MongoDB 配置用户名和密码

要在 MongoDB 中配置用户名和密码，可以按照以下步骤进行操作：

1. 启动 MongoDB 服务并连接

首先确保 MongoDB 服务正在运行。然后，使用 MongoDB 客户端连接到 MongoDB 服务器。可以使用 mongo 命令行工具或者 MongoDB Compass 进行连接。

使用 mongo 命令行工具连接：

打开命令提示符（Windows）或终端（Linux/macOS），输入以下命令：

mongo

这将连接到默认的 MongoDB 服务器（通常是本地的 localhost:27017）。

2. 创建管理员用户（可选）

如果还没有管理员用户，首先需要创建一个管理员用户，用于管理 MongoDB 数据库的访问和权限。以下是创建管理员用户的示例：

use admin
db.createUser({
    user: "adminUser",
    pwd: "adminPassword",
    roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

• adminUser 是管理员用户名，adminPassword 是管理员用户的密码。
• roles 指定了管理员用户在 admin 数据库上的权限，这里是 userAdminAnyDatabase，允许管理任何数据库中的用户。

3. 创建数据库用户

接下来，为你的具体数据库（比如一个叫做 mydatabase 的数据库）创建用户。首先切换到要创建用户的数据库（如果不存在则会创建）：

use mydatabase

然后，创建一个用户并授予适当的角色：

db.createUser({
    user: "dbUser",
    pwd: "dbPassword",
    roles: [{ role: "readWrite", db: "mydatabase" }]
})

• dbUser 是数据库用户名，dbPassword 是数据库用户的密码。
• roles 指定了用户在 mydatabase 数据库上的角色权限，这里是 readWrite，允许读写这个数据库中的数据。

4. 退出并重新连接

完成用户创建后，退出当前 MongoDB 连接，然后使用新创建的用户重新连接到 MongoDB 服务器：

exit

然后，使用新创建的用户重新连接：

mongo -u dbUser -p dbPassword --authenticationDatabase mydatabase

• -u dbUser 和 -p dbPassword 分别指定了用户名和密码。
• --authenticationDatabase mydatabase 指定了用于认证的数据库，这里是 mydatabase，因为我们创建的用户是在 mydatabase 数据库下。

5. 配置 MongoDB 以允许身份验证

如果 MongoDB 服务器默认没有启用身份验证，你需要修改 MongoDB 的配置文件 mongod.conf 并重新启动 MongoDB 服务。

在 mongod.conf 文件中添加或修改以下行：

security:
  authorization: enabled

保存并关闭文件。然后，重启 MongoDB 服务以使更改生效。

注意事项

• 安全性：确保密码强度足够，并且不要将密码硬编码在应用程序中。
• 权限管理：根据实际需求分配合适的角色和权限给用户。
• 生产环境：上述步骤适用于开发和测试环境。在生产环境中，建议根据安全最佳实践进行更详细的配置和管理。