从nacos2.2.x spring cloud alibaba 2021.x开始,nacos默认需要配置用户名和密码,如下所示
如不配置,则启动报错403 nacos无法连接
众说周知,直接用管理员账号不太科学,接下来讲解如何在nacos上配置添加一个专门用来读取配置的用户
首先登录nacos管理平台
找到权限控制->用户列表
我们可以看到默认的管理员账号nacos,点击右边的创建用户
按钮
输入用户名和密码即可
点击 权限控制->角色管理
这里可以看到默认的ROLE_ADMIN角色和nacos账号的绑定,我们需要创建一个角色绑定cloud账号,点击右侧的绑定角色
按钮
角色名称自己输入,建议输入ROLE_开头的,这里以ROLE_CLOUD为例,然后用户选择cloud即可
上面创建了角色用户关系,这里配置角色权限关系
点击添加权限按钮
首先是输入 ROLE_CLOUD角色名称,然后选择关联的资源(空间),最后选择操作权限,这里选择 只读即可。如果需要写入那就选读写,一般cloud访问配置中心都是只读。
至此,你就可以在cloud项目中配置cloud这个用户来读取文件了,防止了nacos管理员账号泄露风险。
还有就是,nacos的用户角色权限添加顺序是 先用户,再角色,最后权限和一般管理系统操作相反
https://www.leftso.com/article/1673504176908275714.html