nacos.core.auth.enabled=true配置方式

服务器扫出来nacos权限绕过漏洞(CVE-2021-29441)，按照修改说明升级最新版本即可，但是服务器上已经是最新版本了，还是扫出漏洞，网上查了一下原来升级后还要手动开启权限验证，网上文章很多：

application.properties配置项

### If turn on auth system:
nacos.core.auth.enabled=true

项目nacos配置增加usernam和password，值是登录nacos的用户名和密码(我这是SpringBoot项目 bootstrap.yml)：

spring:
  cloud:
    nacos:
      username: nacos
      password: nacos
      config:
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        server-addr: localhost:8848

注意username和password的位置，很重要。走了很多弯路。。。