最近做一个基于ABP的.net Core的项目,数据库选了MongoDB,但是返现无法给数据库设置认证,只要设置了账号密码连接就报错
连接串如下:
mongodb://root:rootpassword@192.168.100.1/Webdev
已经给了root用户"__system"角色,使用Robo3T登录一切正常。但是代码就是报错
An unhandled exception occurred while processing the request. MongoCommandException: Command saslStart failed: Authentication failed.. MongoDB.Driver.Core.WireProtocol.CommandUsingQueryMessageWireProtocol<TCommandResult>.ProcessReply(ConnectionId connectionId, ReplyMessage<RawBsonDocument> reply) MongoAuthenticationException: Unable to authenticate using sasl protocol mechanism SCRAM-SHA-1. MongoDB.Driver.Core.Connections.BinaryConnection.OpenHelper(CancellationToken cancellationToken)
mongo是用的docker,刚开始以为是版本问题,找了个低版本的,问题依旧。各种查,baidu、bing、群里问折腾了N久。因为用的是直接基于ABP的.Net Core官方的项目,做开发,直接从ABP官网下载的,代码没动过,按道理不应该出现这样的问题。去掉验证一切正常,加上就报错。一度怀疑官网的代码有Bug,在Github确实看到有一样提出这个问题的,也没有答案。
为了排除ABP的项目有Bug,自己新建了一个干净.Net Core项目,nuget下MongoDB驱动,又一番折腾,报错是一样的,排除了是ABP的问题,甚至怀疑是不是MongoDB驱动有问题。
各种折腾后还是没有结果。最后终于想到了,查看下mongo的log,看看什么错。
用Robo3T打开Log,查看
这个有点意思了,找不到用户?看来需要为这个库添加一个root用户才行,于是输入命令:
use Webdev db.createUser( { user:"root", pwd:"rootpassword", roles:[ {role:"dbOwner", db:"Webdev"} ] } )
再次尝试,终于成功。
深入思考这个问题,root用户已经配置了"__system"角色,中间也一度配置了“dbAdminAnyDatabase”、“readWriteAnyDatabase”、“hostManager”,“dbOwner”等各种能想到的角色。按道理绝对不存在无权限访问的问题。Log的信息是说在Webdev这个库上没有“root”用户。添加后也解决了问题。说明验证的时候使用了Webdev库,而不是默认的admin库,由此想到,是否可以通过指定验证库来解决这个问题。
通过查询mongodb官方文档,找到了authSource参数,然后把连接字符串改成
mongodb://root:rootpassword@192.168.100.1/Webdev?authSource=admin
然后重新开一个docker,配置相应的用户名密码和角色,不为Webdev库设置用户。直接连接,访问成功。
结论:
mongodb访问默认是用当前访问的库作为验证,若要验证通过可以通过两种方法。
1、在连接串上指定验证库,方法就是在连接串上加上authSource=admin,一般使用admin来做验证库
2、为当前的库添加对应的账户、密码和角色,以满足默认验证库为访问库的情况。
写在最后:
1、其实这是碰到了一个弱智问题,主要还是对mongo验证机制的了解不够深入造成的。看来还是需要继续加强学习啊。
2、解决问题的思路有问题,发现问题的第一时间应该首先看Log,Log是第一手的东西,直接告诉了我们发生了什么问题,这次只看了程序Log,没有看MongoDB Log,所以没有找到核心问题。
上来就百度,看来也不一定是好办法。问了一圈也没有什么结论,最后发现是一个弱智问题,简直就是秀自己的智商下限。引以为戒!
