emqx-http-auth鉴权

最新推荐文章于 2024-04-09 19:04:25 发布
最新推荐文章于 2024-04-09 19:04:25 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 架构之路 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leimingfeiniao/article/details/122256324
版权

emqx-http-auth鉴权

前言

在如今大趋势环境下,物联网如火如荼,各种硬件互联协议层出不穷,ZHA, Mesh 等等,而软硬件交互中间件,想必很多用的都是mqtt,灵活而强大,然而使用第三方插件,势必会带来安全问题,所以鉴权是必不可少的。

鉴权选择

emqx支持多种鉴权方式:

  • 内置访问控制文件
  • MySQL 认证/访问控制
  • PostgreSQL 认证/访问控制
  • Redis 认证/访问控制
  • HTTP 认证/访问控制
  • 内置数据库 认证/访问控制
  • MongoDB 认证/访问控制
  • LDAP 认证/访问控制
  • JWT 认证

考虑鉴权时需要判别的逻辑可能复杂而多变,方便快捷的http方式则成为了最佳选择。

HTTP 认证/访问控制

HTTP 认证/访问控制使用外部自建 HTTP 应用认证数据源,根据 HTTP API 返回的数据判定认证结果,能够实现复杂的认证鉴权逻辑和实现复杂的 ACL 校验逻辑。

创建模块

打开 EMQ X Dashboard (opens new window),点击左侧的 “模块” 选项卡,选择添加:

image-20200927213049265

选择 HTTP 认证/访问控制模块

image-20200927213049265

配置相关参数

image-20200927213049265

点击添加后,模块添加完成

image-20200927213049265

认证请求

进行身份认证时,EMQ X 将使用当前客户端信息填充并发起用户配置的认证查询请求,查询出该客户端在 HTTP 服务器端的认证数据。

## 认证请求地址
http://127.0.0.1:8991/mqtt/auth
## HTTP 请求方法
## Value: POST | GET
POST
## 请求参数
clientid=%c,username=%u,password=%P

HTTP 请求方法为 GET 时,请求参数将以 URL 查询字符串的形式传递;POST 请求则将请求参数以普通表单形式提交(content-type 为 x-www-form-urlencoded)。

你可以在认证请求中使用以下占位符,请求时 EMQ X 将自动填充为客户端信息:

  • %u:用户名
  • %c:Client ID
  • %a:客户端 IP 地址
  • %r:客户端接入协议
  • %P:明文密码
  • %p:客户端端口
  • %C:TLS 证书公用名(证书的域名或子域名),仅当 TLS 连接时有效
  • %d:TLS 证书 subject,仅当 TLS 连接时有效

WARNING

推荐使用 POST 与 PUT 方法,使用 GET 方法时明文密码可能会随 URL 被记录到传输过程中的服务器日志中。

HTTP 访问控制原理

EMQ X 在设备发布、订阅事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求权限,通过返回的 HTTP 响应状态码 (HTTP statusCode) 来处理 ACL 授权请求。

  • 无权限:API 返回 4xx 状态码
  • 授权成功:API 返回 200 状态码
  • 忽略授权:API 返回 200 状态码且消息体为固定内容: “ignore”

HTTP 请求信息

HTTP API 基础请求信息,配置证书、请求头与重试规则。

进行发布、订阅认证时,EMQ X 将使用当前客户端信息填充并发起用户配置的 ACL 授权查询请求,查询出该客户端在 HTTP 服务器端的授权数据。

superuser 请求

首先查询客户端是否为超级用户,客户端为超级用户时将跳过 ACL 查询。

# etc/plugins/emqx_auth_http.conf
## 超级用户请求地址
http://127.0.0.1:8991/mqtt/superuser
## HTTP 请求方法
## Value: POST | GET
POST
## 超级用户请求参数
clientid=%c,username=%u

ACL 访问控制请求

## 访问控制请求地址
http://127.0.0.1:8991/mqtt/acl
## HTTP 请求方法
## Value: POST | GET
POST
## 访问控制请求参数
access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t,mountpoint=%m

