使用Shell和Java驱动程序的MongoDB身份验证配置示例

最新推荐文章于 2023-01-14 16:00:00 发布
最新推荐文章于 2023-01-14 16:00:00 发布
阅读量336 收藏
点赞数
文章标签: 数据库 java mongodb linux mysql
原文链接:https://www.journaldev.com/6328/mongodb-authentication-configuration-example-using-shell-and-java-driver
版权

Authentication enables user to verify identity before connecting to the database. At first, a user with admin privileges should be created and then additional users can be added.

身份验证使用户可以在连接到数据库之前验证身份。 首先,应创建具有管理员权限的用户,然后可以添加其他用户。

Let’s now create a user having admin privileges

现在让我们创建一个具有管理员权限的用户

  1. Start the MongoDB server without authentication (using mongod in command line)

    在不进行身份验证的情况下启动MongoDB服务器(在命令行中使用mongod)
  2. Create the user with admin privilege as specified below
    >use admin
switched to db admin
>db.createUser(
  {
    user: "Adam",
    pwd: "admin",
    roles:
    [
      {
        role: "userAdminAnyDatabase",
        db: "admin"
      }
    ]
  }
)
Successfully added user: {
	"user" : "Adam",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	]
}
>

    The createUser command creates a user “Adam” authenticated by the pwd field with the role being an admin role userAdminAnyDatabase in the database “admin“.

    createUser命令创建一个由pwd字段认证的用户“ Adam”,该角色是数据库admin中的管理员角色userAdminAnyDatabase

  3. Specify the authorization –auth in the mongodb service file and restart the mongodb service with authentication.

    在mongodb服务文件中指定授权–auth ,然后使用身份验证重新启动mongodb服务。
  4. Login to the mongo shell with admin user credentials as;
    mongo -u  Adam -p admin --authenticationDatabase admin

    Let’s verify the privileges for the user we just created as

    The runCommand accepts the usersInfo fields that holds the user name and showprivileges is set to true. This displays the privleges granted to the user “Adam”. The above command list quite a lot of data pertaining to the privileges of the user.

    mongo -u  Adam -p admin --authenticationDatabase admin

    让我们验证刚刚创建的用户的特权

    runCommand接受包含用户名的usersInfo字段,并将showprivileges设置为true。 这将显示授予用户“ Adam”的特权。 上面的命令列出了很多与用户特权有关的数据。

创建用户时分配角色 (Assigning Roles while creating user)

Let’s create the new user with the CreateUser command and associate a role to it.

让我们使用CreateUser命令创建新用户,并将角色与其关联。 

>use admin
switched to db admin
>db.createUser(
    {
      user: "Jack",
      pwd: "jack",
      roles: [
         { role: "read", db: "test" },
         { role: "read", db: "car" },
         ]
    }
)
Successfully added user: {
	"user" : "Jack",
	"roles" : [
		{
			"role" : "read",
			"db" : "test"
		},
		{
			"role" : "read",
			"db" : "car"
		}
	]
}
>

The user “Jack” is added with the role “read” on databases car and test. If we try to insert documents we get an error since we have specified a read only role.

在数据库car和test上为用户“ Jack”添加了“读取”角色。 如果我们尝试插入文档,则由于指定了只读角色,因此会出现错误。 

WriteResult({
	"writeError" : {
		"code" : 13,
		"errmsg" : "not authorized on test to execute command { insert: \"products\", documents: [ { _id: ObjectId('5479b0dc9d9c8808eadff8b7'), item: \"card\", qty: 15.0 } ], ordered: true }"
	}
})

创建角色 (Creating Role)

The createRole command is used to create a new role to the user.

createRole命令用于为用户创建一个新角色。 

>use admin
switched to db admin
>db.createRole(
   {
     role: "userRole",
     privileges: [
       { resource: { cluster: true }, actions: [ "killop", "inprog" ] },
       { resource: { db: "", collection: "" }, actions: [ "killCursors" ] }
     ],
     roles: []
   }
)
{
	"role" : "userRole",
	"privileges" : [
		{
			"resource" : {
				"cluster" : true
			},
			"actions" : [
				"killop",
				"inprog"
			]
		},
		{
			"resource" : {
				"db" : "",
				"collection" : ""
			},
			"actions" : [
				"killCursors"
			]
		}
	],
	"roles" : [ ]
}
>

The “userRole” has the permission to kill any operation as specified in the create role command. inprog is a system level role that shows the active or pending operations. There are numerous built in roles like read, readwrite, dbadmin etc. each of which are associated with actions like killop, inprog etc.

