转自:http://blog.csdn.net/allen_jinjie/article/details/9235073

1. 最开始的时候,我们启动mongodb,但是不包含--auth参数:

  1. E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db
  2. Thu Jul 04 16:31:58.700 [initandlisten] db version v2.4.4
  3. Thu Jul 04 16:31:58.700 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
  4. Thu Jul 04 16:31:58.700 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
  5. e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
  6. Thu Jul 04 16:31:58.700 [initandlisten] allocator: system
  7. Thu Jul 04 16:31:58.700 [initandlisten] options: { dbpath: "E:\mongodb\db" }
  8. Thu Jul 04 16:31:58.731 [initandlisten]
  9. Thu Jul 04 16:31:58.731 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
  10. eplset
  11. Thu Jul 04 16:31:58.731 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
  12. re connected.
  13. Thu Jul 04 16:31:58.731 [initandlisten] **          The TTL collection monitor will not start because of this.
  14. Thu Jul 04 16:31:58.731 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
  15. Thu Jul 04 16:31:58.731 [initandlisten]
  16. Thu Jul 04 16:31:58.981 [initandlisten] waiting for connections on port 27017
  17. Thu Jul 04 16:31:58.981 [websvr] admin web console waiting for connections on port 28017

另开一Dos窗口,直接连接到test数据库上:

  1. E:\MongoDB\bin>mongo
  2. MongoDB shell version: 2.4.4
  3. connecting to: test

2. 连接到admin数据库,在admin数据库上创建一个用户,这个用户保存在admin.system.users中,它的权限比在其它数据库中设置的用户权限更大。(当admin.system.users中一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.system.users中添加了一个用户。)

  1. > use admin
  2. switched to db admin
  3. > db.system.users.find()
  4. > db.addUser("allenlei","123456")
  5. {
  6. "user" : "allenlei",
  7. "readOnly" : false,
  8. "pwd" : "a9eadc99bab4734b32f5bc4148d866c6",
  9. "_id" : ObjectId("51d534878704a2ac963ed790")
  10. }
  11. > db.system.users.find()
  12. { "_id" : ObjectId("51d534878704a2ac963ed790"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
  13. " }
  14. >

3. 现在admin数据库中已经有用户信息了,我们关掉mongodb, 重新启动,这次带有--auth 参数。

  1. E:\MongoDB\bin>mongod --dbpath=E:\mongodb\db --auth
  2. Thu Jul 04 16:44:57.393 [initandlisten] db version v2.4.4
  3. Thu Jul 04 16:44:57.393 [initandlisten] git version: 4ec1fb96702c9d4c57b1e06dd34eb73a16e407d2
  4. Thu Jul 04 16:44:57.409 [initandlisten] build info: windows sys.getwindowsversion(major=6, minor=0, build=6002, platform=2, servic
  5. e_pack='Service Pack 2') BOOST_LIB_VERSION=1_49
  6. Thu Jul 04 16:44:57.409 [initandlisten] allocator: system
  7. Thu Jul 04 16:44:57.409 [initandlisten] options: { auth: true, dbpath: "E:\mongodb\db" }
  8. Thu Jul 04 16:44:57.440 [initandlisten]
  9. Thu Jul 04 16:44:57.440 [initandlisten] ** WARNING: mongod started without --replSet yet 1 documents are present in local.system.r
  10. eplset
  11. Thu Jul 04 16:44:57.440 [initandlisten] **          Restart with --replSet unless you are doing maintenance and no other clients a
  12. re connected.
  13. Thu Jul 04 16:44:57.440 [initandlisten] **          The TTL collection monitor will not start because of this.
  14. Thu Jul 04 16:44:57.440 [initandlisten] **          For more info see http://dochub.mongodb.org/core/ttlcollections
  15. Thu Jul 04 16:44:57.440 [initandlisten]
  16. Thu Jul 04 16:44:57.549 [websvr] admin web console waiting for connections on port 28017
  17. Thu Jul 04 16:44:57.549 [initandlisten] waiting for connections on port 27017

