Emqx入门系列【3】客户端认证方式之-内置用户认证

已于 2024-08-14 08:49:41 修改
阅读量653 收藏 6
点赞数 7
分类专栏: EMQX系列 文章标签: 服务器 运维
于 2024-08-09 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20467517/article/details/141027344
版权

一、EMQX 认证方式

EMQ X 是一个高度可扩展的 MQTT 消息服务器,它支持多种认证和授权机制来确保安全性。以下是 EMQ X 支持的一些常见认证方式:

  1. 内置用户认证

    • EMQ X 拥有一个内置的用户数据库,可以存储用户名和密码,进行基本的认证。

  2. HTTP 认证

    • 通过 HTTP 接口进行认证,可以集成外部的用户系统。

  3. 数据库认证

    • 支持 MySQL、PostgreSQL、SQLite 等多种数据库,通过数据库查询进行用户认证。

  4. LDAP 认证

    • 支持与 LDAP 服务器集成,进行目录服务认证。

  5. JWT(JSON Web Tokens):

    • 支持 JWT 作为认证机制,适用于分布式系统和微服务架构。

  6. OAuth 2.0

    • 支持 OAuth 2.0 授权框架,可以与各种 OAuth 服务提供商集成。

  7. API 密钥

    • 通过 API 密钥进行认证,适用于不需要用户身份验证的简单场景。

  8. MQTT 证书认证

    • 支持 SSL/TLS 证书认证,适用于需要加密传输的场合。

  9. 访问控制列表(ACL)

    • 使用 ACL 管理用户或客户端的权限,控制对特定主题的访问。

  10. 外部脚本认证

    • 允许使用外部脚本进行复杂的认证逻辑处理。

  11. Kerberos 认证

    • 对于需要 Kerberos 认证的企业环境,EMQ X 也提供了相应的支持。

  12. Nest 认证

    • 支持 Nest 协议进行设备认证,适用于物联网设备。

每种认证方式都有其适用场景和配置方法。例如,数据库认证适用于需要集中管理用户信息的大型系统,而 MQTT 证书认证适用于需要加密通信的金融或医疗行业。

要配置认证方式,通常需要在 EMQ X 的配置文件 emqx.conf 中进行相应的设置,或者通过 EMQ X Dashboard 进行配置

 

二、EMQX常用认证方式(EMQX 界面配置)

1.内置用户认证

1.1 创建内置用户认证客户端认证

af9349c3bd384fd0ac29c1a98b0e16d8.png

1.2 选择数据库类型

ad8d2c68f8ba4cc082f8ee31fe841f8e.png

1.3 选择账号类型 这里选择username 

ff41cd13c291427aaf8bca2d46949bd8.png

1.4 创建用户

fdf6969d69f741f8a1564890045ac5a9.png

d94187024dc24e7bb19d97671b441bf5.png

1.5 java实现emqt集成

1.5.1 pom.xml 中引入 mqtt相关jar

<!-- mqtt -->
<dependency>
<groupId>org.springframework.integration</groupId>
<artifactId>spring-integration-mqtt</artifactId>
</dependency>

1.5.2  application.yml 配置mq连接信息

369f0f819076413dbbc0fb88b382d7ba.png

1.5.3  编写实现代码

MqttConfiguration.java
package com.chopin.mqtt.mqtt.config;

import com.chopin.mqtt.mqtt.client.MyMQTTClient;
import com.chopin.mqtt.mqtt.utils.JwtUtil;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @class MqttConfiguration
 * @description
 * @copyright Copyright: 2024-2030
 * @creator chopin
 * @create-time 2024/8/08 14:38
 **/
@Configuration
@Slf4j
@Data
public class MqttConfiguration {

    @Value("${mqtt.host}")
    String host;
    @Value("${mqtt.username}")
    String username;
    @Value("${mqtt.password}")
    String password;
    @Value("${mqtt.clientId}")
    String clientId;
    @Value("${mqtt.timeout}")
    int timeOut;
    @Value("${mqtt.keepalive}")
    int keepAlive;
    @Value("${mqtt.topic1}")
    public String topic1;
    @Value("${mqtt.topic2}")
    public String topic2;
    @Value("${mqtt.topic3}")
    public String topic3;
    @Value("${mqtt.topic4}")
    public String topic4;

