从零开始搭建物联网平台（四）EMQ-X消息中间件

        物联网的消息中间件有很多，如ActiveMq、RabbitMq、Emq、以及自己实现的netty-borker，这里为什么要选择EMQ呢，首先，在使用emqx之前我用过ActiveMq由于是国外开发的，对国内产品的支持不够好，文档和社区也远没有EmqX那样详细与活跃。当然我也考虑过自己实现，但是出去效率性，就暂时先选择EMQX作为我的消息中间件。而且，EMQX丰富的中文文档、和完善的功能几乎能满足我们90%的需求，而且支持多种协议MQTT、MQTT-SN、CoAP、LwM2M、WebSocket。对于设备连接量，EMQX免费版支持50万的设备连接量。企业版可以使用集群进行扩充连接量。话不多说，我们开始搭建我们的EMQX吧!

传送门 EMQX网站https://docs.emqx.io/broker/latest/cn/

一、简介

• 1883：MQTT 协议端口
• 8883：MQTT/SSL 端口
• 8083：MQTT/WebSocket 端口
• 8080：HTTP API 端口
• 18083：Dashboard 管理控制台端口

EMQX管理页面为http://127.0.0.1:18083。把IP替换成你的服务器IP，默认用户名密码为admin/public

#启动服务

systemctl start emqttd

#停止服务

systemctl stop emqttd

#重启服务

systemctl restart emqttd

二、安装EMQX

1. Docker安装

docker pull emqx/emqx

docker run -d --name emqx --privileged=true --restart=always -p 18083:18083 -p 1883:1883 -p 8085:8085 -p 8083:8083 -p 8084:8084 -p 8883:8883 -v /web/EMQX/connf/emqx_auth_http.conf:/opt/emqx/etc/plugins/emqx_auth_http.conf emqx/emqx:latest

2.Linnx安装

sudo yum install emqx-4.0.0

三、HTTP认证

1. 关闭匿名认证

进入emqx安装目录下/etc,打开emqx.conf文件，搜索anonymous，找到这一行allow_anonymous = true，把true改为false。

2. 配置HTTP认证插件

打开EMQ的配置文件

cd /etc/emqx/plugins/
vim emqx_auth_http.conf 

修改认证的接口为服务端提供的认证接口，这样设备连接EMQ的时候会先走我们的服务端去校验用户名、密码、客户端ID是否合法。

##--------------------------------------------------------------------
## HTTP Auth/ACL Plugin
##--------------------------------------------------------------------

##--------------------------------------------------------------------
## Authentication request.
##
## Variables:
##  - %u: username
##  - %c: clientid
##  - %a: ipaddress
##  - %P: password
##
## Value: URL
auth.http.auth_req = http://172.95.177.11:8899/scc/mqtt/auth
## Value: post | get | put
auth.http.auth_req.method = post
## Value: Params
auth.http.auth_req.params = clientid=%c,username=%u,password=%P

##--------------------------------------------------------------------
## Superuser request.
##
## Variables:
##  - %u: username
##  - %c: clientid
##  - %a: ipaddress
##
## Value: URL
auth.http.super_req = http://172.95.177.11:8899/scc/mqtt/superuser
## Value: post | get | put
auth.http.super_req.method = post
## Value: Params
auth.http.super_req.params = clientid=%c,username=%u

##--------------------------------------------------------------------
## ACL request.
##
## Variables:
##  - %A: 1 | 2, 1 = sub, 2 = pub
##  - %u: username
##  - %c: clientid
##  - %a: ipaddress
##  - %t: topic
##
## Value: URL
auth.http.acl_req = http://172.95.177.11:8899/scc/mqtt/acl
## Value: post | get | put
auth.http.acl_req.method = get
## Value: Params
auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t

 

3.开启插件，重启EMQX

打开http://127.0.0.1:18083/EMQ的网页管理页面，找到http认证的插件，开启它

systemctl restart emqttd重启EMQ

 

4.服务端Springboot接口

@ApiOperation(value = "客户端连接授权" ,notes = "客户端连接授权" )
	@ApiImplicitParams({
			@ApiImplicitParam(name = "clientid" ,value = "客户端clientId" , required = false, dataType = "String"),
			@ApiImplicitParam(name = "username" ,value = "客户端username" , required = false, dataType = "String"),
			@ApiImplicitParam(name = "password" ,value = "客户端password" , required = false, dataType = "String")
	})
	@RequestMapping(value = "/auth", method = RequestMethod.POST)
	public void checkUser(String clientid, String username, String password, HttpServletResponse response) {
		logger.info("普通用户；clientid:" + clientid + ";username:" + username + ";password:" + password);
		//计算用户的剩余设备
		if(productService.countDevNumByPid(username)<=0){
			response.setStatus(402);
			return;
		}
		if (!"".equals(clientid) && productService.findByIdAndToken(username, password).size()>0&&productService.getDevStatusBySn(clientid)!=1) {
			System.out.println("clientid:"+clientid+",username:"+username+",password:"+password+"允许通过");
			response.setStatus(200);
		} else {
			System.out.println("clientid:"+clientid+",username:"+username+",password:"+password+"禁止通过");
			response.setStatus(401);
		}
	}

