MongoDB数据库用户名和密码的设置

最新推荐文章于 2024-11-14 10:59:20 发布
原创 最新推荐文章于 2024-11-14 10:59:20 发布 · 2.3w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了MongoDB中用户和权限的基本配置方法,包括如何创建用户、验证用户身份及使用Java代码实现连接验证等关键步骤。
部署运行你感兴趣的模型镜像

今天开始做MongoDB的学习总结,感觉MongoDB的也不是想象中那么难,不过如果熟悉javascript的话,学习MongoDB就更容易上手。

首先是对MongoDB用户和权限的设置,如果不设置用户的话,直接使用mongo命令就可以进入客户端shell界面进行操作了,但是如果没有设置用户的话,总感觉少了点什么,于是经过半天的查找和实践,差不多把用户和权限弄明白了。总结如下:

如果按照以下这个指令安装的话:
mongod --install --dbpath "C:\Program Files\mongodb\data\db" --logpath "C:\Program Files\mongodb\data\log\MongoDB.log"

如下:
c:\Program Files\mongodb\bin>mongod --install --dbpath "C:\Program Files\mongodb\data\db" --logpath "C:\Program Files\mongodb\data\log\MongoDB.log"
Fri Apr 05 13:47:43.164
Fri Apr 05 13:47:43.168 warning: 32-bit servers don't have journaling enabled by default. Please use --journal if you want durability.
Fri Apr 05 13:47:43.169
Fri Apr 05 13:47:43.169 Trying to install Windows service 'MongoDB'
Fri Apr 05 13:47:43.170 There is already a service named 'MongoDB', aborting
c:\Program Files\mongodb\bin>net start MongoDB
Mongo DB 服服务务已已经经启启动动成成功功。。
c:\Program Files\mongodb\bin>mongo
MongoDB shell version: 2.4.1
connecting to: test
Server has startup warnings:
Fri Apr 05 13:48:02.516 [initandlisten]
Fri Apr 05 13:48:02.516 [initandlisten] ** NOTE: This is a 32 bit MongoDB binary.
Fri Apr 05 13:48:02.516 [initandlisten] **       32 bit builds are limited to less than 2GB of data (or less with --journal).
Fri Apr 05 13:48:02.516 [initandlisten] **       Note that journaling defaults to off for 32 bit and is currently off.
Fri Apr 05 13:48:02.516 [initandlisten] **       See http://dochub.mongodb.org/core/32bit
Fri Apr 05 13:48:02.516 [initandlisten]
show dbs
admin   (empty)
local   0.03125GB
>
可以看到有两个默认的数据库admin和local
实例1:创建一个用户名为root,密码为admin的用户,如下:
> use admin
switched to db admin
db.addUser("root","admin")
{
        "user" : "root",
        "readOnly" : false,
        "pwd" : "bde0d84f6749c235a6b4e36d945eb666",
        "_id" : ObjectId("515e662430d89f61f6991c91")
}
show collections
Fri Apr 05 13:50:36.685 JavaScript execution failed: error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 16550
} at src/mongo/shell/query.js:L128
>
说明:使用以上指令show collections的时候,发现报错了。是因为没有权限。做如下操作:
db.auth("root","admin");
1
说明:返回1表示验证成功了,返回0表示验证失败。
此时,输入以下指令:show collections则可以看到admin下的集合了。
> show collections
system.indexes
system.users
> db.system.users.find()
{ "_id" : ObjectId("515e662430d89f61f6991c91"), "user" : "root", "readOnly" : false, "pwd" : "bde0d84f6749c235a6b4e36d945eb666" }
>
实例2:在用户名为root,密码为admin的用户下创建一个student数据库并在student数据库中创建一个stu的集合并插入一个文档,如下:
use student
switched to db student
db.stu.insert({"name":"maoyuanjun","age":25,"sex":"male"})
db.stu.find()
{ "_id" : ObjectId("515e676630d89f61f6991c92"), "name" : "maoyuanjun", "age" : 25, "sex" : "male" }
退出服务器,重新登陆如下:
c:\Program Files\mongodb\bin>mongo
MongoDB shell version: 2.4.1
connecting to: test
> show dbs
Fri Apr 05 13:58:05.420 JavaScript execution failed: listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" 
at src/mongo/shell/mongo.js:L46
出错原因:是没有权限。则先判断是否有权限,如下:
> use admin
switched to db admin
> db.auth("root","admin")
1
> show dbs
admin   0.0625GB
local   0.03125GB
student 0.0625GB
>
这时,我们可以看到用户root,密码admin的用户下多了一个student数据库。
实例3:在创建一个用户
c:\Program Files\mongodb\bin>mongo
MongoDB shell version: 2.4.1
connecting to: test
> use admin
switched to db admin
直接添加用户会报错:
> db.addUser("test","123456")
Fri Apr 05 14:01:31.404 JavaScript execution failed: error: { "$err" : "not authorized for query on admin.system.users", "code" : 16550 } at src/mongo/shell/query.js:L128
做权限的判断:
> db.auth("root","admin");
1
> use admin
switched to db admin
> db.addUser("test",123456)
{
        "user" : "test",
        "readOnly" : false,
        "pwd" : "c8ef9e7ab00406e84cfa807ec082f59e",
        "_id" : ObjectId("515e68e2be252e81c5dee198")
}
> show collections
system.indexes
system.users
> db.system.users.find()
{ "_id" : ObjectId("515e662430d89f61f6991c91"), "user" : "root", "readOnly" : fa
lse, "pwd" : "bde0d84f6749c235a6b4e36d945eb666" }
{ "_id" : ObjectId("515e68e2be252e81c5dee198"), "user" : "test", "readOnly" : fa
lse, "pwd" : "c8ef9e7ab00406e84cfa807ec082f59e" }
>
可以看到已经有两个账户了。
以上创建好用户之后,就可以使用java代码来判断连接是否成功了:
package com.MongoDBDemo;


