emq--添加mysql认证

最新推荐文章于 2023-02-02 15:45:13 发布
最新推荐文章于 2023-02-02 15:45:13 发布
阅读量672 收藏
点赞数
分类专栏: 消息队列/缓存 文章标签: mqtt 消息队列 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/114303255
版权

线上使用建议关闭 匿名登陆
打开安装目录下的\etc\emqx.conf文件
修改 allow_anonymous = false
重启 emq ,即可
emqx restart

2 修改mysql认证插件的配置文件 /etc/plugins/emqx_auth_mysql.conf

## 核心配置如下

## 服务器地址
auth.mysql.server = 127.0.0.1:3306

## 连接池大小
auth.mysql.pool = 8

auth.mysql.username = root

auth.mysql.password = 123456

auth.mysql.database = mqtt

auth.mysql.query_timeout = 5s

3 配置 加盐规则与哈希方法 [可选],默认是sha256

## Password hash.
##
## Value: plain | md5 | sha | sha256 | bcrypt
auth.mysql.password_hash = md5,salt

认证 SQL(auth_query)[可选],设置了加盐等,必须操作

进行身份认证时,EMQ X 将使用当前客户端信息填充并执行用户配置的认证 SQL,查询出该客户端在数据库中的认证数据。

auth.mysql.auth_query = select password,salt from mqtt_user where username = '%u' limit 1

你可以在认证 SQL 中使用以下占位符,执行时 EMQ X 将自动填充为客户端信息:

  • %u:用户名
  • %c:Client ID
  • %C:TLS 证书公用名(证书的域名或子域名),仅当 TLS 连接时有效
  • %d:TLS 证书 subject,仅当 TLS 连接时有效

你可以根据业务需要调整认证 SQL,如添加多个查询条件、使用数据库预处理函数,以实现更多业务相关的功能。但是任何情况下认证 SQL 需要满足以下条件:

  1. 查询结果中必须包含 password 字段,EMQ X 使用该字段与客户端密码比对
  2. 如果启用了加盐配置,查询结果中必须包含 salt 字段,EMQ X 使用该字段作为 salt(盐)值
  3. 查询结果只能有一条,多条结果时只取第一条作为有效数据

