EMQ-发布订阅 ACL--HTTP ACL

最新推荐文章于 2024-05-10 13:34:57 发布
最新推荐文章于 2024-05-10 13:34:57 发布
阅读量492 收藏
点赞数
分类专栏: 消息队列/缓存 文章标签: mqtt 物联网 消息队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/114340472
版权

使用http认证方式,方法如下
https://blog.csdn.net/qq_41712271/article/details/114309545
 

ACL 授权原理

EMQ X 在设备发布、订阅事件中使用当前客户端相关信息作为参数,向用户自定义的认证服务发起请求权限,通过返回的 HTTP 响应状态码 (HTTP statusCode) 来处理 ACL 授权请求。

  • 无权限:API 返回 4xx 状态码
  • 授权成功:API 返回 200 状态码
  • 忽略授权:API 返回 200 状态码且消息体 ignore


superuser 超级用户请求

首先查询客户端是否为超级用户,客户端为超级用户时将跳过 ACL 查询。

# etc/plugins/emqx_auth_http.conf

## 请求地址
auth.http.super_req = http://127.0.0.1:8991/mqtt/superuser

## HTTP 请求方法
## Value: post | get | put
auth.http.super_req.method = post

## 请求参数
auth.http.super_req.params = clientid=%c,username=%u

 

ACL 授权查询请求

# etc/plugins/emqx_auth_http.conf

## 请求地址
auth.http.acl_req = http://127.0.0.1:8991/mqtt/acl

## HTTP 请求方法
## Value: post | get | put
auth.http.acl_req.method = post

## 请求参数
auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t,mountpoint=%m

请求说明

HTTP 请求方法为 GET 时,请求参数将以 URL 查询字符串的形式传递;POST、PUT 请求则将请求参数以普通表单形式提交(content-type 为 x-www-form-urlencoded)。

你可以在认证请求中使用以下占位符,请求时 EMQ X 将自动填充为客户端信息:

  • %A:操作类型,'1' 订阅;'2' 发布
  • %u:客户端用户名
  • %c:Client ID
  • %a:客户端 IP 地址
  • %r:客户端接入协议
  • %m:Mountpoint
  • %t:主题

推荐使用 POST 与 PUT 方法,使用 GET 方法时明文密码可能会随 URL 被记录到传输过程中的服务器日志中。


根据上述配置中的url,参数等,编写springboot的代码

package cn.huawei.emq_http_authority.controller;

import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.PostConstruct;
import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/mqtt")
class Controller_4 {

    private static final Logger logger  = LoggerFactory.getLogger(Controller_4.class);

    private Map<String,String> users=null;

    @PostConstruct
    public void Init()
    {
        users=new HashMap<>();
        users.put("haha1","123456");
        users.put("haha2","123456");
        users.put("haha3","123456");
        users.put("vipuser","123456");
    }

    @PostMapping("/superuser")
    public ResponseEntity Issuperuser(String clientid,String username)
    {
        if(!username.equals("vipuser"))
        {
            return new ResponseEntity(HttpStatus.UNAUTHORIZED) ;
        }
        return new ResponseEntity(HttpStatus.OK);
    }


    @PostMapping("/acl")
    public ResponseEntity aclPanduan(Integer access,String username,String clientid,String ipaddr,String topic,String mountpoint)
    {
       if(username.equals("haha1") && topic.equals("testtopic/#") && access==1)
        {
            logger.info("用户 {} 有权限订阅 {}",username,topic);
            return new ResponseEntity(HttpStatus.OK) ;
        }
        if(username.equals("haha2") && topic.equals("testtopic/123") && access==2)
        {
            logger.info("用户 {} 有权限发布 {}",username,topic);
            return new ResponseEntity(HttpStatus.OK) ;
        }
       logger.info("客户端 {} ,用户 {} ,没有权限对主题 {} 进行 {} 操作",clientid,username,topic,access==1?"订阅":"发布");
        return new ResponseEntity(HttpStatus.UNAUTHORIZED) ;
    }
}

 

