EMQX 入门教程⑤——安全认证 | 使用 HTTP 的密码认证,设备登录鉴权

已于 2022-09-20 22:02:39 修改
阅读量4k 收藏 6
点赞数 1
分类专栏: EMQX 入门教程 文章标签: EMQX 安全认证 设备登录 登录鉴权 HTTP
于 2022-09-06 16:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangweijian/article/details/126711605
版权
EMQX 入门教程 专栏收录该内容
18 篇文章 18 订阅 ¥99.90 ¥99.00
订阅专栏

文章目录

一、前文

EMQX 入门教程——导读

二、认证简介

EMQX 默认没有限制设备登录认证,而我们实际商用的项目中,安全认证,登录鉴权那是必不可少。

选择 HTTP 的密码认证,相对于基于数据库的用户密码认证,会更加自由。

设备登录认证的流程如下:

  • 设备通过MQTT连接到EMQX
  • EMQX将设备登录上来的username和password通过HTTP POST的方式传递给HTTP Server
  • 认证结果由HTTP Server通过 Status Code 200 或 204 进行返回
  • 由HTTP Server返回的结果来决定EMQX是否建立/拒绝设备的连接
了解本专栏 订阅专栏 解锁全文
小康师兄
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
订阅专栏
【ESP 保姆级教程】玩转emqx认证篇⑤ ——使用 HTTP密码认证
单片机菜鸟哥的博客
02-01 935
使用 HTTP密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
EMQX 入门教程 基础篇①——设备登录认证,通过外部自建HTTP服务控制
小康师兄
10-15 4905
EMQX 登录认证,通过外部自建HTTP服务控制 官方教程 https://docs.emqx.net/broker/latest/cn/advanced/auth-http.html 启动emqx_auth_http插件 修改emqx_auth_http.conf配置文件 emqx\etc\plugins\emqx_auth_http.conf 我的服务器是8080的端口,所以我就改了一个端口 ##----------------------------------------------------
EMQTT服务器使用HTTP做用户认证问题
fangxiaoji的专栏
05-09 5306
今天在做使用EMQTT服务器打开HTTP做用户认证这个测试的时候,遇到了几个问题。 1,认证API如何写 认证不需要返回值,是根据HTTP请求的状态码做为判断的依据。200为成功;其它为失败,我这里使用401。 代码示意如下: @RestController @RequestMapping("/mqtt") public class MqttUserCheckController {
Linux环境(Ubuntu)上搭建MQTT服务器(EMQX
最新发布
kk1kk2kk3kk4的博客
06-19 390
本文主要介绍EMQX 的一些内容,终端介绍如何在Ubuntu上安装EMQX,并可以在第三方电脑上访问该服务器。本文通过实际操作方式,详细记录每个步骤应该注意的要点。
emqx 客户端认证
a873428746的专栏
09-13 1145
创建认证器成功后,可以在认证列表中查看和管理。认证列表的每一栏都可以通过鼠标来拖动调整顺序,或通过操作栏调整列表顺序,顺序对于认证列表来说有一定的重要性,因为 EMQX 允许创建多个认证器,这些认证器将按照在认证链中的位置顺序运行,如果在当前认证器中未检索到匹配的认证信息,将会切换至链上的下一个认证器继续认证过程。增强认证包含质询/响应风格的认证,可以实现对客户端和服务器的双向认证,服务器可以验证连接的客户端是否是真正的客户端,客户端也可以验证连接的服务器是否是真正的服务器,从而提供了更高的安全性。
基于EMQX在Vue和Nodejs中使用mqtt实现多端实时通信
m0_64642443的博客
06-04 4280
在vue项目中通过WebSocket客户端连接mqtt进行:连接,订阅,发布,接收等基础操作。
EMQXHTTP认证和webhook配置
weixin_57442997的博客
03-29 1226
后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。超级用户认证和ACL用不到,但是需要注释掉,不然会占用几秒的认证时间。,后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。系统使用EMQX的WebHook插件,实现设备上下线和IP定位功能。系统使用EMQXHTTP认证插件,实现自定义认证逻辑。匿名认证安全,同时会影响认证流程,需要关闭。,文件比较大,大概位于第447行。认证请求地址为后端接口。
emqx安装包、物联网、设备注册
12-28
EMQX,全称是Erlang MQTT Broker,是一个基于Erlang/OTP构建的开源物联网 MQTT 消息中间件,广泛应用于物联网(IoT)、工业4.0、智能家居等领域。它支持大规模并发连接,提供了高效、稳定的消息传输服务,并且具有良好...
emqx安装包,老版本的,新的版本没有http监听器
07-26
EMQX,全称是Erlang MQTT Broker,是一个基于Erlang/OTP构建的开源物联网 MQTT 消息中间件。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息协议,常用于物联网、移动应用、低带宽、高...