4. 由于指定了-auth参数,那么连接到数据库上就需要提供登录账户,尽管不提供也可以登录到test这个默认数据库,但是没办法操作:

  1. E:\MongoDB\bin>mongo
  2. MongoDB shell version: 2.4.4
  3. connecting to: test
  4. > show collections
  5. Thu Jul 04 16:53:51.752 JavaScript execution failed: error: {
  6. "$err" : "not authorized for query on test.system.namespaces",
  7. "code" : 16550
  8. } at src/mongo/shell/query.js:L128
  9. >

5. 现在我们指定连接到admin数据库,如果账户不对:

  1. E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
  2. MongoDB shell version: 2.4.4
  3. Enter password:
  4. connecting to: test
  5. Thu Jul 04 16:56:55.569 JavaScript execution failed: Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.j
  6. s:L228
  7. exception: login failed

6. 奇怪的是,就算是账户正确,我的机器上也是显示连接到test数据库而不是admin。我需要转到admin数据库上,(root是建立在test数据库上的账户)

  1. E:\MongoDB\bin>mongo --authenticationDatabase admin -u allenlei -p
  2. MongoDB shell version: 2.4.4
  3. Enter password:
  4. connecting to: test
  5. > db.system.users.find()
  6. { "_id" : ObjectId("51d3e1c94ef3aba14566b889"), "user" : "root", "readOnly" : false, "pwd" : "b3098ef4591719e9f75972a75883726b" }
  7. > use admin
  8. switched to db admin
  9. > db.system.users.find()
  10. { "_id" : ObjectId("51d5378a6a7de1fde965535c"), "user" : "allenlei", "readOnly" : false, "pwd" : "a9eadc99bab4734b32f5bc4148d866c6
  11. " }
  12. >
  13. > show collections
  14. system.indexes
  15. system.users
  16. > use tutorial
  17. switched to db tutorial
  18. > show collections
  19. newCollection_noCapped
  20. numbers
  21. person
  22. personalinfo
  23. photo.chunks
  24. photo.files
  25. student
  26. student_res
  27. system.indexes
  28. system.users
  29. users
  30. >

可以看出,通过admin数据库登入,可以以登录账户进入其他数据库进行操作。

7. 现在用root账号登入test数据库:

  1. E:\MongoDB\bin>mongo -authenticationDatabase test -u root -p
  2. MongoDB shell version: 2.4.4
  3. Enter password:
  4. connecting to: test
  5. > show collections
  6. person
  7. system.indexes
  8. system.users
  9. > db.system.users.find()
  10. { "_id" : ObjectId("51d53a706ce04d74431706b4"), "user" : "root", "readOnly" : false, "pwd" : "34e5772aa66b703a319641d42a47d696" }
  11. > use tutorial
  12. switched to db tutorial
  13. > show collections
  14. Thu Jul 04 17:04:51.186 JavaScript execution failed: error: {
  15. "$err" : "not authorized for query on tutorial.system.namespaces",
  16. "code" : 16550
  17. } at src/mongo/shell/query.js:L128
  18. >

root账户属于test而不是admin数据库,权限只能在本数据库使用,而不像allenlei可以到tutorial数据库操作。

mongoDB authentication的更多相关文章

  1. 用navicat进行身份验证连接出现cannot connect to Mongodb authentication failed

    用navicat进行身份验证连接出现cannot connect to Mongodb authentication failed. 解决办法: 1.打开mongoDB连接 win+r --cmd-- ...

  2. MongoDB authentication failed

    0.随笔摘要: MongoDB  安装配置 MongoDB  权限控制 MongoDB  注意事项 authentication failed 1.MongoDB  下载安装配置 MongoDB官网  ...

  3. [转]mongodb authentication 设置权限之后,新建个管理账户和一般数据库用户,在win 7 64bit 环境下测试使用实例

    如果之前安装mongodb时没有使用 --auth,那么必须要卸载MongoDB服务,进行重新安装,设置账号权限才生效! 主要是解决在测试使用mongo db 时候,总是出现的MongoAuthent ...

