IDEA操作MongoDB及安全认证方式
作者:帅得真的是无敌了
一、Java整合MongoDB
1.java连接MongoDB
在new project那里创建一个普通的maven项目mongodbexample。
引入java整合MongoDB的依赖
<!-- 引入java整合MongoDB的依赖 --> <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver</artifactId> <version>3.12.11</version> </dependency>
在java根目录的com.zzx的包下,创建类MongoDBExample,添加如下代码
public class MongoDBExample { public static void main(String[] args) { //获取mongodb连接地址 String connectionString = System.getProperty("mongodb.uri"); try { MongoClient mongoClient = MongoClients.create(connectionString); ArrayList<Document> databases = mongoClient.listDatabases().into(new ArrayList<>()); databases.forEach(db-> System.out.println(db.toJson())); }catch (Exception e) { e.printStackTrace(); } } }
即连接到mongodb并输出所有数据库
点击Alt+Shift+F10,选择Edit Configuration,然后选择modify options->选择Add VM options,在框内输入该参数:
-Dmongodb.uri="mongodb://192.168.126.16:27017/?maxPoolSize=2&w=majority"
最后点击run即可。
在java根目录的com.zzx的包下,创建类MongoDBExample2,添加如下代码:
public class MongoDBExample2 { public static void main(String[] args) { Properties properties = new Properties(); try { //使用classLoader加载properties文件生成对应的输入流 InputStream resourceAsStream = MongoDBExample2.class.getClassLoader().getResourceAsStream("config.properties"); //使用properties对象加载输入流 properties.load(resourceAsStream); //获取属性对应的value值 String connectionString = properties.getProperty("mongodb.uri"); System.out.println(connectionString); //获取MongoClient对象 MongoClient mongoClient = MongoClients.create(connectionString); ArrayList<Document> databases = mongoClient.listDatabases().into(new ArrayList<>()); databases.forEach(db-> System.out.println(db.toJson())); } catch (IOException e) { throw new RuntimeException(e); } } }
在resources目录下,创建配置文件config.properties,添加如下配置:
mongodb.uri=mongodb://192.168.126.16:27017/?maxPoolSize=2&w=majority
2.java操作MongoDB
新建一个类,MongoDBCRUD,将获取MongoClient对象的部分封装到方法中
public class MongoDBCRUD { public static void main(String[] args) { try { MongoClient mongoClient = getMongoClient("config.properties"); } catch (IOException e) { throw new RuntimeException(e); }finally { mongoClient.close(); } } /** * 获取MongoClient对象 * @param propertyFileName * @return * @throws IOException */ private static MongoClient getMongoClient(String propertyFileName) throws IOException { Properties properties = new Properties(); //使用classLoader加载properties文件生成对应的输入流 InputStream resourceAsStream = MongoDBCRUD.class.getClassLoader().getResourceAsStream(propertyFileName); //使用properties对象加载输入流 properties.load(resourceAsStream); //获取属性对应的value值 String connectionString = properties.getProperty("mongodb.uri"); //获取MongoClient对象 MongoClient mongoClient = MongoClients.create(connectionString); return mongoClient; } }
创建集合,即在获取MongoClient对象后面添加如下两行
//获取database数据库对象mydb MongoDatabase mydb = mongoClient.getDatabase("mydb"); //创建集合 mydb.createCollection("exampleCollection");
添加文档,代码如下:
//获取集合对象 MongoCollection<Document> collection = mydb.getCollection("exampleCollection"); //创建文档对象 Document document = Document.parse("{name: 'zhangsan',city: 'beijing',birthday: new ISODate('2000-04-02'),expectSalary: 18000}"); //插入文档 collection.insertOne(document);
查询文档
//创建文档对象 Document document = Document.parse("{name: 'zhangtao',city: 'beijing',birthday: new ISODate('2000-04-02'),expectSalary: 13000}"); Document document2 = Document.parse("{name: 'lisi',city: 'beijing',birthday: new ISODate('2000-04-02'),expectSalary: 12000}"); Document document3 = Document.parse("{name: 'wangwu',city: 'beijing',birthday: new ISODate('2000-04-02'),expectSalary: 16000}"); //插入文档 collection.insertOne(document); collection.insertOne(document2); collection.insertOne(document3); //按照expectSalary倒排 Document expectSalary = new Document(); expectSalary.append("expectSalary", -1); FindIterable<Document> findIterable = collection.find().sort(expectSalary); for (Document doc:findIterable) { System.out.println(doc); }
