SpringBoot 整合 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议

续上一篇 Linux 中使用 docker-compose 部署 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议

前提：此篇文章是对上一篇文章的实战和项目中相关配置的使用，我这边针对 MongoDB 原有基础上做了增强，简化了 MongoDB 配置 SSL / TLS 协议上的支持, 目前支持 SpringBoot、SpringCloud 等场景下，支持 MongoDB 单机、副本集、分片集群部署上的使用，具体功能可通过 https://github.com/mbql/mbql-mongodb-model 链接访问。

一、项目中引入 MongoDB 依赖

 <dependency><groupId>io.github.mbql</groupId><artifactId>mbql-mongodb-model</artifactId><version>1.0.2</version></dependency>

二、通过 yaml 文件配置（有三种模式配置，同时也支持 Java API 方式配置）

# mongodb 默认模式配置（适用于单机模式）
mongodb:url: mongodb://root:123456@127.0.0.1:27017/test?authSource=admin
# 或者
mongodb:url: mongodb://127.0.0.1:27017/testauth-user-name: rootpassword: 123456database: admin# mongodb SSL / TLS 静态模式配置（适用于单机、副本集、分片模式）
mongodb:url: mongodb://root:123456@127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/test?   replicaSet=rs0&tls=true&authSource=admin&tlsAllowInvalidHostnames=true&compressors=zstd&zlibCompressionLevel=6enable-ssl: true # 开启 SSL / TLS 模式use-static-mode: true # 使用静态模式 cluster-type: replica_set # 集群类型cluster-connection-mode: multiple # 集群连接模式certs:password: 123456  # 证书密钥密码trustStoreName: cacerts  # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称
# 或者
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testenable-ssl: trueuse-static-mode: truecluster-type: replica_setcluster-connection-mode: multipledatabase: admin # 认证数据库repl-set-name: rs0 # 副本集名称invalid-host-name-allowed: true # 允许无效主机连接, 默认是只能本机auth-user-name: root # 认证用户名password: 123456 # 认证用户密码certs:password: 123456  # 证书密钥密码trustStoreName: cacerts  # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称# mongodb SSL / TLS 动态模式配置（适用于单机、副本集、分片模式）
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testinvalid-host-name-allowed: trueenable-ssl: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0certs:password: 123456trustStoreName: cacertskeyStoreName: keystore.pkcs12
# 或者
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/test?   replicaSet=rs0&tlsAllowInvalidHostnames=true&compressors=zstd&zlibCompressionLevel=6enable-ssl: true # 开启 SSL / TLS 模式cluster-type: replica_set # 集群类型cluster-connection-mode: multiple # 集群连接模式certs:password: 123456  # 证书密钥密码trustStoreName: cacerts  # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称# 具体配置可参考：https://github.com/mbql/mbql-mongodb-model/blob/master/README.md

三、演示上面 3 种不同模式的 Monogo 客户端配置及使用

1、默认模式使用（单机模式示列）

配置 mongo 客户端连接信息

mongodb:url: mongodb://127.0.0.1:27017/testauth-user-name: rootpassword: 123456database: admin

启动项目并且没有出现错误，就正常连接成功，如下图：

2、SSL / TLS 静态模式（副本集模式演示）

配置 mongo 客户端连接信息

mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testenable-ssl: trueuse-static-mode: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0 # 副本集名称invalid-host-name-allowed: true # 允许无效主机连接, 默认是只能本机certs:password: 123456  # 证书密钥密码trustStoreName: cacerts  # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称

在项目 classpath 路径下创建 certs 目录，并将 JVM 信任证书 cacerts 和 客户端密钥证书 keystore.pkcs12 放到该目录里面，具体怎么生成自签名证书可参考上一篇文章，并且 JVM 相关证书的生成可参考 https://github.com/mbql/mbql-mongodb-model/blob/master/README.md

启动项目并且没有出现错误，就正常连接成功，如下图：

3、SSL / TLS 动态模式（副本集模式演示）

mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testinvalid-host-name-allowed: trueenable-ssl: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0certs:password: 123456trustStoreName: cacertskeyStoreName: keystore.pkcs12

在项目 classpath 路径下创建 certs 目录，并将 JVM 信任证书 cacerts 和 客户端密钥证书 keystore.pkcs12 放到该目录里面，具体怎么生成自签名证书可参考上一篇文章，并且 JVM 相关证书的生成可参考 https://github.com/mbql/mbql-mongodb-model/blob/master/README.md

启动项目并且没有出现错误，就正常连接成功，如下图：