MongoDB Middle Level----> MongoDB 权限

最新推荐文章于 2025-12-03 13:04:04 发布
最新推荐文章于 2025-12-03 13:04:04 发布 · 83 阅读 · 0
文章标签:

#数据库 #shell

MongoDB默认是不需要输入User和password,客户端就可以登录了 。这个安全问题是很严重的。

网上也有很多例子了,但是也有很多细节 许多人都没注意到 我这里顺便提一下。

下面说下如何设置用户名和密码。


添加用户的时候必须在

1.有相关权限的情况下(后面会说)

2.mongod没有加 --auth的情况下。(如果加了,你添加权限的话 会出现下面的情况)

> use admin switched to db admin > db.addUser('sa','sa') Fri Jul 22 14:31:13 uncaught exception: error { "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1", "code" : 10057 } >
所以我们添加用户时 必须先在没有加 --auth的时候 添加个super admin

服务起来后,进入./mongo

^_^[root@:/usr/local/mongodb/bin]#./mongo MongoDB shell version: 1.8.2 connecting to: test > use admin switched to db admin > db.adduser('sa','sa') Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1 > db.addUser('sa','sa') { "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" } >
这样就说明 已经成功建立了,然后我们试一下权限

> show collections system.indexes system.users

在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表

> db.system.users.find(){ "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }> 已经成功建立。

下面把服务加上--auth的选项

再进入./mongo

MongoDB shell version: 1.8.2 connecting to: test > use admin switched to db admin > show collections Fri Jul 22 14:38:49 uncaught exception: error: { "$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1", "code" : 10057 } >
可以看出已经没有访问权限了

我们就用自己的密钥登录下:

> db.auth('sa','sa') 1
返回1说明验证成功!

再show collections下就成功了。

.....

我们登录其它表试试:

^_^[root@:/usr/local/mongodb/bin]#./mongo MongoDB shell version: 1.8.2 connecting to: test > use test switched to db test > show collections Fri Jul 22 14:40:47 uncaught exception: error: { "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1", "code" : 10057 }
也需要验证,试试super admin登录

^_^[root@:/usr/local/mongodb/bin]#./mongo MongoDB shell version: 1.8.2 connecting to: test > use test switched to db test > show collections Fri Jul 22 14:40:47 uncaught exception: error: { "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1", "code" : 10057 } > db.auth('sa','sa') 0
返回0验证失败。

好吧,不绕圈子,其实super admin必须从admin那么登录 然后 再use 其它表才可以

> use adminswitched to db admin> db.auth('sa','sa') 1 > use test switched to db test > show collections >

如果想单独访问一个表 用独立的用户名,就需要在那个表里面建相应的user

^_^[root@:/usr/local/mongodb/bin]#./mongo MongoDB shell version: 1.8.2 connecting to: test > use admin switched to db admin > db.auth('sa','sa') 1 > use test switched to db test > db.addUser('test','test') { "user" : "test", "readOnly" : false, "pwd" : "a6de521abefc2fed4f5876855a3484f5" } >
当然必须有相关权限才可以建立

再登录看看:

^_^[root@:/usr/local/mongodb/bin]#./mongo MongoDB shell version: 1.8.2 connecting to: test > show collections Fri Jul 22 14:45:08 uncaught exception: error: { "$err" : "unauthorized db:test lock type:-1 client:127.0.0.1", "code" : 10057 } > db.auth('test','test') 1 > show collections system.indexes system.users >


