Mongodb 3.2.9开启用户权限认证问题的步骤详解

前言

大家在Mongodb安装好后，一般不需要用户名密码就可以直接使用，开发者认为只要使用环境足够安全，可以不使用认证，但是在实际使用中为了数据的安全，大多人还是选择了开启权限认证。

一、在老版的Mongodb（大概3.0以前）可以这样开启认证：

1、Linux环境下mongo shell方式认证：

>show dbs 
##看到有如下数据 
admin (empty) 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
>use admin 
switched to db admin 
> db.addUser('admin','12345678') ##添加用户 
Mon Nov 5 23:40:00 [FileAllocator] allocating new datafile /data/db/admin.ns, filling with zeroes... 
{ 
 "user" : "admin", 
 "readOnly" : false, 
 "pwd" : "89e41c6c28d88d42c21fe501d82969ea", 
 "_id" : ObjectId("5097ddd00342c63efff3fbfb") 
} 
##之后运行 
>showdbs 
Mon Nov 5 23:45:13 uncaught exception: listDatabases failed:{ "errmsg" : "need to login", "ok" : 0 } ##提示需要登录 
 
添加--auth 启动 
./mongod -auth 
./mongo 
 
>use admin 
switched to db admin 
> db.auth('admin','12345678') ##用添加的账户密码查看 
Mon Nov 5 23:49:32 [conn56] authenticate db: admin { authenticate: 1, nonce: "304f5242601fafa4", user: "admin", key: "58260df384b1146466efca5c90a5ff05" } 
1 
#1 说明登录成功 
> show dbs 
admin 0.203125GB 
comment 0.203125GB 
dbtest (empty) 
foo 0.203125GB 
local (empty) 
test 0.203125GB 
> use admin 
switched to db admin 
> show collections; 
system.indexes 
system.users 
> db.system.users.find() ##查找数据 
{ "_id" : ObjectId("5097ddd00342c63efff3fbfb"), "user" : "admin", "readOnly" : false, "pwd" : "89e41c6c28d88d42c21fe501d82969ea" } 

2、php代码连接认证：

<?php 
##1 使用超级用户连接mongodb 
/*mongodb连接*/ 
$m = new Mongo("mongodb://admin:12345678@192.168.138.35:27017"); 
/*选择melon数据库*/ 
$db = $m->melon; 
/*集合*/ 
$collection = melonco; 
/*选择数据库里面的集合，相当于表*/ 
$collection = $db->$collection; 
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "<br>";  
} 
 
 
###2 使用数据库用户 
/*mongodb连接*/ 
$m = new Mongo("192.168.138.35:27017"); 
/*选择comment*/ 
$db = $m->melon; 
/*连接数据库*/ 
$db->authenticate("melon", "melon"); 
/*选择t数据库里面集合，相当于表*/ 
$collection = $db->melonco; 
$array = array('name'=>'melon_son','age'=>'0','sex'=>'Male','birth'=>array('year'=>'201X','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "<br>";  
} 

二、在3.0版之后的Mongodb，shell中依旧可以使用上述方法验证，但是php认证一直失败，日志中会报错（ Failed to authenticate myuser@userdb with mechanism MONGODB-CR: AuthenticationFailed MONGODB-CR credentials missing in the user document），原来新版的mongodb加入了SCRAM-SHA-1校验方式，需要第三方工具配合进行验证。

下面给出具体解决办法： 

首先关闭认证，修改system.version文档里面的authSchema版本为3，初始安装时候应该是5，命令行如下：

> use admin 
switched to db admin 
> var schema = db.system.version.findOne({"_id" : "authSchema"}) 
> schema.currentVersion = 3 
3 
> db.system.version.save(schema) 
WriteResult({ "nMatched" : 1, "nUpserted" : 0, "nModified" : 1 }) 

不过如果你现在开启认证，仍然会提示AuthenticationFailed MONGODB-CR credentials missing in the user document

原因是原来创建的用户已经使用了SCRAM-SHA-1认证方式

> use admin 
> db.auth('root','123456')
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "XoI5LXvuqvxhlmuY6qkJIw==", "storedKey" : "VAT7ZVMw2kFDepQQ6/E0ZGA5UgM=", "serverKey" : "TebHOXdmY6IHzEE1rW1Onwowuy8=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
{ "_id" : "mydb.test", "user" : "test", "db" : "mydb", "credentials" : { "MONGODB-CR" : "c8ef9e7ab00406e84cfa807ec082f59e" }, "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] }

