C#连接Mongo报Unable to authenticate using sasl protocol mechanism SCRAM-SHA-1错的解决方案

---恢复内容开始---

最近做一个基于ABP的.net Core的项目,数据库选了MongoDB,但是返现无法给数据库设置认证,只要设置了账号密码连接就报错

连接串如下:

mongodb://root:rootpassword@192.168.100.1/Webdev

已经给了root用户"__system"角色,使用Robo3T登录一切正常。但是代码就是报错

An unhandled exception occurred while processing the request.
MongoCommandException: Command saslStart failed: Authentication failed..
MongoDB.Driver.Core.WireProtocol.CommandUsingQueryMessageWireProtocol<TCommandResult>.ProcessReply(ConnectionId connectionId, ReplyMessage<RawBsonDocument> reply)

MongoAuthenticationException: Unable to authenticate using sasl protocol mechanism SCRAM-SHA-1.
MongoDB.Driver.Core.Connections.BinaryConnection.OpenHelper(CancellationToken cancellationToken)

mongo是用的docker,刚开始以为是版本问题,找了个低版本的,问题依旧。各种查,baidu、bing、群里问折腾了N久。因为用的是直接基于ABP的.Net Core官方的项目,做开发,直接从ABP官网下载的,代码没动过,按道理不应该出现这样的问题。去掉验证一切正常,加上就报错。一度怀疑官网的代码有Bug,在Github确实看到有一样提出这个问题的,也没有答案。

为了排除ABP的项目有Bug,自己新建了一个干净.Net Core项目,nuget下MongoDB驱动,又一番折腾,报错是一样的,排除了是ABP的问题,甚至怀疑是不是MongoDB驱动有问题。

各种折腾后还是没有结果。最后终于想到了,查看下mongo的log,看看什么错。

用Robo3T打开Log,查看

C#连接Mongo报Unable to authenticate using sasl protocol mechanism SCRAM-SHA-1错的解决方案

 

 这个有点意思了,找不到用户?看来需要为这个库添加一个root用户才行,于是输入命令:

use Webdev
db.createUser(
    {
        user:"root",
        pwd:"password",
        roles:[
            {role:"dbOwner", db:"Webdev"}
        ]
    }
)

再次尝试,终于成功。

深入思考这个问题,root用户已经配置了"__system"角色,中间也一度配置了“dbAdminAnyDatabase”、“readWriteAnyDatabase”、“hostManager”,“dbOwner”等各种能想到的角色。按道理绝对不存在无权限访问的问题。Log的信息是说在Webdev这个库上没有“root”用户。添加后也解决了问题。说明验证的时候使用了Webdev库,而不是默认的admin库,由此想到,是否可以通过指定验证库来解决这个问题。

通过查询mongodb官方文档,找到了authSource参数,然后把连接字符串改成

mongodb://root:rootpassword@192.168.100.1/Webdev?authSource=admin

然后重新开一个docker,配置相应的用户名密码和角色,不为Webdev库设置用户。直接连接,访问成功。

结论:

mongodb访问默认是用当前访问的库作为验证,若要验证通过可以通过两种方法。

1、在连接串上指定验证库,方法就是在连接串上加上authSource=admin,一般使用admin来做验证库

2、为当前的库添加对应的账户、密码和角色,以满足默认验证库为访问库的情况。

 

写在最后:

1、其实这是碰到了一个弱智问题,主要还是对mongo验证机制的了解不够深入造成的。看来还是需要继续加强学习啊。

2、解决问题的思路有问题,发现问题的第一时间应该首先看Log,Log是第一手的东西,直接告诉了我们发生了什么问题,这次只看了程序Log,没有看MongoDB Log,所以没有找到核心问题。

上来就百度,看来也不一定是好办法。问了一圈也没有什么结论,最后发现是一个弱智问题,简直就是秀自己的智商下限。引以为戒!

上一篇:restframework 认证源码流程


下一篇:前端上传前预览文件 image、text、json、video、audio?