iteye_18051
关注
mongodb连接认证 auth failed解决方法
yrx0619的专栏
07-02 4万+
系统:centos7 mongo client:mongo2.6.12 mongo server:mongo3.6 连接报错: 2018-07-02T11:51:48.904+0800 Error: 18 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed" } at src/mongo...
Mongodb高级篇-性能优化
andyzhaojianhui的专栏
07-16 2340
1、监控 mongodb可以通过profile来监控数据,进行优化。 查看当前是否开启profile功能用命令:db.getProfilingLevel()返回level等级,值为0|1|2,分别代表意思:0代表关闭,1代表记录慢命令,2代表全部。 开始profile功能为db.setProfilingLevel(level); level为1的时候,慢命令默认值为100ms,更改为db.
MongoDB学习(四)常用操作命令
热门推荐
代码与酒
08-25 1万+
【前言】         以下命令摘自官网截止目前2016年8月25日为止最新版3.2的部分,只作为参考,鄙人水平有限(其实我是渣渣)有的地方翻译到位,还请海涵并指出,一定虚心学习! 【正文】 一、常用命令 命令 参考释义 help 显示基本操作命令 db.help() 显示
MongoDB Middle Level----> 关联多表查询
秋水之城
10-15 1144
关联多表查询" style="margin-top:0px; margin-right:0px; margin-bottom:0px; margin-left:0px; padding-top:0px; padding-right:0px; padding-bottom:0px; padding-left:0px; color:rgb(51,51,51); text-decoration:none
MongoDB Middle Level---> 大数据量下MapReduce取代GroupBy
秋水之城
10-15 785
大数据量下MapReduce取代GroupBy" style="margin-top:0px; margin-right:0px; margin-bottom:0px; margin-left:0px; padding-top:0px; padding-right:0px; padding-bottom:0px; padding-left:0px; color:rgb(51,51,51); tex
MongoDB Middle Level (MongoDB 权限)
chenqunan3231的博客
03-26 71
MongoDB默认需要输入Userpassword,客户端就可以登录了 。这个安全问题是很严重的。 网上也有很多例子了,但是也有很多细节 许多人都没注意到 我这里顺便提一下。 下面说下如何设置用户名密码。 添加用户的时候必须在 1.有相关权限的情况下(后面会说) 2.m...
mongodb学习(-)
weixin_34112030的博客
03-01 86
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。 旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 什么是NoSQL? NoSQL,指的是非关系型的数据库。NoSQL有时也称作NotOnlySQL的缩写, 是对同于传统的关系型...
MongoDB&C++开发 (三) C++ Driver 浅析(结合mongo-cxx-driver/examples中代码)
自己的学习笔记
09-27 4779
MongoDB C++ Driver API 官方文档链接 在mongo-cxx-driver/examples文件夹下,有bsoncxxmongocxx两个代码文件夹,对应于这两个命名空间。1. bsoncxx文件夹下包含的cpp对应于API中的 从实用的角度讲,通过代码分析用法更为有效。 关于bsoncxx::builder中的basic,streamcore builder_core
MongoDB Middle Level (关联多表查询)
chenqunan3231的博客
03-26 85
DBRef is a more formal specification for creating references between documents. DBRefs (generally) include a collection name as well as an objec...
[小白系列]Ubuntu安装教程-安装环境软件
知识搬运工
11-26 845
本文基于ubuntu-22.04.4。
mongoDB学习笔记六
retacn_yue的专栏
02-14 2660
第七章 进阶指南   一数据库命令   命令的工作原理 #删除集合的操作 db.dropTest.drop()   #也可以使用如下操作,同上面的效果一样 #显示数据库中的所有集合 > show collections blog blog.posts dropTest foo prices Users   #删除集合 >db.runCommand({"dro
DBMS 数据库管理系统的三级模式架构《ClickHouse 实战:企业级大数据分析引擎》...
AI天才研究院
12-07 9686
引文计算机科学领域的所有问题,都可以通过添加一层中间层来解决。通过在用户计算机中间添加一层逻辑层(概念模型层),于是就有了“数据库的三级模式”:数据库在三个级别 (层次)上进行抽象,使用户能够逻辑地、抽象地处理数据,而必关心数据在计算机中的物理表示存储。 光剑,2021. 数据库简介当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,...
from fastapi import FastAPI, HTTPException, Depends, Header, status from pydantic import BaseModel, Field, field_validator, ValidationInfo from datetime import datetime, timedelta from typing import Optional, Dict, List import pandas as pd import numpy as np import akshare as ak import logging from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials # Setup logging logging.basicConfig(level=logging.INFO) logger = logging.getLogger(__name__) app = FastAPI(title="Stock Technical Analysis API", description="API for analyzing stock technical indicators", version="1.0.0") # Security scheme security = HTTPBearer() # Configuration class Config: MA_PERIODS = {'short': 5, 'medium': 20, 'long': 60} RSI_PERIOD = 14 BOLLINGER_PERIOD = 20 BOLLINGER_STD = 2 VOLUME_MA_PERIOD = 20 ATR_PERIOD = 14 VALID_TOKENS = ["xue123", "xue1234"] DEFAULT_DAYS_BACK = 365 class StockAnalysisRequest(BaseModel): stock_code: str = Field(..., example="000001", description="Stock symbol code") market_type: str = Field('A', example="A", description="Market