来自 Mongo Java 教程
MongoDB 可以在安全模式下运行,其中通过名称和密码身份验证控制对数据库的访问。在此模式下运行时,任何客户端应用程序在执行任何操作之前都必须提供名称和密码。在 Java 驱动程序中,您只需对连接的 mongo 对象执行以下操作:
boolean auth = db.authenticate(myUserName, myPassword);
如果名称和密码对于数据库有效,则 auth 将为 true。否则就是假的。您应该查看 MongoDB 日志以获取更多信息(如果有)。
大多数用户在受信任的环境中运行 MongoDB,无需身份验证。
配置身份验证和安全性
身份验证存储在每个数据库的 system.users 集合中。例如,在数据库projectx上,projectx.system.users将包含用户信息。
我们应该首先为整个数据库服务器进程配置一个管理员用户。该用户存储在特殊的管理数据库下。
如果 admin.system.users 中没有配置用户,则无需身份验证即可从 localhost 界面访问数据库。因此,从运行数据库的服务器(因此在本地主机上)运行数据库 shell 并配置管理用户:
$ ./mongo
> use admin
> db.addUser("theadmin", "anadminpassword")
我们现在为数据库管理员创建了一个用户。请注意,如果我们之前没有进行身份验证,那么如果我们希望执行进一步的操作,我们现在必须进行身份验证,因为 admin.system.users 中有一个用户。
> db.auth("theadmin", "anadminpassword")
我们可以使用以下命令查看数据库的现有用户:
> db.system.users.find()
现在,让我们为另一个数据库配置一个“常规”用户。
> use projectx
> db.addUser("joe", "passwordForJoe")
最后,让我们添加一个只读用户。 (仅在 1.3.2+ 中支持)
> use projectx
> db.addUser("guest", "passwordForGuest", true)