在使用mongo鏡像創建容器的時候，出現了無法連接數據庫的問題，因為我的密碼中存在特殊字符，所以需要轉義。解決問題后整理如下：

一、核心原因與解決方案

1. 密碼編碼問題

• 問題：密碼 123@123 中的 @ 雖已轉義為 %40，但某些場景下仍需雙重驗證轉義有效性。
• 解決方案：
  • 嘗試在連接字符串中完全使用 URL 編碼：

    mongosh "mongodb://admin:123%40123@127.0.0.1:27017/?authSource=admin"
    

  • 或改用選項式連接避免轉義歧義：

    mongosh --username admin --password 123@123 --authenticationDatabase admin
    

2. 用戶權限或狀態問題

• 檢查用戶是否存在及權限：
  1. 臨時關閉認證（僅用于調試）：

     # 停止容器后重新啟動（無認證模式）
     docker run -d --name mongo_temp -p 27017:27017 mongo
     docker exec -it mongo_temp mongosh
     

  2. 在 MongoDB Shell 中驗證用戶：

     use admin
     db.getUser("admin")  // 檢查用戶狀態和角色
     

  • 預期輸出：需包含 roles: [ { role: "root", db: "admin" } ]。
  • 若用戶丟失：重建用戶：

    db.createUser({
      user: "admin",
      pwd: "123@123",
      roles: [{ role: "root", db: "admin" }]
    })
    

3. 認證數據庫不匹配

• 確認點：環境變量 MONGO_INITDB_ROOT_USERNAME 創建的賬戶始終綁定到 admin 庫，連接時必填 --authenticationDatabase admin。
• 測試命令：

  mongosh -u admin -p 123@123 --authenticationDatabase admin
  

4. MongoDB 服務未啟用認證

• 檢查容器啟動命令：
  確保啟動時包含 --auth 參數（官方鏡像要求）：

  docker run -d ... mongo --auth  # 必須有 --auth
  

• 若已啟用但配置丟失：
  進入容器檢查配置文件：

  docker exec -it FeedSys cat /etc/mongod.conf | grep authorization
  

  輸出應為 authorization: enabled。

5. 網絡或連接地址問題

• 確認連接目標：
  • Docker 容器內連接：使用 容器IP 或服務名（非 127.0.0.1）。
  • 宿主機連接：確保端口映射正確（如 -p 6081:27017 時，連接地址為 127.0.0.1:6081）。
• 檢查防火墻/安全組：
  確保宿主機防火墻放行 6081 或 27017 端口。

二、進階排查

1. 查看 MongoDB 日志

docker logs FeedSys | grep "Authentication failed"

• 關鍵日志線索：
  • Failed to authenticate admin with password → 密碼錯誤
  • User admin@admin not found → 用戶不存在

2. 版本兼容性驗證

• 確保 mongosh 版本 ≥ 3.0（舊版 mongo 客戶端可能存在兼容問題）：

  mongosh --version  # 確認版本
  

3. 密碼特殊字符終極處理

若仍失敗，嘗試：

• 重置密碼為無特殊字符（如 Test123）測試是否成功。
• 或 URL 編碼整個密碼（即使已部分編碼）：

  # 將 "@" 替換為 "%40"，其他符號按需編碼（如 "!" → "%21"）
  mongosh "mongodb://admin:123%40123@127.0.0.1:27017/?authSource=admin"
  

三、推薦解決方案流程

四、最終驗證命令

# 選項式連接（避免轉義問題）
mongosh \
  --username admin \
  --password 123@123 \ 
  --authenticationDatabase admin \
  --port 27017