import java.net.UnknownHostException;

import com.mongodb.DB;
import com.mongodb.Mongo;
import com.mongodb.MongoException;

/*
 * MongoDB的连接和关闭
 */
public class MongoDBUtil {
	public static void main(String[] args) {
		Mongo m = null;
		DB db = null;
		try {
			//Mongo(param1, param2):param1为IP地址    param2为端口
			m = new Mongo("127.0.0.1", 27017);
			//根据mongodb数据库的名称获取mongodb对象
			db = m.getDB("admin");
			//校验用户密码是否正确  
            if (!db.authenticate("root", "admin".toCharArray())){  
                System.out.println("连接MongoDB数据库,校验失败!");  
            }else{ 
            	System.out.println("连接MongoDB数据库,校验成功!");  
            }
		} catch (UnknownHostException e) {
			e.printStackTrace();
		} catch (MongoException e) {
			e.printStackTrace();
		}finally{//mongodb连接关闭
			try{
				m.close();
			} catch(Exception ee) {
				ee.printStackTrace();
			}
			m = null;
		}
	}
}

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

云服务器中mongodb配置账号密码 图文讲解(全)
码农研究僧的博客
08-07 1068
云服务器下载安装mongo数据库并远程连接详细图文版本(全)给mongodb数据库设置访问的账号密码,防止他人登录进来自已的数据库修改sql密码(涵盖多个版本)linux中设置redis密码本篇文章主要讲解配置账号密码中遇到的错误或者心得。...
MongoDB4.0.0 远程连接及用户名密码认证登陆配置——windows
qq_26896281的博客
07-25 2万+
参考文章: https://docs.mongodb.com/manual/tutorial/enable-authentication/ https://docs.mongodb.com/manual/core/security-built-in-roles/    https://blog.youkuaiyun.com/Keith003/article/details/80897085   一、...
MongoDB设置用户名密码
xqhys的博客
08-16 790
1. 禁止公网访问 Mongodb 端口 1.1 网络配置 由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。大致可以从以下方面禁止。 在路由器中关闭端口转发 防火墙 iptables 禁止访问 1.2 验证端口能否访问方式 在外网机器命令行中运行 telnet your.machine.open.ip 27017 2. 启用验证 2.1 创建用户管理员账户 新建MongoDB服务: mongod --port 27017 --dbpath /data/db..
云计算虚拟化之Docker上如何安装Mongodb
weixin_33672400的博客
12-03 176
搜索镜像 $ docker search mongodb 复制代码拉取镜像 $ docker pull mongo 复制代码给镜像创建一个新实例 $ docker run --name [cool-mongo] -p [27017:27017] -d [mongo] 复制代码进入容器 $ docker exec -it [容器ID] bash 复制代码进入mongodb数据库 $ mongo 复制...
MongoDB配置用户名密码
LXX7102的博客
03-10 988
本篇的前提是已经安装好MongoDB并且成功连接上mongodb. 第一次玩MongoDB我安装的是3.6.3 ,安装完成之后默认不需要用户名密码,我希望像之前用的关系型数据库mysql一样 设置一个用户名密码,在网上查阅,许多方法不对,才知道是版本问题,因此如果您读到此篇,设置之前需保证自己的版本正确。 首先 ,在默认无需用户名密码的情况下连接上mongodb C:\U...
MongoDB 配置用户名密码
闲人
10-16 7835
