CouchDB设置访问权限

最新推荐文章于 2024-04-19 20:35:03 发布
最新推荐文章于 2024-04-19 20:35:03 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495336/article/details/95339689
版权

1.修改CouchDB的配置文件,设置授权认证:
①找到couchdb配置文件位置,修改local.ini配置文件。
如:D:\CouchDB\etc\local.ini
②修改[couch_httpd_auth]下的require_valid_user = false属性,先将其注释去掉,再将false修改成true。如下图:

③找到couchdb配置文件位置,修改default.ini配置文件。
如:D:\CouchDB\etc\default.ini
④修改[chttpd]下的require_valid_user = false属性,将false修改成true。如下图:

⑤重启couchdb服务
⑥使用浏览器访问网址localhost:5984/_utils 则会弹出输入用户名和密码的输入框。如下图:

⑦设置完以上这些就不能直接访问了,会要求输入账号和密码,也可以在访问CouchDB的地址栏加上账号和密码,直接访问,比如:http://admin:123456@localhost:5984/_utils,如下图所示:

访问进去后,地址栏会自动隐藏admin:123456@:

2.进入CouchDB后,点击左侧菜单栏的Setup,如下图所示:

然后点击Configure a Single Node,进入如下页面:

直接点击Configure Node,然后点击左侧菜单栏的Databases,可以看到数据库多了三个库,如下图所示:

3.配置CouchDB,添加只读用户:
发送http请求:

添加成功response结果为:

然后在couchDB的_users库中可以看到新添加的用户:

4.设置只读用户(比如:jan):
进去kalix库,点击Permissions,在Admins的Roles中添加[“admin”],在Members的Users中添加只读用户,比如jan。

然后创建文档:

文档内容如下:
{
“_id”: “_design/auth”,
“language”: “javascript”,
“validate_doc_update”:“function(n,o,u){if(n._id&&!n._id.indexOf(”_local/"))return;if(!u||!u.roles||u.roles.indexOf("_admin")==-1){throw({forbidden:‘Denied.’})}}"
}

创建成功后,可以在Design Documents中看到。

此时CouchDB配置只读用户已完成。

5.用nginx反向代理CouchDB,实现只读用户的访问。

修改nginx的配置文件\nginx-1.12.2\conf\nginx.conf;

①:anth_basic开启使用“HTTP基本认证”(HTTP Basic Authentication)协议的用户名密码验证。参数off可以取消继承自上一个配置等级auth_basic指令的影响。
auth_basic_user_file指定保存用户名密码的文件,格式如下:

密码应该使用crypt()函数加密。可以用Apache HTTP Server发行包中的htpasswd命令或者openssl passwd来创建此类文件。
auth_basic off 参数off表示不开启HTTP基本认证。

②③:默认的请求头Host为:Host $host
但是在访问地址http://localhost:80/_utils时,地址会自动变成
http://localhost?/_utils,所以修改为如下配置:
Host h o s t : host: host:server_port
X-Real-IP $remote_addr
加上这去之后,在请求地址http://localhost:80/_utils时,地址就不会自动变成http://localhost:/_utils
④:客户端发送http请求服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header如果有,则判断Authorization里面的内容是否在用户列表里面,Authorization header的典型数据为"Authorization: Basic jdhaHY0=",其中Basic表示基础认证, jdhaHY0=是base64编码的"user:passwd"(设置为只读权限用户的用户名和密码)字符串。如果没有,或者用户密码不对,则返回http code 401页面给客户端。标准的http浏览器在收到401页面之后,应该弹出一个对话框让用户输入帐号密码;并在用户点确认的时候再次发出请求,这次请求里面将带上Authorization header。

