• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Mongodb 3.2.9开启用户权限认证问题的步骤详解

    前言

    大家在Mongodb安装好后,一般不需要用户名密码就可以直接使用,开发者认为只要使用环境足够安全,可以不使用认证,但是在实际使用中为了数据的安全,大多人还是选择了开启权限认证。

    一、在老版的Mongodb(大概3.0以前)可以这样开启认证:

    1、Linux环境下mongo shell方式认证:

    >show dbs 
    ##看到有如下数据 
    admin (empty) 
    comment 0.203125GB 
    dbtest (empty) 
    foo 0.203125GB 
    local (empty) 
    test 0.203125GB 
    >use admin 
    switched to db admin 
    > db.addUser('admin','12345678') ##添加用户 
    Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes... 
    { 
     "user" : "admin", 
     "readOnly" : false, 
     "pwd" : "89e41c6c28d88d42c21fe501d82969ea", 
     "_id" : ObjectId("5097ddd00342c63efff3fbfb") 
    } 
    ##之后运行 
    >showdbs 
    Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登录 
     
    添加--auth 启动 
    ./mongod -auth 
    ./mongo 
     
    >use admin 
    switched to db admin 
    > db.auth('admin','12345678') ##用添加的账户密码查看 
    Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" } 
    1 
    #1 说明登录成功 
    > show dbs 
    admin 0.203125GB 
    comment 0.203125GB 
    dbtest (empty) 
    foo 0.203125GB 
    local (empty) 
    test 0.203125GB 
    > use admin 
    switched to db admin 
    > show collections; 
    system.indexes 
    system.users 
    > db.system.users.find() ##查找数据 
    { "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" } 

    2、php代码连接认证:

    ?php 
    ##1 使用超级用户连接mongodb 
    /*mongodb连接*/ 
    $m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017"); 
    /*选择melon数据库*/ 
    $db = $m->melon; 
    /*集合*/ 
    $collection = melonco; 
    /*选择数据库里面的集合,相当于表*/ 
    $collection = $db->$collection; 
    $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
    $collection->insert($array); 
    $cursor = $collection->find(); 
    foreach ($cursor as $id => $value) { 
     echo "$id: "; var_dump($value); echo "br>";  
    } 
     
     
    ###2 使用数据库用户 
    /*mongodb连接*/ 
    $m = new Mongo("192.168.138.35:27017"); 
    /*选择comment*/ 
    $db = $m->melon; 
    /*连接数据库*/ 
    $db->authenticate("melon", "melon"); 
    /*选择t数据库里面集合,相当于表*/ 
    $collection = $db->melonco; 
    $array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13')); 
    $collection->insert($array); 
    $cursor = $collection->find(); 
     
    foreach ($cursor as $id => $value) { 
     echo "$id: "; var_dump($value); echo "br>";  
    } 

    二、在3.0版之后的Mongodb,shell中依旧可以使用上述方法验证,但是php认证一直失败,日志中会报错( Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document),原来新版的mongodb加入了SCRAM-SHA-1校验方式,需要第三方工具配合进行验证。

    下面给出具体解决办法: 

    首先关闭认证,修改system.version文档里面的authSchema版本为3,初始安装时候应该是5,命令行如下:

    > use admin 
    switched to db admin 
    > var schema = db.system.version.findOne({"_id" : "authSchema"}) 
    > schema.currentVersion = 3 
    3 
    > db.system.version.save(schema) 
    WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 }) 

    不过如果你现在开启认证,仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document

    原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式

    > use admin 
    > db.auth('root','123456')
    > db.system.users.find()
    { "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
    { "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

    解决方式就是删除刚刚创建的用户,重新重建即可:

    > db.system.users.remove({user:"test"});
    > use mydb 
    >db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]}) 

    然后开启认证,重启服务器,用php连接,一切OK

    ?php 
    #1 使用数据库用户认证连接mongodb 
    /*mongodb连接*/ 
    $m = new Mongo("mongodb://test:12345678@localhost:27017/mydb"); 
    /*选择melon数据库*/ 
    $db = $m->mydb; 
    /*选择数据库里面的集合stu,相当于表*/ 
    $collection = $db->stu; 
    $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
    $collection->insert($array); 
    $cursor = $collection->find(); 
    foreach ($cursor as $id => $value) { 
     echo "$id: "; var_dump($value); echo "br>";  
    } 

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

    您可能感兴趣的文章:
    • MongoDB 3.0+安全权限访问控制详解
    • MongoDB安全及身份认证(实例讲解)
    • MongoDB开启权限认证的方法步骤详解
    • Java开发之spring security实现基于MongoDB的认证功能
    • 关于Mongodb 认证鉴权你需要知道的一些事
    • mongodb 3.4下远程连接认证失败的解决方法
    • 浅析MongoDB之安全认证
    上一篇:MongoDB 中Limit与Skip的使用方法详解
    下一篇:在阿里云centos下部署mongodb教程
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Mongodb 3.2.9开启用户权限认证问题的步骤详解 Mongodb,3.2.9,开启,用户,权限,