nacos.core.auth.enabled=true配置方式

本文轉載自查看原文 2022-03-28 15:16 3774 java

服務器掃出來nacos權限繞過漏洞(CVE-2021-29441)，按照修改說明升級最新版本即可，但是服務器上已經是最新版本了，還是掃出漏洞，網上查了一下原來升級后還要手動開啟權限驗證，網上文章很多：

application.properties配置項

### If turn on auth system:
nacos.core.auth.enabled=true

項目nacos配置增加usernam和password，值是登錄nacos的用戶名和密碼(我這是SpringBoot項目 bootstrap.yml)：

spring:
  cloud:
    nacos:
      username: nacos
      password: nacos
      config:
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        server-addr: localhost:8848

注意username和password的位置，很重要。走了很多彎路。。。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 在.NET Core中用最原生的方式讀取Nacos的配置 Nacos配置中心+ASP.NET Core .net core使用nacos作為配置中心 springcloud gateway: discovery: locator: enabled: true 解釋 feign.hystrix.enabled: true作用 mongo 記得開啟驗證 auth = true asp.net core 配置中心使用nacos Nacos（七）：Nacos共享配置 ASP.NET Core使用Nacos作為配置中心的多環境問題聊一聊.NET Core結合Nacos實現配置加解密