MongoDB账号管理

本文主要介绍一些与MongoDB账号管理相关的命令，以及与Spring Boot整合时的问题。

---

MongoDB的账号体系

环境

MongoDB 5.0.2

原则

MongoDB的每个数据库都可以管理账号（除了local数据库），每个数据库之间的账号都是独立的，使用哪个数据库的账号取决于登入时--authenticationDatabase后指定的数据库（不指定时认使用admin，即默认为--authenticationDatabase admin）。

相关命令

基本：

启动数据库（需要认证）：

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork --bind_ip_all  --auth

启动数据库（不需要认证）：

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --fork --bind_ip_all

停止数据库：

mongod --dbpath /var/lib/mongo --logpath /var/log/mongodb/mongod.log --shutdown

注：

1. 安装教程

2. --bind_ip_all: 表示可以从任意IP地址远程登陆数据库（默认只有在localhost可以登陆）

3. --auth: 表示以需要认证的模式启动

管理账户（以不需要认证的模式启动数据库）

1.登入数据库（不需要认证的模式）：

mongo

2.选择数据库：

use xxx

说明：

• xxx为数据库名

• 所有对账号的操作，都需要先选择数据库

3.查看账号：

db.getUsers()

4.添加账号：

db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"dbName"}]})

说明：

• userName: 要添加的账号名

• password: 账号的密码

• dbOwner: 账号的角色，一个账号可以操作多个数据库，并给每个数据库赋予不同的角色

• dbName: 数据库名

5.删除账号：

db.dropUser("userName")

说明：

• userName: 要删除的账号名

6.登入数据库（需要认证的模式）：

mongo -u userName -p password --authenticationDatabase xxx

说明：

• 使用数据库xxx下的userName账号登陆

7.建立root权限账号：

db.createUser({user:"root", pwd:"pwd", roles:["root"]})

数据库独立管理账号的举例说明

1.先在数据库xxx创建一个账号

mongo
​
use xxx
​
db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"xxx"}]})

2.然后在数据库yyy创建同名账号

use yyy
​
db.createUser({user:"userName",pwd:"password",roles:[{role:"dbOwner",db:"zzz"}]})

3.停止MongoDB服务，然后以需要认证的模式启动MongoDB，然后登陆账号

mongo -u userName -p password --authenticationDatabase xxx

登陆后对数据库xxx拥有dbOwner权限，可以操作xxx中的数据。

mongo -u userName -p password --authenticationDatabase yyy

登陆后对数据库zzz拥有dbOwner权限，可以操作zzz中的数据。

---

与Spring Boot整合

使用的MongoDB依赖

    org.springframework.boot
    spring-boot-starter-data-mongodb
    2.5.3

问题&可能原因&解决办法

Spring Boot项目连接MongoDB，使用的MongoDB依赖如上。

问题：

如果在admin创建与其它的数据库同名的账号名，然后在Spring Boot项目中使用该账号连接数据库，无论怎么指定 spring.data.mongodb.authentication-database 参数，都只能使用admin中的账号。

可能原因：

spring-boot-starter-data-mongodb总是会先去admin验证账号权限，若admin有该账号，则忽略spring.data.mongodb.authentication-database 参数；只有在admin中找不到该账号时，才使用spring.data.mongodb.authentication-database 指定的数据库进行认证。

解决办法：

建议统一在admin数据库中创建账号，也便于管理数据库账号，还可以少配置一个spring.data.mongodb.authentication-database参数。