type (A, HK, US, ETF, LOF)") start_date: Optional[str] = Field(None, example="20230101", description="Start date in YYYYMMDD format") end_date: Optional[str] = Field(None, example="20231231", description="End date in YYYYMMDD format") @field_validator('market_type') @classmethod def validate_market_type(cls, v): if v.upper() not in ['A', 'HK', 'US', 'ETF', 'LOF']: raise ValueError("Invalid market type. Must be one of: A, HK, US, ETF, LOF") return v.upper() @field_validator('start_date', 'end_date', mode='before') @classmethod def validate_date_format(cls, v): if v is not None: try: datetime.strptime(v, '%Y%m%d') except ValueError: raise ValueError("Invalid date format. Must be YYYYMMDD") return v class TechnicalSummary(BaseModel): trend: str volatility: str volume_trend: str rsi_level: float class StockReport(BaseModel): stock_code: str market_type: str analysis_date: str score: float price: float price_change: float ma_trend: str rsi: Optional[float] macd_signal: str volume_status: str recommendation: str class AnalysisResponse(BaseModel): technical_summary: TechnicalSummary recent_data: List[Dict] report: StockReport # Authentication async def verify_auth_token(credentials: HTTPAuthorizationCredentials = Depends(security)): token = credentials.credentials if token not in Config.VALID_TOKENS: raise HTTPException( status_code=status.HTTP_403_FORBIDDEN, detail="Invalid or expired token", ) return token # Helper functions def calculate_ema(series: pd.Series, period: int) -> pd.Series: if series.empty or period <= 0: return pd.Series(dtype='float64') return series.ewm(span=period, adjust=False).mean() def calculate_rsi(series: pd.Series, period: int) -> pd.Series: if series.empty or period <= 0: return pd.Series(dtype='float64') delta = series.diff() gain = (delta.where(delta > 0, 0)).rolling(window=period).mean() loss = (-delta.where(delta < 0, 0)).rolling(window=period).mean() rs = gain / loss return 100 - (100 / (1 + rs)) def calculate_macd(series: pd.Series) -> tuple: if series.empty: return pd.Series(dtype='float64'), pd.Series(dtype='float64'), pd.Series(dtype='float64') exp1 = series.ewm(span=12, adjust=False).mean() exp2 = series.ewm(span=26, adjust=False).mean() macd = exp1 - exp2 signal = macd.ewm(span=9, adjust=False).mean() hist = macd - signal return macd, signal, hist def calculate_bollinger_bands(series: pd.Series, period: int, std_dev: int) -> tuple: if series.empty or period <= 0: return pd.Series(dtype='float64'), pd.Series(dtype='float64'), pd.Series(dtype='float64') middle = series.rolling(window=period).mean() std = series.rolling(window=period).std() upper = middle + (std * std_dev) lower = middle - (std * std_dev) return upper, middle, lower def calculate_atr(df: pd.DataFrame, period: int) -> pd.Series: if df.empty or period <= 0: return pd.Series(dtype='float64') high = df['high'] low = df['low'] close = df['close'].shift(1) tr = pd.concat([ high - low, abs(high - close), abs(low - close) ], axis=1).max(axis=1) return tr.rolling(window=period).mean() def validate_stock_code(stock_code: str, market_type: str): if market_type == 'A': valid_prefixes = ['0', '3', '6', '688', '8'] if not any(stock_code.startswith(prefix) for prefix in valid_prefixes): raise ValueError( f"Invalid A-share stock code: {stock_code}. " "A-share codes should start with 0, 3, 6, 688 or 8" ) elif market_type == 'HK': if not stock_code.isdigit() or len(stock_code) != 5: raise ValueError( f"Invalid HK stock code: {stock_code}. " "HK stock codes should be 5 digits" ) elif market_type == 'US': if not stock_code.replace('.', '', 1).isalnum(): raise ValueError( f"Invalid US stock code: {stock_code}. " "US stock codes should be alphanumeric" ) def get_stock_data(stock_code: str, market_type: str = 'A', start_date: str = None, end_date: str = None) -> pd.DataFrame: """Fetch stock data from AKShare""" if start_date is None: start_date = (datetime.now() - timedelta(days=Config.DEFAULT_DAYS_BACK)).strftime('%Y%m%d') if end_date is None: end_date = datetime.now().strftime('%Y%m%d') validate_stock_code(stock_code, market_type) fetch_functions = { 'A': lambda: ak.stock_zh_a_hist(symbol=stock_code, start_date=start_date, end_date=end_date, adjust="qfq"), 'HK': lambda: ak.stock_hk_daily(symbol=stock_code, adjust="qfq"), 'US': lambda: ak.stock_us_hist(symbol=stock_code, start_date=start_date, end_date=end_date, adjust="qfq"), 'ETF': lambda: ak.fund_etf_hist_em(symbol=stock_code, period="daily", start_date=start_date, end_date=end_date, adjust="qfq"), 'LOF': lambda: ak.fund_lof_hist_em(symbol=stock_code, period="daily", start_date=start_date, end_date=end_date, adjust="qfq") } try: df = fetch_functions[market_type]() except KeyError: raise ValueError(f"Unsupported market type: {market_type}") except Exception as e: logger.error(f"Failed to fetch data: {str(e)}") raise HTTPException(status_code=400, detail=f"Data fetch failed: {str(e)}") if df.empty: raise HTTPException(status_code=404, detail=f"No data found for {stock_code} in {market_type} market") # Standardize column names and types column_mappings = { "日期": "date", "开盘": "open", "收盘": "close", "最高": "high", "最低": "low", "成交量": "volume", "成交额": "amount", "涨跌幅": "change_pct" } # Rename columns if they exist df = df.rename(columns={col: column_mappings[col] for col in df.columns if col in column_mappings}) # Ensure required columns exist required_columns = ['date', 'open', 'close', 'high', 'low', 'volume'] missing_columns = [col for col in required_columns if col not in df.columns] if missing_columns: raise HTTPException(status_code=400, detail=f"Missing required columns: {', '.join(missing_columns)}") df['date'] = pd.to_datetime(df['date']) numeric_cols = ['open', 'close', 'high', 'low', 'volume'] if 'amount' in df.columns: numeric_cols.append('amount') if 'change_pct' in df.columns: numeric_cols.append('change_pct') df[numeric_cols] = df[numeric_cols].apply(pd.to_numeric, errors='coerce') return df.dropna().sort_values('date') def calculate_indicators(df: pd.DataFrame) -> pd.DataFrame: """Calculate all technical indicators""" if df.empty: raise ValueError("Cannot calculate indicators on empty DataFrame") try: # Moving Averages df['MA5'] = calculate_ema(df['close'], Config.MA_PERIODS['short']) df['MA20'] = calculate_ema(df['close'], Config.MA_PERIODS['medium']) df['MA60'] = calculate_ema(df['close'], Config.MA_PERIODS['long']) # Oscillators df['RSI'] = calculate_rsi(df['close'], Config.RSI_PERIOD) df['MACD'], df['Signal'], _ = calculate_macd(df['close']) # Volatility df['BB_upper'], df['BB_middle'], df['BB_lower'] = calculate_bollinger_bands( df['close'], Config.BOLLINGER_PERIOD, Config.BOLLINGER_STD ) df['ATR'] = calculate_atr(df, Config.ATR_PERIOD) df['Volatility'] = df['ATR'] / df['close'] * 100 # Volume df['Volume_MA'] = df['volume'].rolling(window=Config.VOLUME_MA_PERIOD).mean() df['Volume_Ratio'] = df['volume'] / df['Volume_MA'] # Momentum df['ROC'] = df['close'].pct_change(periods=10) * 100 return df.dropna() except Exception as e: logger.error(f"Indicator calculation failed: {str(e)}") raise def calculate_score(df: pd.DataFrame) -> int: """Calculate composite technical score (0-100)""" if df.empty: return 0 latest = df.iloc[-1] score = 0 # Trend (30 points) score += 15 if latest['MA5'] > latest['MA20'] else 0 score += 15 if