Spring+MongoDB验证安全的配置

最新推荐文章于 2024-01-14 23:56:49 发布
最新推荐文章于 2024-01-14 23:56:49 发布
阅读量2.5k 收藏 1
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingyun1994/article/details/80580232
版权

Spring+MongoDB验证安全的配置

引言:在网上搜到的很多MongoDB安装教程都没有关于用户角色身份的验证安全策略的相关配置以及说明,所以这样安装的MongoDB其实相当于在网络上 “裸奔” 式的运行,而MongoDB本身又存在一些漏洞,会存在被黑客攻击(“偷走”数据并删库要挟比特币)的事情发现…

  • 两种配置方式(本人已知的)
  • 其他配置
  • 相关资料链接

mongodb在spring中大致有两种配置方式(本人已知的):

1)、根据系统自身提供的各种参数一一对应设置参数值,此时最好开一个mongodb.properties文件枚举各个参数值:

<mongo:mongo id="mongoClient" host="${mongo.host}" port="${mongo.port}">
    <mongo:options connections-per-host="${mongo.connectionsPerHost}"
                   threads-allowed-to-block-for-connection-multiplier="${mongo.threadsAllowedToBlockForConnectionMultiplier}"
                   connect-timeout="${mongo.connectTimeout}"
                   max-wait-time="${mongo.maxWaitTime}"
                   auto-connect-retry="${mongo.autoConnectRetry}"
                   socket-keep-alive="${mongo.socketKeepAlive}"
                   socket-timeout="${mongo.socketTimeout}"
                   slave-ok="${mongo.slaveOk}"
                   write-number="1"
                   write-timeout="0"
                   write-fsync="true" />
</mongo:mongo>

<mongo:db-factory username="${mongo.username}" password="${mongo.password}" dbname="${mongo.dbname}" mongo-ref="mongoClient" />

<bean id="mongoTemplate" class="org.springframework.data.mongodb.core.MongoTemplate">
    <constructor-arg ref="mongoClient" />
    <constructor-arg name="databaseName" value="${mongo.dbname}" /><!-- 数据库的名称 -->
</bean>

备注:本方法可以一对一设置每个参数的值,对于需要简单配置使用以及 “小白” 可以参考理解一下其中的各参数的作用,但是存在没有安全验证的信息配置,对于应用于需要正式发布运营的项目来说是“禁止”使用该方法的(PS:也可能是本人还没有找到对的地方去设置)。

2)、直接在mongodb的工厂配置信息这里使用URI属性也可以实现配置

首先:咱们先来了解一个系统类com.mongodb.MongoClientURI,上面的URI需要的options属性可以根据该类的属性字段来对应配置;

然之:****URI配置非常简单,但是使用之前一定要了解里面的各个属性字段的意义,例如:(使用到了上面的mongodb.properties文件)

<mongo:db-factory id="mongoDbFactory" uri="mongodb://${mongo.username}:${mongo.password}@${mongo.host}:${mongo.port}/${mongo.dbname}?authSource=${mongo.authenticationDbname}&amp;authMechanism=${mongo.authMechanism}"/>

<bean id="mongoTemplate" class="org.springframework.data.mongodb.core.MongoTemplate">
    <constructor-arg name="mongoDbFactory" ref="mongoDbFactory" />
</bean>

其他配置:

1)、验证方式authMechanism:SCRAM-SHA-1、MONGODB-CR(自己去百度区别)
2)、mongodb的etc目录下面的mongodb.conf文件配置:


#数据库数据存放目录
dbpath=/data/db/mongodb/data
#数据库日志存放目录
logpath=/data/db/mongodb/logs/mongodb.log
#以追加的方式记录日志
logappend=true
#端口号 默认为27017
port=27017 
#以后台方式运行进程
fork=true 
#开启用户认证
auth=true
#关闭http接口,默认关闭http端口访问
nohttpinterface=true
#mongodb所绑定的ip地址
bind_ip=127.0.0.1
#启用日志文件,默认启用
journal=true 
#这个选项可以过滤掉一些无用的日志信息,若需要调试使用请设置为false
quiet=true

3)、对数据库创建用户并且配置用户角色权限步骤如下:

show dbs;

use xxxxxtest;//切换到需要配置的数据库

db.createUser( { //创建用户
    user: "xxxx",
    pwd: "xxxxxx",
    roles: [  "readWrite"  ] //这里可以配置多个角色权限
});

db.auth('xxx','xxxxxx');//对用户的权限进行校验确认

相关资料链接:

