MongoDB身份认证机制揭秘!

2024-11-22  本文已影响0人  JavaEdge

检查MongoDB服务器的身份验证状态,使用MongoDB的shell或者命令行工具。

1 使用MongoDB Shell

1.1 连接到admin数据库

因为大多数身份验证相关的命令需要在admin数据库中运行:

use admin

1.2 检查服务器的身份验证状态

db.runCommand({getParameter: 1, authenticationMechanisms: 1})

如服务器启用身份验证,会看到类似输出:

{
  "authenticationMechanisms" : [
    "SCRAM-SHA-256",
    "SCRAM-SHA-1"
  ],
  "ok" : 1
}

2 使用mongostat

一个监控MongoDB实例的工具。你可以使用它来检查服务器的状态,包括身份验证状态。

  1. 在命令行中输入以下命令
mongostat --uri "mongodb://localhost:27017/admin"

如果服务器启用了身份验证,mongostat会提示你输入用户名和密码。

2 db.auth()

如已连接到MongoDB服务器,db.auth()测试身份验证,如:

3 创建管理员用户

运行命令前,确保MongoDB服务器已经启用了身份验证。否则,这个命令将不会起作用。

创建新用户:

db.createUser({
  user: "admin",
  pwd: "password",
  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})

roles指定用户角色。userAdminAnyDatabase角色允许用户在所有数据库中创建和修改用户。

执行成功的输出:

{
  "ok" : 1
}

可用这个用户名和密码来连接到MongoDB服务器并进行身份验证。

MongoDB 4.0或更高版本,用SCRAM-SHA-256身份验证机制。可在db.createUser()添加mechanisms字段:

db.createUser({
  user: "myUser",
  pwd: "myPassword",
  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ],
  mechanisms: [ "SCRAM-SHA-256" ]
})

创建用户后,测试身份验证:

db.auth("myUser", "myPassword")

如果身份验证成功,你会看到1,否则0

关注我,紧跟本系列专栏文章,咱们下篇再续!

作者简介:魔都架构师,多家大厂后端一线研发经验,在分布式系统设计、数据平台架构和AI应用开发等领域都有丰富实践经验。

各大技术社区头部专家博主。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。

负责:

  • 中央/分销预订系统性能优化
  • 活动&券等营销中台建设
  • 交易平台及数据中台等架构和开发设计
  • 车联网核心平台-物联网连接平台、大数据平台架构设计及优化
  • LLM Agent应用开发
  • 区块链应用开发
  • 大数据开发挖掘经验
  • 推荐系统项目

目前主攻市级软件项目设计、构建服务全社会的应用系统。

参考:

本文由博客一文多发平台 OpenWrite 发布!

上一篇 下一篇

猜你喜欢

热点阅读