emq--使用外部自建 HTTP 应用认证

最新推荐文章于 2024-05-29 17:39:10 发布
最新推荐文章于 2024-05-29 17:39:10 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 消息队列/缓存 文章标签: mqtt 物联网 消息队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/114309545
版权

认证原理

EMQ X 在设备连接事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求查询权限,通过返回的 HTTP 响应状态码 (HTTP statusCode) 来处理认证请求。

  • 认证失败:API 返回 4xx 状态码
  • 认证成功:API 返回 200 状态码
  • 忽略认证[由其它认证插件认证]:API 返回 200 状态码且消息体 ignore


1 线上使用建议关闭 匿名登陆
打开安装目录下的\etc\emqx.conf文件
修改 allow_anonymous = false
重启 emq ,即可
emqx restart 

2 修改http认证插件的配置文件 etc/plugins/emqx_auth_http.conf

# etc/plugins/emqx_auth_http.conf

## 启用 HTTPS 所需证书信息
## auth.http.ssl.cacertfile = etc/certs/ca.pem

## auth.http.ssl.certfile = etc/certs/client-cert.pem

## auth.http.ssl.keyfile = etc/certs/client-key.pem

## 请求头设置
## auth.http.header.Accept = */*

## 重试设置
auth.http.request.retry_times = 3

auth.http.request.retry_interval = 1s

auth.http.request.retry_backoff = 2.0

配置认证请求的url,提交方式,提交的参数等

进行身份认证时,EMQ X 将使用当前客户端信息填充并发起用户配置的认证查询请求,查询出该客户端在 HTTP 服务器端的认证数据。

# etc/plugins/emqx_auth_http.conf

## 请求地址
auth.http.auth_req = http://127.0.0.1:8991/mqtt/auth

## HTTP 请求方法
## Value: post | get | put
auth.http.auth_req.method = post

## 请求参数
auth.http.auth_req.params = clientid=%c,username=%u,password=%P

HTTP 请求方法为 GET 时,请求参数将以 URL 查询字符串的形式传递;POST、PUT 请求则将请求参数以普通表单形式提交(content-type 为 x-www-form-urlencoded)。

你可以在认证请求中使用以下占位符,请求时 EMQ X 将自动填充为客户端信息:

  • %u:用户名
  • %c:Client ID
  • %a:客户端 IP 地址
  • %r:客户端接入协议
  • %P:明文密码
  • %p:客户端端口
  • %C:TLS 证书公用名(证书的域名或子域名),仅当 TLS 连接时有效
  • %d:TLS 证书 subject,仅当 TLS 连接时有效

3 使用springboot,根据以上的配置文件,编写认证代码

package cn.huawei.emq_http_authority.controller;

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.PostConstruct;
import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/mqtt")
public class Controller_3 {

    private Map<String,String> users=null;

    @PostConstruct
    public void Init()
    {
        users=new HashMap<>();
        users.put("haha1","123456");
        users.put("haha2","123456");
        users.put("haha3","123456");
        users.put("vipuser","123456");
    }


    @PostMapping("/auth")
    public ResponseEntity diyYanzhen(String clientid,String username,String password)
    {
        String pwd = users.get(username);
        if(StringUtils.isEmpty(pwd))
        {
            return new ResponseEntity(HttpStatus.UNAUTHORIZED) ;
        }
        if(!pwd.equals(password))
        {
            return new ResponseEntity(HttpStatus.UNAUTHORIZED) ;
        }
        return new ResponseEntity(HttpStatus.OK);
    }