EMQX开启SSL/TSL及生成证书流程
08-31
开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是详细的步骤: ### 1. 开启EMQX的SSL/TLS模式 首先,你需要编辑EMQX的配置文件,通常位于`etc/emqx.conf`。在该文件中找到`listener`部分,...
emqX集群安装、emqx 3.26 v3.2.6 安装及性能调优。
05-11
3. **启动与验证**:使用 `/opt/app/emqx-3.2.6/bin/emqx start` 命令启动 EMQX,通过 `emqx_ctl status` 检查服务状态。登录 Web 界面(默认地址:http://IP:18083,用户名:admin,密码:public)进行管理。 4. *...
emqx配置和安装.docx
06-22
可以在 `emqx/etc/emqx.conf` 文件中设置 `allow_anonymous = false` 来关闭匿名登录,然后在 `emqx/etc/plugins/emqx_auth_username.conf` 文件中设置用户名和密码。 规则引擎的使用EMQX 的规则引擎可以在消息...
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3590
ssl/tls加密
【ESP 保姆级教程】玩转emqx认证篇① ——控制客户端连接,认证安全
单片机菜鸟哥的博客
01-15 1808
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的一些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
EMQX 实现 阿里云一机一密 认证
skystep的博客
08-20 2429
EMQX 实现 阿里云一机一密 验证。设备接入物联网平台之前,需通过身份认证。目前,阿里云物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证
【MQTT用户密码认证
weixin_41742819的博客
06-27 5455
在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文,向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下: 到目前为止,我们已经将CONNECT报文中的信息大部分讲解完毕了,目前只剩下上图中红色方框所标注的username(用户名)和password(密码)。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端在连接时提供用户名和密码。只有客户端正确提供了用户名和密码后,才能连接服务端。否则服务端将会拒绝客户端连接,
EMQ http认证
ls2008
01-27 1080
转载自:http://www.5180it.com:8080/bbs/admin/1/532.html HTTP 认证使用外部自建 HTTP 应用认证数据源,根据 HTTP API 返回的数据判定认证结果,能够实现复杂的认证逻辑。 官方文档 https://docs.emqx.cn/cn/broker/latest/advanced/auth-http.html 根目录/etc/plugins/emqx_auth_http.conf ##-----------------...
EMQX MQTT 服务器(下篇)| 开启客户端身份安全认证使用mqtt.fx测试
Mculover666的博客(嵌入式)
01-08 6269
0. 前提条件 EMQ X 消息服务器默认占用的 TCP 端口包括: 端口 说明 1883 MQTT 协议端口 8883 MQTT/SSL 端口 8083 MQTT/WebSocket 端口 8080 HTTP API 端口 18083 Dashboard 管理控制台端口 1. 默认方式——无认证 搭建完成之后,设备端对接MQTT服务器没有任何的身份认证,直接连...
emqx http认证
12-22
EMQ X是一个面向物联网场景设计的开源、分布式MQTT消息服务器,它支持大规模的并发连接,适用于各种应用场景。EMQ X提供了多种认证方式,包括HTTP认证。 EMQ X的HTTP认证是指通过向EMQ X服务器发送HTTP请求来进行客户端的认证。通常情况下,客户端在连接到EMQ X服务器时需要提供用户名和密码进行认证。而使用HTTP认证时,客户端会将用户名和密码封装在HTTP请求中发送给EMQ X服务器,服务器端根据请求中的用户名和密码进行认证。 通过使用HTTP认证,可以实现更加灵活的认证方式。例如,可以通过在后端服务上实现自定义的认证逻辑,来对接收到的HTTP请求进行认证。这种方式可以在一定程度上增强认证安全性和可控性,同时也可以方便地与现有的用户数据库或认证服务进行集成。 EMQ X的HTTP认证还支持定制化配置,用户可以根据自己的需求来进行认证方式的配置和定制。同时,EMQ X还提供了丰富的文档和示例来帮助用户进行HTTP认证的配置和使用。 总之,EMQ X的HTTP认证提供了一种灵活、安全、可定制的客户端认证方式,适用于各种不同的场景和需求。通过使用HTTP认证,用户可以更加方便地进行客户端的认证,同时也可以充分发挥现有的认证服务和后端逻辑的优势,实现更加灵活、安全认证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小康师兄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值