1】 2、S

    2024年02月09日
    瀏覽(24)

  • Nacos—鑒權(quán)

    注意 Nacos是一個內(nèi)部微服務(wù)組件,需要在可信的內(nèi)部網(wǎng)絡(luò)中運行,不可暴露在公網(wǎng)環(huán)境,防止帶來安全風(fēng)險。Nacos提供簡單的鑒權(quán)實現(xiàn),為防止業(yè)務(wù)錯用的弱鑒權(quán)體系,不是防止惡意攻擊的強鑒權(quán)體系。如果運行在不可信的網(wǎng)絡(luò)環(huán)境或者有強鑒權(quán)訴求,請參考官方簡單實現(xiàn)做

    2024年02月07日
    瀏覽(20)
  • nacos添加鑒權(quán)

    nacos添加鑒權(quán)

    非docker方式,nacos添加鑒權(quán) maven的pom文件 spring-cloud-alibaba-dependencies nacos的config和discovery 修改nacos的配置文件application.properties 3. 進入nacos,如果不用默認的public就需要創(chuàng)建新的命名空間或者在克隆原有配置文件的時候添加 4. 添加用戶 創(chuàng)建角色 添加權(quán)限 修改項目中的bootstrap.yml文

    2023年04月08日
    瀏覽(27)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包