2. 程式人生 > >mongodb的認證(authentication)與授權(authorization)

mongodb的認證(authentication)與授權(authorization)

阿新 發佈:2018-11-11

一小白瞎整mongodb,認證部分被折磨的慘不忍睹,看廝可憐,特查了一下文件,淺顯地總結一下mongodb認證(authentication)與授權(authorization)的聯絡。

建立的所有使用者都在admin.庫下的system.users集合下,有如下欄位:

其中的db欄位是用於authentication用的,也就是連線mongodb的時候,指定的--authenticationDatabase選項的值。

roles欄位裡面的db是指這個使用者具體對db具有什麼樣的角色,是隻讀,只寫,還是讀寫,也就是授權。這個db跟最外面的db沒有任何關係,完全是用來指定許可權的。

 

連線Mongodb的時候,除了需要使用者名稱,密碼,還需要指定這個使用者的認證db。為什麼需要指定這個認證db?是因為Mongodb允許存在多個同名的使用者存在,但同名的使用者認證db必須不能相當,如下:

 

切換到其他db,可以建立同名使用者:

上圖建立了一個使用者名稱密碼為"in_admin"的使用者,用haha資料庫認證,對haha資料庫具有讀寫許可權,除此之外,沒有其他資料庫的任何執行許可權。

補充一點就是,認證的db欄位不能在建立使用者時指定,它的值是你建立使用者時所在的那個db。

 

相關推薦

mongodb認證(authentication)授權(authorization)

一小白瞎整mongodb,認證部分被折磨的慘不忍睹,看廝可憐,特查了一下文件,淺顯地總結一下mongodb認證(authentication)與授權(authorization)的聯絡。 建立的所有使用者都在admin.庫下的system.users集合下,有如下欄位: 其中的db欄位是用於authe

.net中的認證(authentication)授權(authorization)

注:這篇文章主要給新手看的,老手們可能會覺得沒啥營養,就請繞過吧。 “認證”與“授權”是幾乎所有系統中都會涉及的概念,通俗點講: 認證(authentication) 就是 "判斷使用者有沒有登入?",好比windows系統,沒登入就無法使用(

【轉】認證 (authentication) 和授權 (authorization) 的區別

這就是 飛機 登陸 簡單 輸入 區別 認證 的區別 auth 以前一直分不清 authentication 和 authorization,其實很簡單,舉個例子來說: 你要登機,你需要出示你的身份證和機票,身份證是為了證明你張三確實是你張三,這就是 authenticati

認證 (authentication) 和授權 (authorization) 的區別

以前一直分不清 authentication 和 authorization,其實很簡單,舉個例子來說: 你要登機,你需要出示你的身份證和機票,身份證是為了證明你張三確實是你張三,這就是 authent

asp.net 的認證 (authentication) 和授權 (authorization)

1.authorization是用過的,用於訪問webapi是否有訪問許可權。在預設管道模型的Module裡,有3個(authentication)和2個authorization的Module <httpModules>            <add n

Spring Security技術棧開發企業級認證授權

iyu 復雜 sha 日誌 開發app 一個 核心概念 並發 自動 Spring Security技術棧開發企業級認證與授權網盤地址:https://pan.baidu.com/s/1mj8u6JQ 密碼: 92rp備用地址(騰訊微雲):https://share.weiy

詳解K8SRancher 2.0內的身份認證授權

Rancher Kubernetes 身份認證和授權 Rancher 2.0正式版已全面發布。Rancher 2.0是一個開源的Kubernetes管理平臺,為企業用戶提供Kubernetes-as-a-Service (Kubernetes即服務),並且能夠實現多Kubernetes集群的統一納

.Net Core Cookie-Based認證授權

現在 技術分享 tar mvc 技術 bsp http image In .Net Core的其中一種認證與授權模式是基於Cookie的,首先我們先創建一個.Net Core MVC 項目: 然後增加對頁面訪問的權限控制,對要訪問的頁面Conytroller增加Aut

shiro的 認證 授權

失敗 ole info 是否 eal ipa 認證 三種方式 nlog 1,什麽是shiro Shiro是apache旗下一個開源框架,它將軟件系統的安全認證相關的功能抽取出來,實現用戶身份認證,權限授權、加密、會話管理等功能,組成了一個通用的安全認證框架。 shiro

Apache Shiro(二)——認證授權

Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密。 Shiro 架構如下圖所示: 認證 身份認證 身份驗證:一般需要提供如身份 ID 等一些標識資訊來表明登入者的身份,如提供 email,使用者名稱/密碼來證明。在

Shiro學習筆記(一)--- 認證授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

MongoDB資料備份恢復以及安全認證

與其他資料庫一樣,MongoDB提供了資料備份和恢復以及資料匯入匯出的功能,在MongoDB安裝目錄的bin目錄下有,有以下exe檔案,下面我們主要使用這些工具: 一、資料備份與恢復 資料的備份與恢復主要使用到mongodump.exe和mongorestor

shiro原始碼篇 - shiro認證授權,你值得擁有

前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你的心願是什麼?”,兒子:“吃漢堡包”,我:“往大了說”,兒子:“變形金剛”,我:“今天你爹說了算,想想咱倆共同的心願”,兒子怯生生的瞅

shiro源碼篇 - shiro認證授權,你值得擁有

erb filters obj ash 三種 isl cit constant 用戶 前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你

Spring Security技術棧開發企業級認證授權 Spring Security開發安全的REST服務

第1章 課程導學 介紹課程內容、課程特點,使用的主要技術棧,以及學習課程所需的前置知識 1-1 導學 第2章 開始開發 安裝開發工具,介紹專案程式碼結構並搭建,基本的依賴和引數設定,開發hello world 2-1 開發環境安裝 2-2 程式碼結構介紹 2-3

通用型認證授權最小系統,以較小的代價實現中立開源專案:UniAuth

一個 App + 一個 DB時代的終結 五年前,就如很多創業公司剛開始的時候一樣,點融網的主要業務架構在一個被稱為MainApp + Workflow上的應用:MainApp處理投資者的投資、充值、提現等投資端的操作;用Workflow來處理所有的進件、審批、放款、催收等貸款端的操作。當業務體量並不

ASP.NET Core 認證授權[5]:初識授權

經過前面幾章的姍姍學步,我們瞭解了在 ASP.NET Core 中是如何認證的,終於來到了授權階段。在認證階段我們通過使用者令牌獲取到使用者的Claims,而授權便是對這些的Claims的驗證,如:是否擁有Admin的角色,姓名是否叫XXX等等。本章就來介紹一下 ASP.NET Core 的授權系統的簡單使

Java環境下shiro的測試-認證授權

Java環境下shiro的測試 1.匯入依賴的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> &l

Shiro集成web環境[Springboot]-認證授權

跳轉 anon cache action 過濾器 utf-8 tor def nbsp Shiro集成web環境[Springboot]--認證與授權 在登錄頁面提交登陸數據後,發起請求也被ShiroFilter攔截,狀態碼為302 <form action="${p

Shiro整合web環境[Springboot]-認證授權

Shiro整合web環境[Springboot]--認證與授權 在登入頁面提交登陸資料後,發起請求也被ShiroFilter攔截,狀態碼為302 <form action="${pageContext.request.contextPath}/user/login" method="post">