MongoDB Python驱动认证机制详解

于 2025-06-10 09:00:12 发布
阅读量319 收藏 3
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00749/article/details/148548481

MongoDB Python驱动认证机制详解

mongo-python-driver PyMongo - the Official MongoDB Python driver mongo-python-driver 项目地址: https://gitcode.com/gh_mirrors/mo/mongo-python-driver

前言

MongoDB提供了多种认证机制来确保数据库安全,PyMongo作为MongoDB的官方Python驱动,支持所有这些认证方式。本文将全面介绍PyMongo支持的各种认证机制,包括基本配置、使用场景和最佳实践。

认证基础

用户名密码编码

在MongoDB URI中使用用户名和密码时,必须进行百分号编码(percent-encoding),特别是当密码中包含特殊字符时:

from pymongo import MongoClient
import urllib.parse

username = urllib.parse.quote_plus('user')
password = urllib.parse.quote_plus('pass/word')  # 编码斜杠
client = MongoClient(f'mongodb://{username}:{password}@127.0.0.1')

SCRAM认证机制

SCRAM-SHA-256

MongoDB 4.0+默认使用SCRAM-SHA-256认证机制:

# 通过参数配置
client = MongoClient('example.com',
                    username='user',
                    password='password',
                    authSource='admin',
                    authMechanism='SCRAM-SHA-256')

# 通过URI配置
uri = "mongodb://user:password@example.com/?authSource=admin&authMechanism=SCRAM-SHA-256"
client = MongoClient(uri)

SCRAM-SHA-1

MongoDB 3.0+默认使用SCRAM-SHA-1认证机制:

client = MongoClient('example.com',
                    username='user',
                    password='password',
                    authSource='admin',
                    authMechanism='SCRAM-SHA-1')

性能提示:在Python 2.7.8以下版本,建议安装backports.pbkdf2提升性能

默认认证机制

如果不指定认证机制,PyMongo会自动与MongoDB服务器协商使用SCRAM-SHA-1或SCRAM-SHA-256。

认证数据库与默认数据库

可以分别指定认证数据库和默认数据库:

uri = "mongodb://user:password@example.com/my_db?authSource=admin"
client = MongoClient(uri)
db = client.get_database()  # 默认使用my_db

X.509证书认证

MONGODB-X509机制使用TLS/SSL证书进行认证:

client = MongoClient('example.com',
                    authMechanism="MONGODB-X509",
                    tls=True,
                    tlsCertificateKeyFile='/path/to/client.pem',
                    tlsCAFile='/path/to/ca.pem')

注意:X509认证使用$external虚拟数据库,无需指定authSource

Kerberos认证(GSSAPI)

Unix系统

  1. 首先安装python-kerberos或pykerberos模块
  2. 运行kinit获取凭证
  3. 连接MongoDB:
# 注意principal需要URL编码
uri = "mongodb://mongodbuser%40EXAMPLE.COM@mongo-server.example.com/?authMechanism=GSSAPI"
client = MongoClient(uri)

Windows系统(SSPI)

  1. 安装winkerberos模块
  2. 连接时可指定额外参数:
uri = "mongodb://mongodbuser%40EXAMPLE.COM@example.com/?authMechanism=GSSAPI&authMechanismProperties=CANONICALIZE_HOST_NAME:true,SERVICE_REALM:otherrealm"
client = MongoClient(uri)

SASL PLAIN认证

主要用于LDAP认证,建议始终使用TLS/SSL:

# 基本用法
uri = "mongodb://user:password@example.com/?authMechanism=PLAIN"
client = MongoClient(uri)

# 安全用法(推荐)
client = MongoClient(uri,
                    tls=True,
                    tlsCertificateKeyFile='/path/to/client.pem',
                    tlsCAFile='/path/to/ca.pem')

AWS IAM认证(MONGODB-AWS)