    @Bean//注入spring
    public MyMQTTClient myMQTTClient() {
        MyMQTTClient myMQTTClient = new MyMQTTClient(host, username, password, clientId, timeOut, keepAlive);

        try {
            myMQTTClient.connect();
            //不同的主题
            //   myMQTTClient.subscribe(topic1, 1);
            //   myMQTTClient.subscribe(topic2, 1);
            //   myMQTTClient.subscribe(topic3, 1);
            //   myMQTTClient.subscribe(topic4, 1);

        } catch (MqttException e) {
            log.error("MQTT connect exception:{} ", e.getMessage());
        }

        return myMQTTClient;
    }

}

MyMQTTClient.java
package com.chopin.mqtt.mqtt.client;

import com.chopin.mqtt.mqtt.callback.MyMQTTCallback;
import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.*;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;

/**
 * @class MyMQTTClient
 * @description
 * @copyright Copyright: 2024-2030
 * @creator chopin
 * @create-time 2024/8/08 14:41
 **/
@Slf4j
public class MyMQTTClient {
    private static MqttClient client;
    private String host;
    private String username;
    private String password;
    private String clientId;
    private int timeout;
    private int keepalive;

    public MyMQTTClient(String host, String username, String password, String clientId, int timeOut, int keepAlive) {
        this.host = host;
        this.username = username;
        this.password = password;
        this.clientId = clientId;
        this.timeout = timeOut;
        this.keepalive = keepAlive;
    }

    public static MqttClient getClient() {
        return client;
    }

    public static void setClient(MqttClient client) {
        MyMQTTClient.client = client;
    }

    /**
     * 设置mqtt连接参数
     *
     * @param username
     * @param password
     * @param timeout
     * @param keepalive
     * @return
     */
    public MqttConnectOptions setMqttConnectOptions(String username, String password, int timeout, int keepalive) {
        MqttConnectOptions options = new MqttConnectOptions();
        options.setUserName(username);
        options.setPassword(password.toCharArray());
        options.setConnectionTimeout(timeout);
        options.setKeepAliveInterval(keepalive);
        options.setCleanSession(true);
        options.setAutomaticReconnect(true);
        return options;
    }

    /**
     * 连接mqtt服务端,得到MqttClient连接对象
     */
    public void connect() throws MqttException {
        if (client == null) {
            client = new MqttClient(host, clientId, new MemoryPersistence());
            client.setCallback(new MyMQTTCallback(MyMQTTClient.this));
        }
        MqttConnectOptions mqttConnectOptions = setMqttConnectOptions(username, password, timeout, keepalive);
        if (!client.isConnected()) {
            client.connect(mqttConnectOptions);
        } else {
            client.disconnect();
            client.connect(mqttConnectOptions);
        }
        log.info("MQTT connect success");//未发生异常,则连接成功
    }

    /**
     * 发布,默认qos为0,非持久化
     *
     * @param pushMessage
     * @param topic
     */
    public void publish(String pushMessage, String topic) {
        publish(pushMessage, topic, 0, false);
    }

    /**
     * 发布消息
     *
     * @param pushMessage
     * @param topic
     * @param qos
     * @param retained:留存
     */
    public void publish(String pushMessage, String topic, int qos, boolean retained) {
        MqttMessage message = new MqttMessage();
        message.setPayload(pushMessage.getBytes());
        message.setQos(qos);
        message.setRetained(retained);
        MqttTopic mqttTopic = MyMQTTClient.getClient().getTopic(topic);
        if (null == mqttTopic) {
            log.error("topic is not exist");
        }
        MqttDeliveryToken token;//Delivery:配送
        synchronized (this) {//注意:这里一定要同步,否则,在多线程publish的情况下,线程会发生死锁,分析见文章最后补充
            try {
                token = mqttTopic.publish(message);//也是发送到执行队列中,等待执行线程执行,将消息发送到消息中间件
                token.waitForCompletion(1000L);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 订阅某个主题
     *
     * @param topic
     * @param qos
     */
    public void subscribe(String topic, int qos) {
        try {
            MyMQTTClient.getClient().subscribe(topic, qos);
        } catch (MqttException e) {
            e.printStackTrace();
        }
    }

    /**
     * 取消订阅主题
     *
     * @param topic 主题名称
     */
    public void cleanTopic(String topic) {
        if (client != null && client.isConnected()) {
            try {
                client.unsubscribe(topic);
            } catch (MqttException e) {
                e.printStackTrace();
            }
        } else {
            System.out.println("取消订阅失败!");
        }
    }
}