	@RequestMapping("/superuser")
	public void mqttSuperuser(String clientid, String username, HttpServletResponse response) {
		//auth.http.super_req.params = clientid=%c,username=%u
		if(clientid.startsWith("server_client_")|| clientid.startsWith("web_client_")||clientid.startsWith("wxapp_client_")){
			response.setStatus(200);
			return;
		}
		logger.info("超级用户；clientid:" + clientid + ";username:" + username);
		System.out.println("超级用户；clientid:" + clientid + ";username:" + username);
		response.setStatus(200);
	}

	@RequestMapping("/acl")
	public void mqttAcl(String access, String username, String clientid, String ipaddr, String topic, HttpServletResponse response) {
		//auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t
		logger.info("access: " + access + ";username: " + username + ";clientid: " + clientid + "; ipaddr: " + ipaddr + ";topic: " + topic);
		System.out.println("access: " + access + ";username: " + username + ";clientid: " + clientid + "; ipaddr: " + ipaddr + ";topic: " + topic);
		response.setStatus(200);
	}

四、上线下线接口

如何做到设备上线下线实时显示呢，这里我们可以接用EMQ提供的系统主题即$SYS/，在我们的 服务端订阅这个主题，当设备连接到EMQ上时，EMQ服务器就会发送一条系统主题如：

$SYS/brokers/emqx@127.0.0.1/clients/sn0054556/disconnected

$SYS/brokers/emqx@127.0.0.1/clients/sn0054556/connected

我们通过订阅系统主题就可以实现实时获得设备状态的效果。

找到EMQ安装位置下的acl.conf文件。vi这个文件。替换为下边的配置方式

允许客户端订阅"$SYS/brokers/+/clients/#"主题,但是禁止订阅"$SYS/#"主题。这样系统的安全性会提升

{allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}.
 
{allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}.
 
{allow, all, subscribe, ["$SYS/brokers/+/clients/#"]}.
 
{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.
 
{allow, all}.

五、HTTP API

这里为什么要调用EMQ的HTTPAPI呢，主要是为了使服务端和Broker分离，各司其职。我的服务端不再存储任何设备状态信息。关于设备的缓存，在线状态全部交由EMQ来管控。利用API我们可以随时知道当前EMQ连接了那些设备。设备的详细信息。因为我们订阅上线、下线消息只能满足与用户刚好登录了页面。在连接上EMQ的这段时间内所得到的设备上线下线情况。我这里是前端单独是MQTT客户端、服务端也是一个MQTT客户端。所以通过服务端调用HTTPAPI可以随时获取当前设备在线情况，而不是自己在服务端自己维护一套设备的session。

在服务端service层添加如下代码，然后调用这个service即可调用EMQ的各种API了，非常好用。

如获得在线设备/api/v4/clients具体参考https://docs.emqx.io/broker/latest/cn/advanced/http-api.html#endpoint-nodes

这里还遇到一个坑。就是数据流读取的问题，在服务器上读取的流经常会断掉，导致json数据异常。而本地运行完全没有这个问题，后来经师傅提点才改进了流读取方式，下边的是非常完好的流读取方式。

//用户名
	private static String username = "admin";
	//登录密码
	private static String password = "public";
	//服务器地址
	private static String serverPath = "http://127.9.0.1:18083";
	//当前页
	private static int pageIndex = 1;
	//页大小
	private static int pageSize = 100;


	@Override
	public  String query(String queryPathUrl, int pageIndex, int pageSize) throws Exception {
		//拼接查询参数
		if(pageIndex>0&&pageSize>0){
			queryPathUrl = queryPathUrl +"?" + "_page=" + pageIndex + "&" + "_limit=" + pageSize;
		}
		URL url = new URL(serverPath+queryPathUrl);
		HttpURLConnection conn = (HttpURLConnection) url.openConnection();
		String authorization = getBase64(username, password);
		//连接认证信息放在头里,注意,base64可以反编码,有安全隐患
		conn.setRequestProperty("authorization", "Basic "+authorization);
		conn.setRequestMethod("GET");
		// 开始连接
		conn.connect();
		String resule = null ;
		if (conn.getResponseCode() == 200) {
			// 请求返回的数据
			InputStream inputStream = conn.getInputStream();
			byte[] readBuffer = new byte[1024];
			int numBytes = -1;
			ByteArrayOutputStream resultB = new ByteArrayOutputStream();

//			try {
			while (inputStream.available() > 0) {
				numBytes = inputStream.read(readBuffer);
				if (numBytes >= 0) {
					resultB.write(readBuffer, 0, numBytes);
					readBuffer = new byte[1024];
					Thread.sleep(500);
				}
			}
			resule = new String(resultB.toByteArray(), "UTF-8");
			inputStream.close();
		}
		return resule;
	}

六、调优

关于调优部分，需要设置许多liunx的参数，改配置文件。这里就不介绍了，因为随着版本的升级，官网都会实时更新。官网的步骤也是极其详细。