在上一节中讲到,如果要开启nacos权限认证,那么就还需要配置如下两个属性,这样才能在访问nacos的控制台。这里将详细说明这两个属性的作用。
nacos.core.auth.server.identity.key=authKey
nacos.core.auth.server.identity.value=nacosSecurty
这两个属性是权限认证的配置项,用于标识来自其他服务器的请求。当一个请求的请求头中配置了指定的属性时,即可跳过权限认证。
一、效果展示
我们在开启nacos权限认证后,调用 /nacos/v1/cs/configs 接口,会直接跳转到登录界面,且提示403,服务器拒绝访问。
此时,我们选择编辑并重发该请求,往该请求头中新增 authKey=nacosSecurity 属性。
此时,请求的成功了,拿到了nacos的配置管理列表。
二、原理说明
真正使该配置起作用的是 com.alibaba.nacos.core.auth.AuthFilter 过滤器。
打个断点,然后重发一个请求。
通过这一系列的判断,最终,会让请求头中带有指定属性的请求顺利通过该过滤器,否则报403错误。