MongoDB:多种方式关闭服务命令:https://www.cnblogs.com/PheonixHkbxoic/p/5665499.html

robomongo 连不上mongodb 权限问题:https://blog.csdn.net/sonycong/article/details/50466142

Mongo芒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot连接MongoDB数据库并使用及其相关配置
weixin_40614189的博客
09-26 2658
1-整体目录如下: 2-实体类:在实体类层配置表名 package com.example.test.entity; import lombok.Data; import org.springframework.data.mongodb.core.mapping.Document; import java.io.Serializable; @Data @Document(collection = "test") //表名 public class MongoTest implement.
Mongodb笔记十二:连接数据库读取_mongodb 连接auth_source = &quot;admin&quot;并读取数据
最新发布
m0_60707685的博客
05-16 240
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
mongodump 报错:errmsg: "Auth mechanism not specified
无锋剑
11-16 6337
mongodump 报错 assertion: 2 { ok: 0.0, errmsg: "Auth mechanism not specified", code: 2, codeName: "BadValue", operationTime: Timestamp 1573815888000|1, $clusterTime: { clusterTime: Timestamp 15738158880...
基于python impyla的hive客户端
Thinkgamer博客
09-21 1万+
impyla,基于thrift,利用python和hive进行交互
Mongodb3.0.6启用认证权限设置
大新博客
09-14 7063
MongoDB默认不开启授权认证,只要客户端程序能够访问MongoDB服务器,就可以与它进行连接。 MongoClient mongoClient = new MongoClient("182.92.229.156",27017); //不需要用户密码即可连接。 但是在生产环境,一般都是需要开启授权认证的,只有经过授权的用户才能够连接到MongoDB,才允许访问相关的资源,即:用户-角色-资源
Spring+MongoDB实现登录注册功能
08-30
配置文件中,我们需要配置Spring框架和MongoDB数据库的连接信息,包括主机、端口号和数据库名称。同时,我们还需要配置MongoTemplate,以便能够与MongoDB数据库进行交互。 视图解析器 在视图解析器中,我们需要...
springmvc+mybatis+mongoDB
06-05
在“springmongo配置”中,开发者会配置Spring Data MongoDB模块,以利用Spring框架的便利性操作MongoDB。这通常涉及定义MongoTemplate或MongoRepository接口,以及MongoDB的相关配置,如数据库名、主机地址、端口和...
spring+mongodb集群搭建Demo
10-15
总结,搭建Spring+MongoDB集群涉及安装MongoDB配置复制集和分片、设置Spring应用的数据库连接、创建数据访问层以及进行测试和维护。这个过程旨在提高应用程序的稳定性和性能,特别是在大数据量和高并发场景下。...
jmongo:spring+mongodb权限,cms
07-02
Spring MVC和MongoDB的环境中,我们可以利用Spring Security配置访问控制策略,限制对特定资源的访问,如只允许管理员用户访问某些CMS功能。这通常涉及到定义安全规则、配置用户角色、以及利用注解(如@Secured或@...
基于springcloud + token + redis + mongodb 的微服务平台.zip
02-27
这个项目是一个现代企业级应用的典型架构,采用SpringCloud作为微服务框架,Token进行身份验证,Redis用于缓存和会话管理,MongoDB作为非关系型数据库,提供灵活的数据存储方案。以下是这些关键技术和工具的详细解释...
手把手教你MongoDB 数据库连接URL 格式、authSource参数
tangdou369098655的博客
01-14 4217
MongoDB是一个文档数据库 MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成 使用URL连接MongoDB 数据库 标准 URI 连接语法
Crawlab安装
fj_changing的博客
04-24 2786
0.6.0beta目前有问题,建议稳定版出了再用,稳定版出之前先用0.5.x。 Crawlab0.6.0-beta.20211224 按照0.6.0文档快速开始中的步骤(需提前安装Docker): docker pull crawlabteam/crawlab #docker pull mongo 后面设置了使用自己的MongoDB,不用Crawlab的,所以这一步不用装 pip install docker-compose 在作为主节点的服务器创建配置文件并命名为docker-compose.
mongodb查询数据时,后台报错:Authentication failed
J_bean的博客
02-04 7629
1、问题 从mongodb查询数据时,后台报错:Authentication failed。 2、解决办法 (1)可能原因:外部连接mongodb的认证机制(authMechanism)采用的是SCRAM-SHA-1,但是项目中并未指定此认证机制。 (2)解决办法:在项目中指定此认证机制。 举例:在配置文件中指定。 #mongodb spring.data.mongodb
MongoDB Options
General_Y的博客
11-23 771
介绍驱动程序支持的MongoDB连接和身份验证选项。您可以将连接选项作为连接URI的参数传递,以指定客户端的行为。
MongoDB基础配置及权限配置
飘雪轩
05-19 721
MongoDB基础配置及权限配置NoSQL MongoDB Web LinuxMongoDB基础配置及权限配置Linux安装 基本配置 用户权限配置 长期以来,在Web项目开发中,我一直使用关系型数据库Mysql作为数据仓库,这也是大部分Web开发者在学习阶段,或实际开发中最常用的数据库。随着近几年大数据等新兴概念的兴起,NoSQL数据库也日趋变的流行,MongoDB目前来说是其中应用比较广泛的。就
Spring Boot 集成 MongoDB 简单使用
TechnicianWang的博客
09-13 1326
用户信息(注意观察 [ _id, db, roles -> db ] 这三个值是否和我们创建的db匹配)如果用户信息与数据库信息匹配上了我们就可以在配置文件内配置mongodb信息。创建用户(如果不在指定数据库下创建,默认为test数据库下的用户信息)前换到admin数据库,查看是否有刚才数据库下创建的用户信息。二.在application.yml配置mongodb。数据库:db_mydbtest。创建数据库或者在指定数据库下。五.service实现类。四.Mapper接口。
MongoDB升级到2.6.x版本后,用户无法登录的解决方案
热门推荐
好记性不如烂笔头
11-08 1万+
今天没事跑去MongoDB的官方网站逛了下,发现有新的版本,于是就决定将开发环境下的mongodb-2.4.7直接升级到最新版本2.6.5版本。升级倒是异常快速,但使用客户端登录的时候就傻眼了,账号、密码都正确,就是死活登录不了
spring配置mongodb权限
07-15
Spring配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库名称等。示例如下: ```properties spring.data.mongodb.host=localhost spring.data.mongodb.port=27017 spring.data.mongodb.database=mydatabase ``` 2. 配置MongoDB的认证信息: 如果MongoDB启用了认证,你需要在配置文件中提供用户名和密码。示例如下: ```properties spring.data.mongodb.authentication-database=admin spring.data.mongodb.username=myusername spring.data.mongodb.password=mypassword ``` 这里的`authentication-database`属性指定了认证所使用的数据库,通常是`admin`。 3. 配置MongoDB权限: MongoDB的权限配置可以通过在数据库中创建用户并为其分配角色来实现。可以使用Mongo shell或其他管理工具来执行以下操作: a. 连接到MongoDB服务器: ``` mongo --host localhost --port 27017 -u adminusername -p adminpassword --authenticationDatabase admin ``` b. 创建用户并分配角色: ``` use mydatabase db.createUser( { user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ] } ) ``` 这里创建了一个名为`myuser`的用户,并为其分配了`readWrite`角色,该角色对`mydatabase`数据库具有读写权限。 4. 使用配置的权限: 在应用程序中使用MongoDB时,可以使用Spring Data MongoDB提供的功能来连接数据库,并使用在步骤3中创建的用户进行权限验证。示例代码如下: ```java @Configuration @EnableMongoRepositories(basePackages = "com.example.repository") public class MongoConfig extends AbstractMongoClientConfiguration { @Value("${spring.data.mongodb.host}") private String host; @Value("${spring.data.mongodb.port}") private int port; @Value("${spring.data.mongodb.database}") private String database; @Value("${spring.data.mongodb.username}") private String username; @Value("${spring.data.mongodb.password}") private String password; @Override protected String getDatabaseName() { return database; } @Override public MongoClient mongoClient() { MongoCredential credential = MongoCredential.createCredential(username, database, password.toCharArray()); return new MongoClient(new ServerAddress(host, port), credential, MongoClientOptions.builder().build()); } } ``` 这里的`MongoConfig`类继承了`AbstractMongoClientConfiguration`类,配置MongoDB的连接和认证信息。通过`@EnableMongoRepositories`注解启用Spring Data MongoDB的功能,并指定了存储库的包路径。 这样,你就可以使用Spring连接到MongoDB,并在配置的权限下进行操作了。请根据实际情况修改配置文件和代码中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值