Emqtt -- 06 -- Redis插件认证及访问控制

最新推荐文章于 2021-08-03 09:01:48 发布
最新推荐文章于 2021-08-03 09:01:48 发布
阅读量819 收藏
点赞数
分类专栏: EMQTT 文章标签: emqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodbye_Youth/article/details/88055582
版权

原文链接:Emqtt – 06 – Redis插件认证及访问控制

相关文章:

了解了 Mysql 插件认证及访问控制后,现在我们再来了解下 Redis 插件认证以及访问控制,默认关闭了匿名认证及鉴权行为

一、创建用户表和控制表

  • 根据官方文档

    • 创建用户表的命令为:hset mqtt_user:<username> password <password>

      hset mqtt_user:admin password 123456

    • 创建控制表的命令为:hset mqtt_acl:<username> <topic> <access>

      hset mqtt_acl:admin MQTT 1

二、配置 redis 认证

  • 在 etc/plugins 目录下修改 emq_auth_redis.conf 配置文件

    • cd /usr/local/emqtt/emqttd/etc/plugins

    • vim emq_auth_redis.conf

      ## Redis server address.
##
## Value: Port | IP:Port
##
## Examples: 6379, 127.0.0.1:6379, localhost:6379
auth.redis.server = 127.0.0.1:6379

## Redis pool size.
##
## Value: Number
auth.redis.pool = 8

## Redis database no.
##
## Value: Number
auth.redis.database = 0

## Redis password.
##
## Value: String
auth.redis.password = 123456

    • :wq

  • 开启 redis 认证插件

    • 第一种方式:emqttd_ctl plugins load emq_auth_redis

    • 第二种方式:在 web 管理控制台中开启该插件

  • 重启服务,使插件生效

三、测试

  • emqtt 的 redis 插件默认明文不加密,其他加密方式如下图
    在这里插入图片描述

  • 此时我在 redis 中配置了

    • username:admin

    • password:123456

    • topic:MQTT

    • access:1 (行为类型: 1=订阅2=发布3=订阅+发布)

  • 在项目中配置了

    • username:admin

    • password:123456

    • clientid: mqtt-client

    • topic: MQTT

  • 此时我们再启动项目时,只有正确地配置了用户名、密码、topic 和 access 之后,才可以连接成功,否则会报异常
    在这里插入图片描述

四、启动超级用户

  • emqtt 的 redis 插件可以配置超级用户,超级用户可以跳过所有的访问控制,直接连接到 emqtt 服务

  • 根据官方文档,创建超级用户的命令为:hset mqtt_user:<username> is_superuser <is_superuser>

    hset mqtt_user:admin is_superuser 1

  • 此时我在 redis 中配置了

    • username:admin

    • password:123456

    • topic:MQTT

    • access:1 (行为类型: 1=订阅2=发布3=订阅+发布)

    • is_superuser:1 (是否为超级用户: 0=否1=是)

  • 在项目中配置了

    • username:admin

    • password:123456

    • clientid: mqtt-client

    • topic: MQTT

  • 此时我们再启动项目时,只要正确地配置了用户名和密码之后,就可以连接成功

  • 例如:访问控制设置只能订阅 (access = 1),而本地服务器调用了发布 (access = 2) 的方法,因此理论上是发布不了的,而 admin 用户已经被设为了超级用户,所以就可以发布消息

