文章目录
authSource
MongoDB用户认证逻辑与以往我认知的关系型数据库逻辑不太一样,多了一层用户与数据库关系的绑定。
-
在建立用户时,需要先指定数据库,则存在一个概念:用户归属于数据库。额外,依然是可以为用户赋需要的权限,例如对某个数据库具有读、些权限。
-
在连接时,会根据请求中的authSource参数的值(数据库)去校验是否有这样的用户在该数据库下。如果请求url中未携带authSource参数,则默认去找admin数据库。
javascript
// 建立用户
use admin // 在该数据库下创建的用户属于该数据库,连接时必须指定认证数据库。在admin数据库创建可以管理多个数据库的用户
db.createUser({
user: "zyRW_admin_zy",
pwd: "123456",
roles: [
{ role: "readWrite", db: "zy" }
]
})
// 赋权限
db.grantRolesToUser("zyRW", [
{ role: "read", db: "local" }
])
// 收回权限
db.revokeRolesFromUser("zyRW", [
{ role: "read", db: "local" } // 删除local库的读写权限
])遇到的问题
使用mongodb-driver-sync-4.2.1版本的驱动连接不同版本的Mongodb时:
当连接8.0版本的Mongodb时,若用户归属于admin数据库,authSource参数并未生效;
当连接8.0版本的Mongodb时,若用户归属于zy数据库,authSource参数生效; (结合上述测试,怀疑是先去admin数据库找用户,若未找到,则在参数配置的数据库找用户,待验证)
当连接4.0版本的Mongodb时,无论用户归属于什么数据库,authSource参数均生效。当给连接驱动升级到适配8.0版本的Mongodb时不存在该问题。