查询指定条件的文档
//按指定的属性值查询 FindIterable<Document> documents = collection.find(new Document("expectSalary", new Document("$eq", 16000))); for (Document doc:documents) { System.out.println(doc); }
查询过滤文档
//过滤查询 gt大于,gte大于等于 FindIterable<Document> filtersexpectSalary = collection.find(Filters.gte("expectSalary", 13000)).sort(expectSalary); for (Document doc:filtersexpectSalary) { System.out.println(doc); }
二、SpringBoot整合MongoDB
1.搭建MongoDB的web项目
创建一个SpringBoot项目mongodb-springboot,在pom文件中添加如下配置:
<properties> <java.version>11</java.version> <spring-boot-version>2.7.3</spring-boot-version> </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>${spring-boot-version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement>
删除父项目的src模块,并把pom文件的dependencies标签的文件全部删除,也就是springboot和springboottest的启动依赖。
通过new Module,在mongodb-springboot项目中创建web子项目mongodb-test,并在子项目的pom文件中引入如下依赖
<!-- 引入springboot的web依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- 引入springboot整合mongodb的依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb</artifactId> </dependency>
同时父类的pom文件会自动更新为pom类型,并出现modules标签,内部有mongodb-test子模块。
在mongodb-test子模块中的java根目录下,创建包com.zzx,并在包下创建springboot启动类,代码如下:
@SpringBootApplication public class MongodbTestApplication { public static void main(String[] args) { SpringApplication.run(MongodbTestApplication.class, args); } }
在mongodb-test子模块中的resources目录下创建配置文件application.properties
spring.data.mongodb.host=192.168.126.16 spring.data.mongodb.port=27017 spring.data.mongodb.database=mydb
2.访问MongoDB的业务代码实现
在父工程的pom文件的dependencyManagement中引入lombok依赖进行版本管理
<dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>${lombok-version}</version> </dependency>
在子项目的pom文件中引入lombok依赖
<dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>
在com.zzx包下,创建包entity,在该包下创建实体类Orders,代码如下
import lombok.*; import java.io.Serializable; import java.util.Date; @Data @EqualsAndHashCode @NoArgsConstructor @ToString public class Orders implements Serializable { private String _id; private String name; private String size; private Integer price; private Integer quantity; private Date date; }
2.1 注入MongoTemplate使用MongoDB
在com.zzx包下,创建包dao,在该包下创建dao层接口OrderDao,代码如下:
public interface OrderDao{ //根据订单名称查询订单集合 List<Orders> findOrdersByName(String name); }
在com.zzx.dao包下,创建包impl,在该包下创建实现类OrderDaoImpl,代码如下:
@Repository public class OrderDaoImpl implements OrderDao { @Autowired private MongoTemplate mongoTemplate; /** * 按订单名称查询 * @param name * @return */ @Override public List<Orders> findOrdersByName(String name) { Query query = new Query(); query.addCriteria(Criteria.where("name").is(name)); return mongoTemplate.find(query,Orders.class); } }
在com.zzx包下,创建包service,在该包下创建service层接口OrderService,代码如下:
public interface OrderService { // 按订单名称查询 List<Orders> findOrdersByName(String name); }
在com.zzx.service包下,创建包impl,在该包下创建实现类OrderServiceImpl,代码如下:
@Service public class OrderServiceImpl implements OrderService { @Autowired private OrderDao orderDao; @Override public List<Orders> findOrdersByName(String name) { return orderDao.findOrdersByName(name); } }
在com.zzx包下,创建包controller,在该包下创建controller层OrderController,代码如下:
@RestController @RequestMapping("orders") public class OrderController { @Autowired private OrderService orderService; @GetMapping("/getOrders") public List<Orders> findOrdersByName(String name) { return orderService.findOrdersByName(name); } }
