1. 加认证前,nodejs连mongoDB只需要
var mongojs = require('mongojs/index'); var db = mongojs("databaseName",[collection1,collection2,...]);
2. 要上线的项目使用mongoDB,出于安全考虑,都需要加认证,即创建操作数据库所使用的用户名密码。
加认证的方法如下:
添加用户的时候必须满足以下两个条件:
1.有相关权限的情况下(后面会说)。
2.mongod没有加--auth的情况下(如果加了,你添加权限的话 会出现下面的情况)。
> use admin
switched to db admin
> db.addUser('sa','sa')
Fri Jul 22 14:31:13 uncaught exception: error {
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
"code" : 10057
}
>
所以我们添加用户时必须先在没有加--auth的时候添加个super admin。
服务起来后,进入./mongo。
[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use admin
switched to db admin
> db.adduser('sa','sa')
Fri Jul 22 14:34:24 TypeError: db.adduser is not a function (shell):1
> db.addUser('sa','sa')
{
"_id" : ObjectId("4e2914a585178da4e03a16c3"),
"user" : "sa",
"readOnly" : false,
"pwd" : "75692b1d11c072c6c79332e248c4f699"
}
>
这样就说明 已经成功建立了,然后我们试一下权限。
> show collections
system.indexes
system.users
在没有加--auth的情况下 可以正常访问admin喜爱默认的两个表。
> db.system.users.find()
{ "_id" : ObjectId("4e2914a585178da4e03a16c3"), "user" : "sa", "readOnly" : false, "pwd" : "75692b1d11c072c6c79332e248c4f699" }>
已经成功建立。
下面把服务加上--auth的选项,再进入./mongo。
MongoDB shell version: 1.8.2
connecting to: test
> use admin
switched to db admin
> show collections
Fri Jul 22 14:38:49 uncaught exception: error: {
"$err" : "unauthorized db:admin lock type:-1 client:127.0.0.1",
"code" : 10057
}
>
可以看出已经没有访问权限了。
我们就用自己的密钥登录下:
> db.auth('sa','sa')
1
返回1说明验证成功!
再show collections下就成功了。
.....
我们登录其它表试试:
[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use test
switched to db test
> show collections
Fri Jul 22 14:40:47 uncaught exception: error: {
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
"code" : 10057
}
也需要验证,试试super admin登录:
[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use test
switched to db test
> show collections
Fri Jul 22 14:40:47 uncaught exception: error: {
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
"code" : 10057
}
> db.auth('sa','sa')
0
返回0验证失败。
好吧,不绕圈子,其实super admin必须从admin那么登录 然后 再use其它表才可以。
> use admin
switched to db admin
> db.auth('sa','sa')
1
> use test
switched to db test
> show collections
>
如果想单独访问一个表,用独立的用户名,就需要在那个表里面建相应的user。
[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> use admin
switched to db admin
> db.auth('sa','sa')
1
> use test
switched to db test
> db.addUser('test','test')
{
"user" : "test",
"readOnly" : false,
"pwd" : "a6de521abefc2fed4f5876855a3484f5"
}
>
当然必须有相关权限才可以建立。
再登录看看:
[root@:/usr/local/mongodb/bin]#./mongo
MongoDB shell version: 1.8.2
connecting to: test
> show collections
Fri Jul 22 14:45:08 uncaught exception: error: {
"$err" : "unauthorized db:test lock type:-1 client:127.0.0.1",
"code" : 10057
}
> db.auth('test','test')
1
> show collections
system.indexes
system.users
>
3. nodejs 连接加认证后的mongoDB:
var mongojs = require('mongojs/index'); var db = mongojs('dbUserName:dbPassword@dbHost:dbPort/dbName',[collection1,collection2,...]);
注意:
1.必须给所用到的数据库加用户名密码,只给admin设账号密码不够,nodejs连的时候会报错!
2.MongoDB,第一次加完认证,需要重新安装启动服务,认证模式和非认证模式切换的时候,有可能会安装失败,有时会是原服务还在服务列表中,并且手动删除时,会报该服务“已标记为删除”的错误,这时候,只需要把服务窗口关闭,并安装Mongo服务。
参考:
《MongoClient connect - 官方文档》
《Connection String URI Format - 官方文档》
《MongoDB权限管理之用户名和密码的操作》
---------------- 侵删!---------------