Gene Xu
关注
专栏目录
【ESP 保姆级教程】玩转emqx认证篇④ ——使用 Redis 的密码认证
单片机菜鸟哥的博客
01-16 513
使用 Redis 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
使用spring-boot-starter-data-redis访问redis入门示例(默认使用Lettuce)
西瓜游侠的博客
07-21 3458
1、 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2、redis基本配置 在applicati...
emq_auth_redis.tar.gz
03-16
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
emq_redis_template:emqtt-redis源码修改-修改
03-24
emq_redis_template emqtt-redis源码修改
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
$firecat利白的代码足迹$
03-16 2369
一、工作环境准备准备好redis server,http://blog.csdn.net/libaineu2004/article/details/76267836erlang redis客户端使用开源项目,https://github.com/wooga/erediserlang连接池,https://github.com/emqtt/ecpoolemq使用的是v2.3.5版本,https://...
kettle-redis-input-plugin:这是一个redis输入的kettle插件
06-07
水壶-redis-输入插件 这是一个redis输入的kettle插件。 你可以通过这个插件redis中获取数据,它支持redis的string、hash、hashall、list、set、zset、keys类型。 好好享受。
grafana-redis-app:用于Grafana的Redis应用程序插件
04-18
用于Grafana的Redis应用程序插件 概括 介绍 什么是Grafana的Redis应用程序? Redis应用程序是Grafana的插件,它为Redis数据源提供应用程序页面和自定义面板: 命令行界面(CLI) 命令延迟(图形和表格) 按键...
【SpringBoot】整合Redis(使用spring-boot-starter-data-redis
qq_27579471的博客
08-03 1万+
前言 Jedis是Redis官方推荐的面向Java的操作Redis的客户端,而RedisTemplate是SpringDataRedis中对JedisApi的高度封装。SpringDataRedis相对于Jedis来说可以方便地更换Redis的Java客户端,比Jedis多了自动管理连接池的特性,方便与其他Spring框架进行搭配使用如:SpringCache。 Lettuce 和 Jedis 的都是连接Redis Server的客户端程序。Jedis在实现上是直连redis server,多线程环境下非线
emqtt 试用(五)emq 的用户密码认证
weixin_33734785的博客
02-01 2524
MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。 系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链: ---------------- ---------------- ------------ Clie...
emq--使用外部自建 HTTP 应用认证
小哇
03-03 1379
认证原理 EMQ X 在设备连接事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求查询权限,通过返回的 HTTP响应状态码(HTTP statusCode) 来处理认证请求。 认证失败:API 返回 4xx 状态码 认证成功:API 返回 200 状态码 忽略认证[由其它认证插件认证]:API 返回 200 状态码且消息体 ignore 1线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启...
emq常见的认证方式 概述 和 使用
小哇
03-02 954
更多认证方式可查询官网https://docs.emqx.cn/broker/latest/advanced/auth.html 1 线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启 emq ,即可 emqx restart 2 Client ID 和 Username 认证,高版本的认证数据可直接通过 emq的Dashboard控制台中的插件直接添加,如下低版本的emqx,则需要通过 emqx内置的api 来添加,并使.
那些年用EMQ踩过的坑
热门推荐
___z_h_a_o的博客
08-23 2万+
前提 语言用的是Java,包是org.eclipse.paho.client.mqttv3这个,MQ是EMQ。 坑一 客户端ID相同,导致互相挤下线 场景 公司有很多场景用到MQTT,比如移动端、Java后台、前端JS、流水线C#程序、各类物联网硬件Python脚本等等 很多同事使用的时候,如果进行连接的clientID有冲突的话,会导致已经连接的客户端断开连接,而这个时候如果客户端的...
EMQ X 认证鉴权(二)- EMQ X 中 MQTT 连接认证核心概念与配置要点
emqx_broker的博客
03-17 1798
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,**MQTT 协议 ** 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭...
EMQX4.1.0集群搭建带redis认证_docker版
ninja_的博客
09-28 1425
一 、 环境说明 环境 : docker:18.03.1-ce EMQ X Broker版本 : 4.1.0-alpine 集群发现策略 : static(静态节点列表自动集群) 认证方式 : redis方式 密码加密 : SHA256 二、部署架构 这种部署模式下 EMQ X 单集群可轻松支持 100 万设备。 这里我们使用haproxy作为 LB。 EMQ X 默认开启的 MQTT 服务 TCP 端口: 端口 说明 1883 MQTT 协议端口 8883 MQTT/SSL 端口
EMQ X 插件持久化系列 (三)EMQ X Redis 数据持久化
emqx_broker的博客
10-10 2588
EMQ X 数据持久化简介 数据持久化的主要使用场景包括将客户端上下线状态,订阅主题信息,消息内容,消息抵达后发送消息回执等操作记录到 Redis、MySQL、PostgreSQL、MongoDB、Cassandra、AWS DynamoDB 等各类数据库中供外部服务快速查询或在服务宕机/客户端异常离线时保留当前运行状态,连接恢复时恢复到之前状态;持久化亦可用于客户端代理订阅,设备客户端上线时,持...
emq实现向大量指定设备推送消息(九)
qq_40384985的博客
04-16 2172
前言:最近完成了一个需求,向大量的指定设备推送消息。但是,实现过程中发生一些问题,导致不得不换了一种实现方式,故记录之,以供参考。 先说明下背景:emq集群为2个节点,配置为4核16G,同时在线设备量大概在10W左右(即每个节点负载约5W)。 需求就是:需要向这其中的某3万设备推送某个消息。 解读下需求:比如我现在有设备号码是 1-100000 的这么些设备,要推送 30000-60000 ...
emq实现简单聊天室功能(含离线缓存数据)
baifengqing的博客
11-22 1993
EMQ官方地址:http://emqtt.com/  EMQ中文文档:http://emqtt.com/docs/v2/guide.html 在ubuntu上部署emq服务器, #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Time : 2018/11/21 10:58 # @Author : Tom # @File : chat_...
Redis系列-常用命令及主从配置
SDN_SUPERUSER的专栏
11-02 1698
官网有所有命令的解释,请点击此处. 下面是网站截图 常用命令:  keys 返回满足给定pattern的所有key  keys *  #返回所有的key keys my*  #返回my开头的键 exists 确定一个key是否存在  exists name  del 删除一个键  del name1 move 将当前的key转移到其他数据
CSDN上目前最简单的Redis封装使用(包括了String和Hash)
qq_43499678的博客
12-20 227
CSDN上目前最简单的Redis封装使用 废话少说,直接代码(此次封装中包括了String和Hash中最常用的set,get,del) 首先导入2个Jar包,接下来的事情就简单了 commons-pool2-2.3.jar jedis-2.7.0.jar import redis.clients.jedis.Jedis; import redis.clients.jedis.Jed...
Windows环境下编译redis-plus-plus及使用指南
你可以从redis-server的GitHub发布页面下载源码,例如redis-5.0.14.1.zip。解压后,使用Visual Studio 2017打开msvs目录下的RedisServer.sln项目。确保选择x64 Release模式,并调整hiredis和win32_interop的工程属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值