“ userRole”有权终止create role命令中指定的任何操作。 inprog是系统级别的角色,它显示活动或挂起的操作。 有许多内置角色,例如读取,读写,dbadmin等。每个角色都与诸如killop,inprog等操作关联。

授予角色 (Granting a Role)

Grant a role to the user with grantRolesToUser method as;

使用grantRolesToUser方法将角色授予用户; 

>use admin
switched to db admin
>db.grantRolesToUser(
  "Jack",
  [
    {
      role: "readWrite", db: "admin"
    },
    {
      role: "readAnyDatabase", db:"admin"
    }
  ]
)

识别用户角色 (Identify user role)

The usersInfo command or db.getUser() method is used to fetch user information.

usersInfo命令或db.getUser()方法用于获取用户信息。 

>db.getUser("Jack")
{
	"_id" : "admin.Jack",
	"user" : "Jack",
	"db" : "admin",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "admin"
		},
		{
			"role" : "read",
			"db" : "car"
		},
		{
			"role" : "readAnyDatabase",
			"db" : "admin"
		},
		{
			"role" : "read",
			"db" : "test"
		}
	]
}

As you can see we have now provided readwrite role to jack user.

如您所见,我们现在向jack用户提供了readwrite角色。

撤销角色 (Revoking a Role)

If you want to revoke any of the roles, we can do it as below

如果您想撤销任何角色,我们可以按照以下步骤进行操作 

>db.revokeRolesFromUser(
    "Jack",
   [
    { role: "readWrite", db: "admin" }
    ]
 )

As you can see below, readwrite is no more associated with this user.

如下所示,该用户不再具有读写权限。 

db.getUser("Jack")
{
	"_id" : "admin.Jack",
	"user" : "Jack",
	"db" : "admin",
	"roles" : [
		{
			"role" : "read",
			"db" : "car"
		},
		{
			"role" : "readAnyDatabase",
			"db" : "admin"
		},
		{
			"role" : "read",
			"db" : "test"
		}
	]
}

修改用户密码 (Change User Password)

To change the password use changeUserPassword method as;

要更改密码,请使用changeUserPassword方法: 

db.changeUserPassword("Jack", "rem123")

Now if we try to login with the old password an exception “login failed exception” is thrown.

现在,如果我们尝试使用旧密码登录,则会引发异常“登录失败异常”。

MongoDB Java身份验证程序 (MongoDB Java Program for Authentication)

Below is a simple program showing how to pass MongoDB database user/password details programatically. Note that I am using mongo-java-driver version 2.13.0-rc0, if you are on some other version then there might be some changes required in the way MongoCredentials are created.

下面是一个简单的程序,显示了如何以编程方式传递MongoDB数据库用户/密码详细信息。 请注意,我使用的是mongo-java-driver版本2.13.0-rc0,如果您使用的是其他版本,则创建MongoCredentials的方式可能需要进行一些更改。 

package com.journaldev.mongodb;

import java.net.UnknownHostException;
import java.util.Arrays;

import com.mongodb.BasicDBObject;
import com.mongodb.DB;
import com.mongodb.DBCollection;
import com.mongodb.DBCursor;
import com.mongodb.DBObject;
import com.mongodb.MongoClient;
import com.mongodb.MongoCredential;
import com.mongodb.ServerAddress;

public class MongoDBAuthenticationExample {

	public static void main(String[] args) throws UnknownHostException {

		// create user with username,password and specify the database name
		MongoCredential credential = MongoCredential.createCredential(
				"journaldev", "admin", "journaldev".toCharArray());

		// create an instance of mongoclient
		MongoClient mongoClient = new MongoClient(new ServerAddress(),
				Arrays.asList(credential));

		// get the test db useyour own here
		DB db = mongoClient.getDB("admin");

		// get the car collection
		DBCollection coll = db.getCollection("car");

		// create new car object to insert
		BasicDBObject b1 = new BasicDBObject("name", "Qualis");

		// shows user privileges
		DBObject d1 = new BasicDBObject("usersInfo", new BasicDBObject("user",
				"journaldev").append("db", "admin")).append("showPrivileges", true);

		// insert new document
		coll.insert(b1);

		// execute the command for privileges
		System.out.println(db.command(d1));

		// cursor to store the result
		DBCursor c = coll.find();
		// iterate through cursor
		try {
			while (c.hasNext()) {

				System.out.println(c.next());
			}
		} finally {
			c.close();
		}

	}

}

Above program produces following output.

上面的程序产生以下输出。 

{ "serverUsed" : "127.0.0.1:27017" , "users" : [ { "_id" : "admin.journaldev" , "user" : "journaldev" , "db" : "admin" , "roles" : [ { "role" : "readWrite" , "db" : "admin"} , { "role" : "readAnyDatabase" , "db" : "admin"} , { "role" : "userAdminAnyDatabase" , "db" : "admin"}] , "inheritedRoles" : [ { "role" : "readWrite" , "db" : "admin"} , { "role" : "readAnyDatabase" , "db" : "admin"} , { "role" : "userAdminAnyDatabase" , "db" : "admin"}] , "inheritedPrivileges" : [ { "resource" : { "db" : "admin" , "collection" : ""} , "actions" : [ "collStats" , "convertToCapped" , "createCollection" , "createIndex" , "dbHash" , "dbStats" , "dropCollection" , "dropIndex" , "emptycapped" , "find" , "insert" , "killCursors" , "planCacheRead" , "remove" , "renameCollectionSameDB" , "update"]} , { "resource" : { "db" : "admin" , "collection" : "system.indexes"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.js"} , "actions" : [ "collStats" , "convertToCapped" , "createCollection" , "createIndex" , "dbHash" , "dbStats" , "dropCollection" , "dropIndex" , "emptycapped" , "find" , "insert" , "killCursors" , "planCacheRead" , "remove" , "renameCollectionSameDB" , "update"]} , { "resource" : { "db" : "admin" , "collection" : "system.namespaces"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "" , "collection" : ""} , "actions" : [ "changeCustomData" , "changePassword" , "collStats" , "createRole" , "createUser" , "dbHash" , "dbStats" , "dropRole" , "dropUser" , "find" , "grantRole" , "killCursors" , "planCacheRead" , "revokeRole" , "viewRole" , "viewUser"]} , { "resource" : { "cluster" : true} , "actions" : [ "authSchemaUpgrade" , "invalidateUserCache" , "listDatabases"]} , { "resource" : { "db" : "" , "collection" : "system.indexes"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "" , "collection" : "system.js"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "" , "collection" : "system.namespaces"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "" , "collection" : "system.users"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.users"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.roles"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.version"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.new_users"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]} , { "resource" : { "db" : "admin" , "collection" : "system.backup_users"} , "actions" : [ "collStats" , "dbHash" , "dbStats" , "find" , "killCursors" , "planCacheRead"]}]}] , "ok" : 1.0}
{ "_id" : { "$oid" : "5493dffbc26bbdbbe1ba044f"} , "name" : "Toyota"}
{ "_id" : { "$oid" : "5493e21f036442627943d846"} , "name" : "Qualis"}

That’s all for authentication in MongoDB using simple user/password mechanism.

在MongoDB中使用简单的用户/密码机制进行身份验证就可以了。

翻译自: https://www.journaldev.com/6328/mongodb-authentication-configuration-example-using-shell-and-java-driver