}

4 在emq的控制台启用 emqx_auth_http 插件
5 重启emq服务,开始测试

小哇666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
emqx-lua-hook:EMQ X钩钩
02-03
EMQ X钩钩,即emqx-lua-hook,是一个基于EMQ X Broker的扩展插件,主要用于在MQTT消息发布、订阅等过程中插入自定义逻辑。EMQ X是一款开源的 MQTT 消息代理,它支持大规模分布式部署,适用于物联网(IoT)场景。而...
emqx-5.3.2-windows-amd64
12-29
EMQ X Broker不仅支持MQTT,还兼容CoAP、HTTP等多种协议,使其成为跨平台、多应用物联网解决方案的理想选择。 **Windows安装过程** “emqx-5.3.2-windows-amd64”压缩包包含了在Windows操作系统上部署EMQ X ...
EMQ http认证
ls2008
01-27 1079
转载自:http://www.5180it.com:8080/bbs/admin/1/532.html HTTP 认证使用外部自建 HTTP 应用认证数据源,根据 HTTP API 返回的数据判定认证结果,能够实现复杂的认证鉴权逻辑。 官方文档 https://docs.emqx.cn/cn/broker/latest/advanced/auth-http.html 根目录/etc/plugins/emqx_auth_http.conf ##-----------------...
EMQ插件通过HTTP连接认证服务器实现认证
aji10597的博客
03-12 752
需求 在EMQ中添加认证插件,将到来的MQTT连接的ClientID、UserName、Password通过HTTP协议发送到认证服务器,用返回的数据决定是否允许该连接; 在连接时和断开时向服务器发送设备上线和离线信息,以支持设备管理的需要。 目前进度 3.12 基本已经掌握了插件开发的模式,但是目前发现也许可以组合几个已有的插件实现我们的需求,如果不用自己编码,虽然配置...
用 C#实现MQTT的订阅和发布,MQTTnet包的使用
最新发布
weixin_46540714的博客
05-29 1256
本文主要介绍了在.Net环境中如何订阅和发布MQTT消息,以EMQX作为中间件,访问工具调用MQTTnet包EMQ X(现更名为EMQX)是一个高性能、可扩展、开源的MQTT消息代理,专为物联网、车联网和5G时代的海量连接设计。EMQX提供了完整的安全机制,包括SSL/TLS加密、多种认证方式等,确保数据传输安全。关于EMQX的安装及使用请浏览。
EMQX Cloud 更新:HTTP 自定义认证,灵活认证方式保障数据安全
weixin_41885542的博客
06-23 356
身份认证又称「验证」、「鉴权」,是指通过一定的手段,完成对用户身份的确认。身份认证是大多数应用的重要组成部分,启用身份认证能有效阻止非法客户端的连接。EMQX Cloud 中的认证指的是当一个客户端连接到 EMQX Cloud 的时候,通过服务器端的配置来控制客户端连接服务器的权限。...
EMQTT服务器使用HTTP做用户认证问题
fangxiaoji的专栏
05-09 5305
今天在做使用EMQTT服务器打开HTTP做用户认证这个测试的时候,遇到了几个问题。 1,认证API如何写 认证不需要返回值,是根据HTTP请求的状态码做为判断的依据。200为成功;其它为失败,我这里使用401。 代码示意如下: @RestController @RequestMapping("/mqtt") public class MqttUserCheckController {
emq--添加mysql认证
小哇
03-03 610
1线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启 emq ,即可 emqx restart 2修改mysql认证插件的配置文件 /etc/plugins/emqx_auth_mysql.conf ## 核心配置如下 ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 auth.mysql.username = r...
EMQ X >>MQTT>>AUTH>>认证/访问控制一
qq_30976047的博客
09-06 1224
认证/访问控制 EMQ X消息服务器连接认证和访问控制由一系列的认证插件(Plugins)提供,他们的命名都符合emqx_auth_<name>的规则。 在 EMQ X 中,这两个功能分别是指: 连接认证:EMQ X校验每个连接上的客户端是否具有接入系统的权限,若没有则会断开该连接 访问控制:EMQ X校验客户端每个发布(Publish)/订阅(Subs...
emqx-windows-4.3.8.zip
06-24
emqx-windows-4.3.8.zip mqtt 客户端软件 windows版本 mqtt 客户端软件 windows版本 emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-...
emqx-5.1.1-windows-amd64
07-12
