前言
在之前搭建的項目中,Nacos注冊服務時,沒有開啟權限認證,實際上線后,如果別人知道了Nacos地址,隨便注冊一個相同服務名的實例,則會導致大問題出現,所以開啟權限認證及配置規范很重要。
優化配置
新建項目命名空間,不要使用默認public
修改bootstrap.properties為bootstrap.yml,更加簡潔
在配置的命名空間下重新添加配置,舍棄各個dev等環境,1是文件太多,2是暴露個各個環境的配置也不安全,此配置只保留本項目需要的spring及自定義配置,其他可共享配置放在共項配置中,下一篇會介紹。
升級nacos-client,因為最新Cloud中客戶端版本為1.2.1,實際操作發現還是存在問題
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
<exclusions>
<exclusion>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-client</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-client</artifactId>
<version>1.3.2</version>
</dependency>
操作配置
修改Nacos配置文件,開啟權限認證,啟動nacos
修改配置bootstrap.yml,namespace值在控制台查找,或者新建時自己輸入。
spring:
application:
# 服務名
name: pearl-test
cloud:
nacos:
config:
# 是否開啟配置中心 默認true
enabled: true
# 配置中心地址
server-addr: localhost:8848
# 配置文件后綴
file-extension: yml
# 配置對應的分組
group: PEARL_GROUP
# 命名空間 常用場景之一是不同環境的配置的區分隔離,例如開發測試環境和生產環境的資源(如配置、服務)隔離等
namespace: ba42e722-81aa-48f1-9944-9dca57d5f396
啟動項目,發現403,此時需要配置認證信息才能注冊
config添加nacos登錄賬號密碼
pearl-test.yml 配置添加nacos注冊賬號密碼,並發布
重新啟動項目
————————————————
版權聲明:本文為CSDN博主「雲煙成雨csdn」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_43437874/article/details/108431799