请求说明

HTTP 请求方法为 GET 时,请求参数将以 URL 查询字符串的形式传递;POST、PUT 请求则将请求参数以普通表单形式提交(content-type 为 x-www-form-urlencoded)。

你可以在认证请求中使用以下占位符,请求时 EMQ X 将自动填充为客户端信息:

  • %A:操作类型,‘1’ 订阅;‘2’ 发布
  • %u:客户端用户名
  • %c:Client ID
  • %a:客户端 IP 地址
  • %r:客户端接入协议
  • %m:Mountpoint
  • %t:主题

推荐使用 POST 与 PUT 方法,使用 GET 方法时明文密码可能会随 URL 被记录到传输过程中的服务器日志中。

项目地址

https://gitee.com/asukathunder/xiot-emqx-auth

飞鸟雷鸣
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ESP 保姆级教程】玩转emqx认证篇⑤ ——使用 HTTP 的密码认证
单片机菜鸟哥的博客
02-01 922
使用 HTTP 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
EMQX Enterprise 5.1 正式发布:生产环境就绪的 MQTT over QUIC、基于 MQTT 的文件传输支持
emqx_broker的博客
08-14 412
EMQX Enterprise 5.1 单集群可达 1 亿客户端连接;创新性地引入 MQTT over QUIC 协议;同时提供了 MQTT 大文件传输能力以及可视化数据集成能力。
EMQX 开启http认证
SpringHASh的博客
09-08 1664
【代码】EMQX 开启http认证。
emqx开启自定义限认证
最新发布
yinjl123的博客
04-09 341
emqx broker安装emqx 集群搭建浏览器访问WEB管理界面:默认用户名和密码: admin/public 建议修改。
EMQX HTTP Auth认证
u013433591的博客
10-22 2283
EMQX HTTP 安全认证 集成Golang 服务器
EMQX的HTTP认证和webhook配置
weixin_57442997的博客
03-29 1161
后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。超级用户认证和ACL用不到,但是需要注释掉,不然会占用几秒的认证时间。,后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。系统使用EMQX的WebHook插件,实现设备上下线和IP定位功能。系统使用EMQX的HTTP认证插件,实现自定义认证逻辑。匿名认证不安全,同时会影响认证流程,需要关闭。,文件比较大,大概位于第447行。认证请求地址为后端接口。
学习笔记 | EMQX
suweijie的博客
03-04 3585
在配置代理订阅的主题时,EMQ X 提供了 %c 和 %u 两个占位符供用户使用,EMQ X 会在执行代理订阅时将配置中的 %c 和 %u 分别替换为客户端的 Client ID 和 Username,需要注意的是,%c 和 %u 必须占用一整个主题层级。MQTT X 的 UI 采用了聊天界面形式,简化了页面操作逻辑,用户可以快速创建连接,允许保存多个客户端,方便用户快速测试 MQTT/MQTTS 连接,及 MQTT 消息的订阅和发布。当两个通配符在一个主题中出现的时候,主题层次分隔符的使用是很重要的。
登录认证和
weixin_39805244的博客
03-23 1202
登录认证的应用场景很广泛,例如用户登录微信之后才能发起聊天,看朋友圈;登录支付宝之后才能进行支付等等。这些场景涉及用户限,所以系统要知道当前用户是谁,以及用户有没有操作限,那么具体怎么实现呢?
xiot-emqx-auth.zip
12-31
xiot-emqx-auth.zip
emqx-auth-demo:测试自定义插件
04-08
emqx-plugin-template 这是EMQ X Broker的模板插件。 您可以参阅《以学习如何使用它。 插件配置 每个插件应具有一个“ etc / {plugin_name} .conf | config”文件来存储应用程序配置。 身份验证和ACL emqx:hook('...
emqx-ubuntu16.04-v3.2.6.zip
05-21
MQTT EMQX ubuntu 16.04 下验证可以用版本 v3.2.6 ...3.4 ./bin/emqx_ctl plugins load emqx_auth_username 3.5 ./bin/emqx_ctl users add <Username> 3.6 ./bin/emqx_ctl users list 4. stop ./bin/emqx stop
Go-httpauth-Go的HTTP身份验证中间件
08-13
httpauth - Go的HTTP身份验证中间件
