J'utilise le pilote Java Mongodb pour mon application client Java. il doit se connecter au serveur mongodb fonctionnant à distance.Mongodb: problème de sécurité de l'authentification côté client
Je suis inquiet que quelqu'un puisse décompiler jar et trouver l'adresse IP au serveur mongodb et y accéder. mais l'utilisateur doit avoir un accès en lecture et en écriture. Dois-je créer une base de données pour chaque utilisateur et les authentifier? ou créer une collection d'utilisateur moi-même?
mongo = new Mongo("mongodb.server", 27017);
db = mongo.getDB("mydatabase");
db.authenticate("test", "password");
BTW, le db.authenticate requiert char [] comme mot de passe .... de sorte que db.authenticate() ne fonctionne pas.
Une autre solution que j'ai pensé était d'utiliser un serveur intermédiaire qui se connectera à mongodb seulement. L'application se connecterait au serveur intermédiaire via HTTP POST.
Cependant, j'ai besoin de stocker directement les objets Java sérialisés en JSON sur mongodb, donc utiliser le serveur intermédiaire rend les choses difficiles.