今天刚起床,实施人员一通夺命电话打来:咋回事呢?表单数据咋保存不了了呢?=_=
好家伙,听到后,一顿蒙蔽,真是头秃呀,大早上夺命call!!!
心里想了一下,哥们好像也没干啥事呀?什么情况呢!!!
等等,想起来了,好像昨天对nacos未授权访问的漏洞进行了修复,该不会是这个导致的吧?
然后赶紧回公司,查看了一下服务器,好家伙还真是这个,seata挂掉了。分布式事务不行了,导致表单保存失败了!!!
这个确实是哥们的问题,没有注意到这个问题!!!
不会被扣工资吧???
行吧,那今天咋们来说一下,nacos开启认证,并修改密码。seata分布式事务,启动失败的问题,进行讨论和研究!!!
一直报403认证失败的问题,进行解决!!!
1.重要说明
该问题出现的版本,seata 的 1.4.2 以下都会有。
2.nacos漏洞修复
之前对nacos未授权访问的漏洞进行了修复,开启了nacos认证访问和对密码进行了修改。
vi nacos/conf/application.properties
#开启认证配置nacos.core.auth.enabled=true
修改密码为:nacos123!@
3.seata启动
已经将配置文件的密码,都修改为nacos123!@,但是seata就是死活启动不了!!!
seata已经整合的nacos作为配置中心和注册中心,如何整合,这里就不再细讲了,可以参考这里
然后,网上找了一些答案,是这样说的,密码有特殊字符,被转义了!!!
好吧,那咱们就改一下nacos的密码,改成nacos123,把特殊符号去掉,测试一下:
好家伙,启动成功了,还真是这个问题!!!
4.原因分析
看到这里,咱们不禁得想一下,究竟是哪里对密码进行了转义呢?
有好奇心的同学,咱们继续往下看,从源码中分析一下,找到转义的代码。
开干!!!
seata源码构建。可以参考这里:点击查看,这里就不再一 一讲解了!!!
现在,咱们一步步进行debug调试:
直接启动server.java
启动报错了,NacosConfiguration出错了。那我们进入到NacosConfiguration类去看一下报错的地方。
这个错是NacosConfiguration输出的,我们可以通过输出的日志定位到具体的位置,但是这里没有,所以我们将断点,打到所有的logger上面来。
可以看到是NacosConfiguration.getLatestConfig方法打印的错误日志信息。
说明是configService.getConfig方法抛弃异常了,那我们进入configService.getConfig方法查看。
以上就是一步步调试,进入的方法图了,最终是NacosRestTemplate的execute方法,执行http请求,与nacos进行交互
那我们在execute方法,打个断点。
很明显,已经快要找到原因了,已经看到password,确实是被转义了。
接下来,对方法调用栈一步步往上找,即可。
很明显可以看到,就是这里的问题了:SecurityProxy类,login方法,URLEncoder.encode(password, "utf-8")
注意:nacos-client的版本是1.3.3
原因找到了!!!
好的,看到这里,基本上,咱们就已经知道password被转义具体的原因了,也能知道是在哪里被转义了。
看到这里,咱们就有点奇怪了,seata版本是1.4.1,为啥用1.3.3版本的nacos-client呢?
难道这里,会有什么猫腻?
带着这个问题,我们看一下1.4.1版本的nacos-client的SecurityProxy类。
看到这里,nacos-client的1.4.1版本,已经不再对password进行encode了。
真有你的!!!
然后,心里就想着,这个是不是官方的bug呢?seata1.4.1版本源码,为啥用1.3.3版本的nacos-client,进行构建呢?
github上1.4.1版本的seata:pom依赖
确实是1.3.3版本的nacos-client
还是不死心,那么再看一下1.4.2版本的seata?:pom依赖
1.4.2版本的seata,也是1.3.3版本的nacos-client
官方,真真有你的!!!
最终解决办法:
1.升级seata版本,至少要大于1.4.2。(不知道1.5.1版本,有无修复这个bug呢,交给有缘人去测试了!)
2.修改nacos密码,不要出现特殊字符。
3.对1.4.1版本的seata源码,修改nacos-client版本为1.4.1,重新构建seata服务。(不知道会有什么坑哈,交给有缘人去测试了!)
最终,我这里,不想折腾了,选择,第二种方式了,快捷!!!
装逼完成!!!
好了,nacos密码修改,导致seata启动失败问题(源码分析),就到这里了!!!
今天就先到这里了,溜了溜了溜了!!!^_^
觉得有收获的,帮忙点个赞呗!!!
原文:https://juejin.cn/post/7102413947596177416