解决方式就是删除刚刚创建的用户，重新重建即可：

> db.system.users.remove({user:"test"});
> use mydb 
>db.createUser({user:'test',pwd:'123456',roles:[{role:'readWrite',db:'mydb'}]}) 

然后开启认证，重启服务器，用php连接，一切OK

<?php 
#1 使用数据库用户认证连接mongodb 
/*mongodb连接*/ 
$m = new Mongo("mongodb://test:12345678@localhost:27017/mydb"); 
/*选择melon数据库*/ 
$db = $m->mydb; 
/*选择数据库里面的集合stu，相当于表*/ 
$collection = $db->stu; 
$array = array('name'=>'melon','age'=>'24','sex'=>'Male','birth'=>array('year'=>'1988','month'=>'07','day'=>'13')); 
$collection->insert($array); 
$cursor = $collection->find(); 
foreach ($cursor as $id => $value) { 
 echo "$id: "; var_dump($value); echo "<br>";  
} 

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# mongodb  # 用户权限  # 设置用户权限  # 3.2  # MongoDB开启权限认证的方法步骤详解  # MongoDB4.28开启权限认证配置用户密码登录功能  # 不需要  # 你现在  # 可以使用  # 这篇文章  # 报错  # 谢谢大家  # 第三方  # 重启  # 解决办法  # 命令行  # 好后  # 中会  # 就可以  # 应该是  # 选择了  # 连接数据库  # 文档  # 使用了  # 在实际  # 有疑问 

相关文章： 建站之星3.0如何解决常见操作问题？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  深入理解Android中的xmlns:tools属性  网站制作公司,橙子建站是合法的吗？  唐山网站制作公司有哪些,唐山找工作哪个网站最靠谱？  如何自己制作一个网站链接,如何制作一个企业网站，建设网站的基本步骤有哪些？  高端云建站费用究竟需要多少预算？  网站制作难吗安全吗,做一个网站需要多久时间？  如何零基础在云服务器搭建WordPress站点？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  制作网站公司那家好,网络公司是做什么的？  如何在云主机快速搭建网站站点？  如何在Golang中引入测试模块_Golang测试包导入与使用实践  设计网站制作公司有哪些,制作网页教程？  C++时间戳转换成日期时间的步骤和示例代码  岳西云建站教程与模板下载_一站式快速建站系统操作指南  动图在线制作网站有哪些,滑动动图图集怎么做？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  建站之星CMS五站合一模板配置与SEO优化指南  Dapper的Execute方法的返回值是什么意思 Dapper Execute返回值详解  湖南网站制作公司,湖南上善若水科技有限公司做什么的？  大型企业网站制作流程,做网站需要注册公司吗？  如何通过WDCP绑定主域名及创建子域名站点？  网站制作培训多少钱一个月,网站优化seo培训课程有哪些？  网站制作壁纸教程视频,电脑壁纸网站？  简历在线制作网站免费版,如何创建个人简历？  如何访问已购建站主机并解决登录问题？  如何在腾讯云服务器快速搭建个人网站？  整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗？  安云自助建站系统如何快速提升SEO排名？  北京营销型网站制作公司,可以用python做一个营销推广网站吗？  建站主机服务器选型指南与性能优化方案解析  济南专业网站制作公司,济南信息工程学校怎么样？  如何选择网络建站服务器？高效建站必看指南  英语简历制作免费网站推荐,如何将简历翻译成英文？  中山网站制作网页,中山新生登记系统登记流程？  如何在七牛云存储上搭建网站并设置自定义域名？  c++怎么使用类型萃取type_traits_c++ 模板元编程类型判断【方法】  沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  宁波免费建站如何选择可靠模板与平台？  湖州网站制作公司有哪些,浙江中蓝新能源公司官网？  网站设计制作公司地址,网站建设比较好的公司都有哪些？  建站之星五站合一营销型网站搭建攻略，流量入口全覆盖优化指南  西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站？  大同网页,大同瑞慈医院官网？  如何制作算命网站,怎么注册算命网站？  相亲简历制作网站推荐大全,新相亲大会主持人小萍萍资料？  如何快速查询网址的建站时间与历史轨迹？  如何配置IIS站点权限与局域网访问？