MyMQTTCallback.java

package com.chopin.mqtt.mqtt.callback;

import com.chopin.mqtt.mqtt.client.MyMQTTClient;
import com.chopin.mqtt.mqtt.config.MqttConfiguration;
import com.chopin.mqtt.mqtt.dto.MqttMsg;
import com.chopin.mqtt.mqtt.utils.SpringUtils;
import io.netty.util.CharsetUtil;
import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.IMqttDeliveryToken;
import org.eclipse.paho.client.mqttv3.MqttCallbackExtended;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.eclipse.paho.client.mqttv3.MqttMessage;
import com.alibaba.fastjson.JSON;
import java.util.Map;

/**
 * @class MyMQTTCallback
 * @description
 * @copyright Copyright: 2024-2030
 * @creator chopin
 * @create-time 2024/8/08 14:43
 **/
@Slf4j
public class MyMQTTCallback implements MqttCallbackExtended {
    //手动注入
    private MqttConfiguration mqttConfiguration = SpringUtils.getBean(MqttConfiguration.class);
    private MyMQTTClient myMQTTClient;
    public MyMQTTCallback(MyMQTTClient myMQTTClient) {
        this.myMQTTClient = myMQTTClient;
    }
    /**
     * 丢失连接,可在这里做重连
     * 只会调用一次
     *
     * @param throwable
     */
    @Override
    public void connectionLost(Throwable throwable) {
        log.error("mqtt connectionLost 连接断开,5S之后尝试重连: {}", throwable.getMessage());
        long reconnectTimes = 1;
        while (true) {
            try {
                if (MyMQTTClient.getClient().isConnected()) {
                    //判断已经重新连接成功  需要重新订阅主题 可以在这个if里面订阅主题  或者 connectComplete(方法里面)  看你们自己选择
                    log.warn("mqtt reconnect success end  重新连接  重新订阅成功");
                    return;
                }
                reconnectTimes+=1;
                log.warn("mqtt reconnect times = {} try again...  mqtt重新连接时间 {}", reconnectTimes, reconnectTimes);
                MyMQTTClient.getClient().reconnect();
            } catch (MqttException e) {
                log.error("mqtt断连异常", e);
            }
            try {
                Thread.sleep(5000);
            } catch (InterruptedException e1) {
                e1.printStackTrace();
            }
        }
    }
    /**
     * @param topic
     * @param mqttMessage
     * @throws Exception
     * subscribe后得到的消息会执行到这里面
     */
    @Override
    public void messageArrived(String topic, MqttMessage mqttMessage) throws Exception {
        log.info("接收消息主题 : {},接收消息内容 : {}", topic, new String(mqttMessage.getPayload()));
        //发布消息主题
        if (topic.contains("B/pick/warn/")){
            MqttMsg mqttMsg =  JSON.parseObject(new String(mqttMessage.getPayload(), CharsetUtil.UTF_8), MqttMsg.class);
            //你自己的业务接口
            log.info("接收消息主题 : {},接收消息内容 : {}", topic, JSON.toJSONString(mqttMsg));

        }
        if (topic.equals("embed/resp")){
            Map maps = (Map) JSON.parse(new String(mqttMessage.getPayload(), CharsetUtil.UTF_8));
            //你自己的业务接口

        }
        //接收报警主题
        if (topic.equals("embed/warn")){
            Map maps = (Map) JSON.parse(new String(mqttMessage.getPayload(), CharsetUtil.UTF_8));
            //你自己的业务接口
        }
    }





    /**
     *连接成功后的回调 可以在这个方法执行 订阅主题  生成Bean的 MqttConfiguration方法中订阅主题 出现bug
     *重新连接后  主题也需要再次订阅  将重新订阅主题放在连接成功后的回调 比较合理
     * @param reconnect
     * @param serverURI
     */
    @Override
    public  void  connectComplete(boolean reconnect,String serverURI){
        log.info("MQTT 连接成功,连接方式:{}",reconnect?"重连":"直连");
        //订阅主题
        myMQTTClient.subscribe(mqttConfiguration.topic1, 1);
        myMQTTClient.subscribe("B/pick/warn/#", 1);
        myMQTTClient.subscribe(mqttConfiguration.topic3, 1);
        myMQTTClient.subscribe(mqttConfiguration.topic4, 1);
    }
    /**
     * 消息到达后
     * subscribe后,执行的回调函数
     *
     * @param s
     * @param mqttMessage
     * @throws Exception
     */
    /**
     * publish后,配送完成后回调的方法
     *
     * @param iMqttDeliveryToken
     */
    @Override
    public void deliveryComplete(IMqttDeliveryToken iMqttDeliveryToken) {
        log.info("==========deliveryComplete={}==========", iMqttDeliveryToken.isComplete());
    }
}

