EMQ X 生产环境鉴权配置详解(连接认证与访问控制)

最新推荐文章于 2024-03-16 21:01:35 发布
最新推荐文章于 2024-03-16 21:01:35 发布
阅读量10w+ 收藏 13
点赞数 3
分类专栏: Linux 文章标签: 连接认证 访问控制 emq 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22075041/article/details/99969286
版权

EMQ的应用场景、下载、运行,官方文档都说的很细,本篇主要总结一下生产环境下,暴露于外网下的EMQ的访问鉴权配置。

警告:建议版本是3.2.2,请不要使用3.1版本(bug:任何人可以直接通过DashBoard的18083端口调用rest api创建用户)

EMQ X 消息服务器的鉴权主要有连接认证和访问控制俩部分组成,提供了的一系列相关的认证插件(Plugins)。  

连接认证: EMQ X 校验每个连接上的客户端是否具有接入系统的权限,若没有则会断开该连接

访问控制: EMQ X 校验客户端每个 发布(Publish)/订阅(Subscribe) 的权限,以 允许/拒绝 相应操作

连接认证支持按用户名密码、ClientID 或匿名认证,我使用的是emqx_auth_username插件( 用户名密码认证/鉴权),此处注意的是系统默认开启匿名认证(Anonymous),所在在生产环境中我们在etc/emqx.conf 配置文件中禁用匿名认证。

## Value: true | false 是否允许匿名访问 
allow_anonymous = false

然后在dashboard把我们要使用的插件启动起来

然后继续在dashboard中创建应用

接下来,我们使用它的api来创建一个用户,注意它的api是带有basic认证的,不然提示无权,postman中填入的认证信息就是我们刚才在dashboard应用中创建的 AppID 和 AppSecret 。

至此连接认证我们就配置完成了。接下来我们要指定该用户可以订阅哪些消息,发布哪些消息的权限了。也就是ACL配置。

首先,我们要在etc/emqx.conf 配置文件中把此项禁用

## 当acl规则没有匹配到的时候就会找的这个参数,如果为allow,则会通过验证,为deny就会不通过验证
## ACL nomatch. Enum: allow, deny
acl_nomatch = deny

然后在 etc/acl.conf配置文件中定义ACL 规则,EMQ X 启动时加载到内存中。

%% 允许 'dashboard' 用户订阅 '$SYS/#'
{allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}.

%% 允许本机用户发布订阅全部主题
{allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}.

%% 拒绝除本机用户以外的其他用户订阅 '$SYS/#' 与 '#' 主题
{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.

%% 允许上述规则以外的任何情形
{allow, all}.

配置完成就大功告成了。接下来通过websocket连接工具来连接一下。其中有一些细节。

注意:确认服务器的端口是否被别的进程占用,emqt启动是不会报错的。

 

