前言
在之前搭建的项目中,Nacos注册服务时,没有开启权限认证,实际上线后,如果别人知道了Nacos地址,随便注册一个相同服务名的实例,则会导致大问题出现,所以开启权限认证及配置规范很重要。
优化配置
新建项目命名空间,不要使用默认public
修改bootstrap.properties为bootstrap.yml,更加简洁
在配置的命名空间下重新添加配置,舍弃各个dev等环境,1是文件太多,2是暴露个各个环境的配置也不安全,此配置只保留本项目需要的spring及自定义配置,其他可共享配置放在共项配置中,下一篇会介绍。
升级nacos-client,因为最新Cloud中客户端版本为1.2.1,实际操作发现还是存在问题
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
<exclusions>
<exclusion>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-client</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-client</artifactId>
<version>1.3.2</version>
</dependency>
操作配置
修改Nacos配置文件,开启权限认证,启动nacos
修改配置bootstrap.yml,namespace值在控制台查找,或者新建时自己输入。
spring:
application:
# 服务名
name: pearl-test
cloud:
nacos:
config:
# 是否开启配置中心 默认true
enabled: true
# 配置中心地址
server-addr: localhost:8848
# 配置文件后缀
file-extension: yml
# 配置对应的分组
group: PEARL_GROUP
# 命名空间 常用场景之一是不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等
namespace: ba42e722-81aa-48f1-9944-9dca57d5f396
启动项目,发现403,此时需要配置认证信息才能注册
config添加nacos登录账号密码
pearl-test.yml 配置添加nacos注册账号密码,并发布
重新启动项目
————————————————
版权声明:本文为CSDN博主「云烟成雨csdn」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_43437874/article/details/108431799