latest['MA20'] > latest['MA60'] else 0 # RSI (20 points) if 30 <= latest['RSI'] <= 70: score += 20 elif latest['RSI'] < 30: # Oversold score += 15 # MACD (20 points) score += 20 if latest['MACD'] > latest['Signal'] else 0 # Volume (30 points) if latest['Volume_Ratio'] > 1.5: score += 30 elif latest['Volume_Ratio'] > 1: score += 15 return min(100, score) # Cap at 100 def get_recommendation(score: int) -> str: """Generate recommendation based on score""" if score >= 80: return 'Strong Buy' if score >= 60: return 'Buy' if score >= 40: return 'Neutral' if score >= 20: return 'Sell' return 'Strong Sell' # Main endpoint @app.post("/analyze-stock/", response_model=AnalysisResponse) async def analyze_stock( request: StockAnalysisRequest, token: str = Depends(verify_auth_token) ): try: logger.info(f"Analyzing stock: {request.stock_code} ({request.market_type})") # Get and process data stock_data = get_stock_data( request.stock_code, request.market_type, request.start_date, request.end_date ) stock_data = calculate_indicators(stock_data) if stock_data.empty: raise HTTPException(status_code=400, detail="Insufficient data for analysis") # Calculate score and get latest data score = calculate_score(stock_data) latest, prev = stock_data.iloc[-1], stock_data.iloc[-2] # Prepare response technical_summary = TechnicalSummary( trend='upward' if latest['MA5'] > latest['MA20'] else 'downward', volatility=f"{latest['Volatility']:.2f}%", volume_trend='increasing' if latest['Volume_Ratio'] > 1 else 'decreasing', rsi_level=latest['RSI'] ) report = StockReport( stock_code=request.stock_code, market_type=request.market_type, analysis_date=datetime.now().strftime('%Y-%m-%d'), score=score, price=latest['close'], price_change=(latest['close'] - prev['close']) / prev['close'] * 100, ma_trend='UP' if latest['MA5'] > latest['MA20'] else 'DOWN', rsi=latest['RSI'] if not pd.isna(latest['RSI']) else None, macd_signal='BUY' if latest['MACD'] > latest['Signal'] else 'SELL', volume_status='HIGH' if latest['Volume_Ratio'] > 1.5 else 'NORMAL', recommendation=get_recommendation(score) ) return AnalysisResponse( technical_summary=technical_summary, recent_data=stock_data.tail(14).to_dict('records'), report=report ) except ValueError as e: logger.warning(f"Validation error: {str(e)}") raise HTTPException(status_code=400, detail=str(e)) except HTTPException as e: raise except Exception as e: logger.error(f"Analysis failed: {str(e)}", exc_info=True) raise HTTPException(status_code=500, detail="Internal server error") if __name__ == '__main__': import uvicorn uvicorn.run(app, host="0.0.0.0", port=8020)
07-02
- **数据库集成**:可以将历史分析结果存储到 PostgreSQL/MongoDB 中以备后续分析。 - **异步任务队列**:使用 Celery 处理耗时较长的分析任务,避免阻塞主线程。 - **前端集成**:可配合 Vue/React 构建可视化看板...
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 878
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 772
在安装好MySQL数据库使用一段时间后,会产生许多的数据库数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统MySQL的安装方式同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
最新发布
分享技术干货,聚焦AI前沿科技
12-03 553
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
redis基本类型 5种基本类型
yeshihouhou的博客
11-30 259
List的另一个应用就是消息队列,可以利用List的 PUSH 操作,将任务存放在List中,然后工作线程再用 POP 操作将任务取出进行执行。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。Redis hash 是一个 string 类型的 field(字段) value(值) 的映射表,hash 特别适合用于存储对象。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。
我们来学mysql -- undo log系列归档
一起学Coding
12-01 178
undo log系列归档
MongoDB-PHP-GUI:PHP打造的MongoDB图形界面管理工具
资源摘要信息:"MongoDB-PHP-GUI 是一个开源的图形用户界面(GUI),专门用于管理操作 MongoDB 数据库。这个工具使用 PHP、JavaScript、HTML CSS 编写,为开发人员数据库管理员提供了一种便捷的方式来直观地...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值