小哇666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
emqx5.0.6 开启redis认证,配置acl规则,离线监听(保姆级图文实战教程)
淘淘小窝
09-09 1188
emqx5.0.6 开启redis认证,配置acl规则,离线监听(保姆级图文实战教程)
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL、MySQL ACL、Redis ACLHTTP ACL等等。
emqx http not found 怎么回事_小程序taro封装http请求
weixin_39714835的博客
11-30 620
给大家提供思路,可以借鉴哈,有什么问题可以留言taro脚手架后面文章会慢慢讲解更多技巧https://github.com/wsdo/taro-...为什么封装当我们开发小程序的时候,经常会用到http请求,当然官方已经提供了请求的接口,但是我们每次请求的时候,可能会加上token,每次请求都会加上,如果不封装起来,会相当的麻烦,那么又怎么封装呢?特性暴露get方法暴露post方法post自定义c...
EMQX基础功能
热门推荐
一切总会归于平淡
04-01 1万+
EMQX 提供了 Dashboard 以方便用户管理设备与监控相关指标。通过 Dashboard可以查看服务器基本信息、负载情况和统计数据,可以查看某个客户端的连接状态等信息甚至断开其连接,也可以动态加载和卸载指定插件。除此之外,EMQ X Dashboard 还提供了规则引擎的可视化操作界面,同时集成了一个简易的 MQTT 客户端工具供用户测试使用。
java中怎么判断返回200_java – Spring返回401而不是200状态
weixin_33034073的博客
02-26 462
我写了一个应用程序作为学习Spring的一部分,但是当我测试身份验证时,我收到401状态而不是200.我正在寻找错误的原因,在我看来,行身份验证身份验证= authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(电子邮件,密码));返回null.但是,我不知道如何解决这个问题.@Componentpubl...
emqx-windows-4.2.7.zip
03-10
2. **发布/订阅模型**:MQTT 的核心是发布者与订阅者的模式,允许设备作为发布者发送消息,而其他设备或应用程序作为订阅者接收这些消息,实现数据的异步传输。 3. **主题路由**:EMQ X 支持复杂且灵活的主题匹配...
emqx-windows-4.2.8.zip
03-23
MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅(publish/subscribe)消息协议,适用于资源有限的设备以及低带宽、高延迟或不可靠的网络环境。在本压缩包“emqx-windows-4.2.8.zip”中,包含...
emqx-win-5.1.4安装包
10-27
同时,它还提供了访问控制列表(ACL)功能,允许管理员对客户端的发布和订阅操作进行精细控制。 7. **扩展性**:EMQ X 有强大的插件系统,开发者可以自定义插件以实现特定功能,如数据持久化、设备管理、消息过滤、...
emqx-windows-4.3.11.zip
03-25
1. **MQTT 协议**:MQTT 是一种轻量级、发布/订阅模式的消息协议,适用于低带宽、高延迟或不稳定网络环境,广泛应用于物联网设备通信。它有三种质量服务(QoS)级别:QoS 0(至多一次),QoS 1(至少一次)和 QoS 2...
emqtt 试用(四)emq 的主题访问控制 acl.conf
weixin_34232617的博客
02-01 809
访问控制(ACL) EMQ 消息服务器通过 ACL(Access Control List) 实现 MQTT 客户端访问控制。 ACL 访问控制规则定义: 允许(Allow)|拒绝(Deny) 谁(Who) 订阅(Subscribe)|发布(Publish) 主题列表(Topics) MQTT 客户端发起订阅/发布请求时,EMQ 消息服务器的访问控制模块,会逐条匹配 ACL 规则,直...
EMQ客户端连接认证的配置教程.pdf
07-02
EMQ中的认证是当一个客户端连接到EMQ的时候,通过服务器端的配置来控制客户端连接服务器的权限。EMQ认证方式有:使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。
如何做web的访问控制机制(ACL)?
一只青木呀
08-28 1206
ACL含义 对于一个服务器来说,我们不能让随随便便一个IP都可以访问我们的服务器,我们需要控制其访问的IP 例子 加入我们只能让C类段网络访问我们的服务器,那么我们就要对其进行访问控制 我们让C类段网络IP(192.168.1.1)与其掩码(255.255.255.0)做一个按位与,和访问的IP与这个掩码也做一个按位与的操作,其结果相同我们才能让其访问。 具体实现 int access_ornot(const char *destip) // 0 -> not 1 -> ok { //192.
emq认证mysql后如何使用_EMQ 认证设置和acl访问控制
weixin_30805181的博客
01-26 377
配置文件说明etc/emqx.confEMQ X 配置文件etc/acl.confEMQ X 默认 ACL 规则配置文件etc/plugins/*.confEMQ X 扩展插件配置文件1、mqtt认证设置etc/emqx.confallow_anonymous = true #默认开启匿名认证,任何客户端都可以连接mqtt服务器allow_anonymous = false #关闭匿名认证(注意:...
WEB开发中的ACL权限问题
weixin_30699235的博客
09-18 142
在我的网站下有一目录Files,里面存放zip格式的下载文件,之前一直下载没有问题,但今天发现这样一个问题,下载时出现直接导向扩展名为vcc(之前我曾经把目录签入到VSS)的文件,(我下载时是取文件最后的访问日期),于是删除VCC,上传zip文件,又出现windows安全认证对话框,提示输入用户和密码,我在目录上加入Everyone权限,不起作用,我又加入Internet匿名帐户,仍然不...
Emqtt
Jonee`s blog
12-12 1038
EMQTT 介绍 EMQ是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。 Erlang/OTP 是出色的软实时、低延时、分布式的语言平台。 MQTT 是轻量的、发布订阅模式的物联网消息协议。 EMQ 项目设计目标是承载移动终端或物联网终端海量 MQTT 连接,并实现在海量物联网设备间快速低延时消息路由: 1、稳定承载大规模的 MQTT 客户端连接,单服务器...
EMQ设定ACL规则来控制客户端对主题的订阅权限
人生就是不断地学习
01-10 1032
EMQ可以设定ACL规则,来控制每个客户端对主题的订阅权限。 可以实现1个主题,只允许1个客户端订阅。或允许指定多个客户端订阅1个主题 控制的规则可以直接调取HTTP请求,也可以使用外部 MySQL 数据库存储 ACL 规则
emqx5设备上下线时接收消息
wbx123wbx的博客
01-10 1303
emqx5监听设备上下线消息
Linux中设置HTTP访问控制列表(ACL
最新发布
weixin_73725158的博客
05-10 248
在Linux系统中,为了增强网络服务的安全性,管理员经常需要设置访问控制列表(ACL)来限制对HTTP服务的访问。HTTP ACL是一种安全机制,允许你定义哪些用户或系统可以访问HTTP服务,以及他们可以执行哪些操作。它通常与Web服务器软件(如Apache、Nginx等)一起使用,以确保只有授权的用户或系统可以访问特定的Web资源。你可以使用浏览器、命令行工具或其他测试工具来模拟不同的用户或系统对HTTP服务的访问,并检查访问结果是否符合预期。:在配置文件中,你可以为不同的用户或系统定义不同的访问权限。
EMQX ACL 授权
u013433591的博客
10-23 1333
EMQX ACL 外部授权、黑名单机制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值