mongodb版本为3.4（目前最新），演示的是linux下的mongodb授权认证(关于MongoDB的安装可以参考：http://blog.csdn.net/tototuzuoquan/article/details/55805811)

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库！
   在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息！当admin.system.users一个用户都没有时，即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
需要注意的是:admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限，也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。
1 mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名！
2 当admin.system.users一个用户都没有时，即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
3 特定数据库比如DB1下的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据！
4 不同数据库中同名的用户不能够登录其他数据库！比如DB1,DB2都有user1，以user1登录DB1后,不能够登录到DB2进行数据库操作！
5 在admin数据库创建的用户具有超级权限，可以对mongodb系统内的任何数据库的数据对象进行操作！

下面通过实验的方式进程验证(可能不全面，欢迎大家指正):
1 第一次安装monogdb时，admin数据库中没有任何用户，此时不管是否以--auth方式启动数据库,其他数据库(比如test数据库)中的用户都可以对另外的数据库(比如db1数据库)中的数据进行操作~！
a)以默认的方式启动mongodb

第一次登录不启动授权（mongo默认不启动）

cd /etc/init.d/

接着使用 ./mongo 命令连接数据库

./mongodb start 

切换到admin数据库 use admin

使用创建用户命令：　　

use admin#查看admin 数据库中的用户信息
db.system.users.find();

db.createUser({user: "docdetection",pwd: "123456",roles: [ { role: "root", db: "admin" } ]}
)

则对admin数据库添加了名为docdetection的用户（注：mongo为每一个数据库都提供了一套用户权限）

接着关闭数据库(注：当启动了授权认证，只有root角色有权限可以关闭数据库)

cd /etc/init.d/

./mongodb restart

db.shutdownServer();

然后Ctrl + C的方式退出客户端连接

第二次登录启用授权认证：

cd /usr/local/mongodb

./mongo ip:27017

接着切换到admin数据库，使用查看用户命令

use admin
show users

结果如下：

{
    "_id" : "admin.docdetection",
    "user" : "docdetection",
    "db" : "admin",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}

将提示未授权

这时需要做授权认证,下面的命令是验证是否存在对应的用户

> db.auth("docdetection","123456");
1
> db.auth("docdettion","123456");
Error: Authentication failed.
0
>

如上所示，如果数值为1表示已经存在了该用户，否则不存在该用户

可以查询系统中是否有该用户了：

> db.system.users.find();
{ "_id" : "admin.docdetection", "user" : "docdetection", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "sRqUK+Hz0GeUZ++P+s248Q==", "storedKey" : "6AoCmjxxxxxFiwIn7ifSirc=", "serverKey" : "7Mrd4rbGcxcxq7vtbZLb5k=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "docdetection.docdetection", "user" : "docdetection", "db" : "docdetection", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "5yVnFHjtjPedY21RlAP7wg==", "storedKey" : "58rxxphm/HDdUPfxxxxxe4NLlbLTI=", "serverKey" : "J46CYhOVxxxxxxr8bPBzkQZU=" } }, "roles" : [ { "role" : "readWrite", "db" : "docdetection" } ] }
>

再调用刚才的命令则可以查看到用户信息

use admin

show users

显示的结果如下：

{
"_id" : "admin.docdetection",
"user" : "docdetection",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}

接着我们需要为我们的数据库添加相关用户，这里使用

docdetection为示例

use docdetection
db.createUser({user: "docdetection",pwd: "123456",roles: [{ role: "readWrite", db: "docdetection" }]}
)

这里为docdetection数据库添加了具有读写权限的角色

mongodb授权登录，经过自己修改后的授权登录方式相关推荐

1. java session失效之后跳转_详解springmvc控制登录用户session失效后跳转登录页面

   springmvc控制登录用户session失效后跳转登录页面,废话不多少了,具体如下: 第一步,配置 web.xml 15 第二步,配置spring-mvc.xml 第三步,写拦截器SystemSe ...

2. ERROR 1045 (28000): Access denied for user ‘byf‘@‘localhost‘ (using password: YES) 配置文件修改后依然无法登录问题

   记录一下本机登录MySQL时出现ERROR 1045 (28000): Access denied for user 'byf'@'localhost' (using password: YES)报错 ...

