关于EMQX的MYSQL认证插件使用配置心得

最新推荐文章于 2024-05-13 17:10:02 发布
最新推荐文章于 2024-05-13 17:10:02 发布
阅读量3.4k 收藏 26
点赞数 6
文章标签: mysql acl 其他 数据库 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoshRong/article/details/114048923
版权

EMQ开源版的MYSQL认证是免费的

重要的事情说三遍EMQX MYSQL认证插件是
免费的
免费的
免费的

1.配置EMQ MYSQL

首先我们要配置emq里的mysql.conf才可以使用MYSQL认证插件
如果是压缩包方法安装的话,就只需要找到我们解压出来的emqx/etc/plugins/emqx_auth_mysql.conf。
在这里插入图片描述
在这里插入图片描述

这里有一份官方给出的MYSQL认证数据库表参考


DROP TABLE IF EXISTS `mqtt_acl`;

CREATE TABLE `mqtt_acl` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',
  `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
  `username` varchar(100) DEFAULT NULL COMMENT 'Username',
  `clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',
  `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
  `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

LOCK TABLES `mqtt_acl` WRITE;

INSERT INTO `mqtt_acl` (`id`, `allow`, `ipaddr`, `username`, `clientid`, `access`, `topic`)
VALUES
	(1,1,NULL,'$all',NULL,2,'#'),
	(2,0,NULL,'$all',NULL,1,'$SYS/#'),
	(3,0,NULL,'$all',NULL,1,'eq #'),
	(4,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),
	(5,1,'127.0.0.1',NULL,NULL,2,'#'),
	(6,1,NULL,'dashboard',NULL,1,'$SYS/#');

UNLOCK TABLES;


DROP TABLE IF EXISTS `mqtt_user`;

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8mb4;

配置完了之后就可以启动MYSQL认证了,登录18083端口的仪表盘。
在这里插入图片描述
启动成功就说明我们的MYSQL配置成功。
没有成功的原因可能有以下:
1.auth.mysql.username和auth.mysql.password 这两个配置字段前面的#号没去掉。
2.URL地址错误
3.3306数据库端口没有开
4.防火墙 或者云服务器安全组

2.测试连接认证

在数据库的mqtt_user中添加一条数据
在这里插入图片描述
然后我们使用官方的MQTTX工具测试连接
在这里插入图片描述
测试连接
在这里插入图片描述

为什么会这样呢,照常说应该是可以的呀,看回emqx_auth_mysql.conf。

在这里插入图片描述

可以看到这里的密码加密方式是sha256,说明我们连接时候的密码是加密后才与数据库内的password字段的值做匹配

这里我们可以改成plain明文不加密,又或者我们可以把数据库的字段改成sha256加密后的字段

这里我选择改成plain不加密
在这里插入图片描述
重启一下mysql认证插件。

在这里插入图片描述

3.测试ACL权限控制

来到ACL权限控制,使用到数据库mqtt_acl数据表。这里引用官方文档关于表内字段的说明

规则表字段说明:
allow:禁止(0),允许(1)
ipaddr:设置 IP 地址
username:连接客户端的用户名,此处的值如果设置为 $all 表示该规则适用于所有的用户
clientid:连接客户端的 Client ID
access:允许的操作:订阅(1),发布(2),订阅发布都可以(3)
topic:控制的主题,可以使用通配符,并且可以在主题中加入占位符来匹配客户端信息,例如 t/%c 则在匹配时主题将会替换为当前客户端的 Client ID
%u:用户名
%c:Client ID

我们想限制一个叫admin的用户只能订阅123/#的主题,应该怎么做呢

1.我们在数据表添加一个数据
在这里插入图片描述
这条数据可以解读为:我们要允许admin用户订阅123/#的主题

连接上之后我们发现 admin用户 可以关注随便一个主题
在这里插入图片描述
这里就是存在误解的地方
ACL认证在遍历时是按照顺序来做遍历的,我这里设置为允许他订阅,实际上相当于没有设置。他的关系图如下。