spnego-http-auth-nginx-module:适用于Nginx的SPNEGO HTTP身份验证模块
05-08
用于HTTP SPNEGO身份验证的Nginx模块 该模块实现将支持添加到nginx( )。... ./configure --add-module = spnego-http-auth-nginx-module 请注意,如果不清楚,您确实需要安装KRB5(MIT或Heimdal)头文件。 在
EMQ X MySQL 8.0主题发布/订阅
maker_knz的博客
10-21 3844
文章目录简介ACL 链授结果ACL 规则表(数据表)修改配置系统配置ACL 缓存测试准备测试超级用户测试IP地址测试发布/订阅测试ACL链结论总结 简介 发布订阅 ACL 指对 发布 (PUBLISH)/订阅 (SUBSCRIBE) 操作的 限控制。EMQ X可以能过插件的形式来配置的数据源(内置数据源和外部数据库)。客户端订阅主题、发布消息时插件通过检查目标主题(Topic)是否在指定数据源允许/禁止列表内来实现对客户端的发布、订阅限管理。 ACL 链 当同时启用多个 ACL 条件时,E
emqx 3.2.8 用户管理
myWorld001的博客
05-09 601
1、切换到安装目录在 emqx.conf中设置 cd /etc/emqx/ 关闭匿名登录 allow_anonymous = false 2、命令行启用用户名认证,然后用命令行添加用户名和密码 cd /usr/lib/emqx/bin 启用认证插件 ./emqx_ctl plugins load emqx_auth_username 添加用户名及密码 ./emqx_ctl users add admin 123456 查看用户名列表 ./emqx_ctl users list 删除用户名 ...
emq auth mysql_基于 MySQL 的 EMQ X Auth & ACL
weixin_33683833的博客
01-26 174
在阅读该教程以前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。htmlemqx-auth-mysql 它经过检查每一个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑以下:mysql 本文假设 MySQL 已经安装在您的机器上,而且您能够链接到 MySQL 服务器。注:EMQ X ...
Mqtt(emqx)上下线监听
罗小爬的技术宝书
04-11 8849
emqx设置 (1)修改etc/acl.conf 设置allow所有用户订阅$SYS/brokers/+/clients/#主题 {allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}. {allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}. {allow, all, subscribe...
emq-----认证
a158s168的博客
04-07 856
认证 一.简介 EMQ X Broker 的认证支持包括两个层面: MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQ X Broker 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证。 在传输层上,TLS 可以保证使用客户端证书的客户端到服务器...
emqx下载安装http插件
05-22
你可以按照以下步骤下载和安装 emqx-http-auth插件: 1. 打开 emqx-http-auth插件的 GitHub 页面:https://github.com/emqx/emqx-http-auth 2. 在 README.md 页面中,找到“Download”部分,选择你需要的版本(如v3.2.7),并复制下载链接。 3. 在你的 EMQ X Broker 服务器上,使用 wget 命令下载插件。例如: ``` wget https://github.com/emqx/emqx-http-auth/releases/download/v3.2.7/emqx_http_auth-3.2.7.ez ``` 4. 将下载的插件文件移动到 EMQ X Broker 的插件目录(默认为 /path/to/emqx/data/loaded_plugins)。例如: ``` mv emqx_http_auth-3.2.7.ez /path/to/emqx/data/loaded_plugins ``` 5. 重新启动 EMQ X Broker 服务,插件将自动加载。你可以使用 emqx_ctl status 命令来检查插件是否成功加载。 ``` emqx_ctl restart ``` 安装完成后,你可以按照 emqx-http-auth插件的文档说明配置 HTTP 认证相关的参数,以实现基于 HTTP 的认证和授功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值