emq-redis认证小坑总结

最新推荐文章于 2023-01-16 17:22:08 发布
最新推荐文章于 2023-01-16 17:22:08 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: emqtt

了解了 Mysql 插件认证及访问控制后,现在我们再来了解下 Redis 插件认证以及访问控制,默认关闭了匿名认证及鉴权行为

一、创建用户表和控制表

根据官方文档

  • 创建用户表的命令为:hset mqtt_user: password

    hset mqtt_user: password 

    127.0.0.1:6379> hset mqtt_user:admin password 123456

   
   
    
   
   
    • 1

  • 创建控制表的命令为:hset mqtt_acl:

    hset mqtt_acl: 

    hset mqtt_acl:admin MQTT 1

   
   
    
   
   
    • 1

二、配置redis认证

在 etc/plugins 目录下修改 emq_auth_redis.conf 配置文件

  • cd /usr/local/emqtt/emqttd/etc/plugins

  • vim emq_auth_redis.conf

  • 添加 redis 连接配置,保存并退出

    ## Redis server address.
##
## Value: Port | IP:Port
##
## Examples: 6379, 127.0.0.1:6379, localhost:6379
auth.redis.server = 127.0.0.1:6379

Redis pool size.

Value: Number

auth.redis.pool = 8

Redis database no.

Value: Number

auth.redis.database = 0

Redis password.

Value: String

auth.redis.password = 123456

  • 开启 redis 认证插件

    • 第一种方式:emqttd_ctl plugins load emq_auth_redis

    • 第二种方式:在 web 管理控制台中开启该插件

  • 重启服务,使插件生效

  • 三、测试

    emqtt 的 redis 插件默认明文不加密,其他加密方式如下图
    在这里插入图片描述

    • 此时我在 redis 中配置了

      • username:admin

      • password:123456

      • topic:MQTT

      • access:1 (行为类型: 1=订阅2=发布3=订阅+发布)

    • 在项目中配置了

      • username:admin

      • password:123456

      • clientid: mqtt-client

      • topic: MQTT

    • 此时我们再启动项目时,只有正确地配置了用户名、密码、topic 和 access 之后,才可以连接成功,否则会报异常
      在这里插入图片描述

    四、启动超级用户

    emqtt 的 redis 插件可以配置超级用户,超级用户可以跳过所有的访问控制,直接连接到 emqtt 服务

    根据官方文档

    • 创建超级用户的命令为:hset mqtt_user: is_superuser <is_superuser>

      hset mqtt_user:admin is_superuser 1

   
   
      
   
   
      • 1

    • 此时我在 redis 中配置了

      • username:admin

      • password:123456

      • topic:MQTT

      • access:1 (行为类型: 1=订阅2=发布3=订阅+发布)

      • is_superuser:1 (是否为超级用户: 0=否1=是)

    • 在项目中配置了

      • username:admin

      • password:123456

      • clientid: mqtt-client

      • topic: MQTT

    • 此时我们再启动项目时,只要正确地配置了用户名和密码之后,就可以连接成功

      例如:访问控制设置只能订阅 (access = 1),而本地服务器调用了发布 (access = 2) 的方法,因此理论上是发布不了的,而 admin 用户已经被设为了超级用户,所以就可以发布消息

    java后台设置redis方式:

    如果是这种方式设置,redis中存储的结构是这样:

    在这里插入图片描述
    filed中的value多了双引号,当设备连接时会匹配错误导致认证失败。
    正确的方式应该这样:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    现在redis中存的结构如下:
    在这里插入图片描述
    再连接:
    在这里插入图片描述
    提示成功:
    在这里插入图片描述

