关闭开启mongo授权验证authorization

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关闭开启mongo授权验证authorization相关的知识,希望对你有一定的参考价值。

参考技术A ②关闭mongodb(直接kill掉进程):

③启动mongodb:

④连接MongoDB客户端:

⑤新增用户:

⑥停止mongodb

⑦将mongod.conf配置文件中的authorization置为enabled

⑧授权的方式启动MongoDB

BeetleX服务网关授权配置

        很多应用服务都需要授权访问,为了更好地统一处理这种授权验证,服务网关提供了JWT验证插件用于解决这问题。网关的JWT验证插件默认是关闭的,只有当开启后网关才会对请求进行拦截验证处理。

开启

        开启JWT验证需要在插件管理里开启Webapi JWT验证插件

开启验证后所有请求在没有携带JWT凭证的情况下都会返回一个jwt token is invalid!错误

配置

        为了更好使用JWT验证插件需要进入插件配置了解相关属性

  • 请求类型

        针对对一个或多个不不同后缀名的请求路径进行验证,null为没有后缀名的路径。

  • 白名单

    可以针对不需要验证的路径添加到白名单中,添加后这些路径无须验证处理。

  • 应用ID

        用于生成和验证凭所对应的应用ID字符串信息。

  • JWT Key

        用于生成JWT凭证的密钥

 获取TOKEN

        可以通过/__system/jwtauth/GetAccessToken?appid=地址来生成验证的Token

生成凭证签名

       可以通过/__system/jwtauth/GetJwtToken生成访问凭证签名,带上以下参数:

        appid(应用ID)

        token(凭证)

        name(用户名)

        role(角色)

设置凭证

        当获取凭证签名后,只需要把相关签名设置到请求头的Authorization上即可以有效访问

由于凭证签名带有用户名和角色,因此网关会把这两个信息分别以jwt_user和jwt_role名称传递给后台的应用服务。

BeetleX

开源跨平台通讯框架(支持TLS)
提供高性能服务和大数据处理解决方案

https://beetlex-io.com

以上是关于关闭开启mongo授权验证authorization的主要内容,如果未能解决你的问题,请参考以下文章

BeetleX服务网关授权配置

MongoDB 安装及开启关闭

OAuth2.0学习(4-12)spring-oauth-server分析 - 授权码模式验证过程

nodejs授权连接mongodb

Linux启动mongo db后台服务

如何使用 Spring 配置 Oauth2 授权服务器?