基本配置

  1. 安装aws扩展:pip install 'pymongo[aws]'
  2. 使用AWS凭证连接:
uri = "mongodb+srv://<access_key>:<secret_key>@cluster.mongodb.net/?authMechanism=MONGODB-AWS"
client = MongoClient(uri)

临时凭证

uri = "mongodb+srv://<access_key>:<secret_key>@cluster.mongodb.net/?authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<token>"
client = MongoClient(uri)

环境变量认证

export AWS_ACCESS_KEY_ID=<key>
export AWS_SECRET_ACCESS_KEY=<secret>
export AWS_SESSION_TOKEN=<token>

uri = "mongodb+srv://cluster.mongodb.net/?authMechanism=MONGODB-AWS"
client = MongoClient(uri)

ECS/EC2实例认证

# 无需提供凭证,自动获取实例元数据
uri = "mongodb+srv://cluster.mongodb.net/?authMechanism=MONGODB-AWS"
client = MongoClient(uri)

OIDC认证(MONGODB-OIDC)

Azure环境

props = {"ENVIRONMENT": "azure", "TOKEN_RESOURCE": "<audience>"}
client = MongoClient(uri,
                   username="<client_id>",
                   authMechanism="MONGODB-OIDC",
                   authMechanismProperties=props)

GCP环境

props = {"ENVIRONMENT": "gcp", "TOKEN_RESOURCE": "<audience>"}
client = MongoClient(uri,
                   authMechanism="MONGODB-OIDC",
                   authMechanismProperties=props)

自定义回调

对于不受直接支持的环境,可以使用OIDCCallback实现自定义认证流程。

总结

PyMongo支持MongoDB提供的所有认证机制,开发者可以根据实际需求和安全要求选择合适的认证方式。对于生产环境,建议:

  1. 始终使用TLS/SSL加密连接
  2. 遵循最小权限原则配置数据库用户
  3. 定期轮换凭证和证书
  4. 监控认证失败日志

通过合理配置认证机制,可以确保MongoDB连接的安全性和可靠性。

mongo-python-driver PyMongo - the Official MongoDB Python driver mongo-python-driver 项目地址: https://gitcode.com/gh_mirrors/mo/mongo-python-driver