**标题:“emqx-5.1.1-windows-amd64”** 这个标题指的是EMQ X Broker的一个特定版本,即5.1.1,适用于Windows操作系统,并且是为64位(amd64)架构设计的。EMQ X Broker是一款高度可扩展的企业级MQTT物联网接入...
emqx-4.4.3-otp24.2.1-windows-amd64.zip
06-24
EMQX,全称为Erlang MQTT Broker,是一款基于Erlang OTP开发的开源MQTT消息代理,专门针对物联网(IoT)设计。这个“emqx-4.4.3-otp...通过深入了解和熟练使用EMQX,开发者可以构建出高效、可靠的物联网通信平台。
EMQ进行HttpApi登录问题
weixin_30719711的博客
12-20 1339
今天进行EMQ http api调用的时候遇到一个问题,一直弹出登录验证框 在官网资料中也找不到相关的接口,如下图: 以前也经常看到这种登录,不过我这里没有用程序去调用过这样类似的接口. 后来我想到经常在用迅雷下载一些电影的时候,在迅雷地址中看到过一种ftp的写法,如: ftp:账号:密码@xxx.com/xyz.mp4如此如此. 我就尝试了一下账号密码登录,居然成功了. ...
emq常见的认证方式 概述 和 使用
小哇
03-02 925
更多认证方式可查询官网https://docs.emqx.cn/broker/latest/advanced/auth.html 1 线上使用建议关闭 匿名登陆 打开安装目录下的\etc\emqx.conf文件 修改allow_anonymous = false 重启 emq ,即可 emqx restart 2 Client ID 和 Username 认证,高版本的认证数据可直接通过 emq的Dashboard控制台中的插件直接添加,如下低版本的emqx,则需要通过 emqx内置的api 来添加,并使.
emq开启SSL连接
Jessie_YYY的博客
11-16 960
我想要在微信小程序中收发mqtt消息。小程序开发要求比较苛刻,开发配置中必须使用websocket的wss协议(ws和wss的差异类似于httphttps,表示是否是加密传输)。故需要开启emq服务器的SSL连接。步骤如下: 搞到域名的SSL证书 修改emq配置 我搜了很多教程,还有人改了nginx的配置。反正我最后是没有改nginx的配置就成功了。 我的服务器一个是Ubuntu14.04,一个是16.04; emq版本都是2.3.0。 SSL证书 ( 在搞到SSL证书前, 要有注册过域名并解析到IP
EMQ X 之 emqx_auth_http
姚句的博客
04-29 1982
前言 好记性不如烂笔头 EMQ版本:3.1 用于校验设备合法性、是否为超级用户以及订阅与发布主题。 配置文件 根目录/etc/plugins/emqx_auth_http.conf ##-------------------------------------------------------------------- ## HTTP Auth/AC...
emqx-http-auth鉴权
leimingfeiniao的博客
12-31 1382
emqx-http-auth鉴权 前言 在如今大趋势环境下,物联网如火如荼,各种硬件互联协议层出不穷,ZHA, Mesh 等等,而软硬件交互中间件,想必很多用的都是mqtt,灵活而强大,然而使用第三方插件,势必会带来安全问题,所以鉴权是必不可少的。 鉴权选择 emqx支持多种鉴权方式: 内置访问控制文件 MySQL 认证/访问控制 PostgreSQL 认证/访问控制 Redis 认证/访问控制 HTTP 认证/访问控制 内置数据库 认证/访问控制 MongoDB 认证/访问控制 LDAP 认证/访问控制
EMQX的HTTP认证和webhook配置
weixin_57442997的博客
03-29 1226
后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。超级用户认证和ACL鉴权用不到,但是需要注释掉,不然会占用几秒的认证时间。,后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。系统使用EMQX的WebHook插件,实现设备上下线和IP定位功能。系统使用EMQX的HTTP认证插件,实现自定义认证逻辑。匿名认证不安全,同时会影响认证流程,需要关闭。,文件比较大,大概位于第447行。认证请求地址为后端接口。
emqx开启自定义权限认证
yinjl123的博客
04-09 371
emqx broker安装emqx 集群搭建浏览器访问WEB管理界面:默认用户名和密码: admin/public 建议修改。
emqx-centos7-4.3
03-21
emqx-centos7-4.3是一个基于CentOS 7操作系统的EMQ X Broker版本。EMQ X Broker是一个开源的分布式物联网消息中间件,用于处理大规模物联网设备的消息传递和通信。它支持多种协议,包括MQTTMQTT-SN、CoAP等,并提供了可靠的消息传递、设备管理和数据存储等功能。 emqx-centos7-4.3版本是EMQ X Broker的特定版本,它在CentOS 7操作系统上进行了优化和适配。通过安装emqx-centos7-4.3,您可以快速搭建一个稳定可靠的物联网消息中间件环境,并进行设备管理和消息传递等操作。 如果您对emqx-centos7-4.3有更具体的问题或者需要了解更多相关信息,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值