连接到 MongoDB 数据库

简介

一旦你拥有可用的 MongoDB 服务器，你需要采取的首要且最常见的操作之一是连接到实际的数据库。这需要协调以确保数据库配置允许你的客户端连接和身份验证。

这意味着你需要了解如何通过提供服务器位置、连接参数和正确的凭据来连接到你的 MongoDB 数据库。在本指南中，我们将重点介绍如何使用 mongo MongoDB shell client 从客户端连接到数据库，该客户端主要为与数据库的交互式会话而设计。

在姊妹指南中，你可以了解如何配置 MongoDB 的身份验证设置以满足你的要求。考虑阅读这两篇文章，以全面了解如何从双方的角度实施身份验证。

关于 mongo 客户端的基本信息

mongo 客户端是一个命令行 JavaScript 客户端，用于连接、控制和与 MongoDB 数据库服务器交互。在许多方面，它是连接和开始使用你的 MongoDB 数据库的最简单方法，因为它包含在 MongoDB 安装中，并且在所有流行的平台上都可用。mongo 客户端对于执行初始配置以及你想要探索数据或根据初步结果迭代查询的交互式会话特别有用。

你使用 mongo shell 连接的方式取决于 MongoDB 服务器的配置以及可用于对帐户进行身份验证的选项。在以下部分中，我们将介绍一些基本连接选项。为了清晰起见，我们将区分本地连接和远程连接

• 本地连接：客户端和 MongoDB 实例位于同一服务器上的连接
• 远程连接：客户端连接到在不同计算机上运行的网络可访问的 MongoDB 实例

让我们从连接到同一台计算机上的数据库开始。

使用 mongo 连接到本地数据库

在没有任何参数的情况下，mongo 命令尝试连接到本地 MongoDB 实例。

为此，它尝试连接到本地环回地址上的端口 27017：127.0.0.1:27017。这是 MongoDB 服务器在其默认配置中绑定的接口之一（MongoDB 也可能通过本地套接字文件访问）。

你可以通过键入以下内容连接到使用其默认配置运行的本地 MongoDB 服务器

mongo

在成功连接后，你可能会看到相当长的消息集，后跟 MongoDB shell 提示符

 MongoDB shell version v4.4.6
 connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb
 Implicit session: session { "id" : UUID("9cf2d126-d25f-4ed8-b159-ef3bba4fcc53") }
 MongoDB server version: 4.4.6
 ---
 The server generated these startup warnings when booting:
         2021-06-04T12:26:53.374+00:00: Using the XFS filesystem is strongly recommended with the WiredTiger storage engine. See http://dochub.mongodb.org/core/prodnotes-filesystem
         2021-06-04T12:26:54.562+00:00: Access control is not enabled for the database. Read and write access to data and configuration is unrestricted
 ---
 ---
         Enable MongoDB's free cloud-based monitoring service, which will then receive and display
         metrics about your deployment (disk utilization, CPU, operation statistics, etc).

         The monitoring data will be available on a MongoDB website with a unique URL accessible to you
         and anyone you share the URL with. MongoDB may use this information to make product
         improvements and to suggest MongoDB products and deployment options to you.

         To enable free monitoring, run the following command: db.enableFreeMonitoring()
         To permanently disable this reminder, run the following command: db.disableFreeMonitoring()
 ---
 >

输出显示了 mongo 命令在建立连接时生成的日志，以及 MongoDB 服务器在启动时生成的一些警告。最后，有一个关于 MongoDB 监控服务的通知，你可以选择利用或禁用它。

来自 MongoDB 服务器的警告之一表明当前未启用访问控制。这就是我们能够在不提供凭据或其他身份验证详细信息的情况下进行连接的原因。

如果你要连接到已配置访问控制的本地 MongoDB 服务器，则需要提供其他信息才能连接。你将需要至少提供用户名和密码，才能使用关联的 --username 和 --password 选项进行连接

mongo --username <mongo_username> --password

将 --password 选项放在末尾而不内联提供密码表示你希望 MongoDB 提示输入密码。这比在命令本身中提供密码更安全，因为密码可能会通过 shell 历史记录、进程列表和其他机制可见或可恢复。

MongoDB 服务器将在连接到数据库之前提示你输入用户的密码

MongoDB shell version v.4.4.6
Enter password:

成功通过身份验证后，你应该已连接到数据库，并且能够像往常一样继续你的会话。

你还可以通过传递连接字符串而不是使用 --username 和 --password 选项来提供此信息

mongo "mongodb://<mongo_username>:@127.0.0.1"

由于我们已使用 <username>: 语法指示用户拥有密码，但尚未提供密码，因此 mongo shell 将提示输入密码。

或者，你也可以在通过普通 mongo 命令连接后，使用 db.auth 命令进行身份验证。

首先，在不提供凭据的情况下连接到 MongoDB 数据库

mongo

你将获得一个像往常一样的命令提示符，但如果启用了访问控制，在你进行身份验证之前，你将无权执行许多操作。例如，show dbs 命令很可能为空，因为你无权查询可用的数据库

show dbs

要进行身份验证，首先，选择你的用户在其中定义的数据库。最常见的情况是 admin 数据库

use admin

之后，使用 db.auth() 提供你的用户名并请求密码提示

db.auth({user: "<mongo_username>", passwordPrompt()})

系统将像以前一样提示你输入用户帐户的密码

Enter password:

如果成功，服务器将输出 1

Enter password:
1

你现在将拥有你进行身份验证的用户的常规访问权限

show dbs

admin   0.000GB
config  0.000GB
local   0.000GB

你可以随时通过键入以下内容查看与当前连接关联的已验证用户和角色列表

db.runCommand("connectionStatus")

{
        "authInfo" : {
                "authenticatedUsers" : [
                        {
                                "user" : "root",
                                "db" : "admin"
                        }
                ],
                "authenticatedUserRoles" : [
                        {
                                "role" : "userAdminAnyDatabase",
                                "db" : "admin"
                        },
                        {
                                "role" : "readWriteAnyDatabase",
                                "db" : "admin"
                        }
                ]
        },
        "ok" : 1
}

连接到远程数据库

如果你想连接到远程 MongoDB 数据库，则在使用 mongo shell 时必须提供一些其他详细信息。

具体来说，你需要包含 --host 选项，如果 MongoDB 服务器正在非默认端口上侦听，则可能还需要 --port 选项。在几乎所有情况下，你还需要提供 --user 和 --password 选项以对远程服务器进行身份验证。

因此，连接到远程 MongoDB 数据库时，命令的基本结构如下所示

mongo --host <mongo_server_address> --port <mongo_server_port> --user <mongo_username> --password

如关于连接到本地数据库的部分所述，将 --password 选项放在末尾而不内联提供密码表示你希望 mongo shell 提示输入密码。这比在命令本身中提供密码更安全，因为密码可能会通过 shell 历史记录、进程列表和其他机制可见或可恢复。

MongoDB 服务器将在连接到数据库之前提示你输入用户的密码

MongoDB shell version v.4.4.6
Enter password:

成功通过身份验证后，你应该已连接到数据库，并且能够像往常一样继续你的会话。

你还可以通过传递连接字符串而不是使用 --host、--port、--username 和 --password 选项来提供此信息

mongo "mongodb://<mongo_username>:@<mongo_server_address>:<mongo_server_port>"

由于我们已使用 <username>: 语法指示用户拥有密码，但尚未提供密码，因此 mongo shell 将提示输入密码。

调整 MongoDB 服务器的身份验证配置

如果你想修改决定用户如何对你的 MongoDB 实例进行身份验证的规则，你可以通过修改服务器的配置来做到这一点。你可以在本文中了解如何修改 MongoDB 的身份验证配置。

结论

在本指南中，我们从客户端介绍了 MongoDB 身份验证。我们演示了如何使用 mongo shell 通过各种方法连接到本地和远程数据库实例。

了解如何连接到各种 MongoDB 实例至关重要，因为你开始使用数据库系统。你可能会运行一个用于开发的本地 MongoDB 实例，该实例不需要任何特殊的身份验证，但你在测试和生产环境中的数据库几乎肯定需要身份验证。能够在这两种情况下进行身份验证将使你能够在不同的环境中良好地工作。

常见问题解答

mongo --host <mongo_server_address> --port <mongo_server_port> --user <mongo_username> --password

use admin
db.auth('admin','password');