MC-闰土
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
emqx配置和安装.docx
06-22
emqx
EMQX_AUTH_HTTP 插件使用指南
chengyuchan9575的博客
08-03 1691
在阅读该教程之前,假定你已经了解 MQTT、EMQ X 的简单知识。 emqx_auth_http 它将每个终端的接入认证访问控制事件抛给用户自己的 WebServer 以实现接入认证和ACL鉴权的功能。其架构逻辑如下: emqx_auth_http 主要处理的事情有:* 认证:每当终端...
EMQ X 快速入门
最新发布
qq_35701988的博客
03-16 994
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)是一种轻量级的、基于发布/订阅(publish-subscribe)模式的消息中间件通信协议,特别适合于资源有限的设备和网络带宽受限的环境。该协议由IBM公司在1998年设计并开发,现已成为物联网(IoT)、机器对机器(M2M)通信、移动应用以及实时数据传输等领域广泛应用的标准之一。主要用于物联网(IoT)、移动互联网以及远程传感器等低带宽、高延迟、不可靠网络环境下的通信。轻量级协议。
EMQ X >>MQTT>>AUTH>>认证/访问控制
qq_30976047的博客
09-06 1200
认证/访问控制 EMQ X消息服务器连接认证访问控制由一系列的认证插件(Plugins)提供,他们的命名都符合emqx_auth_<name>的规则。 在 EMQ X 中,这两个功能分别是指: 连接认证:EMQ X校验每个连接上的客户端是否具有接入系统的权限,若没有则会断开该连接 访问控制:EMQ X校验客户端每个发布(Publish)/订阅(Subs...
EMQ X >>MQTT>>AUTH>>认证/访问控制五(emqx-auth-pgsql)
qq_30976047的博客
09-06 766
在阅读本教程之前,假定你已经了解MQTT、MQTT 5以及EMQ X的简单知识。 emqx-auth-pgsql它通过检查每个终端接入的username和password是否与用户指定 的 PostgreSQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设 PostgreSQL 已经安装在您的机器上,并且您可以连接到 PostgreSQL 服务器...
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2120
MySQL 认证 / 访问控制即插件emqx_auth_mysql 在emqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
emqtt 试用(四)emq 的主题访问控制 acl.conf
weixin_34232617的博客
02-01 793
访问控制(ACL) EMQ 消息服务器通过 ACL(Access Control List) 实现 MQTT 客户端访问控制。 ACL 访问控制规则定义: 允许(Allow)|拒绝(Deny) 谁(Who) 订阅(Subscribe)|发布(Publish) 主题列表(Topics) MQTT 客户端发起订阅/发布请求时,EMQ 消息服务器的访问控制模块,会逐条匹配 ACL 规则,直...
EMQ设定ACL规则来控制客户端对主题的订阅权限
人生就是不断地学习
01-10 889
EMQ可以设定ACL规则,来控制每个客户端对主题的订阅权限。 可以实现1个主题,只允许1个客户端订阅。或允许指定多个客户端订阅1个主题 控制的规则可以直接调取HTTP请求,也可以使用外部 MySQL 数据库存储 ACL 规则
【鸟哥杂谈】三分钟完成腾讯云部署emqx,公网访问自己的mqtt服务器
单片机菜鸟哥的博客
10-15 4766
三分钟完成腾讯云部署emqx,公网访问自己的mqtt服务器
EMQX开启权限认证连接请求时,决定客户端是否允许连接Broker
每一个不曾起舞的日子,都是对生命的辜负
06-15 1567
emqx-auth-mysql 插件简介emqx_auth_mysql 是基于 MySQL 数据库的 MQTT 认证/访问控制插件,通过检查每个终端接入的 和 是否与用户指定的 MySQL 数据库中存储的信息一致性来实现对终端的连接认证访问控制 1、生产环境中禁用匿名认证 2、MySQL 认证默认配置,需要确保数据库中有下表:创建表:数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 配置文件中的 配置项来指定 3、创建一个客户端连接用户本文提供示例数据中密码为 ,加密 salt 为
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
EMQ客户端连接认证配置教程.pdf
07-02
EMQ中的认证是当一个客户端连接EMQ的时候,通过服务器端的配置来控制客户端连接服务器的权限。EMQ认证方式有:使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。
docker dockerFile 一键部署 emqx
02-25
1.解压 ,配置emqx_auth_redis.conf中redis连接地址 2.进入解压目录,执行docker build . 得到镜像 3.执行 docker run --name emqx -p 1883:1883 -p 8883:8883 -p 18083:18083 -d 镜像id 服务启动成功。
emqx-windows-4.3.8.zip
06-24
emqx-windows-4.3.8.zip mqtt 客户端软件 windows版本 mqtt 客户端软件 windows版本 emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-...
在linux下安装配置rabbitMQ详细教程
热门推荐
中年闰土的博客
12-20 36万+
安装Erlang 由于RabbitMQ依赖Erlang, 所以需要先安装Erlang。 Erlang的安装方式大概有两种: 从Erlang Solution安装(此方式安装的erlang版本较高,和下文教程中rabbitMQ的版本不一致,建议安装高版本的rabbitMQ) # 添加erlang solutions源 $ wget https://packages.erlang...
linux下查看已安装的软件与卸载
中年闰土的博客
12-20 36万+
因为linux安装软件的方式比较多,所以没有一个通用的办法能查到某些软件是否安装了。总结起来就是这样几类: 1、rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep “软件或者包的名字”。 [root@hexuweb102 ~] rpm -qa | grep ruby 2、以deb包安装的,可以用dpkg -l能看到。如果是查
禅道项目管理软件在linux的部署详细教程
中年闰土的博客
06-29 28万+
去官网下载对应的版本,然后安装也很简单。1、将安装包直接解压到/opt目录下特别说明:不要解压到别的目录再拷贝到/opt/,因为这样会导致文件的所有者和读写权限改变,也不要解压后把整个目录777权限。可以使用命令: sudo tar -zxvf  ZenTaoPMS.7.3.stable.zbox_32.tar.gz -C /opt2、Apache和Mysql常用命令执行/opt/zbox/zbo...
CentOS Docker 安装
中年闰土的博客
05-18 28万+
Docker支持以下的CentOS版本:CentOS 7 (64-bit)CentOS 6.5 (64-bit) 或更高的版本前提条件目前,CentOS 仅发行版本中的内核支持 Docker。Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2...
Ganglia服务器性能监控的部署
中年闰土的博客
07-01 28万+
本文将向你介绍 Ganglia,它是一个易于扩展的监控系统。使用它可以实时查看 Linux 服务器和集群(图形化展示)中的各项性能指标。Ganglia 能够让你以集群(按服务器组)和网格(按地理位置)的方式更好地组织服务器。这样,我们可以创建一个包含所有远程主机的网格,然后将那些机器按照其它标准分组成小的集合。此外, Ganglia 的 web 页面对移动设备进行过优化,也允许你导出 csv和 ....
emqx无法访问配置
02-01
如果你无法访问emqx配置,可能有以下几个原因: 1. 配置文件路径错误:请确保你正在访问正确的配置文件路径。emqx配置文件通常位于emqx安装目录下的etc文件夹中。 2. 权限问题:检查你是否具有足够的权限来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值