node.js通过权限验证连接MongoDB

最新推荐文章于 2025-06-10 11:48:08 发布
最新推荐文章于 2025-06-10 11:48:08 发布
阅读量5.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nodejs MongoDB 文章标签: mongodb node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wopelo/article/details/71436369
本文介绍如何为MongoDB数据库开启权限认证,并通过Node.js进行连接。包括添加用户、配置权限及认证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2017年1月,大部分mongodb由于配置的疏忽给了黑客可乘之机,于是便发生了一系列的杯具。所谓的配置疏忽其实就是mongdb所有者没有为mongodb开启权限认证,导致数据库“在任何网络环境,不使用账号直接登录”。这件事情告诉我们——做人不能太懒,虽然有时密码设置了和没设置一样,但该设置的密码还是要设置的。。。。那么我们应该如何为mongodb开启权限认证呢?开启权限认证之后又如何通过node.js进行连接呢?
首先在命令行中进入到mongodb的bin目录,连接数据库

mongo --port 27017

这里写图片描述
由于我现在已经开启了权限,输出没有任何问题,但如果你没有开启权限认证,就会出现警告,不信你可以试一下。
为mongodb添加用户的方法如下

db.createUser({
    user:"用户名",
    pwd:"密码",
    customData:"对这个账户的描述",
    roles:[{role:"角色类型",db:"角色创建在哪个数据库上"},{role:"角色类型",db:"角色创建在哪个数据库上"},.....]
})

这里大家需要注意,roles参数的值是一个数组,角色的类型分为数据库角色(read/readWrite/dbAdmin/dbOwner/userAdmin)、集群角色(clusterAdmin等)、备份角色(backup等)、其他特殊角色四大类,root作为超级管理员角色我不知道该归到哪一类中,所以就把它单独拿出来吧。
如果我们在mongodb的命令行中使用show dbs的话,会发现一个admin数据库,如果我们在这个数据库里创建用户,那么该用户可以在所有数据库中使用ta的权限,比如读写,这就是传说中的全局认证。
我们现在admin库里建立一个名为wopelo的用户,虽然我们创建了一个用户,但如果我们再次登录mongodb还是不需要认证就可以访问,这是因为我们只是创建了用户而没有开启权限认证。需要注意的是mongodb默认不需要认证就可以访问,一旦开启认证,就需要用户名与密码才可登录,所以在我们第一次创建用户时一定要先创建用户再开启权限认证。
开启权限认证需要我们编辑mongod.conf文件(某些电脑上没有该文件,取而代之是mongod.config),在文件最后添加 auth=true
这里写图片描述
保存之后我们再次进入到mongodb,发现还是不需要认证,不过你可以随便运行一个指令(除开use命令),命令行都会提示出错,原因是权限不够
这里写图片描述
那么应该如何认证呢?我们在创建用户时设置了roles的db字段,此时我们进入到对应的数据库中(所以在没有认证的情况下,use是为数不多可以用的命令),使用db.auth(“用户名”,”密码”)进行验证,结果为1就成功,为0则失败。
顺便提一下,如果想要查看全部用户,则应进入admin库,使用show users
通过上述操作,我们可以在命令行中进行权限验证,那么我们如何在node.js中通过权限访问数据库呢?
以一个最简单也最原始的例子

var http=require("http");
var mongo=require("mongodb");
var querystring=require("querystring");
var nowPage;

var server=new mongo.Server("localhost",27017,{auto_reconnect:true});
var serverHttp=http.createServer();
serverHttp.listen(1337,"127.0.0.1");
serverHttp.on("listening",function(){
    console.log("监听开始");
});

var db=new mongo.Db("testDB",server,{safe:true});
serverHttp.on("request",function(req,res){
    if(req.url!="/favicon.ico"){
        console.log("收到客户端请求");
        console.log("客户端请求方法:"+req.method+"\r\n");
        req.on("data",function(data){
            var iff=querystring.parse(decodeURIComponent(data));
            console.log(iff);
            if(iff.find){
                Find(res);
            }else if(iff.add){
                Add(res,iff);
            }else if(iff.updata){
                upData(res,iff);
            }else if(iff.remove){
                Remove(res,iff);
            }else if(iff.paging){
                Page(res,iff);
            }else if(iff.moving){
                Moving(res,iff);
            }
        });
        req.on("end",function(){
            console.log("数据接收完毕");
        });
    }
});

db.on("close",function(err,db){
    if(err){
        console.log("关闭发生错误"+err);
    }else{
        console.log("关闭数据库成功");
    }
});

