更新时间：2023年03月15日20:32:24绝对禁止用于非法渗透测试活动！！！1.漏洞介绍本文仅做复现，不做分析！其实就是默认key的问题，比如：shiro550、exchange的CVE-2020-0688、jwt伪造等，都是类似的问题。参考文档：https://www.cnblogs.com/max-home/p/16795886.htmlhttps://okaytc.github.io/posts/ad3be142.htmlNacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(QVD-2

更新时间：2023年03月15日20:32:24绝对禁止用于非法渗透测试活动！！！1.漏洞介绍本文仅做复现，不做分析！其实就是默认key的问题，比如：shiro550、exchange的CVE-2020-0688、jwt伪造等，都是类似的问题。参考文档：https://www.cnblogs.com/max-home/p/16795886.htmlhttps://okaytc.github.io/posts/ad3be142.htmlNacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(QVD-2

鉴权服务端如何开启鉴权非Docker环境按照官方文档配置启动,默认是不需要登录的，这样会导致配置中心对外直接暴露。而启用鉴权之后，需要在使用用户名和密码登录之后，才能正常使用nacos。开启鉴权之前，application.properties中的配置信息为：###Ifturnonauthsystem:nacos.core.auth.enabled=false开启鉴权之后，application.properties中的配置信息为：###Ifturnonauthsystem:nacos.core.auth.system.type=nacosnacos.core.auth.enabled=tru

鉴权服务端如何开启鉴权非Docker环境按照官方文档配置启动,默认是不需要登录的，这样会导致配置中心对外直接暴露。而启用鉴权之后，需要在使用用户名和密码登录之后，才能正常使用nacos。开启鉴权之前，application.properties中的配置信息为：###Ifturnonauthsystem:nacos.core.auth.enabled=false开启鉴权之后，application.properties中的配置信息为：###Ifturnonauthsystem:nacos.core.auth.system.type=nacosnacos.core.auth.enabled=tru

一、问题描述新需求需要使用到nacos动态配置，但是开发完成之后联调过程中发现动态配置没有生效。二、问题排查首先在本地测试，发现启动服务后修改nacos配置确实不生效，在查看启动日志时发现服务启动时打印了下面这样的日志。这里是在配置nacos的监听，在A服务的启动日志中只看到了对dubbo的监听配置，没有看到对配置文件的监听，因此怀疑是对配置文件的监听没有注册成功。因为B也有动态配置，为了验证判断，在本地启动了B服务然后查看日志，发现启动时打印了下面的日志这段日志是注册对nacos配置文件的监听，因此可以确定是A服务启动时没有注册成功或没有注册对naocs配置文件的监听。3.通过查看nacos

一、问题描述新需求需要使用到nacos动态配置，但是开发完成之后联调过程中发现动态配置没有生效。二、问题排查首先在本地测试，发现启动服务后修改nacos配置确实不生效，在查看启动日志时发现服务启动时打印了下面这样的日志。这里是在配置nacos的监听，在A服务的启动日志中只看到了对dubbo的监听配置，没有看到对配置文件的监听，因此怀疑是对配置文件的监听没有注册成功。因为B也有动态配置，为了验证判断，在本地启动了B服务然后查看日志，发现启动时打印了下面的日志这段日志是注册对nacos配置文件的监听，因此可以确定是A服务启动时没有注册成功或没有注册对naocs配置文件的监听。3.通过查看nacos

一、Nacos下载     下载地址：https://github.com/alibaba/nacos    下载压缩包并解压，使用idea打开。  二、尝试运行：        找到console目录，Nacos类就是启动类（实际上就是springboot项目）三：发现报错consistency.entity不存在      解决：    1.将nacos的pom文件中的protobuf依赖版本换成新版本3.19.3    2.clean清除之前编译的内容，再install    install之后出现以下界面：     3.发现com.alibaba.nacos.consistency包存

一、Nacos下载     下载地址：https://github.com/alibaba/nacos    下载压缩包并解压，使用idea打开。  二、尝试运行：        找到console目录，Nacos类就是启动类（实际上就是springboot项目）三：发现报错consistency.entity不存在      解决：    1.将nacos的pom文件中的protobuf依赖版本换成新版本3.19.3    2.clean清除之前编译的内容，再install    install之后出现以下界面：     3.发现com.alibaba.nacos.consistency包存

Nacos0.8.0版本完善了监控系统，支持通过暴露metrics数据接入第三方监控系统监控Nacos运行状态，目前支持prometheus、elasticsearch和influxdb，下面结合prometheus和grafana如何监控Nacos，官网grafana监控页面。搭建Nacos集群暴露metrics数据按照部署文档搭建好Nacos集群（具体可参考之前的博客）配置application.properties文件，暴露metrics数据management.endpoints.web.exposure.include=*访问{ip}:8848/nacos/actuator/prom

Nacos0.8.0版本完善了监控系统，支持通过暴露metrics数据接入第三方监控系统监控Nacos运行状态，目前支持prometheus、elasticsearch和influxdb，下面结合prometheus和grafana如何监控Nacos，官网grafana监控页面。搭建Nacos集群暴露metrics数据按照部署文档搭建好Nacos集群（具体可参考之前的博客）配置application.properties文件，暴露metrics数据management.endpoints.web.exposure.include=*访问{ip}:8848/nacos/actuator/prom