关于鉴权的疑问
看了官网的文档,说现在的鉴权方式不够安全,能具体在文档说明一下现在鉴权方式的缺陷吗,如果鉴权有问题的话,也不敢开放web ui到外网,大部分人用的网络和服务器网络也不是统一线路的,web ui在外网用是刚需
原提问者GitHub用户zgqq
展开
收起
1
条回答
写回答
写回答
-
默认鉴权实现是一个demo实现,目的是提供插件实现的样例以及简单的防治错用的一个鉴权能力,不保证安全能力。 简单的用户名密码及token体系在代码开源的前提下容易因泄漏或其他问题导致不安全,因此不建议开放到公网环境,而且本身nacos的产品属性就不适宜暴露的公网, 这和skywalking等一些内部中间价定位是一致的。
如果一定要使用,可以通过办公网限制等等限制非预期访问,并且最好开发自己的鉴权插件接入公司安全的体系,来提高开放到公网的安全性。
原回答者GitHub用户KomachiSion
2023-05-22 20:32:35赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
登录nacos客户端提示no message available,怎么办?
5509
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5628
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1506
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
11448
博客园,csdn 这些是不是不行了,技术已经不去了?那还有哪些好的技术论坛社区
872
nacos.core.auth.server.identity.value和key是随便写的嘛?
874
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7932
从哪个版本开始nacos分成了两个端口?8848和9848
2667
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
5052
Nacos登录密码忘记了如何修改?
3008
展开全部
Docker 镜像加速器
406460
Docker CE 镜像源站
439642
Minikube - Kubernetes本地实验环境
234460
微服务(Microservice)那点事
103533
3分钟,了解阿里云热门开发者工具 Cloud Toolkit
92386
利用Zipkin对Spring Cloud应用进行服务追踪分析
62431
谈谈 Docker Volume 之权限管理(一)
56766
容器镜像服务 Docker镜像的基本使用
52085
使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
40922
理解Docker容器的进程管理
40314
展开全部
