EMQ--添加mysql认证及mysql插件访问控制

2024-05-28 01:32

本文主要是介绍EMQ--添加mysql认证及mysql插件访问控制,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhen_6137/article/details/81112337

EMQ-百万级分布式开源物联网MQTT消息服务器。

MQTT 认证设置

EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。

系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链:

  1. ---------------- ---------------- ------------
  2. Client --> | Username认证 | -ignore-> | ClientID认证 | -ignore-> | 匿名认证 |
  3. ---------------- ---------------- ------------
  4. | | |
  5. \|/ \|/ \|/
  6. allow | deny allow | deny allow | deny

注解

EMQ 2.0 消息服务器还提供了 MySQL、PostgreSQL、Redis、MongoDB、HTTP、LDAP 认证插件。

 1. 首先,当然是禁用匿名认证了,不然你的mqtt服务器任何都可以连接,岂不是很危险。

  进入emqttd安装目录的etc

    

  修改etc目录下的emq.conf文件, vim emq.conf 找到 mqtt.all_anonymous配置项将其置为false

  

2. Mysql插件认证

    通过 MySQL 数据库表认证,可创建如下的 ‘mqtt_user’ 表:

  1. CREATE TABLE `mqtt_user` (
  2. `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  3. `username` varchar(100) DEFAULT NULL,
  4. `password` varchar(100) DEFAULT NULL,
  5. `salt` varchar(20) DEFAULT NULL,
  6. `is_superuser` tinyint(1) DEFAULT 0,
  7. `created` datetime DEFAULT NULL,
  8. PRIMARY KEY (`id`),
  9. UNIQUE KEY `mqtt_username` (`username`)
  10. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

  etc/plugins/emq_auth_mysql.conf 配置 ‘super_query’, ‘auth_query’, ‘password_hash’:

  1. ## Mysql Server 数据库的ip:port
  2. auth.mysql.server = 127.0.0.1:3306
  3. ## Mysql Pool Size 池大小
  4. auth.mysql.pool = 8
  5. ## Mysql Username 用户名(根据实际情况填写,别问为什么是xxx)
  6. auth.mysql.username = xxx
  7. ## Mysql Password 密码
  8. auth.mysql.password = xxx
  9. ## Mysql Database 数据库实例的名字
  10. auth.mysql.database = mqtt
  11. ## Variables: %u = username, %c = clientid
  12. ## Authentication Query: select password only
  13. auth.mysql.auth_query = select password from mqtt_user where username = '%u' limit 1
  14. ## Password hash: plain, md5, sha, sha256, pbkdf2
  15. ## 密码加密方式 sha256,md5等 也可以加盐 salt,这个稍后细细道来
  16. auth.mysql.password_hash = sha256
  17. ## %% Superuser Query
  18. auth.mysql.super_query = select is_superuser from mqtt_user where username = '%u' limit 1

  以上配置项的值根据自身填写。

  需要注意,当你的密码是通过md5+salt加密的时候,需要修改2个配置项

  1. ## Authentication Query: select password only
  2. ## sql语句同时也需将salt查出来,肯定 你事先肯定要存入表中。
  3. auth.mysql.auth_query = select password,salt from mqtt_user where username = '%u' limit 1
  4. ## 加密方式为 md5 + salt 盐在密码后
  5. auth.mysql.password_hash = md5,salt

  ok,这样mysql插件 认证搞定。

 


访问控制(ACL)

MQ 消息服务器通过 ACL(Access Control List) 实现 MQTT 客户端访问控制。

ACL 访问控制规则定义:

允许(Allow)|拒绝(Deny) 谁(Who) 订阅(Subscribe)|发布(Publish) 主题列表(Topics)

MQTT 客户端发起订阅/发布请求时,EMQ 消息服务器的访问控制模块,会逐条匹配 ACL 规则,直到匹配成功为止:

  1. --------- --------- ---------
  2. Client -> | Rule1 | --nomatch--> | Rule2 | --nomatch--> | Rule3 | --> Default
  3. --------- --------- ---------
  4. | | |
  5. match match match
  6. \|/ \|/ \|/
  7. allow | deny allow | deny allow | deny

默认访问控制设置

EMQ 消息服务器默认访问控制,在 etc/emq.conf 中设置:

  1. ## ACL nomatch
  2. mqtt.acl_nomatch = allow
  3. ## Default ACL File
  4. mqtt.acl_file = etc/acl.conf

ACL 规则定义在 etc/acl.conf,EMQ 启动时加载到内存:

  1. %% Allow 'dashboard' to subscribe '$SYS/#'
  2. {allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}.
  3. %% Allow clients from localhost to subscribe any topics
  4. {allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}.
  5. %% Deny clients to subscribe '$SYS#' and '#'
  6. {deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.
  7. %% Allow all by default
  8. {allow, all}.

1. mysql插件的访问控制

 MySQL 插件访问控制,通过 mqtt_acl 表定义 ACL 规则:

  1. CREATE TABLE `mqtt_acl` (
  2. `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  3. `allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',
  4. `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
  5. `username` varchar(100) DEFAULT NULL COMMENT 'Username',
  6. `clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',
  7. `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
  8. `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
  9. PRIMARY KEY (`id`)
  10. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  11. INSERT INTO mqtt_acl (id, allow, ipaddr, username, clientid, access, topic)
  12. VALUES
  13. (1,1,NULL,'$all',NULL,2,'#'),
  14. (2,0,NULL,'$all',NULL,1,'$SYS/#'),
  15. (3,0,NULL,'$all',NULL,1,'eq #'),
  16. (5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),
  17. (6,1,'127.0.0.1',NULL,NULL,2,'#'),
  18. (7,1,NULL,'dashboard',NULL,1,'$SYS/#');

 etc/plugins/emq_auth_mysql.conf 配置 ‘acl_query’ 与 ‘acl_nomatch’:

  1. ## ACL Query Command
  2. ##这个语句 基本不用改动,如果表名为mqtt_acl,字段也相同
  3. auth.mysql.acl_query = select allow, ipaddr, username, clientid, access, topic from mqtt_acl where ipaddr = '%a' or username = '%u' or username = '$all' or clientid = '%c'

 

 

这篇关于EMQ--添加mysql认证及mysql插件访问控制的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1009162

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

SQL中的外键约束

外键约束用于表示两张表中的指标连接关系。外键约束的作用主要有以下三点: 1.确保子表中的某个字段(外键)只能引用父表中的有效记录2.主表中的列被删除时,子表中的关联列也会被删除3.主表中的列更新时,子表中的关联元素也会被更新 子表中的元素指向主表 以下是一个外键约束的实例展示

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

如何去写一手好SQL

MySQL性能 最大数据量 抛开数据量和并发数,谈性能都是耍流氓。MySQL没有限制单表最大记录数,它取决于操作系统对文件大小的限制。 《阿里巴巴Java开发手册》提出单表行数超过500万行或者单表容量超过2GB,才推荐分库分表。性能由综合因素决定,抛开业务复杂度,影响程度依次是硬件配置、MySQL配置、数据表设计、索引优化。500万这个值仅供参考,并非铁律。 博主曾经操作过超过4亿行数据

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

[MySQL表的增删改查-进阶]

🌈个人主页:努力学编程’ ⛅个人推荐: c语言从初阶到进阶 JavaEE详解 数据结构 ⚡学好数据结构,刷题刻不容缓:点击一起刷题 🌙心灵鸡汤:总有人要赢,为什么不能是我呢 💻💻💻数据库约束 🔭🔭🔭约束类型 not null: 指示某列不能存储 NULL 值unique: 保证某列的每行必须有唯一的值default: 规定没有给列赋值时的默认值.primary key:

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就

Java 连接Sql sever 2008

Java 连接Sql sever 2008 /Sql sever 2008 R2 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class TestJDBC