认证与授权
借助Mosca,可以通过定义三个方法授权一个客户端:
- authenticate
- authorizePublish
- authorizeSubscribe
// 若用户名与密码有效,接受链接
var authenticate = function(client, username, password, callback) {
var authorized = (username === 'alice' && password.toString() === 'secret');
if (authorized) client.user = username;
callback(null, authorized);
}
// 授权为alice的客户端可以发布/users/alice,
// 从主题中取得用户名,并校验与授权用户一致
var authorizePublish = function(client, topic, payload, callback) {
callback(null, client.user == topic.split('/')[1]);
}
// 授权为alice的客户端可以订阅/users/alice,
// 从主题中取得用户名,并校验与授权用户一致
var authorizeSubscribe = function(client, topic, callback) {
callback(null, client.user == topic.split('/')[1]);
}
在这个逻辑下,授权为'alice'的某个用户将不能够发布到主题'users/bob'。既然已经有了认证方法,mosca可以如下配置:
var server = new mosca.Server(settings);
server.on('ready', setup);
function setup() {
server.authenticate = authenticate;
server.authorizePublish = authorizePublish;
server.authorizeSubscribe = authorizeSubscribe;
}
嵌入式Mosca使用Mosca独立授权方法
如果在自己的应用程序中使用Mosca作为嵌入式代理,但是仍然想使用CLI 授权特性,像在
Mosca作为独立使用定义的那样,也许会像如下描述的那样来进行。
首先,从lib/cli.js文件中将loadAuthorizer()方法拷贝出来,因为该方法定义为私有方法,或者可以简单地像这样引用它:
var fs = require("fs");
var Authorizer = require("mosca/lib/authorizer");
function loadAuthorizer(program, cb) {
if (program.credentials) {
fs.readFile(program.credentials, function(err, data) {
if (err) {
cb(err);
return;
}
var authorizer = new Authorizer();
try {
authorizer.users = JSON.parse(data);
cb(null, authorizer);
} catch(err) {
cb(err);
}
});
} else {
cb(null, null);
}
}
然后,在moscaSettings变量中将credentials设定加入进去,路径指向自己的证书文件
credentials: "config/mqtt_credentials.json"
最后,像这样在setup()方法中创建自己的授权方法:
function setup() {
// 创建授权方法
loadAuthorizer(moscaSettings, function(err, authorizer) {
if (err) {
// 此处处理异常
}
if (authorizer) {
server.authenticate = authorizer.authenticate;
server.authorizeSubscribe = authorizer.authorizeSubscribe;
server.authorizePublish = authorizer.authorizePublish;
}
});
}