Java示例
通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
前提条件
用户需要具备以下技能:
- 熟悉计算机基础知识。
- 了解Java编程语言。
驱动获取及使用
使用SSL证书连接
- 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。
- 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。
- SSL连接指南请参考:MongoDB Java Driver官方文档:https://www.mongodb.com/docs/drivers/java/sync/current/fundamentals/connection/tls/#std-label-tls-ssl。
- Java 8之前的Java运行时环境(JRE)仅在更新版本中启用TLS 1.2协议。如果您的JRE尚未启用TLS 1.2协议,请升级到更高版本以使用TLS 1.2进行连接。
mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&replicaSet=replica&ssl=true
参数 |
说明 |
---|---|
<username> |
当前用户名。 |
<password> |
当前用户的密码。 |
<instance_ip> |
如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 |
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 |
|
<instance_port> |
端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 |
<database_name> |
数据库名,即需要连接的数据库名。 |
authSource |
鉴权用户数据库,取值为admin。 |
ssl |
连接模式,值为true代表是使用ssl连接模式。 |
keytool -importcert -trustcacerts -file <path to certificate authority file> -keystore <path to trust store> -storepass <password>
参数 |
说明 |
---|---|
<path to certificate authority file> |
ssl证书的存放地址。 |
<path to trust store> |
信任库的存放地址。自定义即可,例如:./trust/certs.keystore |
<password> |
自定义密码。 |
- System.setProperty("javax.net.ssl.trustStore","<path to trust store>");
- System.setProperty("javax.net.ssl.trustStorePassword","<password>");
连接副本集的Java代码,可参考以下示例:
public class Connector { public static void main(String[] args) { try { System.setProperty("javax.net.ssl.trustStore", "./trust/certs.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "123456"); ConnectionString connString = new ConnectionString("mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&replicaSet=replica&ssl=true"); MongoClientSettings settings = MongoClientSettings.builder() .applyConnectionString(connString) .applyToSslSettings(builder -> builder.enabled(true)) .applyToSslSettings(builder -> builder.invalidHostNameAllowed(true)) .build(); MongoClient mongoClient = MongoClients.create(settings); MongoDatabase database = mongoClient.getDatabase("admin"); //ping数据库,如果失败抛出异常 BsonDocument command = new BsonDocument("ping", new BsonInt64(1)); Document commandResult = database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Test failed"); } } }
无证书连接
该方式属于非SSL连接模式,不对服务端进行证书校验,用户无需下载SSL证书。
mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&replicaSet=replica
参数 |
说明 |
---|---|
<username> |
当前用户名。 |
<password> |
当前用户的密码。 |
<instance_ip> |
如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 |
如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 |
|
<instance_port> |
端口,默认8635,当前端口,参考“基本信息”页面该实例的“数据库端口”。 |
<database_name> |
数据库名,即需要连接的数据库名。 |
authSource |
鉴权用户数据库,取值为admin。 |
连接副本集的Java代码,可参考以下示例:
public class Connector { public static void main(String[] args) { try { ConnectionString connString = new ConnectionString("mongodb://<username>:<password>@<instance_ip>:<instance_port>/<database_name>?authSource=admin&replicaSet=replica"); MongoClientSettings settings = MongoClientSettings.builder() .applyConnectionString(connString) .retryWrites(true) .build(); MongoClient mongoClient = MongoClients.create(settings); MongoDatabase database = mongoClient.getDatabase("admin"); //ping数据库,如果失败抛出异常 BsonDocument command = new BsonDocument("ping", new BsonInt64(1)); Document commandResult = database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Test failed"); } }
}