如果还没有管理员用户,首先需要创建一个管理员用户,用于管理 MongoDB 数据库的访问权限。然后,使用 MongoDB 客户端连接到 MongoDB 服务器。如果 MongoDB 服务器默认没有启用身份验证,你需要修改 MongoDB 的配置文件。的数据库)创建用户。然后,重启 MongoDB 服务以使更改生效。命令行工具或者 MongoDB Compass 进行连接。这将连接到默认的 MongoDB 服务器(通常是本地的。接下来,为你的具体数据库(比如一个叫做。并重新启动 MongoDB 服务。
mongoDB设置访问用户名密码
taotaobaobei的博客
11-14 3982
MongoDB Shell 中使用以下命令创建管理员用户。管理员用户将拥有对数据库的所有权限。保存并重新启动 MongoDB 服务,以启用身份验证。首先,需要在 MongoDB 配置文件。退出 MongoDB Shell。创建管理员用户,用户名为。配置文件,路径通常为。可以为特定数据库(例如。
MongoDB 设置账号密码
Tongyao
04-03 1万+
1、安装 安装可以看我这篇文章:https://tongyao.blog.youkuaiyun.com/article/details/123937775 2、说明 由于默认安装的MongoDB是没有设置用户密码的,极其危险,所以需要设置一下用户密码 3、创建用户 用Navicat15连接MongoDB,正常连接没有问题。 执行命令 use admin 使用admin数据库 输入创建用户命令,返回1说明成功 db.createUser({user:"admin",pwd:"123456",roles:["root"
设置MongoDB的账户密码
5653325的专栏
08-04 1万+
比如新建索引等当账号管理员超级管理员,可以为自己的数据库创建用户了。(坑)这时候一定,一定要切换到所在数据库上去创建用户,不然创建的用户还是属于admin。mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。mongodb密码传统数据如mysql等有些区别: mongodb用户名密码是基于特定数据库的,而不是基于整个系统的。创建完admin管理员,创建一个超级管理员root。删除用户必须由账号管理员来删,所以,切换到admin角色。...
MongoDB Server 用户名密码登录
qq_20382175的博客
03-14 826
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的MongoDB Server默认不进行安全认证,即任何MongoDB Client都可以连接并拥有操作权限。在个人开发者使用中,这肯定是没有问题的,但是应用到生产环境肯定是不行的。为此,我们需要给MongoDB Server设置安全认证(账号/密码),只有通过正确的安全认证才能拥有操作权限。
mongodb设置用户名密码
小短腿
05-17 3156
mongodb设置用户名密码
MongoDB设置密码
千月落
11-03 2326
为了安全起见,我们给MongoDB设置密码
MongoDB权限管理之用户名密码的操作
weixin_30388677的博客
05-17 1915
Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。 容易遭受入侵的环境 使用默认 mongod 命令启动 Mongodb 机器可以被公网访问 在公网上开放了 Mongodb 端...
mongoDB数据库设置用户名密码
热门推荐
我的人生,我做主
08-23 3万+
MongoDB数据库在默认是没有用户名密码,不用安全验证的,只要连接上服务就可以进行CRUD操作。 第一部:开启安全性验证 如果需要给MongoDB数据库使用安全验证,则需要用--auth开启安全性检查,则只有数据库认证的用户才能执行读写操作,开户安全性检查,有两种方式: 第一种:重新创建window service服务器,在创建服务时打开安全性验证。 1. 首先使用
mongodb 设置用户账号密码
学源客的博客
04-01 4649
mongodb 设置用户账号密码 1、进入mongodb安装目录,即bin目录 cd /www/server/tomcat/bin 2、输入命令行mongo,进入mongodb环境 mongo 3、切换到 admin 数据库 use admin 4、给admin设置用户密码 user: 用户名 pwd: 用户密码 roles: 用来设置用户的权限,比如读,读写 等等 db.createUse...
mongodb创建用户名密码(版本5.0.6)
HappyLearnerL的博客
04-09 3121
mongodb创建用户名密码(版本5.0.6) 官方文当地址: 1、mongodb 添加用户 2、mongodo将命令行参数转化为yaml参数的方法 将命令行选项转换为YAML—超级有用哦 3、mongodb用户管理 mongodb用户管理 创建用户 db.createUser({user: “admin1”,pwd: “admin”,roles: [{role: “userAdminAnyDatabase”,db:“admin”}]}) 创建用户授权登录 1、创建keyFile文件 openssl ra
mongodb设置用户账号密码登录_mongodb用户名密码登录
2301_78398209的博客
04-11 896