cunchi4221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb-async-examples:使用MongoDB异步Java驱动程序示例
05-12
MongoDB异步驱动程序演示使用MongoDB异步Java驱动程序示例该项目包含各种示例,这些示例演示了的用法。 所有的演示都是自包含的应用程序,可以快速运行以演示驱动程序的各种功能。 所有演示均假设MongoDB服务器在...
java mongocredential_实践:java连接mongodb并且认证
weixin_39692253的博客
02-13 850
import java.util.*;import net.sf.json.JSONObject;import java.io.*;import com.mongodb.MongoClient;import com.mongodb.MongoException;import com.mongodb.WriteConcern;import com.mongodb.DB;import com.mong...
Java MongoDB身份验证示例
一名可爱的技术搬运工
05-26 835
默认情况下,MongoDB在信任环境中运行(不需要使用用户名和密码进行身份验证)。 在本教程中,我们将向您展示如何以安全模式启动MongoDB /启用身份验证,以及如何与Java MongoDB驱动程序连接。 1.以安全模式启动MongoDB 使用--auth选项启动MongoDB,现在,MongoDB需要用户名和密码来执行任何数据库/收集操作。 mongod --auth 以后...
MongoDB的安全认证详解
huangjhai的博客
07-25 6813
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
MongoDB未授权访问漏洞复现及加固
weixin_43061533的博客
12-15 2856
0x01 漏洞简述 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 0x02 风险等级 严漏
mongodb-java-examples:如何使用 java MongoDB 驱动程序的简单示例
06-29
mongodb-java-examples 如何使用 java MongoDB 驱动程序的简单示例 本项目中的所有代码示例均可免费使用。 本项目中的 MongoDB 聚合示例是 10Gen 教授的 M101J 课程中的 shell 查询的翻译。
docs-javaMongoDB Java驱动程序文档
02-18
MongoDB Java驱动程序文档该存储库包含有关MongoDB Java驱动程序的文档。建立和上演要构建和文档,请使用 。 要使snooty autobuilder在您的fork上运行,请根据autobuilder设置指南添加一个webhook。 如果您无法访问...
mongodb-go-tutorial:使用MongoDB Go驱动程序示例
02-03
MongoDB Go驱动程序教程第1部分:连接,使用BSON和CRUD操作官方的MongoDB Go驱动程序随着版本1.0.0的发布而 。 现在,它已被视为功能完整且可以投入生产使用。 本教程将帮助您开始使用 。 您将创建一个简单的程序并...
Java操作MongoDB数据库示例分享
12-16
MongoDB是一个文档型数据库,是NOSQL家族中最重要的成员之一,以下代码封装了MongoDB的基本操作。 MongoDBConfig.java package com.posoftframework.mongodb; import java.io.File; import java.io.FileInputStream...
mongodb启用身份验证_启用自己的身份验证
cuyi7076的博客
07-07 2069
社交网络和用户“身份疲劳”正迫使企业接受分布式身份作为其数据和应用程序的身份验证途径。 实际上,根据ISACA,国际专业协会致力于IT治理(请参阅参考资料 ): “ IT的消费化”是近年来影响IT组织的最重要趋势之一,并且随着市场上越来越多的新型智能设备的涌现以及普通员工的移动性越来越强,重要性可能会越来越高。 这一重要趋势不仅涉及新设备。 它关系到IT及其用户群之间的整个关系。 此外,这...
MongoDB的安全与认证
zhangmin668866的博客
11-03 336
1.MongoDB服务安装成功后,安装客户端MongoVUE 出现下图,连接不上,说明MongoDB连接开启了验证
MongoDB学习总结二(详细记录Win10中MongoDB无验证登录 + 配置密码验证登录步骤)
彼岸尚有荣光在,应不断记录总结!!!
01-18 4495
前提:本文简要介绍MongoDB + 记录Win10配置MongoDB服务过程详细步骤 + 记录出现服务特定错误100解决方案。 (个人记录学习总结内容,若出现错误/改进地方,请指出/分享,共同学习!!!) 一、准备工作(操作MongoDB数据库前)(接上篇文章) 1、启动MongoDB服务(管理员身份运行) 2、Navicat Premium15可视化工具操作数据库 (1)新建连接MongoDB(设置连接名、不验证情况),进行测试连接,成功即可。 (...
MongoDB 的安装、配置和““Authentication failed“”的处理
rfalcon的博客
04-19 3369
去官网下载适合自己版本的 mongodb community server 下载相应的 .msi 文件 下载完成后双击打开,按提示操作安装 安装过程通过点击 “custom" 按钮来设置自己想要存放的目录 下一步安装 “install mongodb compass”[图形化可视工具]不勾选 安装完成后,创建数据目录 如果在D盘下安装,就在D盘创建 D:\data\db 运行命令,指认dbpath,logpath 切换到当前bin目录执行 mongod --dbpath “D:\my test\data\.
MongoDB未授权访问漏洞验证与修复过程
心想事成
12-29 3570
Windows环境下快速修复mongodb未授权
使用MongoTemplate保存数据时,抛出异常,Unsupported OP_QUERY command: update
jinchunzhao的博客
01-14 3183
使用MongoTemplate保存数据时,抛出异常,Unsupported OP_QUERY command: update
java执行mongodb语句,如何使用Java Driver在MongoDB中执行全文搜索命令?
weixin_33168819的博客
02-16 269
Mongo and Java gurus. Our team decided to use full text search API, introduced recently in MongoDB. However, we found some difficulties executing the command using the Java MongoDB driver.here is my c...
MongoDB的安全认证
jsxllht的博客
12-29 9484
3.1 MongoDB的用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb的安全可以以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
使用MongoDB Java驱动程序的3.11.0JAR包使用账户密码连接mongodb下载图片
最新发布
06-06
提供一个使用MongoDB Java驱动程序的3.11.0版本,使用账户密码连接MongoDB,然后从GridFS中下载图片的示例代码: ```java import com.mongodb.MongoClient; import com.mongodb.MongoCredential; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值