emq Client ID 认证

最新推荐文章于 2024-07-23 08:00:00 发布
最新推荐文章于 2024-07-23 08:00:00 发布
阅读量992 收藏
点赞数
分类专栏: # 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuming690452074/article/details/125024249
版权
       Client ID 认证使用配置文件预设客户端 Client ID 与密码,支持通过 HTTP API 管理认证数据。
         Client ID 认证不依赖外部数据源,使用上足够简单轻量,使用该种认证方式时需要开启 emqx_auth_clientid 插件,直接在 DashBoard 中开启即可,

哈希方法
配置哈希方法后,新增的预设认证数据与通过 HTTP API 添加的认证数据将以哈希密文存储在 EMQ X 内置数 据库中。

2.3.1 预设认证数据
可以通过配置文件预设认证数据,编辑配置文件: etc/plugins/emqx_auth_clientid.conf 
# etc/plugins/emqx_auth_clientid.conf 
##-------------------------------------------------------------------- 
## ClientId Authentication Plugin 
##--------------------------------------------------------------------

## Examples ##auth.client.1.clientid = id 
##auth.client.1.password = passwd 
##auth.client.2.clientid = dev:devid 
##auth.client.2.password = passwd2 
##auth.client.3.clientid = app:appid 
##auth.client.3.password = passwd3 
##auth.client.4.clientid = client~!@#$%^&*()_+ 
##auth.client.4.password = passwd~!@#$%^&*()_+ 
## Password hash. 
#### Value: plain | md5 | sha | sha256 
auth.client.password_hash = sha256

插件启动时将读取预设认证数据并加载到 EMQ X 内置数据库中,节点上的认证数据会在此阶段同步至集群 中。
预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能
2.3.2 HTTP API 管理认证数据
我们使用 VSCode 来通过 EMQ X API 来添加和查看 Client ID 的认证数据。
1 :添加认证数据 API 定义: POST api/v4/auth_clientid{ "clientid": "emqx_c", "password": "emqx_p"} 

@hostname = 192.168.112.112
@port=8081
@contentType=application/json
@userName=admin
@password=public



####添加clientId和密码##### 
POST http://{{hostname}}:{{port}}/api/v4/auth_clientid HTTP/1.1 
Content-Type: {{contentType}} 
Authorization: Basic {{userName}}:{{password}} 

{ "clientid": "emq-client1", "password": "123456" }


####查看已经添加的认证数据API 定义: GET api/v4/auth_clientid

#############获取所有详细信息######## 
GET http://{{hostname}}:{{port}}/api/v4/auth_clientid HTTP/1.1 
Content-Type: {{contentType}} 
Authorization: Basic {{userName}}:{{password}} 



#############更改指定 Client ID 的密码######## 
PUT http://{{hostname}}:{{port}}/api/v4/auth_clientid/emq-client1 HTTP/1.1 
Content-Type: {{contentType}} 
Authorization: Basic {{userName}}:{{password}} 
{ "password": "654321" }



#############获取指定ClientId详细信息######## 
GET http://{{hostname}}:{{port}}/api/v4/auth_clientid/emq-client1 HTTP/1.1 
Content-Type: {{contentType}} 
Authorization: Basic {{userName}}:{{password}} 


#############删除指定的client信息######## 
DELETE http://{{hostname}}:{{port}}/api/v4/auth_clientid/emq-client1 HTTP/1.1
Content-Type: {{contentType}} 
Authorization: Basic {{userName}}:{{password}}

效果

 