function Find(x){
    console.log("页面加载时显示数据");
    db.open(function(err,db){
        if(err){
            console.log("连接发生错误:"+err);
        }else{
            console.log("连接数据库成功");
            db.authenticate("wopelo","密码",function(){
                db.collection("Collections",function(err,collection){
                    collection.find({},{fields:{_id:0}}).toArray(function(err,docs){
                        if(err){
                            console.log("查询发生错误");
                        }else{
                            console.log("数据条数:"+docs.length);
                            var totalPage=Math.ceil(docs.length/7);
                            var totalMes=docs.length;
                            docs=docs.slice(0,7);
                            docs.push({"totalPage":totalPage});
                            docs.push({"totalMes":totalMes});
                            console.log(JSON.stringify(docs));
                            x.statusCode=200;
                            x.setHeader("Content-Type","text/plain");
                            x.setHeader("Access-Control-Allow-Origin","http://localhost");
                            x.write(JSON.stringify(docs));
                            x.end();
                            nowPage=1;
                        }
                        db.close();
                    });
                });
            });
        }
    });
}

上面的代码只是一个项目的一个片段而已,写的也不是很成熟,但需要注意其中的
db.authenticate(“wopelo”,”密码”,function(){}
这段代码就是在node.js中使用权限验证的关键。但需要给大家泼一盆冷水——这样子写你还是不能通过权限认证,那么这是为什么呢?前面我将“我们现在admin库里建立一个名为wopelo的用户”这句话加粗,原因就在这里。wopelo用户只是建立在admin库上的,虽然建立在admin库的用户可以进行全局认证,但前题是我们必须先use admin数据库进行认证才可以,而这里我们直接连接的testDB数据库,整个数据库中是没有名为wopelo的用户的,所以最好的解决方案就是在tesDB数据库中通过db.createUser创建一个名称为wopelo,密码也与admin中wopelo相同的用户出来,这样子我们就可以连接testDB数据库了。
当然,上面这个栗子是连接数据库最原始的做法,我们有其他的方式进行连接与权限认证,如果之后有机会我会和大家分享。

