我需要帮助来修复错误。我的 ubuntu 服务器 16.04 正在运行:
MongoDB shell版本v4.0.9
节点 11.6
猫鼬 5.3.4
当/etc/mongod.conf 上的安全性为:
security:
authorization: "disabled"
我可以使用:
const mongoURI = 'mongodb://writeApp:writeApp9779@127.0.0.1:27017/writeapp';
const db = mongoose.connect(mongoURI, { useNewUrlParser: true });
所有数据库命令都有效。即使我通过输入错误的密码进行检查,它也显示身份验证失败。但如您所知,mongodb 仍然可以工作,因为授权被禁用。
我的用户数据是正确的,由 db.getUsers(( 从命令行检查:
> db.getUsers();
[
{
"_id" : "admin.root",
"userId" : UUID("8f6c1295-a261-4057-9a29-8a9919437841"),
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
},
{
"_id" : "admin.writeApp",
"userId" : UUID("ee148506-1860-4739-80db-17352e0e2ccb"),
"user" : "writeApp",
"db" : "admin",
"roles" : [
{
"role" : "dbOwner",
"db" : "writeapp"
},
{
"role" : "listDatabases",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
]
真正的问题:所以我 nano/etc/mongod.conf 并更改了授权:"启用" 之后重新启动了蒙戈。当我运行我的应用程序时,发生以下错误:
{ MongoError: command find requires authentication
............
............
ok: 0,
errmsg: 'command find requires authentication',
code: 13,
codeName: 'Unauthorized',
name: 'MongoError',
[Symbol(mongoErrorContextSymbol)]: {} }
花了很长时间后,我使用 mongo shell 连接:
mongo -u "writeApp" -p writeApp9779 --authenticationDatabase "admin"
> use writeapp;
switched to db writeapp
> db.users.find();
{ "_id" : ObjectId("5cb63f23755c4469f8f6e2e6"),
..........
}
它在控制台中工作,但不在应用程序中工作。我找不到任何解决方案。真的需要你的好意考虑。顺便说一下,这是一个示例节点.js
Category.find(function(err, categories){
if(err) console.log(err);
else {
app.locals.categories = categories;
}
});
型:
var mongoose =require('mongoose');
var CategorySchema = mongoose.Schema({
title: {
type:String,
required:true
},
slug: {
type:String
}
});
module.exports = mongoose.model("Category", CategorySchema);
1. 如何从终端和 mongo 连接:
当您安装MongoDB时,授权被禁用。所以暂时保持这样。在管理数据库中创建根用户:
类型:mongod
在一个终端中运行db,然后在另一个终端运行命令mongo
运行访问mongo终端
use admin
db.createUser(
{
user: "root",
pwd: "pass123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
}
)
现在创建一个数据库:
运行use
语句。如果数据库尚不存在,则将创建该数据库
使用写应用
若要确认创建的数据库,必须插入一些数据,否则将不会创建该数据库。db.testcollection.insert({ artist: "Mike" })
之后,您已经创建了根用户和一个新的数据库。现在更改 mongodb 配置
nano /etc/mongod.conf
将行更改为:
security:
authorization: "enabled"
现在从终端重新启动数据库服务。
sudo systemctl restart mongod
检查状态:
sudo systemctl status mongod
从现在开始,您需要密码才能登录mongo
mongo -u root -p pass123 --authenticationDatabase admin
现在让我们在管理员数据库中创建一个用户,但也授予特定数据库(如 writeapp(的管理员权限
`use admin`
`db.createUser({user:"writetApp", pwd:"writeApp5299", roles:[{role:"dbOwner", db:"writeapp"}]});`
要检查用户:
db.getUsers();
[
{
"_id" : "admin.root",
"userId" : UUID("8f6c1295-a261-4057-9a29-8a9919437841"),
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
},
{
"_id" : "admin.writeApp",
"userId" : UUID("ee148506-1860-4739-80db-17352e0e2ccb"),
"user" : "writeApp",
"db" : "admin",
"roles" : [
{
"role" : "dbOwner",
"db" : "writeapp"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
退出 mongo 并登录
`mongo -u "writeApp" -p writeApp5299 --authenticationDatabase "admin"`
现在,如果您在其他数据库而不是管理员中创建用户,则--authenticationDatabase "yourdbname"
现在从 mongo 执行命令。
`use writeapp`
` db.testcollection.find();`
<小时 />2.如何从节点连接.js:
过程1:
const mongoURI = 'mongodb://writeApp:writeApp5299@127.0.0.1:27017/writeapp';
const db = mongoose.connect(mongoURI, { useNewUrlParser: true });
过程2:
mongoose.connect('mongodb://writeApp:writeApp5299@127.0.0.1:27017/writeapp?auththSource=writeapp&w=1',{ useNewUrlParser: true });
无论您是否使用authSource
,两者都有效,根本不是问题:
问题: 服务器.js或应用程序.js首先在任何节点.js应用程序或加载所有模块/中间件/路由等的入口点中运行
现在,如果任何路由有另一个有问题的mongodb连接,应用程序错误仅显示我显示的错误:
command find/insert/update requires authentication
但问题是它没有显示哪个文件有问题。因此,在每条路线中查找问题非常耗时。所以问题解决了
查看帖子中db.geUsers()
的结果,目标数据库和身份验证数据库是不同的。 您可以使用名为authSource=admin
的查询参数更改连接 URL,其中admin
是身份验证凭据源。
连接网址:
const mongoURI =
"mongodb://writeApp:writeApp9779@127.0.0.1:27017/writeapp?authSource=admin";
或
const mongoURI =
"mongodb://writeApp:writeApp9779@localhost:27017/writeapp?authSource=admin";
更新:关于用户角色
分配给用户的dbAdmin角色writeApp
不提供对非系统集合的读/写。尝试向用户授予read
或readWrite
。
db.grantRolesToUser( "writeApp", [ "read" ] ) //OR
db.grantRolesToUser( "writeApp", [ "readWrite" ] )
注意:身份验证源 URI 选项文档