2.2 继承MongoRepository使用MongoDB
在com.zzx包下,创建包repository,在该包下创建接口OrdersRepository,代码如下:
public interface OrdersRepository extends MongoRepository<Orders,String> { /** * 按订单名称查询订单 * @param name * @return */ List<Orders> findOrdersByName(String name); }
MongoRepository相当于MybatisPlus。
在OrderService接口中,加入如下代码:
List<Orders> findOrdersByName_2(String name);
在OrderServiceImpl实现类中,加入如下代码:
@Autowired private OrdersRepository ordersRepository; @Override public List<Orders> findOrdersByName_2(String name) { return ordersRepository.findOrdersByName(name); }
在OrderController类中,添加如下代码:
@GetMapping("/getOrders2") public List<Orders> findOrdersByName_2(String name) { return orderService.findOrdersByName_2(name); }
三、MongoDB的安全认证及内置角色
1.MongoDB的安全认证
MongoDB默认是没有账号的,可以直接连接,无须身份验证。实际项目中肯定要权限验证,否则后果不堪设想。
- 进入到容器中,备份数据:
mongodump -h 127.0.0.1:27017 -d mydb -o /usr/local
- 进入到容器中,备份全部数据:
mongodump
- 即所有数据库备份文件创建在当前目录的/dump目录下
- 将mongo的dump目录,复制到/usr/local目录:
docker cp mongo5:/dump /usr/local/
- 关闭mongo5容器:
docker stop mongo5
- 以auth方式启动MongoDB:
docker run -itd --name mongo6 -p 27017:27017 mongo:5.0.11-focal --auth
- 将备份复制到mongo6:
docker cp /usr/local/dump/ mongo6:/dump
- 进入到mongo6容器:
docker exec -it mongo6 bash
- 进入到mongo命令行客户端,切换到admin数据库。创建MongoDB登录用户以及分配权限的方式
db.createUser({ user: "root", pwd: "123456", roles:[{role: "root",db:"admin"}] })
参数:
roles
:为用户分配的角色,不同的角色拥有不同的权限,参数是数组,可以同时设置多个role
:角色,MongoDB已经约定好的角色,不同角色对应不同的权限。db
:数据库名称,MongoDB默认自带的有admin、local、config、test等,即为数据库实例设置用户
验证用户后可以更改密码、添加角色、恢复数据等操作:db.auth("root","123456")
返回1,即验证成功
- 删除用户:db.dropUser("用户名")
- 修改密码:db.changeUserPassword("root","root")
- 添加角色:db.grantRolesToUser("用户名",[{role: "角色名",db: "数据库名"}])
- 恢复数据:mongorestore -h localhost -u root -p 123456 --db mydb /dump/mydb --authenticationDatabase admin
- NoSQLBooster可视化连接:
2.MongoDB内置角色(role)
read
:允许用户读取指定数据库readWrite
:允许用户读写指定数据库dbAdmin
:可以读取任何数据库并对库进行清理、修改、压缩,获取统计信息、执行检查等操作userAdmin
:可以在指定数据库里创建、删除和管理用户readAnyDatabase
:可以读取任何数据库中的数据,除了数据库config和local之外readWriteAnyDatabase
:可以读写任何数据库中的数据。除了数据库config和local之外userAdminAnyDatabase
:可以在任何数据库总创建、删除和管理用户,除了数据库config和local之外dbAdminAnyDatabase
:可以读取任何数据库并对库进行清理、修改、压缩,获取统计信息、执行检查等操作,除了数据库config和local之外root
:超级账号,超级权限backup
:备份数据权限restore
:从备份中恢复数据的权限
3.MongoDB内置角色的访问控制
创建管理员(即root)
MongoDB服务端在开启安全检查之前,至少需要有一个管理员账号,admin数据库中的用户都被视为管理员,如果admin库没有任何用户的话,即使在其他数据库创建了用户,启用身份验证,默认的连接方式依然会有超级权限,即仍然可以不验证账号密码,照样能进行CRUD,此时的安全认证失效。
在mongo命令行客户端中,首先use admin,然后创建管理员
db.createUser({ user: "root", pwd: "123456", roles:[{role: "root",db:"admin"}] })
创建普通用户
创建有读写权限的用户zhangsan,指定数据库mydb
db.createUser({ user: "zhangsan", pwd: "123456", roles:[{role: "readWrite",db:"mydb"}] })
创建有读权限的用户lisi,指定数据库mydb
db.createUser({ user: "lisi", pwd: "123456", roles:[{role: "read",db:"mydb"}] })
验证用户zhangsan,此时需要先退出客户端重新进入,否则会出现验证2个用户名的错误:db.auth("zhangsan","123456")
- 插入数据:
db.c1.insert({name:"testdb1"})
- 查询集合c1所有文档:
db.c1.find()
- 即只有mydb的读写权限
先use mydb,验证用户lisi:db.auth("lisi","123456")
- 查询集合c1所有文档:
db.c1.find()
- 即只有mydb的读权限
总结
java连接MongoDB,将MongoDB服务器的Ip地址及端口号再加上一些参数单独写在properties文件中或者通过Edit Ciguration配置,在程序中读出来,通过MongoClients创建连接,再通过MangoClient获取数据库。
springboot连接MongoDB,在配置文件中指定ip地址及端口号和数据库名;调用MongoTemplate函数进行查询操作即可。而不用手动去读取配置文件,再获取数据库及集合。而是交给springboot来做,甚至都不用指定集合,springboot应该是首先通过实体类名去找对应的集合。
SpringBoot整合MongoDB可以使用两种方式,MongoTemplate以及MongoRepository。
MongoTemplate方式需要Dao层的实现类去实现;而MongoRepository方式则不需要定义实现类,但是需要Dao层去继承MongoRepository并指定其实体类及查询条件类型。
在创建超级权限用户时,需要use admin。
进行权限验证之前,要先use database(对应的数据库),才可以进行权限验证。
更改密码、添加角色、恢复数据等操作需要权限验证。
权限验证后,可以进行show dbs,查看自己有权限的数据库。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。