文档章节

基于 MySQL 的 EMQ X Auth & ACL

EMQX
 EMQX
发布于 08/04 16:32
字数 990
阅读 66
收藏 0

在阅读该教程之前,假定你已经了解 MQTTMQTT 5 以及 EMQ X 的简单知识。

emqx-auth-mysql 它通过检查每个终端接入的 usernamepassword 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:

本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-beta.2 为止,尚不支持 MySQL 8.0,因此以下内容仅适用于 MySQL 5.7 及以下版本。

$ mysql --version
mysql  Ver 14.14 Distrib 5.7.25, for macos10.14 (x86_64) using  EditLine wrapper

插件配置项说明

mqtt.sql

emqx-auth-mysql 提供了 mqtt.sql 文件帮助用户快速创建数据表以及导入默认数据。mqtt.sql 将会为 mqtt_acl 数据表导入以下默认规则:

mysql> select * from mqtt_acl;
+----+-------+-----------+-----------+----------+--------+--------+
| id | allow | ipaddr    | username  | clientid | access | topic  |
+----+-------+-----------+-----------+----------+--------+--------+
|  1 |     1 | NULL      | $all      | NULL     |      2 | #      |
|  2 |     0 | NULL      | $all      | NULL     |      1 | $SYS/# |
|  3 |     0 | NULL      | $all      | NULL     |      1 | eq #   |
|  4 |     1 | 127.0.0.1 | NULL      | NULL     |      2 | $SYS/# |
|  5 |     1 | 127.0.0.1 | NULL      | NULL     |      2 | #      |
|  6 |     1 | NULL      | dashboard | NULL     |      1 | $SYS/# |
+----+-------+-----------+-----------+----------+--------+--------+
6 rows in set (0.00 sec)

allow - 1: allow; 0: deny

access - 1: subscribe; 2: publish; 3: publish and subscribe

以上规则分别表示:

  • 允许任何用户发布除以 '$' 字符开头以外的任何主题的消息
  • 拒绝任何用户订阅任何以 "$SYS/" 开头的主题
  • 拒绝任何用户订阅 "#" 主题
  • 允许本机用户发布任何以 "$SYS/" 开头的主题
  • 允许本机用户发布发布除以 '$' 字符开头以外的任何主题的消息
  • 允许 dashboard 用户订阅任何以 "$SYS/" 开头的主题

除此之外,用户可以导入自定义的 ACL 规则。

Auth 与 ACL 功能验证

  1. Mac 环境安装 mosquitto

    brew install mosquitto

  2. 创建数据库,导入数据

    mqtt.sql 路径可根据实际情况自行改动

    mysql> create database mqtt;
    mysql> use mqtt;
    mysql> source ./emqx_auth_mysql/mqtt.sql
    mysql> insert into mqtt_user (id, is_superuser, username, password, salt)
        -> values (1, false, 'test', 'password', 'salt');
    mysql> insert into mqtt_acl (id, allow, ipaddr, username, clientid, access, topic)
        -> values (7, 0, NULL, 'test', NULL, 1, 'mytopic');
    mysql> exit;
    
  3. 修改配置文件

    禁止匿名访问:

    ## .../etc/emqx.conf
    allow_anonymous = false
    

    配置数据库中密码的加密方式为 plain ,即不加密:

    ## .../etc/plugins/emqx_auth_mysql.conf
    auth.mysql.password_hash = plain
    

    配置要访问的数据库以及用户名密码:

    ## .../etc/plugins/emqx_auth_mysql.conf
    auth.mysql.username = root
    auth.mysql.password = public
    auth.mysql.database = mqtt
    
  4. 启动 EMQ X 与 emqx-auth-mysql

    $ ./_rel/emqx/bin/emqx start
    emqx 3.1 is started successfully!
    $ ./_rel/emqx/bin/emqx_ctl plugins load emqx_auth_mysql
    
  5. 测试

    1. 使用正确的用户名和密码进行连接,并订阅 "topic" 主题

      $ mosquitto_sub -p 1883 -u test -P password -t 'topic' -d
      Client mosqsub|91114-zhouzibod sending CONNECT
      Client mosqsub|91114-zhouzibod received CONNACK
      Client mosqsub|91114-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: topic, QoS: 0)
      Client mosqsub|91114-zhouzibod received SUBACK
      Subscribed (mid: 1): 0
      

      现象:连接并订阅成功

    2. 使用错误的用户名或密码进行连接,并订阅 "topic" 主题

      $ mosquitto_sub -p 1883 -u bad_user -P password -t 'topic' -d
      Client mosqsub|91136-zhouzibod sending CONNECT
      Client mosqsub|91136-zhouzibod received CONNACK
      Connection Refused: not authorised.
      

