0

我想在 mongodb 中实现数据库身份验证。

为了做到这一点,我发现我需要首先创建一个管理员用户,然后通过 mongodb 客户端 shell(手动或使用 javascript 文件)为我的每个数据库创建单独的用户。

我想知道是否可以从 spring 应用程序本身将用户添加到单个数据库,但没有得到任何有用的指针来执行此操作。是不是这种方法是错误的,因为如果可能的话,应用程序将始终能够访问数据库,因为它本身正在创建用户,但外部访问仍然会被阻止。

请让我知道如何实现这一点,或者它是否是不正确的方法。

4

1 回答 1

1

通过 MongoShell添加普通用户后,您可以通过应用程序连接并创建普通用户或只读用户。

请注意,普通用户也可以添加用户,因此您的应用程序添加的用户可能需要关闭为只读用户,具体取决于您的用例和需求。

在 MongoShell 中,添加只读用户可以通过

use myAppDB
db.addUser("JohnSmith", "CheddarCheese", true)
于 2013-02-20T11:57:19.717 回答