好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Mongodb 3.2.9开启用户权限认证问题的步骤详解

前言

大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。

一、在老版的Mongodb(大概3.0以前)可以这样开启认证:

1、Linux环境下mongo shell方式认证:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

>show dbs

##看到有如下数据

admin (empty)

comment 0.203125GB

dbtest (empty)

foo 0.203125GB

local (empty)

test 0.203125GB

>use admin

switched to db admin

> db.addUser('admin','12345678') ##添加用户

Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...

{

  "user" : "admin",

  "readOnly" : false,

  "pwd" : "89e41c6c28d88d42c21fe501d82969ea",

  "_id" : ObjectId("5097ddd00342c63efff3fbfb")

}

##之后运行

>showdbs

Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登录

 

添加--auth 启动

./mongod -auth

./mongo

 

>use admin

switched to db admin

> db.auth('admin','12345678') ##用添加的账户密码查看

Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }

1

#1 说明登录成功

> show dbs

admin 0.203125GB

comment 0.203125GB

dbtest (empty)

foo 0.203125GB

local (empty)

test 0.203125GB

> use admin

switched to db admin

> show collections;

system.indexes

system.users

> db.system.users.find() ##查找数据

{ "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }

2、php代码连接认证:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

<?php

##1 使用超级用户连接mongodb

/*mongodb连接*/

$m = new Mongo( "mongodb://admin:12345678@192.168.138.35:27017" );

/*选择melon数据库*/

$db = $m ->melon;

/*集合*/

$collection = melonco;

/*选择数据库里面的集合,相当于表*/

$collection = $db -> $collection ;

$array = array ( 'name' => 'melon' , 'age' => '24' , 'sex' => 'Male' , 'birth' => array ( 'year' => '1988' , 'month' => '07' , 'day' => '13' ));

$collection ->insert( $array );

$cursor = $collection ->find();

foreach ( $cursor as $id => $value ) {

  echo "$id: " ; var_dump( $value ); echo "<br>" ; 

}

 

 

###2 使用数据库用户

/*mongodb连接*/

$m = new Mongo( "192.168.138.35:27017" );

/*选择comment*/

$db = $m ->melon;

/*连接数据库*/

$db ->authenticate( "melon" , "melon" );

/*选择t数据库里面集合,相当于表*/

$collection = $db ->melonco;

$array = array ( 'name' => 'melon_son' , 'age' => '0' , 'sex' => 'Male' , 'birth' => array ( 'year' => '201X' , 'month' => '07' , 'day' => '13' ));

$collection ->insert( $array );

$cursor = $collection ->find();

 

foreach ( $cursor as $id => $value ) {

  echo "$id: " ; var_dump( $value ); echo "<br>" ; 

}

二、 在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document ),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。

下面给出具体解决办法: 

首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下:

?

1

2

3

4

5

6

7

> use admin

switched to db admin

> var schema = db.system.version.findOne({"_id" : "authSchema"})

> schema.currentVersion = 3

3

> db.system.version.save(schema)

WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 })

不过如果你现在开启认证,仍然会提示 AuthenticationFailed MONGODB-CR credentials missing in the user document

原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式

?

1

2

3

4

5

> use admin

> db.auth('root','123456')

> db.system.users.find()

{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }

{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

解决方式就是删除刚刚创建的用户,重新重建即可:

?

1

2

3

> db.system.users.remove({user:"test"});

> use mydb

>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]})

然后开启认证,重启服务器,用php连接,一切OK

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

<?php

#1 使用数据库用户认证连接mongodb

/*mongodb连接*/

$m = new Mongo( "mongodb://test:12345678@localhost:27017/mydb" );

/*选择melon数据库*/

$db = $m ->mydb;

/*选择数据库里面的集合stu,相当于表*/

$collection = $db ->stu;

$array = array ( 'name' => 'melon' , 'age' => '24' , 'sex' => 'Male' , 'birth' => array ( 'year' => '1988' , 'month' => '07' , 'day' => '13' ));

$collection ->insert( $array );

$cursor = $collection ->find();

foreach ( $cursor as $id => $value ) {

  echo "$id: " ; var_dump( $value ); echo "<br>" ; 

}

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。

原文链接:http://blog.csdn.net/wlzx120/article/details/52311777

查看更多关于Mongodb 3.2.9开启用户权限认证问题的步骤详解的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did229013
  阅读:37次

上一篇: MongoDB数据库中索引和explain的使用教程

下一篇:mongodb分片技术_动力节点Java学院整理

相关资讯