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Python操作MongoDB,看这一篇就够了
吾非同
05-25 650
MongoDB 是一个基于分布式存储的数据库,由 C++ 语言编写的NoSQL非关系数据库。非关系型数据库NoSQL,即Not Only SQL,意即“不仅仅是SQL”,通常指数据以对象的...
python 权限管理 mongodb_mongodb开启认证和管理用户授权
weixin_29151499的博客
02-03 848
开启认证,配置文件添加security:authorization: enabled[root@localhost include]# mongoMongoDB shell version v4.0.0connecting to: mongodb://127.0.0.1:27017MongoDB server version: 4.0.0> use admin #进入admin数据...
PYTHON实现一个MONGO操作类,包含服务端认证
weixin_35750747的博客
12-25 200
首先,你需要使用pip安装pymongo包,然后使用以下代码连接到MongoDB服务器并进行认证: import pymongoclass MongoOperator: def __init__(self, host, port, username, password): # 建立MongoDB连接 self.client = pymongo.MongoCl...
python连接MongoDB
热门推荐
刘不饱的博客
05-27 1万+
一、下载pythonMongoDB驱动程序 pip install pymongo 二、python操作mongodb 1.连接mongodb 分几种情况: (1)无密码无认证下连接 from pymongo import MongoClient host = '10.90.10.9' # 你的ip地址 client = MongoClient(host, 27017) ...
python mongodb pymongo 连接 身份认证
qq_43615820的博客
05-25 756
参考:http://api.mongodb.com/python/current/examples/authentication.html ## 第一种 mongodb = pymongo.MongoClient(f'mongodb://{username}:{password}@localhost:27017/{databasename}', serverSelectionTimeoutMS=3000) ## 第二种 client_one = pymongo.MongoClient(ip,i.
python连接、操作mongodb数据库的方法实例详解
09-09
`pymongo`是Python的一个官方驱动程序,它提供了丰富的接口来连接、操作MongoDB数据库。以下是一些关键知识点的详细说明: 1. **数据库连接**: 使用`pymongo.MongoClient`来创建到MongoDB服务器的连接。在实例化...
Python3操作MongoDB增册改查等方法详解
09-08
PyMongo是Python官方推荐的MongoDB驱动,提供了丰富的接口供开发者使用。 连接MongoDB时,通过`pymongo.MongoClient`创建连接对象。可以提供主机名`host`和端口号`port`,默认端口是27017。此外,也可以直接使用...
微信小程序登录:Python多因素认证机制详解
[微信小程序登录:Python多因素认证机制详解](https://itshelp.aurora.edu/hc/article_attachments/1500012723422/mceclip1.png) # 1. 微信小程序登录机制概述 微信小程序作为移动应用市场的一股清新势力,吸引了...
mongodb增删改查详解_动力节点Java学院整理
12-16
对于批量插入,虽然mongo shell不直接支持,但可以通过编写循环或使用语言驱动程序(如Python、Java、Go等)的批量插入功能。例如,在JavaScript中,可以使用`Array.forEach()`实现批量插入: ```javascript var ...
MongoDB客户端驱动详解:掌握数据交互的关键
MongoDB社区提供了多种语言版本的客户端驱动,包括但不限于C、C++、C#、Java、Python、PHP、JavaScript等。 使用客户端驱动时,开发者需要注意连接管理、错误处理和性能优化等方面。例如,在创建连接时,应当合理...
python连接mongodb密码认证实例
09-09
今天小编就为大家分享一篇python连接mongodb密码认证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pymongo连接mongodb的三种认证方式
hrainning的博客
03-06 8982
mongodb官方文档https://docs.mongodb.com/manual/introduction/(非pymongo) 1.插入(collection.insert) 最新的mongodb已经不支持db.insert而改为了insert_one()以及insert_many() 2.身份验证username/password(db.authenticate(username, ...
MongoDB 基础命令
weixin_33725270的博客
09-19 320
为什么80%的码农都做不了架构师?>>> ...
python连接mongodb数据库认证失败_Python 用户验证连接MongoDB
weixin_33603681的博客
01-30 731
1.登录数据库,创建登录用户密码[root@mongodb bin]# pwd2.配置文件开启验证后重启mongodb服务3.编写脚本[root@mongodb ~]# cat auth_mongodb.py#coding=utf-8#导入模块frompymongoimportMongoClient#建立连接client=MongoClient("localhost",27017)#数据库...
pymongo操作 和 mongodb 集群认证操作
ldyeyuguo1346的博客
09-01 3264
第一次使用 pymongo 操作 mongodb 第一次操作 mongodb 集群
MongoDB---登陆认证
Python专栏
04-12 5655
1.--bind_ip用来绑定访问IP,类似于白名单。 Server:./mongod --bind_ip 1.2.3.4 Client:./mongo 1.2.3.4 2.--port 23456 修改mongod的端口。默认是27017 这边先不用注意别的,所以我截图也没有截全,这里只需要注意端口的改变就好了。 我用本地的win去连, 图中别的部分,下面会做详细介绍,这里先注...
Python(一) 连接mongodb
JonWu0102的博客
07-27 331
  新建配置文件 config.ini [db] DB_USER = test_db DB_PASSWORD = XXX6778a 新建配置文件 mongo_config.ini import configparser def getConfig(dbkey): Config = configparser.ConfigParser() Config.read("co...
GIS在城市规划中的应用.ppt
最新发布
06-25
GIS在城市规划中的应用.ppt
MongoDB驱动程序封装与应用详解
为了更好的理解如何使用 'mongodbdriver',开发者通常需要具备一定的编程语言知识(如Java、Python、Node.js等),对数据库操作有一定的了解,并能够查阅官方的驱动程序文档和MongoDB的官方文档。开发者可能还需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮静滢Annette

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值