nacos登陆鉴权

nacos按照官方文档配置启动,默认是不需要登录的，这样会导致配置中心对外直接暴露。而启用鉴权之后，需要在使用用户名和密码登录之后，才能正常使用nacos。

设置鉴权，需要修改nacos目录下配置文件: conf/application.properties。

主要需要修改以下四个地方：

nacos.core.auth.enabled：是否开启鉴权功能。
nacos.core.auth.server.identity.key：配置自定义身份识别的key。
nacos.core.auth.server.identity.value：配置自定义身份识别的value。
nacos.core.auth.plugin.nacos.token.secret.key：默认鉴权插件用于生成用户登陆临时accessToken所使用的密钥。

开启鉴权

### If turn on auth system:
nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

配置身份识别

开启鉴权功能后，服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的，因此在1.2~1.4.0版本期间，通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定，导致可能存在安全问题。因此从1.4.1版本开始，Nacos添加服务身份识别功能，用户可以自行配置服务端的Identity，不再使用User-Agent作为服务端请求的判断标准。

### 开启鉴权
nacos.core.auth.enabled=true

### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false

### 配置自定义身份识别的key（不可为空）和value（不可为空）
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example

自定义token密钥

开启鉴权之后，可以自定义用于生成JWT令牌的密钥，默认为空。自定义密钥时，推荐将配置项设置为Base64编码的字符串，且原始密钥长度不得低于32字符。

注意：

1. 在2.2.0.1版本后，社区发布版本将移除以文档如下值作为默认值，需要自行填充，否则无法启动节点。
2. 密钥需要保持节点间一致，长时间不一致可能导致403 invalid token错误。

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

### 2.1.0 版本后
nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=