Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Menu Docs
Página inicial do Docs
/
Idiomas
/
Java
/
Driver de sincronização Java
/
Segurança
/
Autenticação

X.509

Visão geral

No mecanismo de autenticação X., o servidor e o cliente usam o509 protocoloTLS para trocar 509 certificados de chave pública X.. Você pode usar esse mecanismo para autenticar no MongoDB Atlas, Enterprise Advanced e MongoDB Community Edition.

Dica

X.509 Mecanismo

Para saber como usar o TLS/SSL com o driver Java, consulte o guia Habilitar TLS/SSL em uma conexão.

Para obter mais informações sobre certificados X.509, consulte Usar x.509 certificados para autenticar clientes em sistemas autogerenciados no manual do MongoDB Server.

Espaços reservados de código

Os exemplos de código nesta página usam os seguintes espaços reservados:

  • <hostname>: O endereço de rede da sua implantação MongoDB .

  • <port>: o número da porta da implantação do MongoDB . Se você omitir este parâmetro, o driver utilizará o número de porta padrão (27017). Você não precisa de um número de porta ao se conectar a um cluster MongoDB Atlas .

  • <authenticationDb>: O banco de dados MongoDB que contém os dados de autenticação do seu usuário. Se você omitir este espaço reservado, o driver utilizará o banco de dados do admin padrão.

Para usar os exemplos de código, substitua esses espaços reservados por seus próprios valores.

Especifique a autenticação X.509

Selecione a guia Connection String ou MongoCredential abaixo para obter instruções e código de exemplo para especificar este mecanismo de autenticação:

Para especificar o mecanismo de autenticação X.509 usando uma string de conexão, atribua o parâmetro authMechanism a MONGODB-X509 e habilite o TLS atribuindo o parâmetro tls a true. O código para instanciar um MongoClient é semelhante ao seguinte:

MongoClient mongoClient = MongoClients.create("mongodb://<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=MONGODB-X509&tls=true");

Para especificar o mecanismo de autenticação X.509 usando a classe MongoCredential, use o método createMongoX509Credential(). Além disso, habilite o TLS chamando o método applyToSslSettings() e definindo a propriedade enabled como true no bloco SslSettings.Builder. O código para instanciar um MongoClient se assemelha ao seguinte:

MongoCredential credential = MongoCredential.createMongoX509Credential();
MongoClient mongoClient = MongoClients.create(
    MongoClientSettings.builder()
        .applyToClusterSettings(builder ->
            builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>))))
        .applyToSslSettings(builder ->
            builder.enabled(true);
            )
        .credential(credential)
        .build());

Documentação da API

Para saber mais sobre qualquer um dos métodos e tipos MongoDB usados nesta página, consulte a seguinte documentação da API:

Voltar

SCRAM

Próximo

AWS IAM

Nesta página