Nacos 2.3.2 开启鉴权后控制台无论使用什么密码登录都显示账户密码错误

[xialanpu]

真的快崩溃了，想问下开启鉴权后的控制台密码到底是什么呀？

[xialanpu]

是新版本的BUG吗 我部署过很多老的版本都没遇到过类似的问题 默认密码都是nacos/nacos可以正常登陆

[KomachiSion]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

没有改过 数据库里就是nacos/nacos 然后我update重置了几次也还是不行

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

我完全按照官网步骤部署的，没有任何额外操作，之前的版本都没问题，最近的版本不行了

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

2.3.1 不开启鉴权还能使用 2.3.2 不开启鉴权好像无法使用了 但是由于安全原因我们也必须开启鉴权才行

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 31682
Server version: 5.7.41-44-log QingCloud MySQL Plus build 202308

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> use nacos;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MySQL [nacos]> select * from users;
+----------+--------------------------------------------------------------+---------+
| username | password | enabled |
+----------+--------------------------------------------------------------+---------+
| nacos | $2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu | 1 |
+----------+--------------------------------------------------------------+---------+
1 row in set (0.00 sec)

MySQL [nacos]>

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

The auth system to use, currently only 'nacos' and 'ldap' is supported:

nacos.core.auth.system.type=nacos

If turn on auth system:

nacos.core.auth.enabled=true

Turn on/off caching of auth information. By turning on this switch, the update of auth information would have a 15 seconds delay.

nacos.core.auth.caching.enabled=true

Since 1.4.1, Turn on/off white auth for user-agent: nacos-server, only for upgrade from old version.

nacos.core.auth.enable.userAgentAuthWhite=false

Since 1.4.1, worked when nacos.core.auth.enabled=true and nacos.core.auth.enable.userAgentAuthWhite=false.

The two properties is the white list for auth and used by identity the request from other server.

nacos.core.auth.server.identity.key=nacos
nacos.core.auth.server.identity.value=nacos

worked when nacos.core.auth.system.type=nacos

The token expiration in seconds:

nacos.core.auth.plugin.nacos.token.cache.enable=false
nacos.core.auth.plugin.nacos.token.expire.seconds=18000

The default token (Base64 String):

nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

caused: Invalid key: javax.crypto.spec.SecretKeySpec@fa7772af;

[xialanpu]

我自己部署的没有问题，是不是你改过了用户密码？ 试着用mysql-schema.sql中的密码重置一下。

openjdk version "1.8.0_402"
OpenJDK Runtime Environment Bisheng (build 1.8.0_402-b06)
OpenJDK 64-Bit Server VM Bisheng (build 25.402-b06, mixed mode)

[Dreamer-SK]

有过同样问题，把JDK版本改为更换为：
java version "1.8.0_391"
Java(TM) SE Runtime Environment (build 1.8.0_391-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.391-b13, mixed mode)

[xialanpu]

有过同样问题，把JDK版本改为更换为： java version "1.8.0_391" Java(TM) SE Runtime Environment (build 1.8.0_391-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.391-b13, mixed mode)

感谢，随便选了个低版本就解决了

java version "1.8.0_321"
Java(TM) SE Runtime Environment (build 1.8.0_321-b07)
Java HotSpot(TM) 64-Bit Server VM (build 25.321-b07, mixed mode)

[zxz-ai]

INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrlovUu', TRUE);

INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN');
看看数据库有没有用户 在数据库插入数据

[xialanpu]

INSERT INTO users (username, password, enabled) VALUES ('nacos', '$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrlovUu', TRUE);

INSERT INTO roles (username, role) VALUES ('nacos', 'ROLE_ADMIN'); 看看数据库有没有用户 在数据库插入数据

数据都没问题 JDK版本的问题

[KomachiSion]

com.alibaba.nacos.plugin.auth.impl.jwt.NacosSignatureAlgorithm

line 201~207

    private Mac getMacInstance(Key key) {
        try {
            Mac instance = Mac.getInstance(jcaName);
            instance.init(key);
            return instance;
        } catch (NoSuchAlgorithmException | InvalidKeyException e) {
            throw new IllegalArgumentException("Invalid key: " + key);
        }
    }

Has some one can enhance these codes to show diff hints for these two type exception?

[HMYDK]

Runtime

可能是你用了open jdk的原因