Docker搭建EMQ认证-EMQX_AUTH_REDIS

最新推荐文章于 2024-05-13 15:23:21 发布
最新推荐文章于 2024-05-13 15:23:21 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: IOT平台 文章标签: iot erlang java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjiujiu/article/details/109607615
版权

EMQ认证-EMQX_AUTH_REDIS


不关注介绍的小伙伴,直接Ctrl+F搜索‘GO’开始正文

EMQ认证简介

身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。

EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。

EMQ X 的认证支持包括两个层面:

MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQ X 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证。

在传输层上,TLS 可以保证使用客户端证书的客户端到服务器的身份验证,并确保服务器向客户端验证服务器证书。也支持基于 PSK 的 TLS/DTLS 认证。

本章节介绍了 EMQ X 支持的认证方式以及对应插件的配置方法。

EMQ认证方式

EMQ X 支持使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。

连接数据源、进行认证逻辑通过插件实现的,每个插件对应一种认证方式,使用前需要启用相应的插件。

客户端连接时插件通过检查其 username/clientid 和 password 是否与指定数据源的信息一致来实现对客户端的身份认证。

EMQ X 支持的认证方式:

内置数据源

Username 认证
Cliend ID 认证
Mnesia 认证
使用配置文件与 EMQ X 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。

外部数据库

LDAP 认证
MySQL 认证
PostgreSQL 认证
Redis 认证
MongoDB 认证
外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。

其他

HTTP 认证
JWT 认证
JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑。

EMQ认证结果

任何一种认证方式最终都会返回一个结果:

认证成功:经过比对客户端认证成功
认证失败:经过比对客户端认证失败,数据源中密码与当前密码不一致
忽略认证(ignore):当前认证方式中未查找到认证数据,无法显式判断结果是成功还是失败,交由认证链下一认证方式或匿名认证来判断

以上内容均来自EMQ官网(中国),有兴趣的小伙伴自行前往查看,链接已加

(GO)搭建EMQ认证

环境准备

环境准备&软件

环境:
Docker环境;
Redis环境;
EMQX Broker环境。

软件

RedisDesktopManager:Redis可视化客户端;
mqtt.fx:mqtt客户端连接工具。

EMQ配置准备(Docker启动无需准备)

修改etc/plugins/emqx_auth_redis.conf下内如如下:

服务器地址
auth.redis.server = 127.0.0.1:6379
连接池大小
auth.redis.pool = 8
auth.redis.database = 0
auth.redis.password =

数据准备(Redis)

为Redis数据库创建用户表
hset mqtt_user:admin password 123456
为Redis数据库创建控制表
hset mqtt_acl:admin MQTT 1

启动EMQX Broker服务(Docker启动)

启动EMQX_AUTH_REDIS插件并配置Redis连接信息、数据加密信息:

docker run -d --name emqx -p 1883:1883 -p 8083:8083 \
	-p 8883:8883 -p 8084:8084 -p 18083:18083 \
	-e EMQX_LOADED_PLUGINS="emqx_management,emqx_auth_redis,emqx_recon,emqx_retainer,emqx_dashboard" \
	-e EMQX_AUTH__REDIS__SERVER="172.17.0.3:6379" \
	-e EMQX_AUTH__REDIS__PASSWORD_HASH=plain \
	-e EMQX_ALLOW_ANONYMOUS=false \
	emqx/emqx:v4.0.0
参数介绍:
	EMQX_LOADED_PLUGINS:启动插件配置,多个插件使用’,’隔开(emqx_auth_redis为Redis认证)
	EMQX_AUTH__REDIS__SERVER:Redis连接地址(ps:如果是Docker运行Redis,需查询Redis所运行的Docker容器的IP,Docker查看容器IP命令:
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器ID)
	EMQX_AUTH__REDIS__PASSWORD_HASH:加密方式(分别有:md4, md5, ripemd160, sha, sha224, sha256, sha384, sha512)
	EMQX_ALLOW_ANONYMOUS:关闭匿名认证

启动成功

访问服务器Dashboard查看emqx_auth_redis是否开启成功
验证成功

验证EMQ认证是否生效

用户admin,密码123456;使用mqtt.fx连接EMQX Broker服务
再使用其他用户连接,admin,123456会连接成功,其他账号不会连接成功
验证是否生效
END 到此结束,谢谢各位

