场景

新启了一个项目，在centos7.9下部署新开发环境，这里记录下部署nacos的过程;

非docker单机部署流程

下载最新版nacos

目前最新版是2.4.3, 下载地址

配置mysql数据库

1. 初始化数据库

执行初始化数据库脚本 /conf/mysql-schema.sql

2. 修改nacos配置文件

spring.datasource.platform=mysql 
db.num=1
db.url.0=jdbc:mysql://自己的ip:port/自己的数据库名?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true 
db.user= 
db.password=

开启鉴权

1. 修改配置

nacos.core.auth.system.type=nacos
nacos.core.auth.enabled=true

2. 自定义秘钥

### The default token (Base64 String):
nacos.core.auth.plugin.nacos.token.secret.key=替换成32位长度的秘钥(确保使用Base64编码的密钥，且原始密钥长度至少为32个字符)

3. 配置服务间调用的鉴权key,value，这里借用官方文档的说法
   

### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false

### 配置自定义身份识别的key（不可为空）和value（不可为空）
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example

单机启动

sh startup.sh -m standalone

账号设置

1. 默认账号密码

nacos nacos

2. 修改密码

3. 新建用户

4. 新建角色

5. 配置权限
   

配置文件解释

1. 自定义密钥

1. 安全性基础：此密钥作为加密算法的基石，确保生成的Token难以被破解，保护了用户凭证和通信内容的安全。

2. 动态Token生成：客户端首次通过用户名和密码认证成功后，服务端会使用此密钥生成一个一次性或有时效性的Token。客户端后续请求需携带此Token，服务端验证Token有效即可授权访问，无需每次都提供用户名和密码。

3. 防篡改与伪造：每个Token都与特定的密钥相关联，任何试图篡改Token或使用非法Token的尝试都将因无法通过服务端的密钥验证而失败。

### The default token (Base64 String):
nacos.core.auth.plugin.nacos.token.secret.key=U0FUTWFCYXJIaGlXVUJCRDM2UlBVYW10bmRCenB0QTI=