一、Nacos賬號(hào)密碼設(shè)置

Nacos是一個(gè)開源的注冊(cè)中心和配置中心項(xiàng)目，為Nacos的安全性考慮在企業(yè)內(nèi)部使用時(shí)需要啟用賬號(hào)密碼登錄功能。在使用Nacos前，需要先設(shè)置賬號(hào)密碼。

以下是設(shè)置規(guī)則：

1. 默認(rèn)賬號(hào)：nacos，密碼：nacos

2. 賬號(hào)、密碼不能為空

3. 賬號(hào)只允許輸入英文大小寫、數(shù)字、中劃線、下劃線，且長(zhǎng)度不能少于4位

4. 密碼只允許輸入英文大小寫、數(shù)字、特殊符號(hào)，且長(zhǎng)度不能少于6位

// 賬號(hào)密碼設(shè)置示例代碼
nacos.username=nacos
nacos.password=nacos123

二、Nacos修改賬號(hào)密碼

在使用過(guò)程中，可能需要修改賬號(hào)密碼。下面提供Nacos修改賬號(hào)密碼的方法。

在修改Nacos賬號(hào)密碼時(shí)，需要知道舊的賬號(hào)密碼。若忘記密碼，則需重置密碼。

以下是修改規(guī)則：

1. 修改密碼時(shí)需輸入舊密碼

2. 密碼修改成功后需重新登錄

// 賬號(hào)密碼修改示例代碼
curl -X PUT -H 'content-type:application/x-www-form-urlencoded' 'http://localhost:8848/nacos/v1/auth/users?username=nacos' --data 'password=nacos123&oldPassword=old_password'

三、Nacos賬號(hào)密碼錯(cuò)誤

在使用Nacos時(shí)，輸入錯(cuò)誤的賬號(hào)密碼會(huì)導(dǎo)致登錄失敗，下面介紹Nacos賬號(hào)密碼錯(cuò)誤的情況和解決方法。

1. 用戶名或密碼輸入錯(cuò)誤

解決方法：輸入正確的賬號(hào)密碼

2. 服務(wù)端關(guān)閉賬戶密碼驗(yàn)證

解決方法：確認(rèn)服務(wù)端是否開啟了賬戶密碼驗(yàn)證，若未開啟則開啟賬戶密碼驗(yàn)證

四、Nacos賬號(hào)密碼哪里能看見

Nacos賬號(hào)密碼作為敏感信息，不應(yīng)直接暴露。但是在配置文件中需要對(duì)密碼進(jìn)行填寫，此時(shí)需要注意保密問(wèn)題。

1. 配置文件中可見

解決方法：可以使用密文進(jìn)行填寫，例如：cipher:xxxxx

2. 在Nacos控制臺(tái)中可見

解決方法：使用較強(qiáng)密碼，定期修改密碼，避免將賬號(hào)密碼告知他人

五、Nacos賬號(hào)密碼是什么

Nacos賬號(hào)密碼指的是用于在Nacos控制臺(tái)中登錄使用的賬號(hào)和密碼，用于保護(hù)Nacos的安全性。

六、Nacos登錄賬號(hào)密碼

在Nacos控制臺(tái)中，輸入正確的賬號(hào)密碼可以進(jìn)行登錄，進(jìn)入Nacos的管理界面。

以下是Nacos登錄規(guī)則：

1. 輸入正確的賬號(hào)密碼才能登錄

2. 若輸入錯(cuò)誤達(dá)到一定次數(shù)會(huì)進(jìn)行鎖定，需等待一段時(shí)間后再試

七、Nacos賬號(hào)密碼加密

為了提高Nacos賬號(hào)密碼的安全性，可以對(duì)賬號(hào)密碼進(jìn)行加密保存。

1. 需要使用加密算法進(jìn)行加密處理，例如：SHA-256

2. 支持對(duì)外提供加密服務(wù)，將明文轉(zhuǎn)為密文

以下為使用java代碼進(jìn)行SHA-256加密的示例：

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class ShaUtil {
    public static String SHA256(String str) {
        MessageDigest messageDigest;
        String encodeStr = "";
        try {
            messageDigest = MessageDigest.getInstance("SHA-256");
            messageDigest.update(str.getBytes(StandardCharsets.UTF_8));
            encodeStr = byte2Hex(messageDigest.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return encodeStr;
    }

    public static String byte2Hex(byte[] bytes) {
        StringBuilder builder = new StringBuilder();
        String temp;
        for (byte aByte : bytes) {
            temp = Integer.toHexString(aByte & 0xFF);
            if (temp.length() == 1) {
                builder.append("0");
            }
            builder.append(temp);
        }
        return builder.toString();
    }

    public static void main(String[] args) {
        String str = "nacos123";
        System.out.println(SHA256(str));
    }
}

八、Nacos賬號(hào)密碼防止開發(fā)

為了防止開發(fā)人員意外泄露賬號(hào)密碼，應(yīng)該對(duì)賬號(hào)密碼進(jìn)行保密措施。

1. 將賬號(hào)密碼存儲(chǔ)在單獨(dú)的配置文件中

2. 在提交代碼前，進(jìn)行代碼審查，避免將密碼明文存儲(chǔ)在代碼中

3. 將賬號(hào)密碼交由專門的管理人員進(jìn)行管理，開發(fā)人員僅負(fù)責(zé)調(diào)用接口

九、Nacos默認(rèn)賬號(hào)密碼

Nacos控制臺(tái)的默認(rèn)賬號(hào)為nacos，密碼為nacos。

十、Nacos控制臺(tái)開啟賬號(hào)密碼

Nacos控制臺(tái)開啟賬戶密碼驗(yàn)證可以提高系統(tǒng)安全性。在Nacos控制臺(tái)的application.properties中進(jìn)行配置。

# 開啟賬號(hào)密碼驗(yàn)證
nacos.core.auth.enabled=true

# 設(shè)置賬號(hào)密碼
nacos.core.auth.username=nacos
nacos.core.auth.password=nacos123