奔跑者runner
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emqx 开启redis认证,配置acl规则(保姆级图文实战教程)
淘淘小窝
06-27 1846
emqx 开启redis认证,配置acl规则(保姆级图文实战教程)
emqx5.0.6 开启redis认证,配置acl规则,离线监听(保姆级图文实战教程)
淘淘小窝
09-09 1170
emqx5.0.6 开启redis认证,配置acl规则,离线监听(保姆级图文实战教程)
Emqtt -- 06 -- Redis插件认证及访问控制
Gene Xu
03-01 805
接着我们来解析下Redis插件认证以及访问控制,默认关闭了匿名认证及鉴权行为 一、创建用户表和控制表 根据官方文档 创建用户表的命令为:hset mqtt_user: password hset mqtt_user: password 127.0.0.1:6379&gt; hset mqtt_user:admin password 123456 创建控制表的命令为:hset mq...
emq auth mysql_emqtt 试用(五)emq 的用户密码认证
weixin_34931370的博客
02-01 374
MQTT 认证设置EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链:---------------- ---------------- ------------Client --> | Usernam...
emqtt 试用(五)emq 的用户密码认证
weixin_33734785的博客
02-01 2507
MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。 系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链: ---------------- ---------------- ------------ Clie...
emq_auth_redis.tar.gz
03-16
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
基于linux64位CentOS-7.4环境的mysql-emq-tomcat-jdk-redis安装方法..zip
12-21
linux_基于linux64位CentOS-7.4环境的mysql_emq_tomcat_jdk_redis安装方法,包括mysql,emq,tomcat,redis以及jdk的安装方法,安装包及测试方法。
emq_redis_template:emqtt-redis源码修改-修改
03-24
"emq_redis_template:emqtt-redis源码修改-修改" 这个标题表明我们关注的是一个与EMQ (Erlang MQTT Broker)相关的项目,特别是它与Redis集成的部分。"emqtt-redis"可能是EMQ的一个插件或模块,用于将消息存储或转发...
emqx-windows-4.3.8.zip
06-24
emqx-windows-4.3.8.zip mqtt 客户端软件 windows版本 mqtt 客户端软件 windows版本 emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-...
emqx-lua-hook:EMQ X钩钩
02-03
EMQ X钩钩,即emqx-lua-hook,是一个基于EMQ X Broker的扩展插件,主要用于在MQTT消息发布、订阅等过程中插入自定义逻辑。EMQ X是一款开源的 MQTT 消息代理,它支持大规模分布式部署,适用于物联网(IoT)场景。而...
emqx-5.3.2-windows-amd64
12-29
总结,"emqx-5.3.2-windows-amd64"是一个针对Windows 64位系统的EMQ X Broker版本,它提供了一个强大的MQTT消息代理服务,具备大规模连接能力、安全特性和丰富的扩展性。通过适当的配置和管理,它能够有效地支撑各种...
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
$firecat利白的代码足迹$
03-16 2346
一、工作环境准备准备好redis server,http://blog.csdn.net/libaineu2004/article/details/76267836erlang redis客户端使用开源项目,https://github.com/wooga/erediserlang连接池,https://github.com/emqtt/ecpoolemq使用的是v2.3.5版本,https://...
mqtt(7):emqtt 配置 auth 使用 redis 进行用户,acl 校验
freewebsys的专栏
02-28 4778
前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/81665552 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于 2,使用 3,总结 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/8...
物联网架构成长之路(7)-EMQ权限验证小结
weixin_34111819的博客
01-05 89
1. 前言   经过前面几小节,讲了一下插件开发,这一小节主要对一些代码和目录结构进行讲解,这些都是测试过程中一些个人经验,不一定是官方做法。而且也有可能会因为版本不一致导致差异。 2. 目录结构     这个目录结构整体就是从 emq-plugin-template 复制一份过来的,然后修改。   .erlang.mk 这个是编译过程的临时文件,不用管   .git 这个是源代码版本...
EMQ X 认证鉴权(二)- EMQ X 中 MQTT 连接认证核心概念与配置要点
emqx_broker的博客
03-17 1752
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,**MQTT 协议 ** 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭...
【ESP 保姆级教程】玩转emqx认证篇④ ——使用 Redis 的密码认证
单片机菜鸟哥的博客
01-16 447
使用 Redis 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
Redis连接池RedisPool使用
热门推荐
漫天雪_昆仑巅
09-09 2万+
有关Redis 单机的具体配置,在前面的文章中已经有,非常简单, 可以参考:https://blog.csdn.net/vtopqx/article/details/46832919 Redis 配置完成后,有的需要在Java中连接, 简单的连接操作可以参考: https://blog.csdn.net/vtopqx/article/details/49248245 除了使用简单的连接之外...
EMQX4.1.0集群搭建带redis认证_docker版
ninja_的博客
09-28 1375
一 、 环境说明 环境 : docker:18.03.1-ce EMQ X Broker版本 : 4.1.0-alpine 集群发现策略 : static(静态节点列表自动集群) 认证方式 : redis方式 密码加密 : SHA256 二、部署架构 这种部署模式下 EMQ X 单集群可轻松支持 100 万设备。 这里我们使用haproxy作为 LB。 EMQ X 默认开启的 MQTT 服务 TCP 端口: 端口 说明 1883 MQTT 协议端口 8883 MQTT/SSL 端口
EMQ X 插件持久化系列 (三)EMQ X Redis 数据持久化
emqx_broker的博客
10-10 2490
EMQ X 数据持久化简介 数据持久化的主要使用场景包括将客户端上下线状态,订阅主题信息,消息内容,消息抵达后发送消息回执等操作记录到 Redis、MySQL、PostgreSQL、MongoDB、Cassandra、AWS DynamoDB 等各类数据库中供外部服务快速查询或在服务宕机/客户端异常离线时保留当前运行状态,连接恢复时恢复到之前状态;持久化亦可用于客户端代理订阅,设备客户端上线时,持...
emqx-centos7-4.3
最新发布
03-21
emqx-centos7-4.3是一个基于CentOS 7操作系统的EMQ X Broker版本。EMQ X Broker是一个开源的分布式物联网消息中间件,用于处理大规模物联网设备的消息传递和通信。它支持多种协议,包括MQTT、MQTT-SN、CoAP等,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值