首先说中心思想,和连接本地数据库是一样的,不同的是修改数据库的配置项:
module.exports = { dbs:'mongodb://账号:密码@服务器ip27017/数据库名称' }
但是总是提示权限不足。
即在要操作的数据库 dbs下创建用户的读写权限,例如:
use dbs db.createUser({ user:'root', pwd:'root', roles:[ {role:'readWrite',db:'dbs'} ] })
每个数据库,都要设置用户的访问权限,只有设置了权限,才能对数据库进行操作!
详见这篇文章:http://www.ttlsa.com/mongodb/mongodb-3-0-security-permissions-access-control/
mongoDB 3.0 访问控制改了很多,需要你老老实实的去看文档去验证,谷歌百度出来的多半就是错误的。 还需要注意这个参数authenticationMechanisms。
为了兼用2.6版本,我直接指定下面的参数:
|
1
2
|
:
CR
|
下面看看如何创建访问控制权限
不使用 —auth 参数,启动 mongoDB
|
1
|
.conf
|
此时你 show dbs 会看到只有一个local数据库,那个所谓的admin是不存在的。
mongoDB 没有超级无敌用户root,只有能管理用户的用户 userAdminAnyDatabase。
添加管理用户
|
1
2
3
4
5
6
7
8
|
admin
(
{
,
,
]
}
)
|
roles 中的 db 参数是必须的,不然会报错:Error: couldn’t add user: Missing expected field “db”。另外,有很多文章记录的是使用 db.addUser(…) 方法,这个方法是旧版的,3.0中已经不存在,详见:http://docs.mongodb.org/manual/reference/method/js-user-management。
切换到admin下,查看刚才创建的用户:
|
1
2
3
4
|
users
或
)
}
|
怎么关闭 mongoDB?千万不要 kill -9 pid,可以 kill -2 pid 或 db.shutdownServer()
下面使用 —auth 参 数,重新启动 mongoDB:
|
1
2
3
4
5
6
7
|
conf
mongo
admin
#认证,返回1表示成功
或
admin
|
此时 show collections 报错
|
1
2
3
4
5
6
7
8
9
10
11
12
|
{
,
,
13
}
)
)
)
)
)
)
643
|
因为,用户buru只有用户管理的权限。
下面创建用户,用户都跟着库走,创建的用户都是
|
1
2
3
4
5
6
7
8
9
10
11
|
tianhe
(
{
,
,
[
,
}
]
}
)
|
查看刚刚创建的用户。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
users
{
,
,
,
[
{
,
,
{
,
}
]
}
|
查看整个mongoDB全部的用户:
|
1
2
3
4
5
|
admin
)
}
}
|
创建完毕,验证一下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
buru
collections
{
,
,
13
}
)
)
)
)
)
)
643
|
显然没权限,先auth:
|
1
2
3
4
5
6
|
)
1
collections
news
indexes
wahaha
|