一个知道服务器地址就能连接,并publish和subscribe的broker不是好的broker。这样对于物联网通信安全有很大的威胁,所以身份验证是一个必须要做的工作,也是其中一部分工作。根据不同的需求,可以根据连接到broker的用户名和密码进行publish和subscribe权限控制。
推荐一个比较好的文章,文章里面的工作我还没有做,但是很有启发。(https://auth0.com/docs/scenarios/mqtt#components-of-the-solutionss)
本文中连接者的身份验证是通过查找mysql数据库进行比对,再决定是否允许连接broker。
先贴出来node.js的服务器源码:
/**
* Created by niyl on 2016/1/13.
*/
<span style="color:#FF0000;">var conMySql = require('./con_mysql');</span>
var mosca = require('mosca');
var MqttServer = new mosca.Server({
port: 1883
});
/**
* 验证方法
*
**/
var authenticate = function(client, username, password, callback) {
<span style="color:#FF0000;"> var auth = new conMySql();
var authorized = auth.isPassed(username,password,callback);</span>
//console.log('authenticate---->'+username+','+password);
//callback(null, authorized);
}
//MqttServer.on('authenticate',function(client, username, password, callback){
// console.log('authenticate---->'+username+','+password);
// callback(null, false);
//});
MqttServer.on('clientConnected', function(client){
console.log('client connected', client.id);
});
/**
* 监听MQTT主题消息
**/
MqttServer.on('published', function(packet, client) {
var topic = packet.topic;
console.log('message-arrived--->','topic ='+topic+',message = '+ packet.payload.toString());
});
MqttServer.on('ready', function(){
console.log('mqtt is running...');
<span style="color:#FF0000;">MqttServer.authenticate = authenticate;</span>
});
红色字体部分是用到了mysql数据库。
下面贴出node.js的查找mysql数据库源码:
/**
* Created by niyl on 2016/1/21.
*/
var mysql = require('mysql');
/**
*
* @constructor
*/
function Auth(){
/**
* 初始化的时候带上 登录mqtt服务器的用户名和密码
* @param uname 登录mqtt服务器的用户名
* @param pwd 登录mqtt服务器的密码
* @param callback 函数运行时异步的,运行查找完结果后调用该回调函数
*/
this.isPassed = function(uname,pwd,<span style="color:#FF0000;">callback</span>){
var ispassed = false;
var connection = mysql.createConnection({
host : 'localhost',
user : 'root',
password : '123456',
port: '3306',
database: 'test',
});
connection.connect();
var userGetSql = 'SELECT * FROM mqtt_users where uname = '+uname;
//查
connection.query(userGetSql,function (err, result) {
if(err){
console.log('[SELECT ERROR] - ',err.message);
return;
}
connection.end();
console.log('--------------------------SELECT----------------------------');
console.log(result);
console.log('------------------------------------------------------------');
if(result != null && result.toString() != ''){
console.log('uname = '+ result[0].uname);
console.log('pwd = '+ result[0].pwd);
console.log('client_id = '+ result[0].client_id);
if (result[0].uname == uname && result[0].pwd == pwd ){
ispassed = true;
}
}
console.log('callback(null,ispassed)-------------------------------'+ispassed);
<span style="color:#FF0000;">callback(null,ispassed);</span>
console.log('------------------------------------------------------------');
});
//return ispassed;
};
};
module.exports = Auth;
//isPassedAuth('13800000000','123456','app_13800000000');
了解到node.js的异步特性,查找数据库是异步进行的,找到数据库中的内容,再进行比对是否是合法登录用户。回调函数是最佳的方案。红色字体部分就是回调的使用。
至于客户端源码可以参考 http://blog.csdn.net/lnniyunlong99/article/details/50519946
本人的node.js也是入门级水平.关于mqtt broker node.js的问题,欢迎交流探讨:lnniyunlong99@163.com