今天有个同事的项目中mongodb 被黑客攻占了,然后数据库被清掉,留下了一堆“案发现场”,还整了一个段话,附上给大家伙瞧瞧。再一个为啥要写这个博客,因为我那同事搞了一下午都没搞定创建账户密码,我觉得还是自己写一下,记录一下,以免后面自己也记不清了。的过程吧,这个他没做,感觉也是光着屁股在裸奔,不过所幸让他们上线前执行了我的脚本,数据马上恢复过来了,没丢失。排查出的问题就不说,说了丢人,我看这位同事的端口限制也是针对的几个ip连接,其余的漏洞都堵的差不多了,就写一下。创建成功后,退出命令行,重新进入。
mongoDB设置用户名密码
城南蝈蝈
06-20 1732
原文链接:这里 0.前言 服务上用宝塔装了个mongoDB。打开一看又没有账号密码,一时不知道怎么处理,折腾了一会终于明白了怎么去设置密码了。 1.命令行式安装 我们可以远程登录到服务上,然后用命令行的方式。 首先使用mongo命令进入mongoDBmongo use admin user: 用户名 pwd: 用户密码 roles: 用来设置用户的权限,比如读,读写 等等 使用下面的指令设置用户名密码,pwd就是你设置密码。 db.createUser({user: ‘root’, pwd: ‘ad
mongodb数据库连接需要设置用户名密码吗?
最新发布
08-08
MongoDB数据库连接是否需要设置用户名密码,取决于数据库的安全配置。如果MongoDB实例启用了访问控制(即认证功能),则连接时必须提供有效的用户名密码,否则将无法访问数据库资源。MongoDB支持多种认证机制,例如SCRAM-SHA-1、SCRAM-SHA-256、MONGODB-CR等,用户可以通过配置`security.authorization`参数来启用或禁用认证功能[^3]。 在实际应用中,为了确保数据安全,建议在生产环境中始终启用认证功能,并通过SSL/TLS加密连接来保护传输数据[^1]。例如,在Node.js应用中使用MongoDB驱动程序时,可以配置连接池参数如`user``password`来实现认证,同时设置`authSource`参数指定认证数据库。以下是一个典型的Node.js连接示例,展示了如何通过连接池管理MongoDB连接并启用认证: ```javascript var MongoClient = require('mongodb').MongoClient; var url = "mongodb://username:password@localhost:27017/testDB"; // 包含用户名密码的连接字符串 var option = { reconnectTries: 3, auto_reconnect: true, poolSize: 40, connectTimeoutMS: 500, auth: { user: 'yourUsername', password: 'yourPassword' }, authSource: 'admin' // 指定认证数据库 }; function MongoPool() {} var p_db; function initPool(cb) { MongoClient.connect(url, option, function(err, db) { if (err) throw err; p_db = db; if (cb && typeof(cb) == 'function') cb(p_db); }); return MongoPool; } MongoPool.initPool = initPool; function getInstance(cb) { if (!p_db) { initPool(cb); } else { if (cb && typeof(cb) == 'function') cb(p_db); } } MongoPool.getInstance = getInstance; module.exports = MongoPool; ``` 如果尝试连接启用了认证的MongoDB实例但未正确提供用户名密码,可能会遇到类似以下的错误信息: - `ERRO[0047] Cannot connect to MongoDB: connection() error occured during connection handshake: auth error: sasl conversation error: unable to authenticate using mechanism "SCRAM-SHA-256": (AuthenticationFailed) Authentication failed.`[^4] - `ERRO[0027] Cannot connect to MongoDB: error parsing uri: invalid password: invalid URL escape "%2O"` 这些错误提示表明连接失败的原因可能是认证失败或URI格式错误。因此,在构建连接字符串时,确保用户名密码正确无误,并且特殊字符(如`@`、`%`等)已正确转义,以避免解析错误。例如,如果密码中包含`@`符号,则需要将其替换为`%40`,以确保连接字符串能够被正确解析。 总之,是否需要设置用户名密码取决于MongoDB实例的安全配置。如果启用了认证功能,则必须提供正确的用户名密码以完成连接。同时,合理配置连接参数处理异常情况,有助于提高应用程序的稳定性安全性。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值