      现象:连接被拒绝

    3. 使用正确的用户名和密码进行连接,并订阅 "#" 主题

      $ mosquitto_sub -p 1883 -u test -P password -t '#' -d
      Client mosqsub|11257-zhouzibod sending CONNECT
      Client mosqsub|11257-zhouzibod received CONNACK
      Client mosqsub|11257-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: #, QoS: 0)
      Client mosqsub|11257-zhouzibod received SUBACK
      Subscribed (mid: 1): 128
      

      现象:连接成功,订阅失败,原因码128

    4. 使用正确的用户名和密码进行连接,并订阅 "mytopic" 主题

      $ mosquitto_sub -p 1883 -u test -P password -t 'mytopic' -d
      Client mosqsub|13606-zhouzibod sending CONNECT
      Client mosqsub|13606-zhouzibod received CONNACK
      Client mosqsub|13606-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: mytopic, QoS: 0)
      Client mosqsub|13606-zhouzibod received SUBACK
      Subscribed (mid: 1): 128
      

      现象:连接成功,订阅失败,原因码128


更多信息请访问我们的官网 emqx.io,或关注我们的开源项目 github.com/emqx/emqx ,详细文档请访问 官方文档

© 著作权归作者所有

EMQX
粉丝 5
博文 56
码字总数 74955
作品 0
杭州
私信 提问
EMQ百万级MQTT消息服务(ACL鉴权)

虽然EMQ已经搭建起来了,但是投入到业务使用中还面临着一些问题,当然MQTT设计之初也考虑了这一点,比如不是任何一个客户端都能链接到服务器和限制客户端能够对topic操作的权限 附上: 喵了个咪的...

喵了_个咪
2018/04/15
2.2K
2
EMQ 2.2-beta.2 发布, 百万级 MQTT 消息服务器

EMQ 2.2-beta.2版本正式发布。新增'websocket_protocol_header'配置项,支持微信小程序WebSocket连接EMQ;支持Elixir语言开发EMQ插件。 问题修复 新增'websocket_protocol_header'配置项,支......

emqtt
2017/05/22
1K
2
EMQ X 3.0.0 版本发布,提升了 EMQ 性能

3.0.0版本 EMQ X 3.0.0版本,重新设计了订阅的 ETS 表,通过重构模块和调节 erlang 虚拟机参数提升了 EMQ 性能 功能改进 将虚拟机参数移动到单独的 vm.args 文件 emqx/emqx#2033 emqx/emqx#2...

emqtt
2018/12/31
771
0
EMQ 2.3.5 正式版发布, 支持基于 TLS 连接集群

EMQ 2.3.5 版本发布,新增 etc/ssl_dist.conf 配置文件,正式支持基于 TLS 连接集群。 Bug 修复和增强 Feature: Add etc/ssl_dist.conf file for erlang SSL distribution (emq-relx#178) F......

emqtt
2018/03/05
934
1
EMQ 2.3.6 正式版发布, JWT 认证插件支持 exp 字段

EMQ 2.3.6 版本发布,JWT 认证插件支持校验 exp 字段,支持对 LWT 消息进行 ACL 鉴权。 Bugfix and Enhancements Security: LWT message checking the ACL (#1524) Bugfix: Retain msgs sho......

emqtt
2018/03/26
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

nginx+tomcat配置https

1、nginx配置https和【proxy_set_header X-Forwarded-Proto $scheme;】 2、java代码: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServe......

perofu
29分钟前
4
0
必看的Linux系统新手进阶老手心得

不知道从什么时候起,linux这个话题变得越来越普及,成为大家经常讨论的话题。无论在网络上还是实际生活中,竟然很多人都在纠结学习linux的问题。网络上给的答案千千万万,而却还有很多人踌躇...

Linux就该这么学
32分钟前
4
0
Spring Boot 配置元数据指南

1. 概览 在编写 Spring Boot 应用程序时,将配置属性映射到 Java bean 上是非常有用的。但是,记录这些属性的最好方法是什么呢? 在本教程中,我们将探讨 Spring Boot Configuration Proces...

liululee
36分钟前
3
0
foreach查找子类

$list = $menu_model -> menu_list();$parent_list = [];foreach ($list as $v){ if ($v['pid'] == 0) { $parent = $v; foreach ($list as $v1) ......

小小小壮
47分钟前
3
0
基于 HTML5 Canvas 实现的 TP-LINK 电信拓扑设备面板

前言 今天我们以真实的 TP-LINK 设备面板为模型,完成设备面板的搭建,和指示灯的闪烁和图元流动。 先来目睹下最终的实现效果:http://www.hightopo.com/demo/blog_tplink_20170511/index.h...

htdaydayup
53分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部