node.js搭建mqtt服务器(broker)身份验证(auth)

最新推荐文章于 2024-04-23 11:43:46 发布
最新推荐文章于 2024-04-23 11:43:46 发布
阅读量7.5k 收藏 6
点赞数 2
分类专栏: MQTT Node.js broker mysql auth 文章标签: mqtt broker auth 身份验证 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnniyunlong99/article/details/50557666
版权
mysql 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
MQTT
3 篇文章 1 订阅
订阅专栏
Node.js
2 篇文章 1 订阅
订阅专栏

一个知道服务器地址就能连接,并publish和subscribe的broker不是好的broker。这样对于物联网通信安全有很大的威胁,所以身份验证是一个必须要做的工作,也是其中一部分工作。根据不同的需求,可以根据连接到broker的用户名和密码进行publish和subscribe权限控制。

推荐一个比较好的文章,文章里面的工作我还没有做,但是很有启发。(https://auth0.com/docs/scenarios/mqtt#components-of-the-solutionss)

本文中连接者的身份验证是通过查找mysql数据库进行比对,再决定是否允许连接broker。

先贴出来node.js的服务器源码:

/**
 * Created by niyl on 2016/1/13.
 */
<span style="color:#FF0000;">var conMySql = require('./con_mysql');</span>
var mosca = require('mosca');
var MqttServer = new mosca.Server({
    port: 1883
});

/**
 * 验证方法
 *
 **/
var authenticate = function(client, username, password, callback) {
<span style="color:#FF0000;">    var auth = new conMySql();
    var authorized = auth.isPassed(username,password,callback);</span>
    //console.log('authenticate---->'+username+','+password);
    //callback(null, authorized);
}


//MqttServer.on('authenticate',function(client, username, password, callback){
//    console.log('authenticate---->'+username+','+password);
//    callback(null, false);
//});

MqttServer.on('clientConnected', function(client){
    console.log('client connected', client.id);
});

/**
 * 监听MQTT主题消息
 **/
MqttServer.on('published', function(packet, client) {
    var topic = packet.topic;
    console.log('message-arrived--->','topic ='+topic+',message = '+ packet.payload.toString());

});

MqttServer.on('ready', function(){
    console.log('mqtt is running...');
    <span style="color:#FF0000;">MqttServer.authenticate = authenticate;</span>
});

红色字体部分是用到了mysql数据库。

下面贴出node.js的查找mysql数据库源码:

/**
 * Created by niyl on 2016/1/21.
 */
var mysql  = require('mysql');

/**
 *
 * @constructor
 */
function Auth(){

    /**
     * 初始化的时候带上 登录mqtt服务器的用户名和密码
     * @param uname 登录mqtt服务器的用户名
     * @param pwd 登录mqtt服务器的密码
     * @param callback 函数运行时异步的,运行查找完结果后调用该回调函数
     */
    this.isPassed = function(uname,pwd,<span style="color:#FF0000;">callback</span>){

        var ispassed = false;

        var connection = mysql.createConnection({

            host     : 'localhost',
            user     : 'root',
            password : '123456',
            port: '3306',
            database: 'test',
        });

        connection.connect();

        var  userGetSql = 'SELECT * FROM mqtt_users where uname = '+uname;
//查
        connection.query(userGetSql,function (err, result) {

            if(err){
                console.log('[SELECT ERROR] - ',err.message);
                return;
            }
            connection.end();
            console.log('--------------------------SELECT----------------------------');
            console.log(result);
            console.log('------------------------------------------------------------');
            if(result != null && result.toString() != ''){
                console.log('uname = '+ result[0].uname);
                console.log('pwd = '+ result[0].pwd);
                console.log('client_id = '+ result[0].client_id);
                if (result[0].uname == uname && result[0].pwd == pwd  ){
                    ispassed = true;
                }
            }

            console.log('callback(null,ispassed)-------------------------------'+ispassed);
            <span style="color:#FF0000;">callback(null,ispassed);</span>

            console.log('------------------------------------------------------------');

        });
        //return ispassed;
    };