千百元
关注
专栏目录
【ESP 保姆级教程】玩转emqx认证篇① ——控制客户端连接,认证安全
单片机菜鸟哥的博客
01-15 1913
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的一些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
emqx-Clientid认证
小城我家
12-17 2673
当我们同时开启用户密码认证clientid 认证时,会忽略clientid认证 关闭用户名密码认证 开启clientid 认证 命令方式 /bin/emqx_ctl plugins load emqx_auth_clientid 在 web 管理控制台中开启该插件 配置 相关命令 [root@localhost configs]# /bin/emqx_ctl client...
物联网emqx服务器关闭匿名认证并开启ClientId认证
lisz的博客
01-30 2937
文章目录一、前言二、知识储备三、设置认证1.开启ClientId认证2.关闭匿名认证3.其他认证方式闲谈 一、前言 EMQX服务器默认情况是允许任意客户端接入的(只要获得服务器IP地址和端口),这也方便开发人员测试。但根据实际需求或者在生产环境中,只允许认证的终端接入,防止一些其他终端恶意接入破坏系统。 二、知识储备 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端
EMQX实践】0到1实现EMQX客户端组件
最新发布
qq_35701988的博客
07-23 1109
*** @Description emqx-client 上下文/*** Description: EMQX 建立连接/*** Description: EMQX 关闭连接/*** Description: EMQX-CLIENT 是否在线/*** Description: EMQX-CLIENT 推送消息/*** Description: 关闭 EMQX-CLIENT//订阅的系统topic/**/**
emqx 客户端认证
a873428746的专栏
09-13 1289
创建认证器成功后,可以在认证列表中查看和管理。认证列表的每一栏都可以通过鼠标来拖动调整顺序,或通过操作栏调整列表顺序,顺序对于认证列表来说有一定的重要性,因为 EMQX 允许创建多个认证器,这些认证器将按照在认证链中的位置顺序运行,如果在当前认证器中未检索到匹配的认证信息,将会切换至链上的下一个认证器继续认证过程。增强认证包含质询/响应风格的认证,可以实现对客户端和服务器的双向认证,服务器可以验证连接的客户端是否是真正的客户端,客户端也可以验证连接的服务器是否是真正的服务器,从而提供了更高的安全性。
EMQ配置“ClientId 认证
简单-生活
02-27 5261
基于 MQTT 客户端 ID 认证 clientId配置文件地址 /etc/emqttd/plugins/emq_auth_clientid.conf 内容如下: auth.client.$N.clientid = clientid auth.client.$N.password = passwd 启用 emq_auth_clientid 插件: /usr/sbin/emqttd...
Emqtt -- 04 -- Clientid认证
Gene Xu
02-28 1177
之前解析了用户密码认证,现在来解析Clientid认证,默认关闭了匿名认证 当我们同时开启用户密码认证clientid认证时,会忽略clientid认证 一、配置clientid认证 在etc/plugins目录下修改 emq_auth_clientid.conf 配置文件 cd /usr/local/emqtt/emqttd/etc/plugins vim emq_auth_cl...
Emqx开启用户名密码验证
Zero的博客
09-24 5563
一、Emqx认证方式介绍:   根据官网文档介绍:emqx支持内置数据库Mnesia (用户名/Client ID认证,使用配置文件与 EMQ X 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。 EMQ X 支持使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。 连接数据源、进行认证逻辑通过插件实现的,每个插件对应一种认证方式,使用前需要启用相应的插件。 客户端连接时插件通过检查其 username/clientid
emq auth mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_36278982的博客
02-01 372
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2248
MySQL 认证 / 访问控制即插件emqx_auth_mysql 在emqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
EMQX MQTT 服务器(下篇)| 开启客户端身份安全认证并使用mqtt.fx测试
Mculover666的博客(嵌入式)
01-08 6356
0. 前提条件 EMQ X 消息服务器默认占用的 TCP 端口包括: 端口 说明 1883 MQTT 协议端口 8883 MQTT/SSL 端口 8083 MQTT/WebSocket 端口 8080 HTTP API 端口 18083 Dashboard 管理控制台端口 1. 默认方式——无认证 搭建完成之后,设备端对接MQTT服务器没有任何的身份认证,直接连...
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 6110
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置,使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
emq的客户端与服务端_emq客户端之mqtt-client
weixin_39977136的博客
12-19 380
EMQ2.0消息服务器简介EMQ (Erlang/Enterprise/Elastic MQTT Broker) 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。Erlang/OTP 是出色的软实时(Soft-Realtime)、低延时(Low-Latency)、分布式(Distributed) 的语言平台。MQTT 是轻量的(Lightweight)、发布订阅模式(Pu...
EMQX开启权限认证,添加用户名、密码认证--MQTT
热门推荐
beibei3321的博客
04-20 1万+
提示:前置条件,需要安装EMQX,同时可以访问控制面板 文章目录 前言 一、认证方式 二、使用步骤--仅介绍Mnesia(用户名/Client ID认证 1.开启插件 2.方式一:预设认证用户(不推荐) 3.方式二:使用 HTTP API 管理认证数据(推荐) 添加认证数据 #批量添加认证数据 #查看已经添加的认证数据 #更改已添加的认证数据 #查看指定的认证数据 #删除指定的 Clientid 认证数据 总结 前言 EMQ X 默认配置中启用了匿名认证,任何客户端.
EMQX5设置客户端连接认证
丁丁丁梦涛的博客
01-09 1478
EMQX5界面管理端账密的配置,灵感突发,用chatgpt搜了一下客户端认证的配置,感觉答案有点靠谱,但通过配置文件的配置好像没起作用,前面了解到版本5之后,很多配置都是通过管理端界面配置的,于是去管理端进行了一番摸索,最终找到了上述配置逻辑,只能说:fxxk,官方文档进步空间很大!在查找配置EMQX客户端连接认证的时候,几乎没有版本5的相关信息,网上的文章千篇一律,基本都是装插件的操作,对我都不适用,最后加了版本后,才勉强找到。EMQX5客户端连接认证不通过插件配置实现了,直接在管理端界面配置!
emq-- 使用Client ID 或 Username 认证
小哇
03-03 1595
以下是演示 Client ID认证方式,Username大同小异,此两种方式已经快废弃了,了解即可 1 Client ID 和 Username 认证,高版本的认证数据可直接通过 emq的Dashboard控制台中的插件直接添加,如下 低版本的emqx,则需要通过 emqx内置的api 来添加,并使用app里的用户密码登陆,才能使用api,如下图所示 应用里的账号,密码只是使用emq内置的api接口时才使用 2 测试认证方式 或使用单独的mqtt客户端连接,下载方式https://mqttx.app/ 如
通过java获取emqx的连接clientid列表和删除某个clientid连接
lljddddd的博客
03-07 854
通过java获取emqx的连接clientid列表和删除某个clientid连接
EMQX 常见问题 -- client_id_unavailable
weixin_38637618的博客
05-17 950
EMQX 中的 client_id_unavailable 错误详解
emq的客户端与服务端_EMQ集群搭建实现高可用和负载均衡(百万级设备连接)
weixin_39840616的博客
01-12 441
一.EMQ集群搭建实现高可用和负载均衡架构服务器规划服务器IP部署业务作用192.168.81.13EMQTTDEMQ集群192.168.81.22EMQTTDEMQ集群192.168.81.23EMQTTDEMQ集群192.168.81.12(VIP:192.168.81.101)haproxy、keepalivedHA和LB192.168.81.21(VIP:192.168.81.101)ha...
emqx http认证
12-22
EMQ X提供了多种认证方式,包括HTTP认证EMQ X的HTTP认证是指通过向EMQ X服务器发送HTTP请求来进行客户端的认证。通常情况下,客户端在连接到EMQ X服务器时需要提供用户名和密码进行认证。而使用HTTP认证时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值