nacos.core.auth.enabled=true配置方式

本文转载自查看原文 2022-03-28 15:16 3774 java

服务器扫出来nacos权限绕过漏洞(CVE-2021-29441)，按照修改说明升级最新版本即可，但是服务器上已经是最新版本了，还是扫出漏洞，网上查了一下原来升级后还要手动开启权限验证，网上文章很多：

application.properties配置项

### If turn on auth system:
nacos.core.auth.enabled=true

项目nacos配置增加usernam和password，值是登录nacos的用户名和密码(我这是SpringBoot项目 bootstrap.yml)：

spring:
  cloud:
    nacos:
      username: nacos
      password: nacos
      config:
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        server-addr: localhost:8848

注意username和password的位置，很重要。走了很多弯路。。。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 在.NET Core中用最原生的方式读取Nacos的配置 Nacos配置中心+ASP.NET Core .net core使用nacos作为配置中心 springcloud gateway: discovery: locator: enabled: true 解释 feign.hystrix.enabled: true作用 mongo 记得开启验证 auth = true asp.net core 配置中心使用nacos Nacos（七）：Nacos共享配置 ASP.NET Core使用Nacos作为配置中心的多环境问题聊一聊.NET Core结合Nacos实现配置加解密