在这里插入图片描述

我们应该是先把admin用户所有的订阅关上,再打开admin用户的123/#主题订阅权限。

关系图应该是像下图一样
在这里插入图片描述

那么我们在数据表订阅123/#之前添加一个关闭的语句
在这里插入图片描述

这样就完成了admin用户只能订阅123/#的主题的要求

在这里插入图片描述
在这里插入图片描述

**

有遇到问题可以私信,24小时内必回

**

Jo树人
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2183
MySQL 认证 / 访问控制即插件emqx_auth_mysqlemqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
使用EMQX 安装、部署MQTT 服务器详解
热门推荐
Adunn的专栏
07-08 1万+
使用EMQX 安装、部署MQTT 服务器详解 Linux下使用EMQX 安装、部署MQTT 服务器详解 本文从如下几个方面进行详细说明: - [ ] EMQX整体说明 - [ ] 安装EQMX(MQTT服务器) - [ ] EMQX 常用命令 - [ ] 登录EMQX(MQTT服务器) - [ ] 通过mqttbox工具,进行MQTT消息的订阅、发布测试 - [ ] 通过MQTTX工具,进行MQTT消息的订阅、发布测试......
MQTT- emqx 安装指南
~O~
07-26 800
emqx的安装与入门
MQTT 服务器(emqx)搭建及使用_mqtt 服务器配置
最新发布
2401_83703999的博客
05-13 3609
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
0基础小白简单入门使用emqx的webhook+规则实现Mysql数据持久化
diavid的博客
05-11 2966
适合小白看,高手略过
EMQ X开源版使用
程高伟
10-26 3502
1 下载 进入官网 根据自己服务期的类型选择 我这里用的是centos6,用的是zip解压进行安装,选择完之后下面会有具体的安装步骤 根据步骤进行安装。 完了开放18083和8083端口 就可以访问控制台了 http://ip:18083/ 默认用户名 admin,密码 public 修改密码 emqx_ctl admins passwd admin 新密码 2 设备监听 使用EMQX的WEB_HOOK进行设备监听 配置 安装目录/etc/plugins/emqx_web_hook.conf 修改we
emq 消息持久化 mysql_# EMQ X 持久化插件系列(一)- 消息存储到 OpenTSDB 数据库
weixin_39521835的博客
02-11 226
OpenTSDB 是可扩展的分布式时序数据库,底层依赖 HBase 并充分发挥了HBase的分布式列存储特性,支持数百万每秒的读写。面对大规模快速增长的物联网传感器采集、交易记录等数据,时间序列数据累计速度非常快,时序数据库通过提高效率来处理这种大规模数据,并带来性能的提升,包括:更高的容纳率(Ingest Rates)、更快的大规模查询(尽管有一些比其他数据库支持更多的查询)以及更好的数据压缩。...
emq mysql_EMQ的Mysql插件
weixin_35656580的博客
01-27 610
EMQ最新版的是EMQX3.x.x版本,一如既往的支持Mysql认证,这里专门对Mysql认证插件做个研究,写点总结。本人能力有限,文章不足之处希望及时反馈以免误导。首先我先描述一下我的应用场景:我要做一个后台,可以给EMQ创建客户端和客户端的ACL,从而实现对EMQ的终端进行控制。所以选择了EMQ的Mysql插件作为基础组件。首先我们看看Mysql插件的基础文档:【传送门】,然后我们分析一下EM...
emqx开启mysql插件进行动态认证鉴权
九天揽月
05-03 3439
emqx开启mysql插件 一、简述 采用emqx搭建mqtt服务器,基于主题(topic)的发布订阅模式。在线上项目中使用,肯定要进行动态的认证和topic权限鉴权,动态管理连接emqx的用户名和密码,以及用户对应的主题权限,本文采用外接mysql形式进行用户管理。 二、开启插件前准备好数据库 在mysq...
EMQ的Mysql插件
chengsixu6384的博客
07-08 1068
EMQ最新版的是EMQX3.x.x版本,一如既往的支持Mysql认证,这里专门对Mysql认证插件做个研究,写点总结。本人能力有限,文章不足之处希望及时反馈以免误导。 首先我先描述一下我的应用场景:我要做一个后台,可以给EMQ创建客户端和客户端的ACL,从而实...
emqx配置和安装.docx
06-22
EMQX 的消息存储可以使用 MySQL 数据库,创建一个名为 `emqx_history_20220612` 的表,表结构如下: CREATE TABLE `emqx_history_20220612` ( `msg_id` int(11) NOT NULL, `msg_body` text CHARACTER SET utf8 ...
EMQX_MQTT_MySQL.zip
04-28
本文将详细讲解如何使用ESP8266微控制器通过MQTT协议将数据发送到EMQX MQTT服务器,并进一步将这些数据存储到MySQL数据库中。ESP8266是一款流行的WiFi模块,广泛应用于物联网(IoT)项目,因其低成本和强大功能而备受...
Wemos_EMQX_MySQL.zip
04-28
标题 "Wemos_EMQX_MySQL.zip" 暗示了这个压缩包包含的项目是关于使用Wemos(基于ESP8266的微控制器)通过MQTT协议将DHT11传感器采集的温湿度数据发送到EMQ X MQTT服务器,并进一步存储到MySQL数据库中的代码实现。...
MySQL HandlerSocket插件安装配置教程
09-10