3. 服务器密码修改后数据库无法登录,关于 mysql5 改密码后不能登录问题的解答-数据库专栏,MySQL...

   关于 mysql5 改密码后不能登录的问题 felixsun 2004-04-19 首先说明一下,下面描述仅限于win系统 其它系统我没试过, mysql 自从4.1.1以后修改了用户密码的格式, 从 ...

4. 登录过gnome主题后无法再登录xfce主题

   最近发现一种现象. 虽然我经常使用xfce,但是我偶尔需要登录gnome 这个时候会发现无法再次登录xfce 这是怎么回事呢? 解决方案如下: 首先选择左边的箭头 选择"没有列出来" ...

5. oracle账号密码修改后特别容易锁定_Oracle密码过期如何取消密码180天限制及过期，账号锁住的问题...

   概述 相信很多朋友都会遇到Oracle密码过期的问题,今天小编给大家介绍Oracle密码过期如何取消密码180天限制及密码180天过期,账号锁住的问题,需要的朋友可以参考下. Oracle密码过期,取 ...

6. 服务器telnet服务修改密码,如何修改云服务器的登录密码怎么办

   如何修改云服务器的登录密码怎么办 内容精选 换一换 只有运行中的云服务器才允许用户登录.Windows操作系统用户名"Administrator".忘记密码,请先通过"重 ...

7. php拦截登录页面跳转页面,PHP未登录自动跳转到登录页面

   PHP未登录自动跳转到登录页面 下面一段代码给大家分享php未登录自动跳转到登录页面,具体代码如下所示: namespace Home\Controller; use Think\Controller ...

8. 第二十九课 如何实现MetaMask签名授权后DAPP一键登录功能？

   1, 摘要 网站太多,各种用户名/密码实在记不住.所以我们逐渐接受了BAT账号的授权登录功能.在以太坊DAPP应用中,也可以使用MetaMask实现授权后一键登录功能.MetaMask是去中心化钱包, ...

9. 如何实现共享软件网络授权认证，包括注册新用户、登录、修改密码等操作

   开发共享软件,传统的是采用注册码验证方式,这种方式是大多数共享软件采用的方式,另外还有一种常见的验证方式,就是通过网络授权认证的方式,这种方式通过在程序中调用服务器的服务进行.一般具有验证用户名可用. ...

最新文章

1. Read correction for non-uniform coverages 读校正非均匀覆盖
2. 从文件管理到获取洞见，AI 正在彻底变革企业内容管理
3. BW事务代码SXMB_ADM、 SICF、SMICM简介
4. ubuntu14 lamp环境下安装swoole1.8.6
5. C++Builder 2010深入TForm类之窗口与窗体
6. 深度学习涉及到的线性代数知识点总结（二）
7. 群晖第三方套件中心地址
8. Dagger2 依赖注入框架介绍
9. 生日在java中怎么写_怎样用java做个生日提醒？如果同一天有多个人过生日怎么做？...
10. u盘中毒了怎么恢复文件？一分钟了解恢复方法
11. 一图看清《基督山伯爵》人物关系
12. 二级网站域名怎么申请?
13. 解决Chrome 70版本以后谷歌不再信任赛门铁克证书问题
14. 伴随着我娃成长的运维平台（图片持续更新..）
15. Android 模拟手指滑动
16. Python ISBN号概述，校验位计算，10位-13位转换，验证，连字符，及常用库isbnid,isbnlib,isbntools的使用
17. 一点点的社会经济学和组织领导学
18. java使用Map缓存
19. C-E question 整理
20. 关于电梯,电脑,保温杯,游戏签到的测试点

热门文章

1. Python多任务(8.进程与线程之间的区别以及多进程和多线程的区别 )
2. 电气：蒙特卡洛1000个风光场景并通过削减法|聚类法得到几个典型场景（matlab\python实现）
3. 微电网日前优化调度 。算例有代码（2）
4. C语言基础语言总结（二）
5. VTK：绘制截锥体用法实战
6. opengl加载显示3D模型b3d类型文件
7. boost::histogram::axis::circular用法的测试程序
8. boost::gil模块沿 x 轴计算梯度的方法的示例
9. boost::endian模块实现udt转换的测试程序
10. boost::gregorian模块实现打印假期的测试程序