运行测试:

f73dca31ea364f209cc9d69ae2aac8c0.png

 

emqx 面板

a7561bd1e75d49e196e9a8499a202526.png

ws 数据订阅

5408079f23a747b9986e0aeccf23c7bf.png

c48f661f70874bd99b6732784fc4a262.png

 

南宫春水
关注
专栏目录
【ESP 保姆级教程】玩转emqx认证篇⑤ ——使用 HTTP 的密码认证
单片机菜鸟哥的博客
02-01 977
使用 HTTP 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
【ESP 保姆级教程】玩转emqx认证篇① ——控制客户端连接,认证安全
单片机菜鸟哥的博客
01-15 1872
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的一些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
emqx 客户端认证
a873428746的专栏
09-13 1252
创建认证器成功后,可以在认证列表中查看和管理。认证列表的每一栏都可以通过鼠标来拖动调整顺序,或通过操作栏调整列表顺序,顺序对于认证列表来说有一定的重要性,因为 EMQX 允许创建多个认证器,这些认证器将按照在认证链中的位置顺序运行,如果在当前认证器中未检索到匹配的认证信息,将会切换至链上的下一个认证器继续认证过程。增强认证包含质询/响应风格的认证,可以实现对客户端服务器的双向认证服务器可以验证连接的客户端是否是真正的客户端客户端也可以验证连接的服务器是否是真正的服务器,从而提供了更高的安全性。
【ESP 保姆级教程】玩转emqx认证篇② ——认证安全之使用内置数据库(Mnesia)的密码认证
单片机菜鸟哥的博客
01-15 725
认证安全最重要的目的就是`管理谁能连上服务器`。首次安装emqx,如果没有配置任何认证安全策略,所有人都可以连接上你的emqx服务器。 本章主要讲解 `使用内置数据库(Mnesia)的密码认证`。
emqx v4.4认证问题、坑
weixin_43080166的博客
05-08 366
emqx 版本4.4使用两个认证模块Mnesia、http查询匿名状态命令。
EMQX开启权限认证,添加用户名、密码认证--MQTT
beibei3321的博客
04-20 1万+
提示:前置条件,需要安装EMQX,同时可以访问控制面板 文章目录 前言 一、认证方式 二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证 1.开启插件 2.方式一:预设认证用户(不推荐) 3.方式二:使用 HTTP API 管理认证数据(推荐) 添加认证数据 #批量添加认证数据 #查看已经添加的认证数据 #更改已添加的认证数据 #查看指定的认证数据 #删除指定的 Clientid 认证数据 总结 前言 EMQ X 默认配置中启用了匿名认证,任何客户端.
EMQX5设置客户端连接认证
丁丁丁梦涛的博客
01-09 1375
EMQX5界面管理端账密的配置,灵感突发,用chatgpt搜了一下客户端认证的配置,感觉答案有点靠谱,但通过配置文件的配置好像没起作用,前面了解到版本5之后,很多配置都是通过管理端界面配置的,于是去管理端进行了一番摸索,最终找到了上述配置逻辑,只能说:fxxk,官方文档进步空间很大!在查找配置EMQX客户端连接认证的时候,几乎没有版本5的相关信息,网上的文章千篇一律,基本都是装插件的操作,对我都不适用,最后加了版本后,才勉强找到。EMQX5客户端连接认证不通过插件配置实现了,直接在管理端界面配置!
EMQX 开启连接认证 emqx_auth_username -- MQTT
最新发布
xgl6166的博客
06-25 391
EMQX 开启连接认证 emqx_auth_username -- MQTT
EMQX如何实现账号验证
网络技术联盟站
12-22 769
EMQX是一种高性能、开源的MQTT消息代理服务器,广泛应用于物联网、即时通讯和分布式系统等领域。为了保护系统安全,EMQX提供了账号验证机制,用于验证连接到服务器客户端身份。本文将详细介绍EMQX如何实现账号验证的原理和步骤。
【ESP 保姆级教程】玩转emqx认证篇④ ——使用 Redis 的密码认证
单片机菜鸟哥的博客
01-16 481
使用 Redis 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
【ESP 保姆级教程】玩转emqx认证篇③ ——认证安全之使用 MySQL 的密码认证