MySQL HandlerSocket插件是一款由akira higuchi开发的MySQL扩展,它以Daemon Plugin的形式运行,为MySQL提供了类似NoSQL的访问方式。该插件允许用户直接与存储引擎进行键值对交互,绕过了SQL解析、打开关闭表、创建...
mysql8配置插件
02-01
配置MySQL 8.0的插件是为了增强其功能,提高管理效率,以及满足特定的业务需求。以下将详细解释MySQL 8.0中插件配置的相关知识点。 **一、MySQL 8.0 插件系统** MySQL 8.0引入了一个更强大的插件系统,允许用户...
docker-compose部署emqx集群 配置mysql授权认证
心印的专栏
11-05 3770
EMQX 是目前全球市场广泛应用的百万级开源 MQTT 消息服务器,全球市场(西欧、北美、印度、中国)累积超 5000 家企业用户,产品环境下部署超 1 万节点,累计下载量超过 50 万,承载 MQTT 连接超 3000 万线EMQ X 可以作为智能硬件、智能家居、物联网、车联网应用的百万级设备接入平台基础配置就不介绍了,去官方看详细的配置,本文主要介绍下通过docker-compose的方式部署docker已安装docker-compose已安装。
EMQ X 插件持久化系列 (五)MySQL MQTT 数据存储
emqx_broker的博客
01-15 5526
本文以在 CentOS 7.2 中的实际例子来说明如何通过 MySQL 来存储相关的 MQTT 数据 MySQL 属于传统的关系型数据库产品,其开放式的架构使得用户的选择性很强,而且随着技术的逐渐成熟,MySQL 支持的功能也越来越多,性能也在不断地提高,对平台的支持也在增多,此外,社区的开发与维护人数也很多。当下,MySQL 因为其功能稳定、性能卓越,且在遵守 GPL 协议的前提下,可以免费使...
emq插件开发mysql,关于java:EMQ-X-基于-MySQL-的-MQTT-连接认证
weixin_42529328的博客
03-13 355
创立数据库你能够应用任何本人喜爱的 客户端,创立好相应的数据库。这里用的是 MySQL 自带的命令行客户端,关上 MySQL 的控制台,如下所示,创立一个名为 emqx认证数据库,并切换到 emqx 数据库mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 4619
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
EMQ X MySQL认证配置
06-07
EMQ X 支持使用 MySQL 进行认证,具体配置步骤如下: 1. 安装 MySQL 和 Python 的 MySQL 驱动程序 2. 创建 EMQ X 所需的数据库和数据表,可以使用以下 SQL 语句: ```sql CREATE DATABASE emqx_auth; USE emqx_auth; CREATE TABLE mqtt_user ( id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT, username VARCHAR(100) NOT NULL, password VARCHAR(100) NOT NULL, is_superuser BOOL NOT NULL DEFAULT FALSE, PRIMARY KEY (id), UNIQUE KEY mqtt_user_username_uindex (username) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; CREATE TABLE mqtt_acl ( id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT, allow INT(1) NOT NULL DEFAULT 1, ipaddr VARCHAR(60) NOT NULL DEFAULT '', username VARCHAR(100) NOT NULL, clientid VARCHAR(100) NOT NULL, access INTEGER(2) NOT NULL, topic VARCHAR(256) NOT NULL, PRIMARY KEY (id), KEY mqtt_acl_username_clientid_topic_uindex (username,clientid,topic) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; ``` 3. 配置 EMQ X,编辑 emqx.conf 文件,将 auth.acl.auth_mysql 和 auth.user.auth_mysql 配置为 true,同时配置数据库连接信息,例如: ```conf auth.user.auth_mysql = on auth.user.mysql.server = 127.0.0.1:3306 auth.user.mysql.username = root auth.user.mysql.password = root auth.user.mysql.database = emqx_auth auth.user.mysql.pool = 8 auth.acl.auth_mysql = on auth.acl.mysql.server = 127.0.0.1:3306 auth.acl.mysql.username = root auth.acl.mysql.password = root auth.acl.mysql.database = emqx_auth auth.acl.mysql.pool = 8 ``` 4. 重启 EMQ X,使配置生效。 注意:以上配置仅供参考,实际配置应根据具体情况进行调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值