};
module.exports = Auth;
//isPassedAuth('13800000000','123456','app_13800000000');
了解到node.js的异步特性,查找数据库是异步进行的,找到数据库中的内容,再进行比对是否是合法登录用户。回调函数是最佳的方案。红色字体部分就是回调的使用。

至于客户端源码可以参考 http://blog.csdn.net/lnniyunlong99/article/details/50519946

本人的node.js也是入门级水平.关于mqtt broker node.js的问题,欢迎交流探讨:lnniyunlong99@163.com

Mr_Johhny
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nodejs做mqtt服务器性能如何,使用Node.js实现mqtt协议
weixin_39943799的博客
08-05 680
记录一下自己学习mqtt的过程,如何从零开始使用Node.js实现mqtt协议,实现一个web页面向android端或其他client端发送消息,并接收其他client端发送的消息显示在web页面上。主要用到的node模块是mqtt、mosca,web端使用mosca的mqtt over websocket功能,搭建web server可以使用express,存储数据以及mosca的backen都...
nodejs搭建MQTT服务器
qq_41381461的博客
05-28 1万+
前言 mqtt协议介绍一 mqtt协议介绍二 图片来自https://www.jianshu.com/p/9e74287e3b07 正文 安装nodejs 下载安装即可。 安装mqtt.js模块 新建一个文件夹,打开cmd,npm install mqtt --save,这里很有可能能会报错,百度一下就可以解决。 安装好mqtt.js模块后,文件夹中会多两个文件出来。 搭建服务器 mqttser...
从零开始用Nodejs搭建一个MQTT服务器,并且用stm32通过esp8266进行消息订阅和发布
m0_61665835的博客
05-09 2237
从零开始用Nodejs搭建一个MQTT服务器,并且用stm32通过esp8266进行消息订阅和发布
nodejs快速搭建MQTT服务器
qczxl520的博客
03-24 6342
简介 MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议,为此,它需要一个消息中间件。 MQTT架构原理图 现在各种资料上查到是一大堆关于`mosca`这个库,但是这个库已经停止维护了,那还有没有别的库呢?答案是肯定的,那就是这篇文章要讲的`aedes`库。 `aedes`库是开发者与所有`Mosca`用户进行大量讨论以及如
Node搭建本地MQTT服务端
如是牛
04-24 2305
Node搭建本地MQTT服务端
MQTT用户密码认证】
weixin_41742819的博客
06-27 5274
在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文,向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下: 到目前为止,我们已经将CONNECT报文中的信息大部分讲解完毕了,目前只剩下上图中红色方框所标注的username(用户名)和password(密码)。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端在连接时提供用户名和密码。只有客户端正确提供了用户名和密码后,才能连接服务端。否则服务端将会拒绝客户端连接,
基于MQTT协议实现Broker
weixin_34363171的博客
06-08 412
写在前面:前一篇文字<<基于MQTT协议谈谈物联网开发-华佗写代码>>主要叙述了MQTT协议的编解码以及基于MQTT协议的一些常见应用场景,并以一个简单的消息推送系统作为例子阐述具体MQTT应用的开发,这篇文字继续叙述上述应用中Mqtt Broker部分的实现. 1.Mqtt Broker开源产品: Mqtt Broker简单来说就是基于MQTT协议的Server实现,...
MQTT搭建MQTT服务器Broker以及使用MQTT可视化客户端进行测试
hongprove的博客
07-18 2355
MQTT Broker配置和建立,客户端的测试
Node.js 搭建mqttServer 及 mqttClient
热门推荐
lnniyunlong99的专栏
01-14 1万+
Node.js在webStorm下进行编码测试 1、服务器端源码 /** * Created by niyl on 2016/1/13. */ var mosca = require('mosca'); var MqttServer = new mosca.Server({ port: 1883 }); MqttServer.on('clientConnected', func
