堆棧內存溢出
  簡體   English   中英

如何獲取 mongodb 中哪些用戶有權訪問的數據庫列表?

[英]How to get list of databases in mongodb for which user is having access?

 原文  2015-12-24 08:29:01       java/ mongodb/ authentication

問題描述

是否可以在 Mongodb 中獲取特定用戶有權訪問的數據庫列表?

3 個解決方案

解決方案1
 1  2015-12-24 09:01:01

在 MongoDB shell 中,以下命令將列出數據庫:

db.adminCommand('listDatabases')

或者

db.getMongo().getDBNames()

對於當前的 Java API,使用MongoClientlistDatabaseNames()方法,該方法返回一個包含所有數據庫名稱的可迭代對象。 例如(未經測試):

import java.net.UnknownHostException;
import java.util.List;
import java.util.Set;

import com.mongodb.DB;
import com.mongodb.MongoClient;

public class JavaMongoDBConnection {

    public static void main(String[] args) {
        try {

            MongoClient mongoClient = new MongoClient("localhost", 27017);

            MongoIterable<String> allDatabases = mongoClient.listDatabaseNames();

            for (String dbName : allDatabases) {                

                DB db = mongoClient.getDB(dbName);

                char[] password = new char[] {'s', 'e', 'c', 'r', 'e', 't'};
                boolean authenticated = db.authenticate("user", password);

                if (authenticated) {
                    System.out.println("Successfully logged in to MongoDB!");
                    System.out.println("Database: " + dbName);

                    Set<String> collections = db.getCollectionNames();
                    for (String colName : collections) {
                        System.out.println("\t + Collection: " + colName);
                    }

                } else {
                    System.out.println("Invalid username/password");
                }

            }

            mongoClient.close();

        } catch (UnknownHostException ex) {
            ex.printStackTrace();
        }

    }
}

解決方案2
 0  

您可以通過在system.users集合中查找該用戶來檢查特定用戶的訪問權限。 他們可以在角色鍵下的db鍵上添加投影。

這是用戶集合中 doc 的結構。

{
  _id: <system defined id>,
  user: "<name>",
  db: "<database>",
  credentials: { <authentication credentials> },
  roles: [
           { role: "<role name>", db: "<database>" },
           ...
         ],
  customData: <custom information>
 }

解決方案3
 0  2019-11-06 14:09:07

從 4.0.5 MongoDB 開始, listDatabases 中有一個選項可以只過濾授權的數據庫:

authorizedDatabases [boolean] [Optional]:當啟用訪問控制時,根據用戶權限確定返回哪些數據庫的標志。

它可能是這樣的:

return mongoClient.getDatabase("admin").runCommand(
      new BasicDBObject("listDatabases",
            new BasicDBObject("authorizedDatabases", 1)
      )
);

閱讀完整文檔,因為版本之間存在一些細微差別:

  • MongoDB 4.0.5:具有查找權限的數據庫
  • MongoDB 4.0.6+:具有查看權限的數據庫,即使僅限於特定集合

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在一個應用程序中配置 2 個具有普通用戶(可以訪問它們)的數據庫? MongoDB列出了java中的可用數據庫 如何將具有變量的列表排序為列表 如何獲取Tomcat的管理員用戶和密碼以訪問Servlet列表 MongoDB方法參考打印數據庫列表? 列出所有MongoDB數據庫及其來自Java的詳細信息 如何使用java JDBC獲取MySql的數據庫“架構”名稱列表 如何訪問在Android應用程序中具有較高響應時間的API? 如何獲取用戶在其 Android 設備中啟用的語言列表? 如何在 spring mvc 中連接 2 個 mongodb 數據庫
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM