EMQX JWT 认证配置 问题 & 解决 (MQTT)

已于 2024-01-11 10:24:14 修改
阅读量543 收藏 6
点赞数 7
分类专栏: MQTT JWT EMQX 文章标签: 中间件
于 2024-01-09 14:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baoshijiagong/article/details/135475031
版权
MQTT 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏
EMQX
1 篇文章 0 订阅
订阅专栏

项目场景:

EMQX JWT 认证配置

问题描述

配置完成后,得到的 Token 用 MQTTX 客户端验证,报错:无效的用户名或密码(对应英文: invalid username or password)

原因分析:

有两个可能的直接原因:
1 MQTT 服务端配置错误
2 Token 的有效时间超限

还有一些其它原因,比如是否 base256 加密,加密方法选择错误,这些通常不会出现,因为参照的实例代码基本不会有这些问题,如果是自己写的测试代码,可以看看是否是这些其它原因。

解决方案:

首先理解 Token 的验证思路。客户端用 secret 对任意信息(payload)进行加密,生成 Token,MQTT 服务端用这个 secret 验证 token 的签名。比如如果采用 password 模式,客户端传递的 password 是 token,服务器端用 secret 验证 password (token) 的签名是否正确。

1 最典型的 MQTT 服务器配置,一般是选择 JWT 方式, password 模式 – 表示 password 用来验证 Token(username 任意),payload 不作设置
2 Token 的有效时间由 payload 的三个标签控制,三个标签可以不写,那么不写的标签直接验证通过,如果写了,则要验证。三个标签是 exp(expiration time), iat(issued at), nbf(not valid before)。要验证成功,那么 exp 要大于服务器时间,iat 和 nbf 要小于服务器时间。所以要注意服务器的时间要和程序的时间保持一致,否则有可能 iat 和 nbf 的时间大于服务器时间,导致连接失败。

测试工具网站:

JSON Web Tokens

有个帖子的问题:

EMQX JWT认证 java使用方法

这个帖子大部分是没问题,但是关键有个地方有失误,对于指导新人来说不友好,起不到足够的指导作用,之前我就卡壳在这里,所以这里指出来,方便后来人。

在这里插入图片描述
这张图里面,最后一个红色方框的 secret base64 encoded 应该去掉选择框,因为此时 secret 是 base64 的原文 yxq,所以不需要 base64 encoded. 如果是 eXhx,才需要选择这个框。同样,如果配置 Mqtt 服务器的时候如果填的是 yxq,也不需要选择 “secret 需要 base64 编码”。

另外上面图里面的 payload 的 password 不是必需的,可以为空。只有当服务器的 payload 设置了之后,才需要上面图里面的 payload 也要有对应的值,才能验证通过。

baoshijiagong
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emqx启用JWT令牌认证(包含hmac-based和public-key)
虚幻私塾
10-15 1154
JWT 即 JSON Web Tokens是一种开放的,用于在两方之间安全地表示声明的行业标准的方法(RFC 7519)。emqx中hmac-based方式,表明 JWT 将使用对称密钥生成签名和校验签名(支持 HS256、HS384 和 HS512 算法),上述的JWT令牌使用的是SignatureAlgorithm.HS256,使用该方式验证,上述代码可以直接使用。
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
EMQ客户端连接认证配置教程.pdf
07-02
EMQ中的认证是当一个客户端连接到EMQ的时候,通过服务器端的配置来控制客户端连接服务器的权限。EMQ认证方式有:使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Asp.net Core 3.1 JWT 认证Demo
12-27
Asp.net Core 3.1 JWT 认证Demo,简单的调用Demo,需要重新封装完善
解析SpringSecurity+JWT认证流程实现
08-18
主要介绍了解析SpringSecurity+JWT认证流程实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT学习笔记
01-21
JWT学习笔记
EMQXJWT认证
dandingwangzi的专栏
09-08 4132
EMQXJWT认证
EMQX JWT认证 java使用方法
yixiuquan的博客
05-26 923
1、登录emqx,打开访问控制->客户端认证,然后创建JWT认证,具体示例配置如下。加密方式使用hmax-based,Secret:eXhx(此字符串为‘yxq’进行base64编码后的字符串)3、将生成的密码作为password进行登录,登陆后可以在emqx的客户端查看到当前客户端已登陆,订阅管理可以看到当前客户端订阅的主题。2.1:java代码根据上图的规则生成jwt密码,通过执行jwt()方法生成加密密码。2、生成JWT密码,可以用两种方式:java和jwt.io网址。
emqx 客户端认证 jwt认证
最新发布
wangtao7474的博客
04-06 235
后面使用jwt认证,会默认使用数据库认证,不会走jwt认证,会一直连接不上,但是在官方文档上并没有很清楚的看见这个说明,所以使用jwt认证的时候,需要注意这个认证的顺序,这样使用jwt登录就可以了,密码登录也没有问题(当前emqx版本为5.6.0)使用jwt认证的话,需要注意。
emq-----认证
a158s168的博客
04-07 843
认证 一.简介 EMQ X Broker 的认证支持包括两个层面: MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQ X Broker 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证。 在传输层上,TLS 可以保证使用客户端证书的客户端到服务器...
EMQX开启权限认证,添加用户名、密码认证--MQTT
热门推荐
beibei3321的博客
04-20 1万+
提示:前置条件,需要安装EMQX,同时可以访问控制面板 文章目录 前言 一、认证方式 二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证 1.开启插件 2.方式一:预设认证用户(不推荐) 3.方式二:使用 HTTP API 管理认证数据(推荐) 添加认证数据 #批量添加认证数据 #查看已经添加的认证数据 #更改已添加的认证数据 #查看指定的认证数据 #删除指定的 Clientid 认证数据 总结 前言 EMQ X 默认配置中启用了匿名认证,任何客户端.
EMQX开启权限认证,连接请求时,决定客户端是否允许连接Broker
每一个不曾起舞的日子,都是对生命的辜负
06-15 1564
emqx-auth-mysql 插件简介emqx_auth_mysql 是基于 MySQL 数据库的 MQTT 认证/访问控制插件,通过检查每个终端接入的 和 是否与用户指定的 MySQL 数据库中存储的信息一致性来实现对终端的连接认证和访问控制 1、生产环境中禁用匿名认证 2、MySQL 认证默认配置,需要确保数据库中有下表:创建表:数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 配置文件中的 配置项来指定 3、创建一个客户端连接用户本文提供示例数据中密码为 ,加密 salt 为
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 4199
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
深入解析 MQTT 中基于 Token 的认证和 OAuth 2.0
emqx_broker的博客
07-13 495
本文将深入了解基于 Token 的认证和 OAuth 2.0,阐述它们的原理并展示它们在 MQTT 中的应用。
通过用户名密码认证保障 MQTT 接入安全
emqx_broker的博客
04-19 1012
本文主要探讨MQTT中的认证机制,及其可以解决哪些安全风险。并详细介绍了基于用户名密码的认证方法。
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 3979
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
Spring+mqtt 搭建物联网平台服务端
z69183787的专栏
12-04 3427
服务端采用Springboot、JPA、Mysql为基本框架,同时接入了EMQ、JWT、微信认证、Lombook、的一些组件 一、框架搭建 使用IDEA创建项目,选择spring initializr 初始化SpringBoot项目,然后勾选JPA、Lombok、springweb的插件,一路next这样一个基本的springboot项目就搭建起来了。 二、EMQ接入 1. 引入JAR包 org.springframework.boot spring-boot-starter-.
EMQX Cloud 更新:新增 Redis 和 JWT 外部认证授权
emqx_broker的博客
07-11 424
近日 EMQX Cloud 开放了 Redis 和 JWT 两种外部认证授权方式。用户可以在进行认证鉴权时将有更多的选择,灵活实现更安全、快速的海量设备接入。
emqx jwt认证
09-06
EMQ X 是一个开源的物联网 MQTT 消息代理服务器,它支持多种认证方式,包括 JWT(JSON Web Token)认证。 使用 JWT 认证,可以通过在 MQTT 客户端连接时提供有效的 JWT 来进行身份验证。以下是使用 EMQ X 进行 JWT 认证的基本步骤: 1. 生成 JWT 密钥对:首先,你需要生成一个密钥对,其中包括公钥和私钥。通常,你可以使用 OpenSSL 或其他工具生成密钥对。 2. 配置 EMQ X:在 EMQ X 的配置文件中,你需要指定 JWT 认证的相关参数。在 emqx.conf 文件中,你可以找到 auth.jwt 部分,其中包括以下参数: - jwt_secret:用于验证和签名 JWT 的密钥。这应该是你在第一步中生成的私钥。 - jwt_issuer:JWT 的发行者(issuer)标识符。 - jwt_validity:JWT 的有效期限,以秒为单位。 3. 编写认证插件:你可以使用 EMQ X 提供的认证插件机制来实现自定义的 JWT 认证逻辑。你可以编写一个 Erlang 插件,并将其配置为 EMQ X 的插件目录。 4. 配置 ACL:在 EMQ X 中,你可以使用 ACL(访问控制列表)来定义用户的访问权限。你可以根据需要配置 ACL 规则,以控制哪些用户可以访问特定的主题。 这只是一个简要的介绍,实际操作可能会更加复杂,具体实现步骤和细节可以参考 EMQ X 的官方文档和示例代码。希望这些信息对你有帮助!如果你还有其他问题,可以继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值