 5 创建库和表,认证/超级用户表

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

6 在emq的控制台开启插件,并重启emq服务

7 根据上述配置的密码规则,添加记录

密码在线加密,如下图所示,将密码添加到mysql记录中即可 (:及后面不用复制)
https://www.cmd5.com/hash.aspx?s=123456

8 开始测试连接

小哇666
关注
专栏目录
【ESP 保姆级教程】玩转emqx认证篇① ——控制客户端连接,认证安全
单片机菜鸟哥的博客
01-15 1875
EMQX 支持最简单也是最流行的密码认证,这种认证方式要求客户端提供能够表明身份的凭据,例如`用户名(username)、密码(password)或者客户端标识符(clientid)`。在某些场景下,用户可能会选择将 TLS 证书中的一些字段(例如证书通用名称)作为客户端的身份凭据使用。但不管怎样,这些身份凭据都会`提前存储到数据库`中,其中密码通常都会以`加盐后散列`的形式存储(这也是我们强烈建议的方式)。
EMQ开启mysql认证
weixin_30835933的博客
11-13 274
规定通过mqtt_user表格验证过的用户才能连接EMQ服务器,我们需要开启mysql插件认证EMQ2.0自带mysql插件,下面开始配置。 新建mqtt_user表格 要想控制用户登录EMQ,肯定是首先创建一个可管理的用户表格,规定只有在这个表格中的用户才能被允许连接EMQ。 按照EMQ官方文档在你mysql服务器中新建一个mqtt_user的表格(http://www.emqtt....
Emqtt -- 05 -- Mysql插件认证及访问控制
Gene Xu
02-28 1098
现在我们来解析下Mysql插件认证以及访问控制,默认关闭了匿名认证 一、创建用户表和控制表 根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_acl mqtt_user CREATE TABLE mqtt_user ( id int(11) unsigned NOT NULL AUTO_INCREMENT, username varchar(8) DE...
EMQ插件开发mysql实现认证和访问控制
carrot5032的专栏
08-10 1011
为了测试插件开发的可行性,选择了改名emq_auth_mysql进行验证,因为官方给出的插件模板并没有具体逻辑。 include下的hrl改名 etc下的conf和priv下的schema是相互照应的,进行改名 src的源文件与上篇文章改名类似 Makefile中 PROJECT = emq_custom_mysql app.config::
emqx开启mysql插件进行动态认证鉴权
九天揽月
05-03 3520
emqx开启mysql插件 一、简述 采用emqx搭建mqtt服务器,基于主题(topic)的发布订阅模式。在线上项目中使用,肯定要进行动态的认证和topic权限鉴权,动态管理连接emqx的用户名和密码,以及用户对应的主题权限,本文采用外接mysql形式进行用户管理。 二、开启插件前准备好数据库 在mysq...
emq--使用外部自建 HTTP 应用认证
小哇
03-03 1368
认证原理 EMQ X 在设备连接事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求查询权限,通过返回的 HTTP响应状态码(HTTP statusCode) 来处理认证请求。 认证失败:API 返回 4xx 状态码 认证成功:API 返回 200 状态码 忽略认证[由其它认证插件认证]:API 返回 200 状态码且消息体 ignore 1线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启...
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2224
MySQL 认证 / 访问控制即插件emqx_auth_mysqlemqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
emqmysql_EMQ X 基于 MySQLMQTT 连接认证
weixin_39676930的博客
02-23 520
EMQ X 基于 MySQLMQTT 连接认证2020-12-28 12:52:52 创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row a...
emq auth mysql_EMQ X 基于 MySQLMQTT 连接认证
weixin_42311022的博客
02-01 459
创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
weixin_29081703的博客
02-01 455
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一、创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_aclmqtt_userCREATE TABLE mqtt_user (id int(11) unsigned NOT NULL AUTO_INCREMENT,username varchar...
emq常见的认证方式 概述 和 使用
小哇
03-02 945
更多认证方式可查询官网https://docs.emqx.cn/broker/latest/advanced/auth.html 1 线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启 emq ,即可 emqx restart 2 Client ID 和 Username 认证,高版本的认证数据可直接通过 emq的Dashboard控制台中的插件直接添加,如下低版本的emqx,则需要通过 emqx内置的api 来添加,并使.
mc官方认证服务器_有关MC *认证的更多信息*
09-21 1149
mc官方认证服务器So I guess the point of all this rambling is that it is easy for those of us who are authors, speakers, etc., and who have years of experience under our belts to make light of the utility of ...
mysql-connector-java 提示java.sql.SQLNonTransientConnectionException: CLIENT_PLUGIN_AUTH is required
weixin_42276004的博客
10-09 388
java.sql.SQLNonTransientConnectionException: CLIENT_PLUGIN_AUTH is required 数据库驱动版本过高 遇到这样的问题先检查你的mysql-connector-java连接的版本是多少,一般都是因为在配置的时候没有在pom.xml指定版本,有些指定了版本也会出现这样的错误是因为数据库驱动版本太高了。我们需要修改一下: ...
emq_auth_mysql: MySQL 认证/访问控制插件
u011024421的博客
12-07 1315
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangshuminjava/article/details/80579883 emq_auth_mysql: MySQL 认证/访问控制插件MySQL 认证/访问控制...
mysql对应客户端_MySQL 如何连接对应的客户端进程
weixin_30896727的博客
02-06 146
问题对于一个给定的 MySQL 连接,我们如何才能知道它来自于哪个客户端的哪个进程呢?HandshakeResponseMySQL-Client 在连接 MySQL-Server 的时候,不只会把用户名密码发送到服务端,还会把当前进程id,操作系统名,主机名等等信息也发到服务端。这个数据包就叫 HandshakeResponse 官方有对其格式进行详细的说明。我自己改了一个连接驱动,用这个驱动可以...
mysql开启ssl以及如何创建证书
最新发布
weixin_38689747的博客
02-02 4001
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 5112
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_39551462的博客
01-19 308
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
EMQ--添加mysql认证mysql插件访问控制
人生诺只如初见,何事秋风悲画扇
07-19 5136
EMQ-百万级分布式开源物联网MQTT消息服务器。 MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。 系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链: ---------------- ---------------- ...
RT-Thread Studio:使用Paho MQTTEMQ-X服务器的实战教程
在本篇RT-Thread Studio使用笔记中,作者探讨了如何利用RT-Thread Studio与EMQ-X服务器进行MQTT通信。首先,他们介绍了Paho MQTT库,这是一个开源的、基于Eclipse实现的MQTT客户端,它提供了高效且易于集成的API,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值