  4. windows7下MongoDB(V3.4)的使用及仓储设计

    简单的介绍一下,我使用MongoDB的场景. 我们现在的物联网环境下,有部分数据,采样频率为2000条记录/分钟,这样下来一天24*60*2000=2880000约等于300万条数据,以后必然还会增加 ...

  5. 单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程

    我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置. 在此基础上 我们去掉了https的验证,启用了http访问的模式. 单点登录(七)-----实战-- ...

  6. MongoDB 用户名密码登录

    Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mon ...

  7. RESTheart安装与设置

    作者:Maurizio Turatti, 最后在Feb 25, 2016时被 Andrea Di Cesare更新 安装与设置 1. 快速开始 Docker Vagrant Bare metal 2. ...

  8. mongodb 使用mongodump备份 指定用户名密码 出现错误 Failed: error connecting to db server: server returned error on SASL authentication step: Authentication failed

    mongodb 使用mongodump备份 指定用户名密码 出现错误 [root@MongoDB ~]# mongodump --host -u admin -p -d db1 -o /root/ F ...

  9. mongodb的认证(authentication)与授权(authorization)

    一小白瞎整mongodb,认证部分被折磨的惨不忍睹,看厮可怜,特查了一下文档,浅显地总结一下mongodb认证(authentication)与授权(authorization)的联系. 创建的所有用 ...

随机推荐

  1. 洛谷 P3369 BZOJ 3224 【模板】普通平衡树(Treap/SBT)

    题目描述 您需要写一种数据结构(可参考题目标题),来维护一些数,其中需要提供以下操作: 插入x数 删除x数(若有多个相同的数,因只删除一个) 查询x数的排名(若有多个相同的数,因输出最小的排名) 查询 ...

  2. 洛谷 P2805 BZOJ 1565 植物大战僵尸

    题目描述 Plants vs. Zombies(PVZ)是最近十分风靡的一款小游戏.Plants(植物)和Zombies(僵尸)是游戏的主角,其中Plants防守,而Zombies进攻.该款游戏包含多 ...

  3. JAVA必背面试题和项目面试通关要点(带答案)

    转载:https://blog.csdn.net/qq_36896779/article/details/78247050 一 数据库 1.常问数据库查询.修改(SQL查询包含筛选查询.聚合查询和链接 ...

  4. log4js-Node.js中的日志管理模块使用与封装

    开发过程中,日志记录是不可缺少的事情.尤其是生产系统中常常无法调试,因此日志就成了重要的调试信息来源. Node.js,已经有现成的开源日志模块,就是log4js,源代码地址:点击打开链接 项目引用方 ...

  5. java根据内容生成二维码图片

    package util; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; ...

  6. APP_ABI

    在Application.mk文件中有个预定义命令参数APP_ABI,是指明编译与调试的CPU架构. 目前Android系统支持以下七种不同的CPU架构:ARMv5,ARMv7(从2010年起),x8 ...

  7. python笔记:字符编码

    ASCII编码 知识点:计算机中最小的单位是bit,bit就咱们常说一位二进制,一位二进制要么是0 要么是 1.但是bit这个单位太小了,我们用字节(byte)来表示.换算的规则如下: 8b = 1B ...

  8. c语言return与exit的区别

    2013-09-0918:54:33 exit函数在头文件stdlib.h中,函数原型: void exit(int status); exit(0) 正常运行程序并退出程序. exit(1) 非正常 ...

  9. 数组和String调用方法时,值是否改变(包含可变参数)

    package com.wh.encapsulation; import java.util.Arrays; /** * @author 王恒 * @datetime 2017年4月5日 上午9:33 ...

  10. Aspose.Words进行Word替换(插入图片和水印)

    由于最近一直在忙着做着Word打印模板的一些工作,就整理一些Asponse.Words对Word文档进行操作的资料. using System; using System.Collections.Ge ...