mongodb - Grails:如何通过 SSL 访问 mongodb

标签 mongodb ssl grails

我写了一个 grails 3.3 + mongo 4.0.4 应用程序,但在生产中,mongo 服务器只接受通过 SSL(自签名证书)的连接。我还没有在任何地方找到关于如何为 mongo 配置 GORM 的文档(http://gorm.grails.org/latest/mongodb/manual/)。有一个选项(sslEnabled,我想我应该使用 socketFactory)在 grails 中使用启用 SSL 的连接,但我不确定如何配置连接

最佳答案

我找到了一种无需 mongos 即可连接的方法。

您需要在grails-app/conf/runtime.groovy 中指定socketFactory 实例来验证服务器证书

import com.mongodb.ConnectionString
import grails.mongodb.MongoSSLContextBuilder

grails.mongodb = [
        url    : new ConnectionString("mongodb+srv://username:password@hostname/dbname?authSource=admin&tls=true"),
        options: [
                autoConnectRetry: true,
                connectTimeout  : 300,
                sslEnabled      : true,
                socketFactory   : new MongoSSLContextBuilder().getSSLContext("private/mongo/ca-certificate.crt").getSocketFactory()
        ]
]

MongoSSLContextBuilder的实现


package grails.mongodb

import groovy.transform.CompileStatic
import groovy.util.logging.Slf4j
import org.grails.io.support.ClassPathResource

import javax.net.ssl.SSLContext
import javax.net.ssl.TrustManagerFactory
import java.security.KeyStore
import java.security.SecureRandom
import java.security.cert.CertificateFactory
import java.security.cert.X509Certificate

@CompileStatic
@Slf4j
class MongoSSLContextBuilder {
    SSLContext getSSLContext(String pathToCert) {
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            X509Certificate caCert = (X509Certificate) cf.generateCertificate(getCert(pathToCert));

            TrustManagerFactory tmf = TrustManagerFactory
                    .getInstance(TrustManagerFactory.getDefaultAlgorithm());
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(null);
            ks.setCertificateEntry("caCert", caCert);

            tmf.init(ks);

            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());

            return sslContext;
        } catch (Exception e) {
            log.error("Error during building mongo ssl context: ", e);
            throw new RuntimeException(e);
        }

    }

    private InputStream getCert(String pathToCert) throws IOException {
        return new ClassPathResource(pathToCert).getInputStream();
    }

}

把你的ca-certificate.crt放在src/main/resources目录下

如果您需要 mongodb+srv:// 协议(protocol)工作,您需要更新 build.gradle 中的 org.mongodb:mongodb-driver 库code> 到版本至少 3.6.0

    // https://mvnrepository.com/artifact/org.mongodb/mongodb-driver
    compile 'org.mongodb:mongodb-driver:3.6.4'

    compile('org.grails.plugins:mongodb:6.1.6') {
        exclude group: 'org.mongodb', module: 'mongodb-driver'
    }

关于mongodb - Grails:如何通过 SSL 访问 mongodb,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53298584/

上一篇:security - 在本地主机上获取 ssl 证书

下一篇:ssl - svn 命令因 SSL : bad packet length on Solaris 失败

相关文章:

apache - htaccess 使用子域和 https 重定向

java - 安卓 + SSL : Error Not Trusted Server Certificate

grails - Grails安全插件问题

mongodb - Mongoose 在两级种群中选择

java - mongodb 的 JDBC 驱动程序类名是什么?

c++ - 为什么 mongo C++ 驱动程序给我编译错误?

docker - 无法使用 Docker Compose 提供的 Drupal 应用程序从 API 获取或发布数据

grails - 在 Groovy 中使用闭包指定默认参数值

java - grails,java-在message.properties中使用ECMAScript 6 Unicode代码点转义

Python Mogo 导入错误 : cannot import name Connection

©2024 IT工具网  联系我们