单片机菜鸟哥的博客
01-16 530
本章主要讲解 **使用 MySQL 的密码认证**。
【持续更新中】ESP8266、ESP32 保姆级教程300篇 系列导读(此专栏非常适合刚刚入门ESP开发的初学者)
热门推荐
单片机菜鸟哥的博客
06-02 2万+
每个系列都尽量由浅到深一步步开发出一套完整的东西。
EMQX(四)—认证机制
敲代码的小小酥的博客
06-13 3166
一、认证简介 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X 的认证支持包括两个层面: MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQ X 以插件形式支持基于Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redi
EMQX 5.0】2.2.4 - 1 Authentication 认证
ladymorgana的博客
10-20 2727
内置数据库(Mnesia)的密码认证MySQL 的密码认证认证链(主要讲解)步骤参考。
EMQ自建 IoT 物联网平台 - 设备身份认证
03-21 5524
当我们基于EMQX 搭建企业自主的 IoT 物联网平台后,身份认证是首要配置的模块,启用身份认证能有效阻止非法客户端的连接。在MQTT协议中,我们使用用户名/密码来做设备端身份的认证。E...
EMQX Mysql认证
miss1457的博客
02-28 1147
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
EMQX开启权限认证,连接请求时,决定客户端是否允许连接Broker
每一个不曾起舞的日子,都是对生命的辜负
06-15 1661
emqx-auth-mysql 插件简介emqx_auth_mysql 是基于 MySQL 数据库的 MQTT 认证/访问控制插件,通过检查每个终端接入的 和 是否与用户指定的 MySQL 数据库中存储的信息一致性来实现对终端的连接认证和访问控制 1、生产环境中禁用匿名认证 2、MySQL 认证默认配置,需要确保数据库中有下表:创建表:数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 配置文件中的 配置项来指定 3、创建一个客户端连接用户本文提供示例数据中密码为 ,加密 salt 为
MQTT——EMQX学习笔记02——认证
a123123sdf的博客
10-25 1744
目录标题一、emqx认证介绍(一)什么是认证(二)认证方式(三)认证链二、关闭匿名登录(一)什么是匿名登录(二)关闭匿名登录(三)通过http api对用户进行CRUD 一、emqx认证介绍 (一)什么是认证 可以直接去**官方文档**阅读。 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 (二)认证方式 EMQ X 支持使用
emqx jwt认证
09-06
EMQ X 是一个开源的物联网 MQTT 消息代理服务器,它支持多种认证方式,包括 JWT(JSON Web Token)认证。 使用 JWT 认证,可以通过在 MQTT 客户端连接时提供有效的 JWT 来进行身份验证。以下是使用 EMQ X 进行 JWT 认证的基本步骤: 1. 生成 JWT 密钥对:首先,你需要生成一个密钥对,其中包括公钥和私钥。通常,你可以使用 OpenSSL 或其他工具生成密钥对。 2. 配置 EMQ X:在 EMQ X 的配置文件中,你需要指定 JWT 认证的相关参数。在 emqx.conf 文件中,你可以找到 auth.jwt 部分,其中包括以下参数: - jwt_secret:用于验证和签名 JWT 的密钥。这应该是你在第一步中生成的私钥。 - jwt_issuer:JWT 的发行者(issuer)标识符。 - jwt_validity:JWT 的有效期限,以秒为单位。 3. 编写认证插件:你可以使用 EMQ X 提供的认证插件机制来实现自定义的 JWT 认证逻辑。你可以编写一个 Erlang 插件,并将其配置为 EMQ X 的插件目录。 4. 配置 ACL:在 EMQ X 中,你可以使用 ACL(访问控制列表)来定义用户的访问权限。你可以根据需要配置 ACL 规则,以控制哪些用户可以访问特定的主题。 这只是一个简要的介绍,实际操作可能会更加复杂,具体实现步骤和细节可以参考 EMQ X 的官方文档和示例代码。希望这些信息对你有帮助!如果你还有其他问题,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值