Mongodb3.2.9开启权限认证问题

Mongodb安装好后，一般不需要用户名密码就可以直接使用，开发者认为只要使用环境足够安全，可以不使用认证，但是在实际使用中为了数据的安全，大多人还是选择了开启权限认证。

一、在老版的Mongodb（大概3.0以前）可以这样开启认证：

1、Linux环境下mongo shell方式认证：

1. >show dbs  
2. ##看到有如下数据  
3. admin   (empty)  
4. comment 0.203125GB  
5. dbtest  (empty)  
6. foo 0.203125GB  
7. local   (empty)  
8. test    0.203125GB  
9. >use admin  
10. switched to db admin  
11. > db.addUser('admin','12345678') ##添加用户  
12. Mon Nov  5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes...  
13. {  
14.     "user" : "admin",  
15.     "readOnly" : false,  
16.     "pwd" : "89e41c6c28d88d42c21fe501d82969ea",  
17.     "_id" : ObjectId("5097ddd00342c63efff3fbfb")  
18. }  
19. ##之后运行  
20. >showdbs   
21. Mon Nov  5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登录  
22.   
23. 添加--auth 启动  
24. ./mongod -auth  
25. ./mongo   
26.   
27. >use admin  
28. switched to db admin  
29. > db.auth('admin','12345678') ##用添加的账户密码查看  
30. Mon Nov  5 23:49:32 [conn56]  authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" }  
31. 1  
32. #1 说明登录成功  
33. > show dbs  
34. admin   0.203125GB  
35. comment 0.203125GB  
36. dbtest  (empty)  
37. foo 0.203125GB  
38. local   (empty)  
39. test    0.203125GB  
40. > use admin  
41. switched to db admin  
42. > show collections;  
43. system.indexes  
44. system.users  
45. > db.system.users.find() ##查找数据  
46. { "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" }  

2、php代码连接认证：

2. ##1 使用超级用户连接mongodb  
3. /*mongodb连接*/  
4. $m = new Mongo("mongodb://admin:[email protected]:27017");  
5. /*选择melon数据库*/  
6. $db = $m->melon;  
7. /*集合*/  
8. $collection = melonco;  
9. /*选择数据库里面的集合，相当于表*/  
10. $collection = $db->$collection;  
11. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
12. $collection->insert($array);  
13. $cursor = $collection->find();  
14. foreach ($cursor as $id => $value) {  
15.     echo "$id: "; var_dump($value); echo "
    ";       
16. }  
17.   
18.   
19. ###2 使用数据库用户  
20. /*mongodb连接*/  
21. $m = new Mongo("192.168.138.35:27017");  
22. /*选择comment*/  
23. $db = $m->melon;  
24. /*连接数据库*/  
25. $db->authenticate("melon", "melon");  
26. /*选择t数据库里面集合，相当于表*/  
27. $collection = $db->melonco;  
28. $array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13'));  
29. $collection->insert($array);  
30. $cursor = $collection->find();  
31.   
32. foreach ($cursor as $id => $value) {  
33.     echo "$id: "; var_dump($value); echo "
    ";       
34. }  

二、在3.0版之后的Mongodb，shell中依旧可以使用上述方法验证，但是php认证一直失败，日志中会报错（ Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document），原来新版的mongodb加入了SCRAM-SHA-1校验方式，需要第三方工具配合进行验证。

下面给出具体解决办法：    

首先关闭认证，修改system.version文档里面的authSchema版本为3，初始安装时候应该是5，命令行如下： 
> use admin 
switched to db admin 
>  var schema = db.system.version.findOne({"_id" : "authSchema"}) 
> schema.currentVersion = 3 
3 
> db.system.version.save(schema) 
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 }) 

不过如果你现在开启认证，仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document 
原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式 
> use admin 

>  db.auth('root','123456')

> db.system.users.find()

{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }

{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

解决方式就是删除刚刚创建的用户，重新重建即可： 

> db.system.users.remove({user:"test"});
> use mydb 

>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]}) 
然后开启认证，重启服务器，用php连接，一切OK 

2. #1 使用数据库用户认证连接mongodb  
3. /*mongodb连接*/  
4. $m = new Mongo("mongodb://test:12345678@localhost:27017/mydb");  
5. /*选择melon数据库*/  
6. $db = $m->mydb;  
7. /*选择数据库里面的集合stu，相当于表*/  
8. $collection = $db->stu;  
9. $array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13'));  
10. $collection->insert($array);  
11. $cursor = $collection->find();  
12. foreach ($cursor as $id => $value) {  
13.     echo "$id: "; var_dump($value); echo "
    ";       
14. }  
15.