nodeJs mongodb凭据验证
闲暇定终生
10-09 581
nodeJs mongodb验证凭据authenticate现在需要在nodejs验证mongodb的凭据,有两种情况
NodeJs_Auth:使用 jwt 和 mongodb 作为数据库的用户身份验证
05-29
#nodejs 用户认证
Node.js 连接 MongoDB--验证规则
qq_33274031的博客
04-23 2296
let mongoose = require("mongoose"); //cnpm install mongoose --save //连接数据库 mongoose.connect(" mongodb://127.0.0.1:27017/student").then(result => { console.log("成功"); }).catch(err => { console.log(err); }); //创建集合规则 let newsSchema = new mong.
MongoDB 入门
最新发布
2503_91100205的博客
06-10 956
MongoDB 作为现代应用开发中最流行的非关系型数据库之一,以其灵活的数据模型和强大的扩展能力,在大数据和高并发场景中展现出独特优势。本文将从基础概念出发,逐步深入到安装配置、核心操作和高级管理,为你构建完整的 MongoDB 知识体系。MongoDB 是一个基于文档存储的非关系型数据库(NoSQL),采用类似 JSON 的 BSON(Binary JSON)格式存储数据,打破了传统关系型数据库的表结构限制,提供了极高的数据灵活性。
MongoDB备份和还原
一个标题
09-24 230
进入MongoDB的bin目录执行: 备份 mongodump -h 127.0.0.1 --port 27017 -u UserName -p PassWord -d DBName -o E:\DB_backup\Mongodump\ -h: MongoDB所在服务器地址,例如:127.0.0.1,当然也可以指定端口号:127.0.0.1:27017 -u: ...
node连接mongodb数据库
风舞红枫的个人博客
02-23 405
const mongodb = require("mongodb"); const mongoClient = mongodb.MongoClient; function _connect(cb){ mongoClient.connect("mongodb://127.0.0.1:27017",{useNewUrlParser : true},function(err,client){ cb(client.db("love"));//库名 }); } //查找符合条件的一
使用node.js连接mongoDB(准备工作)
qq_43412333的博客
05-16 488
1,先创建一个文件夹api,在该文件夹下面创建module文件夹,和一个server.js文件,且在module文件夹下创建db.js文件 2,下载如下插件 npm install express npm install request npm install mongodb 3,在server.js中写上如下代码 const express = require("express");// 创建服务 const bodyParser = require("body-parser");// 接收P
complete-node-js-bootcamp:Node.js,Express,MongoDB
04-12
这个课程适合有一定JavaScript基础的开发者,通过学习,你将具备构建全栈Web应用的能力,使用Node.js、Express和MongoDB技术栈解决实际问题。同时,课程中的实战部分将帮助你提升实际开发经验,为今后的项目工作打下...
使用node.js作为后台语言,mongodb作为数据库搭建的一个博客系统.zip
08-03
4. **Mongoose**:Mongoose是Node.js中的一个MongoDB对象模型工具,提供了强大的数据验证和类型转换功能,简化了与MongoDB的交互。在项目中,我们通过定义Mongoose模型来规范数据结构,并进行CRUD操作。 5. **用户...
2019年公司年会抽奖系统(Vue.js + Koa2 + MongoDB).zip
08-03
Koa2 和 Vue.js 都提供了相应的工具和策略来处理这些问题,如使用JWT进行身份验证,使用缓存提高响应速度,以及利用路由中间件进行权限控制。 8. **测试与部署**: 项目开发完成后,通常需要进行单元测试、集成...
EBlog是一个基于Node.js + Express + MongoDB的单用户博客系统.zip
08-03
4. **Mongoose**: Mongoose是Node.js中的一个MongoDB对象模型工具,它提供了强大的数据验证、查询构建等功能,帮助开发者更方便地与MongoDB交互。 5. **RESTful API**: EBlog系统可能通过RESTful API实现前后端分离...
Nodejs通过账号密码连接MongoDB数据库
热门推荐
szu_lzz的博客
08-20 1万+
上周遇到了MongoDB数据库的数据被全部盗取的情况,没想到这种事情也发生了在我的身边,主要因为把MongoDB服务暴露在了外网上面,所以也怪不得谁了,后面决定为MongoDB设置账号密码,以下为设置账号和密码的全过程,后面还有通过Nodejs连接数据库的一个坑。 1.创建管理员 首先开启Mongo服务,然后切换admin数据库,一开始是没有这个数据库的。> use admin2.然后创建用
nextauth:使用nextjs,jwt,nodejsmongodb进行身份验证工作流
04-03
下一条 使用带有mongo的next和nodejs api服务器进行身份验证过程 用法 cd root npm运行开始
【零基础】手把手教你用Node搭建服务器并连接MongoDB数据库
2401_84152140的博客
05-07 1701
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
nodejs使用带用户和密码的Mongo示例
山炮之家
07-01 4473
nodejs使用带用户和密码的Mongo示例,如下: //打开数据库     mongodb.open(function(err, db){         if(err){             return callback(err);         }         //读取 users 集合         db.authenticate(options.uid, op
nodejs操作mongodb之五(数据校验)
水痕
01-06 807
一、数据校验的介绍 在mysql数据库层面中常见的数据校验,非空字段 二、mongoose中自带的数据校验 1、required表示这个数据必须传入 2、max用于Number类型数据,允许的最大值 3、min用于Number类型数据,允许的最小值 4、enum枚举类型,要去数据必须满足枚举值里面的其中一个 5、match增加数据必须符合match的正则规则 6、maxlength最大长度 ...
mongoDB开启权限认证及node连接数据库的配置
qq_40544291的博客
02-15 963
1.打开cmd命令窗口 2.输入mongo,如图 3.创建管理用户(这一步一定要给我先做了) use admin db.createUser( {user: "admin",pwd: "123456",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]}) 4.找到mongod.cfg文件 4.1 windows系统的话,一般在c...
使用NodeJs连接MongoDB
YangChaoNo1的博客
01-21 613
NodeJs连接MongoDB //第一步 先得引入mongo的包 再npm一下 const mongodbClient = require('mongodb').MongoClient function getMongoData (url, dbName, collectionName) { return new Promise(function (resolve, reject) { ...
使用Node连接mongodb方法
我的博客,不一样的自我表达
04-09 947
在上面的代码中,mongoose.connect() 函数用于建立到MongoDB连接。第一个参数指定了MongoDB连接URL,格式为 mongodb://:/?,其中 指定MongoDB所在的主机名或IP地址,指定MongoDB的端口号, 指定要连接的数据库的名称,是一些配置项,以参数的方式传递,如?模型是指 MongoDB 中的一个集合,而模式则指定了集合中每个文档的结构和字段。需要注意的是,mongoose 不同版本连接方式上有点区别,上述代码是在版本 7.0.2 可以正常使用。
Node.js实现REST API与MongoDB集成教程
通常可以通过包管理工具(如npm或yarn)来安装Node.js,而MongoDB则可以通过官方下载页面获取相应的安装包或通过包管理器安装。 ### 6. 安装依赖项 Node.js项目中的依赖项可以通过`package.json`文件来管理。项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值