这是我的情况-我有一个webapp和mongodb在同一主机上运行。而且我还没有在mongod.conf中启用授权。因此,我的webapp无需任何身份验证即可连接到mongodb。现在,我想为将要从外部连接的特定人群提供对mongodb的访问。由于连接将从外部进行,因此我需要启用身份验证。但是,如果启用身份验证,则webapp将无法连接到mongodb(假定mongodb在本地主机上运行,并且不需要身份验证)。我不想更改webapp以通过身份验证连接到mongodb。因此,我只想对来自本地主机的连接禁用身份验证。可能吗?
答案 0 :(得分:2)
否,从Mongo 3.0版本开始是不可能的
发生localhost身份验证绕过的唯一情况是没有参数enableLocalhostAuthBypass(默认为启用)时没有配置的用户。
您的方案只能通过创建具有不同特权的多个角色/用户来解决