nacos授权

nacos.core.auth.enabled=true

1、默认nacos没有开启授权，不加限制就可以任何config，为了添加授权，检查下面的配置
### The auth system to use, currently only 'nacos' is supported:
nacos.core.auth.system.type=nacos

### If turn on auth system:
nacos.core.auth.enabled=true

2、用户管理
创建用户：POST /nacos/v1/auth/users?username=xx&password=yy
删除用户：DELETE /nacos/v1/auth/users?username=xx&password=yy
更新用户：PUT /nacos/v1/auth/users?username=xx&oldPassword=yy&newPassword=zz
登录：POST /nacos/v1/auth/users/login?username=xxx&password=yyy

3、角色管理
创建角色/绑定用户到角色：POST /nacos/v1/auth/roles?role=xx&username=yy
删除某个用户的角色：DELETE /nacos/v1/auth/roles?role=xx&username=yy
获取用户的所有角色：GET /nacos/v1/auth/roles?username=xxx

4、权限管理
给角色添加权限：POST /nacos/v1/auth/permissions?role=xxx&resource=yyy&action=zzz
从角色删除权限：DELETE /nacos/v1/auth/permissions?role=xxx&resource=yyy&action=zzz
获取某个角色的权限：GET /nacos/v1/auth/permissions?role=xxx

5、实例
curl -X GET 'http://172.16.0.180:8848/nacos/v1/auth/users?pageNo=1&pageSize=9' -H 'User-Agent:Nacos-Server'
curl -X POST 'http://172.16.0.180:8848/nacos/v1/auth/users?username=test1&password=test1' -H 'User-Agent:Nacos-Server'
curl -X PUT 'http://172.16.0.180:8848/nacos/v1/auth/users?accessToken=' -H 'User-Agent:Nacos-Server' -d 'username=test1&newPassword=test2'

6、more get_user_from_nacos.sh
#!/bin/sh
IP=$(hostname -I|awk '{print $1}')
curl -X GET "http://${IP}:8848/nacos/v1/auth/users?pageNo=1&pageSize=9" -H 'User-Agent:Nacos-Server'

相关日志