mosca mysql,node.js搭建mqtt服务器(broker)身份验证(auth)
weixin_32501329的博客
03-17 512
一个知道服务器地址就能连接,并publish和subscribe的broker不是好的broker。这样对于物联网通信安全有很大的威胁,所以身份验证是一个必须要做的工作,也是其中一部分工作。根据不同的需求,可以根据连接到broker的用户名和密码进行publish和subscribe权限控制。推荐一个比较好的文章,文章里面的工作我还没有做,但是很有启发。(https://auth0.com/doc...
nodejs语言mqtt协议写的客户端
09-05
nodejs 语言、mqtt 协议写的客户端,通过主题发送数据并接收数据。资源描述要凑满 50 个字????????????
websocket连接MQTT服务器所用的js文件——mqtt.js和mqtt.min.js
07-24
mqtt.js库,下载后可以用找我要源码和压缩文件(mqtt.min.js),有问题随时请教
MQTT.rar_Node.js_mqtt_mqtt server_mqtt 服務器_mqtt服务器程序
09-20
node js MQTTSERVER服务器端程序,仅供参考
mqtt-connection:node.jsMQTT的准系统连接对象
05-09
mqtt连接 MQTT的准系统连接对象。 适用于任何类型的二进制流,TCP,TLS,WebSocket等 它使用生成和解析MQTT数据包。 有关数据包类型的完整文档,请参见它。 该库已通过节点v4,v6和v7进行了测试。 支持旧版本节点...
MQTT.js:用于Node.js和浏览器的MQTT客户端
02-03
MQTT.js是协议的客户端库,用JavaScript编写,适用于node.js和浏览器。 MQTT.js是一个OPEN开源项目,请参阅“部分以了解这意味着什么。 现有使用者的重要注意事项 v4.0.0 (发布于04/2020)删除了对所有寿命终止节点...
mqtt.js + mqtt.min.js+hex-hmac-sha1.js完整的文件
12-24
mqtt.js + mqtt.min.js+hex_hmac_sha1.js完整的文件
MySqlMySQL中的MAX()和MIN()函数的高效使用
风是自由的,你也是。
04-19 723
我说过 我不闪躲我非要这么做讲不听 也偏要爱更努力爱 让你明白没有别条路能走你决定 要不要陪我讲不听偏爱靠我感觉爱等你的依赖对你偏爱痛也很愉快🎵 张芸京《偏爱》MySQL数据库是世界上最流行的关系型数据库管理系统之一,它不仅提供了存储数据的功能,还支持复杂的查询和数据操作。在数据分析中,我们经常需要找到一个数据集中的最大值和最小值。MySQL为此提供了两个非常有用的函数:MAX() 和 MIN()。接下来,我们将探讨这两个函数的使用方法以及一些高级技巧。
MySQL--数据的增删改
pzn2506的博客
04-19 656
文中[ ]里面的内容可写可不写文中[ ]里。
深入了解MySQL:从基础到特性,全面解读关系数据库管理系统的历史与应用
最新发布
lph159的博客
04-23 958
本文全面介绍了MySQL,这是一种广泛使用的开源关系数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前由Oracle公司维护。作为一款具有强大后端功能的数据库软件,MySQL在网站建设、商业智能、数据分析等多个领域中发挥着关键作用。文章从MySQL的历史起源、核心特性,到其在实际应用中的广泛用途进行了详细的阐述。特别指出了MySQL的开源性、高性能、高可扩展性、安全性和灵活性等关键特性,并通过实例展示了如何使用MySQL进行数据库的创建和数据管理。
可以介绍一下基于node.js使用Mqtt和EMQ接入物联网阿里云平台IoT的智慧水厂监管系统
06-09
当然可以。基于Node.js使用MQTT和EMQ接入物联网阿里云平台IoT的智慧水厂监管系统是一种智能化监管系统,通过物联网技术实现对水厂的监控、调控和管理。 具体实现方式如下: 1. 使用EMQ作为MQTT消息中间件,实现设备数据的采集和传输。 2. 使用Node.js开发后端服务,通过MQTT协议与EMQ进行通信,接收设备数据并进行处理。 3. 使用阿里云IoT平台作为数据存储和分析平台,将设备数据存储到云端,并通过云端实现数据的分析和可视化展示。 4. 前端页面使用Vue.js框架进行开发,通过调用后端接口获取数据并展示。 总之,这种智慧水厂监管系统可以实现对水厂的实时监控和管理,提高水质监测的准确性和效率,为水厂的安全运营提供保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值