Java示例
通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
前提条件
用户需要具备以下技能:
- 熟悉计算机基础知识。
- 了解Java编程语言。
驱动获取及使用
使用SSL证书连接
- 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。
- 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的
,下载根证书或捆绑包。 - SSL连接指南请参考:MongoDB Java Driver官方文档:https://www.mongodb.com/docs/drivers/java/sync/current/fundamentals/connection/tls/#std-label-tls-ssl。
- Java 8之前的Java运行时环境(JRE)仅在更新版本中启用TLS 1.2协议。如果您的JRE尚未启用TLS 1.2协议,请升级到更高版本以使用TLS 1.2进行连接。
mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&ssl=true
|
参数 |
说明 |
|---|---|
|
<username> |
当前用户名。 |
|
<password> |
当前用户的密码。 |
|
<instance_ip> |
如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 |
|
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 |
|
|
如果需要配置多个主机地址,按照<instance_ip1>:<instance_port1>,<instance_ip2>:<instance_port2>......列出所需主机地址即可。例如:mongodb://username:*****@127.***.***.1:8635,127.***.***.2:8635/?authSource=admin |
|
|
<instance_port> |
端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 |
|
<database_name> |
数据库名,即需要连接的数据库名。 |
|
authSource |
鉴权用户数据库,取值为admin。 |
|
ssl |
连接模式,值为true代表是使用ssl连接模式。 |
keytool -importcert -trustcacerts -file <path to certificate authority file> -keystore <path to trust store> -storepass <password>
|
参数 |
说明 |
|---|---|
|
<path to certificate authority file> |
ssl证书的存放地址。 |
|
<path to trust store> |
信任库的存放地址。自定义即可,例如:./trust/certs.keystore |
|
<password> |
自定义密码。 |
- System.setProperty("javax.net.ssl.trustStore","<path to trust store>");
- System.setProperty("javax.net.ssl.trustStorePassword","<password>");
public class Connector {
public static void main(String[] args) {
try {
System.setProperty("javax.net.ssl.trustStore", "./trust/certs.keystore");
System.setProperty("javax.net.ssl.trustStorePassword", "123456");
ConnectionString connString = new ConnectionString("mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&ssl=true");
MongoClientSettings settings = MongoClientSettings.builder()
.applyConnectionString(connString)
.applyToSslSettings(builder -> builder.enabled(true))
.applyToSslSettings(builder -> builder.invalidHostNameAllowed(true))
.build();
MongoClient mongoClient = MongoClients.create(settings);
MongoDatabase database = mongoClient.getDatabase("admin");
//ping数据库,如果失败抛出异常
BsonDocument command = new BsonDocument("ping", new BsonInt64(1));
Document commandResult = database.runCommand(command);
System.out.println("Connect to database successfully");
} catch (Exception e) {
e.printStackTrace();
System.out.println("Test failed");
}
}
}
无证书连接
该方式属于非SSL连接模式,不对服务端进行证书校验,用户无需下载SSL证书。
mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin
|
参数 |
说明 |
|---|---|
|
<username> |
当前用户名。 |
|
<password> |
当前用户的密码。 |
|
<instance_ip> |
如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 |
|
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 |
|
|
如果需要配置多个主机地址,按照<instance_ip1>:<instance_port1>,<instance_ip2>:<instance_port2>......列出所需主机地址即可。例如:mongodb://username:*****@127.***.***.1:8635,127.***.***.2:8635/?authSource=admin |
|
|
<instance_port> |
端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 |
|
<database_name> |
数据库名,即需要连接的数据库名。 |
|
authSource |
鉴权用户数据库,取值为admin。 |
public class Connector {
public static void main(String[] args) {
try {
ConnectionString connString = new ConnectionString("mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin");
MongoClientSettings settings = MongoClientSettings.builder()
.applyConnectionString(connString)
.retryWrites(true)
.build();
MongoClient mongoClient = MongoClients.create(settings);
MongoDatabase database = mongoClient.getDatabase("admin");
//ping数据库,如果失败抛出异常
BsonDocument command = new BsonDocument("ping", new BsonInt64(1));
Document commandResult = database.runCommand(command);
System.out.println("Connect to database successfully");
} catch (Exception e) {
e.printStackTrace();
System.out.println("Test failed");
}
}
}
