nacos开启鉴权！nacos开启鉴权配置后403！？

本文目录一览：

• 1、探索Nacos反序列化漏洞CNVD-2023-45001
• 2、Nacos如何设置用户名和密码?
• 3、踩坑微服务无法注册到nacos
• 4、部署nacos2.2.3单机版(详细步骤)

探索Nacos反序列化漏洞CNVD-2023-45001

1、公开日期：2023年6月8日漏洞编号：CNVD-2023-45001危害等级：高危漏洞描述：该漏洞源于Nacos集群在处理部分Jraft请求时，未对使用hessian进行反序列化的操作进行限制。由于Nacos默认监听7848端口处理Raft协议请求，攻击者可以通过向该端口发送恶意构造的数据包，利用此漏洞执行任意远程代码。

2、总结，安全应始终被视为软件开发的核心要素。针对Nacos反序列化漏洞，迅速采取修复措施，加强安全防护，对确保系统稳定运行至关重要。通过升级至安全更新版本并遵循官方指南，我们可以有效应对此类安全挑战，维护系统安全。

Nacos如何设置用户名和密码?

1、安装Nacos服务器时配置用户名和密码：在使用Helm包管理工具安装Nacos到Kubernetes集群时，可以通过参数set authentication.username=admin和set authentication.password=123456来设定初始的用户名和密码。

2、找到Nacos的配置文件，通常位于`nacos/conf/application.properties`。 在配置文件中添加或修改以下配置项，以启用鉴权并设置用户名和密码：- `nacos.core.auth.enabled=true`：启用鉴权。- `nacos.core.auth.username=your_username`：将`your_username`替换为你想要设置的用户名。

3、最后，为了与Nacos服务器进行身份验证，我们需要配置`GWM_INSIGHT_NACOS_USERNAME`和`GWM_INSIGHT_NACOS_PASSWORD`两个环境变量。这两个变量分别用于存储Nacos服务器的用户名和密码，确保了应用能够安全地与Nacos服务器进行交互。

4、在Nacos控制台导航至“权限控制” - “用户管理”。选择忘记密码的用户，点击编辑，输入新密码并保存。直接修改数据库密码：如果Nacos配置了外置数据库（如MySQL），可以通过数据库管理工具连接到该数据库。执行SQL更新语句来修改密码，需要确保新密码已经使用BCrypt进行了加密。

5、为了增强安全性，建议在Nacos控制台中开启鉴权功能，设置用户名和密码。重启Nacos：重启Nacos服务，确保所有配置生效。整合Nacos于SpringBoot项目：导入Maven依赖：在SpringBoot项目的pom.xml文件中添加Nacos的Maven依赖。

6、在SpringBoot项目的pom.xml文件中添加Nacos配置中心依赖。配置application.yml：在application.yml文件中配置Nacos的相关信息，包括注册和配置中心的地址、用户名和密码等。注意新版Nacos的鉴权需求，确保注册和配置中心的username和password与控制台登录密码保持一致。

踩坑微服务无法注册到nacos

首先，需要确保以Nacos作为服务注册中心的微服务开发流程正确无误。这包括安装Nacos、开启鉴权（在0版本后，开启鉴权是Nacos正常使用权限管理功能的前提），并启动Nacos。默认端口为8848，通过浏览器访问localhost：884nacos可打开Nacos页面。在项目中，正确引入了Nacos客户端依赖并配置了对应的版本。

首先，问题的描述是这样的：在进行Dubbo注册中心的切换后，微服务启动变得异常缓慢，日志中显示了大量对Nacos的请求，同时JVM中的线程数急剧增加，达到4000左右。通过观察这些现象，我们初步判断问题可能出在Nacos上，推测是由于某种原因生成了大量Nacos线程，每个线程不断发送HTTP请求。

netstat -lntp | grep 8848 发现协议是ip v6，而微服务那块是通过ip v4来通信的。所以我们的方案是先禁用ip v6，通过ip v4来通信。

微服务部署的服务器如果是双网卡的，也很容易会导致微服务无法调用。跨语言调用支持不足，例如java服务调用python服务，不能通过nacos注册中心来调用（可以通过sidecar间接注册到nacos）。微服务间调用容易受nacos影响，如果nacos宕机，服务调用会受影响。

在微服务架构中部署Nacos的步骤如下：环境准备 系统要求：推荐使用虚拟机，并安装CentOs 7或8系统。服务器地址示例为1916102。 Java环境：由于Nacos基于Java，需确保已安装Java环境。本文以OpenJDK 8为例进行安装。安装JDK 安装命令：通过yum命令安装OpenJDK 8。

TongWeb是东方通提供的Web容器，具备类似于WebLogic的Web管理界面，需要授权后使用。您可通过官网联系商务申请试用。管理界面提供了一系列管理功能。然而，在服务启动后，我们可能会遇到服务未注册到Nacos的问题。解决方法是添加Nacos注册配置类，此方法已被广泛验证可行。

部署nacos2.2.3单机版(详细步骤)

1、部署Nacos 3单机版的详细步骤如下：安装JDK8：确保已安装JDK8，因为Nacos需要Java环境运行。如未安装，请查阅JDK8安装教程进行安装。下载并解压Nacos：点击下载Nacos 3版本，下载完成后解压到指定目录。

2、部署步骤： 下载Nacos：从GitHub上的Nacos Release页面下载最新稳定版本的nacosserver压缩包。 环境准备：确保本地已安装Java环境，版本需为Java 8及以上。无需从源码构建，直接下载并解压Nacos服务器压缩包即可。 解压文件：将下载的nacosserver压缩包解压，解压后目录中会包含Nacos项目目录。

3、部署Nacos本地单机版相对简单，主要步骤如下： 下载Nacos的最新稳定版本（当前稳定版本为0.3），可以从GitHub上的Nacos Release页面获取。 环境准备：Nacos依赖Java环境，如果从源码构建和运行，需要配置Java环境和Java 8+版本。