如何使用 Node.js 和猫鼬解决'command find requires authentication'？

const mongoURI = 'mongodb://writeApp:writeApp9779@127.0.0.1:27017/writeapp';

> db.getUsers();
[
{
"_id" : "admin.root",
"userId" : UUID("8f6c1295-a261-4057-9a29-8a9919437841"),
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
},
{
"_id" : "admin.writeApp",
"userId" : UUID("ee148506-1860-4739-80db-17352e0e2ccb"),
"user" : "writeApp",
"db" : "admin",
"roles" : [
{
"role" : "dbOwner",
"db" : "writeapp"
},
{
"role" : "listDatabases",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
]

{ MongoError: command find requires authentication
............
............
ok: 0,
errmsg: 'command find requires authentication',
code: 13,
codeName: 'Unauthorized',
name: 'MongoError',
[Symbol(mongoErrorContextSymbol)]: {} }

mongo -u "writeApp" -p writeApp9779 --authenticationDatabase "admin"
> use writeapp;
switched to db writeapp
> db.users.find();
{ "_id" : ObjectId("5cb63f23755c4469f8f6e2e6"),
..........
}

Category.find(function(err, categories){
if(err) console.log(err);
else {
app.locals.categories = categories;
}
});

var mongoose =require('mongoose');
var CategorySchema = mongoose.Schema({
title: {
type:String,
required:true
},
slug: {
type:String
}
});
module.exports = mongoose.model("Category", CategorySchema);

1. 如何从终端和 mongo 连接：

当您安装MongoDB时，授权被禁用。所以暂时保持这样。在管理数据库中创建根用户：

类型：mongod在一个终端中运行db，然后在另一个终端运行命令mongo运行访问mongo终端

use admin
db.createUser(
{
user: "root",
pwd: "pass123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
}
)

现在创建一个数据库：

运行use语句。如果数据库尚不存在，则将创建该数据库

使用写应用

若要确认创建的数据库，必须插入一些数据，否则将不会创建该数据库。db.testcollection.insert({ artist: "Mike" })

之后，您已经创建了根用户和一个新的数据库。现在更改 mongodb 配置

nano /etc/mongod.conf 

将行更改为：

security:
authorization: "enabled"

现在从终端重新启动数据库服务。

sudo systemctl restart mongod

检查状态：

sudo systemctl status mongod

从现在开始，您需要密码才能登录mongo

mongo -u root -p pass123 --authenticationDatabase admin

现在让我们在管理员数据库中创建一个用户，但也授予特定数据库(如 writeapp(的管理员权限

`use admin`
`db.createUser({user:"writetApp", pwd:"writeApp5299", roles:[{role:"dbOwner", db:"writeapp"}]});`

要检查用户：

db.getUsers();
[
{
"_id" : "admin.root",
"userId" : UUID("8f6c1295-a261-4057-9a29-8a9919437841"),
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
},
{
"_id" : "admin.writeApp",
"userId" : UUID("ee148506-1860-4739-80db-17352e0e2ccb"),
"user" : "writeApp",
"db" : "admin",
"roles" : [
{
"role" : "dbOwner",
"db" : "writeapp"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}

退出 mongo 并登录

`mongo -u "writeApp" -p writeApp5299 --authenticationDatabase "admin"`

现在，如果您在其他数据库而不是管理员中创建用户，则--authenticationDatabase "yourdbname"

现在从 mongo 执行命令。

`use writeapp`
` db.testcollection.find();`

<小时 />

2.如何从节点连接.js：

过程1：

const mongoURI = 'mongodb://writeApp:writeApp5299@127.0.0.1:27017/writeapp';

const db = mongoose.connect(mongoURI, { useNewUrlParser: true });

过程2：

mongoose.connect('mongodb://writeApp:writeApp5299@127.0.0.1:27017/writeapp?auththSource=writeapp&w=1',{ useNewUrlParser: true });

无论您是否使用authSource，两者都有效，根本不是问题：

问题： 服务器.js或应用程序.js首先在任何节点.js应用程序或加载所有模块/中间件/路由等的入口点中运行
现在，如果任何路由有另一个有问题的mongodb连接，应用程序错误仅显示我显示的错误：

command find/insert/update requires authentication

但问题是它没有显示哪个文件有问题。因此，在每条路线中查找问题非常耗时。所以问题解决了

查看帖子中db.geUsers()的结果，目标数据库和身份验证数据库是不同的。 您可以使用名为authSource=admin的查询参数更改连接 URL，其中admin是身份验证凭据源。

连接网址：

const mongoURI =
"mongodb://writeApp:writeApp9779@127.0.0.1:27017/writeapp?authSource=admin";

或

const mongoURI =
"mongodb://writeApp:writeApp9779@localhost:27017/writeapp?authSource=admin";

更新：关于用户角色

分配给用户的dbAdmin角色writeApp不提供对非系统集合的读/写。尝试向用户授予read或readWrite。

db.grantRolesToUser( "writeApp", [ "read" ] ) //OR
db.grantRolesToUser( "writeApp", [ "readWrite" ] )

注意：身份验证源 URI 选项文档