MongoDB验证登陆如何设置？

要设置MongoDB的验证登录，您需要执行以下步骤：，，1. 在MongoDB配置文件中启用身份验证。，2. 创建一个管理员用户并为其分配适当的角色和权限。，3. 在连接MongoDB时提供用户名和密码。，，这些步骤将确保只有经过身份验证的用户才能访问MongoDB数据库，从而提高数据安全性。请确保妥善保管用户名和密码，并仅将访问权限授予需要访问数据库的用户。

问：我想为我的MongoDB数据库设置验证登陆，该怎么做呢？

答：设置MongoDB的验证登陆是为了确保数据库的安全性和数据的完整性，下面，我们将详细介绍如何为MongoDB设置验证登陆。

1. 创建管理员用户

你需要登录到MongoDB服务器上，并创建一个管理员用户，这通常是通过MongoDB的shell来完成的。

mongo admin

在MongoDB shell中，使用db.createUser()方法来创建一个用户，创建一个名为adminUser的用户，并为其设置密码password123：

db.createUser(
  {
    user: "adminUser",
    pwd: "password123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

这里，roles字段定义了用户的角色和权限。userAdminAnyDatabase角色允许用户在任何数据库上创建和管理用户。

2. 配置MongoDB连接认证

接下来，你需要配置MongoDB的连接以使用身份验证，这通常是在你的应用程序的配置文件中完成的。

在Node.js中使用MongoDB的官方驱动mongodb时，你可以这样配置连接字符串：

const MongoClient = require('mongodb').MongoClient;
const uri = "mongodb://adminUser:password123@localhost:27017";
const client = new MongoClient(uri, { useNewUrlParser: true, useUnifiedTopology: true });
client.connect(err => {
  if (err) throw err;
  console.log("Connected to MongoDB!");
  // ...
});

在这个例子中，连接字符串mongodb://adminUser:password123@localhost:27017包含了用户名adminUser和密码password123。

3. 启用身份验证

确保MongoDB的配置文件（通常是mongod.conf）中启用了身份验证，在配置文件中，找到security部分，并确保authorization设置为enabled：

security:
  authorization: enabled

重启MongoDB服务以使更改生效。

4. 使用身份验证连接数据库

现在，每当你的应用程序尝试连接到MongoDB时，都需要提供有效的用户名和密码，如果提供的凭据无效，连接将被拒绝。

5. 管理用户和角色

随着时间的推移，你可能需要为不同的数据库和用户创建和管理更多的用户和角色，你可以使用MongoDB shell或MongoDB的图形界面工具（如MongoDB Compass）来管理用户和角色。

注意事项

确保使用强密码，并定期更改密码。

不要在生产环境中使用userAdminAnyDatabase角色，因为它允许用户在任何数据库上创建和管理用户，相反，应该为每个数据库或**创建具有适当权限的用户。

定期备份你的数据库，以防数据丢失。

通过遵循这些步骤，你可以为你的MongoDB数据库设置验证登陆，并确保数据的安全性和完整性。