大禹治水_JQKA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
沙发连接器:CouchDB访问
02-18
【标题】:“沙发连接器:CouchDB访问器” CouchDB访问器是针对CouchDB数据库的一个关键组件,主要用于帮助开发者在Java环境中便捷地与CouchDB进行交互。CouchDB是一种开源、分布式文档数据库,它以JSON格式存储...
外网访问内网DB2数据库
weixin_34228387的博客
11-09 339
为什么80%的码农都做不了架构师?>>> ...
CouchDB的简单使用
weixin_33908217的博客
12-15 802
一、安装CouchDB 到官网下载CouchDB,在windows下安装CouchDB较为简单,略过。 安装完后,确认CouchDB在运行,然后在浏览器访问http://127.0.0.1:5984/,正常情况不网页上显示 { "couchdb":"Welcome", "version":"2.1.1", "features"...
超级账本学习笔记(9)-CouchDB
最新发布
weixin_48473914的博客
04-19 667
在第8章Fabric Kafka生产环境部署的环境基础上,把Peer上的LevelDB数据库替换为CouchDB,在每个Peer的配置文件中做相应修改,即可切换为CouchDB数据库,配置以服务器192.168.235.7中的docker-compose-peer.yaml为例,其他服务器参照该yaml配置文件。Docker启动需要修改Peer的yaml配置文件,加入CouchDB的启动配置项,并修改Peer的environment的参数,切换到CouchDB数据库,配置如下。
CouchDB使用小记
Edgar_LQS的博客
04-09 593
时间:2020.4.9.9.5 CouchDB访问网站一般为<ip addresss>:5894/_utils,为保证CouchDB使用的安全性,可设置密码,本文是以docker的方式启动 couchDB,其设置为需要密码登录以及设置账号的教程如下 设置登录需要密码 首先进入couchDB容器内部的etc文件夹下 $ docker exec -it <couchDB> b...
hyperledger fabric如何连接couchdb并通过宿主机浏览器访问couchdb
chendh16的博客
08-22 3318
本文适用于linux环境并基于docker容器 假设VMware虚拟机的ip为:192.168.142.130 首先创建docker-compose-couch.yaml文件,并编译以下内容: version: '3' networks: basic: services: couchdb: container_name: couchdb image: hyperl...
golang中couchdb的Put操作
qq_30505673的博客
12-17 821
package main import ( "github.com/joelnb/sofa" "time" "fmt" ) func main() { conn, err := sofa.NewConnection("http://localhost:5984", 10*time.Second, sofa.NullAuthenticator()) if err != nil { ...
apache-couchdb-2.3.1.zip
09-10
Apache CouchDB是一个开源的、基于文档的...安装完成后,你可以通过配置设置、启动服务并访问默认的http://localhost:5984/来开始使用CouchDB。此外,记得定期检查官方更新和安全公告,以确保你的环境保持最新和安全。
CouchDB,Python
10-28
- **安全性**:CouchDB支持用户认证和角色管理,可以设置数据库级别的权限。 - ** Mango 查询**:CouchDB 2.0 引入了Mango查询,这是一个更强大的查询API,类似于MongoDB的查询语法。 - **冲突解决**:由于...
apache-couchdb-3.1.1.zip
04-26
- 配置CouchDB,包括设置数据存储目录、修改默认端口、配置用户和权限等,这些都可以通过修改`etc/local.ini`配置文件完成。 **在项目中的应用**: CouchDB适用于那些需要高性能读取、灵活数据模型、离线支持和跨...
CouchDB权威指南
05-05
- **地理分布式应用**:在多地有数据中心或用户的场景下,CouchDB的分布式特性可以确保数据的安全和高效访问。 4. **CouchDB与其他数据库的对比** - **与关系型数据库(如MySQL)**:CouchDB是非关系型数据库,...
如何对couchdb进行权限控制
alongself的专栏
12-02 737
           couchdb默认是把权限关闭的,打开方法为进入Futon-&gt;Configuration-&gt;couch_httpd_auth-&gt;require_valid_user改为true. 或者直接修改其local.ini文件,路径如:   /opt/couchdb-1.0.1/etc/couchdb/local.ini       一、cou...
Http访问带用户名和密码验证的CouchDB
水货大帝的专栏
02-21 1975
近期区块链项目一直使用couchDB作为状态库,由于前期使用couchDB都是默认没有用户名和密码验证的,所以只是直接在本地重写jcouchdb中的Database类和ServerImpl类(参考https://www.cnblogs.com/aberic/这里大神给出的代码),后来因为系统需要对外提供服务,对状态库CouchDB不设定用户名和密码校验无法通过公司安全扫描,所以就必须对CouchD...
hyperledger fabric 测试(九)couch DB数据库设置
Rcvisual的博客
03-21 781
1安装CouchDB:docker pull klaemo/couchdb 创建文件夹:mkdir couchdb 启用一个CouchDB实例:docker run -p 5984:5984 -d --name my-couchdb -e COUCHDB_USER=admin -e COUCHDB_PASSWORD=password -v ~/couchdb:/opt/couchdb/data...
couchDB权限设置问题
ch66586953的专栏
07-30 3943
速作笔记以免忘记! couchDB在安装时,默认的是admin party 模式,也就是所有人都有权限对数据库进行访问处理。 现在我有这样的需求,就是需要密码才能访问我的数据库,就像再用sql server的时候,要求有密码!这样我才放心自己的数据比较安全。其实数据安全方面,在couchDB中还可以设置访问源,这样只有这个源才能访问你的数据库。如下,在config中设置cors的origins
CouchDB 安装和使用
搬山境KL攻城狮的修炼手册
11-15 3148
CouchDB 安装和使用 文章目录CouchDB 安装和使用一、前言二、软件下载及安装三、系统配置1.防火墙设置2.关闭SeLinux四、软件配置1.修改couchdb配置文件2.修改erlang启动配置文件(集群模式)五、启动和关闭服务1.启动2.状态3.关闭4.开机启动六、API使用1.数据库列表2.UUID 一、前言 CouchDB是用Erlang开发的面向文档的数据库系统,2010年7月14日发布了1.0版本。CouchDB不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似l
couchdb: 修改管理员密码
qq_39507939的博客
01-30 902
1.停止相应服务 2.编辑/opt/couchdb/etc/local.ini文件,修改内容如下: 3.重启相应服务,登录即可
couchdb开放外部访问
关于代码的那些事
04-01 5007
安装文档请参考官网: http://docs.couchdb.org/en/2.0.0/install/unix.html#user-registration-and-security 浏览器打开: http://localhost:5984/_utils/index.html#verifyinstall 开放外部访问: 配置 /home/couchdb/couc
peer 如何访问couchdb
05-24
访问 CouchDB,Peer 首先需要安装 CouchDB 客户端库。然后,Peer 可以使用库提供的 API 连接到 CouchDB 实例并执行操作。以下是一些常见的方法: 1. 使用 HTTP API:CouchDB 提供了一个 RESTful HTTP API,允许 Peer 通过 HTTP 请求与数据库进行交互。Peer 可以使用任何 HTTP 库(如 Curl、Postman 或 Python 的 Requests 库)向 CouchDB 发送请求。 2. 使用 CouchDB 客户端库 API:CouchDB 客户端库提供了一组 API,可以与数据库进行交互。Peer 可以使用该库提供的函数连接到数据库并执行操作。CouchDB 客户端库有很多种语言实现,例如 Python 的 couchdb 库、Java 的 Ektorp 库等。 3. 使用第三方库或框架:许多流行的 Web 框架和库都有与 CouchDB 集成的插件或扩展。Peer 可以使用这些扩展来连接到数据库并执行操作。例如,Django 框架有一个名为 django-couchdb 的插件,可以让 Peer 在 Django 应用程序中使用 CouchDB

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值