Time3306
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_39551462的博客
01-19 306
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
docker-compose-Linux-x86_64.zip
06-08
docker-compose压缩包,将下载的docker-compose文件放到`/usr/local/bin`目录下 ```shell cd /usr/local/bin ...sudo chmod +x docker-compose #查看docker-compose版本号 docker-compose --version
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
明耀的博客
07-01 3367
1883:MQTT 协议端口8084:MQTT/SSL 端口8083:MQTT/WebSocket 端口8080:HTTP API 端口18083:Dashboard 管理控制台端口。
Linux Docker 容器安装和使用 EMQX_emqx linux(1)
最新发布
2401_83817148的博客
05-13 422
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
EMQ X 认证鉴权(二)- EMQ X 中 MQTT 连接认证核心概念与配置要点
emqx_broker的博客
03-17 1770
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,**MQTT 协议 ** 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭...
emqx_auth_redis
fengzhilin123的博客
10-09 934
emqxredis认证 1.修改emqx_auth_redis.conf配置文件 auth.redis.query_timeout = 5s auth.redis.auth_cmd = HMGET mqtt_user:%u password salt auth.redis.password_hash = salt,sha256 2.修改emqx.conf allow_anonymous = f...
EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
emqx_broker的博客
02-18 1789
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭证,验证设备合法...
docker-compose-Linux-x86_64
06-23
docker-compose离线安装包,超级好用的docker-compose离线安装包
docker-compose-linux-x86_64
08-24
docker-compose-linux-x86_64
docker-compose-linux-x86_64-v2.4.1.zip
04-27
docker-compose-linux-x86_64-v2.4.1.zip
docker-compose-Windows-x86_64.exe
12-15
docker-compose 创建并运行 docker-compose up -d 停止docker docker-compose stop 删除docker docker-compose rm --all
Docker部署mqtt服务器(emqx),密码认证
wflsyf的博客
01-26 6300
拉取emqx镜像docker pull emqx/emqx:v3.0.1 启动emqx,docker run -d --name emqx -p 1883:1883 -p 8083:8083 -p 8883:8883 -p 8084:8084 -p 18083:18083 emqx/emqx:v3.0.1 修改需要账号密码登录,认证方式为mysql。 1、进入emqxdocker容器内:docker exec -it emqx /bin/sh 2、修改etc目录中的exqx.conf文件中的allow_.
mqtt(7):emqtt 配置 auth 使用 redis 进行用户,acl 校验
freewebsys的专栏
02-28 4787
前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/81665552 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于 2,使用 3,总结 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/8...
emqtt mysql,mqtt(7):emqtt 配置 auth 使用 redis 进行用户,acl 校验-Go语言中文社区...
weixin_30041067的博客
03-13 242
前言0,配置用户名密码测试启动配置匿名,可以不用用户名密码进行登录。mqtt.allow_anonymous = true认证插件有很多:认证插件配置文件说明emqx_auth_clientid ClientId认证/鉴权插件emqx_auth_username 用户名密码认证/鉴权插件emqx_auth_ldap LDAP认证/鉴权插件emqx_auth_http HTTP认证/鉴权插件emqx...
localhost拒绝连接_EMQ X 认证鉴权(一)—— 基于 MySQL 的 MQTT 连接认证
weixin_39809793的博客
11-28 680
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身...
docker安装配置emqx
攻城狮
11-27 1920
首先查看仓库中有哪些镜像: docker search emqx NAME DESCRIPTION STARS OFFICIAL AUTOMATED emqx/emqx An Open-Source, Cloud-Native, Massive-Scalab… 130 emqx..
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 377
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
mc官方认证服务器_有关MC *认证的更多信息*
09-21 1145
mc官方认证服务器So I guess the point of all this rambling is that it is easy for those of us who are authors, speakers, etc., and who have years of experience under our belts to make light of the utility of ...
docker run -d --net=host --privileged=true --restart=always -v /etc_data/redis_run:/etc_data/redis_run -v /etc_data/redis_run/redis.conf:/usr/redis/redis.conf --name redis_run redis6:v6.2.6运行之后返回的内容只有id吗
06-03
是的,一般情况下,`docker run` 命令成功执行后,会返回容器的ID。如果没有指定 `--name` 参数,则容器ID是一个随机生成的字符串;如果指定了 `--name` 参数,则容器ID就是指定的名称。 在你的命令中,指定了 `--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值