mqtt mosquitto mysql 认证 权限

最新推荐文章于 2024-08-01 15:30:30 发布
最新推荐文章于 2024-08-01 15:30:30 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: MQTT
mqtt mosquitto mysql 认证
2018年01月05日 15:16:01
阅读数:446

mosquitto + mysql 认证

物联网交流群:651219170

背景

mqtt 客户端链接的时候,我都希望是合法的设备才允许链接。所有我们希望在建立 tcp 链接之后立马查询数据库 mysql 进行认证,合法的链接才保留,不合法的立马断开。当然并发要求不高的时候此做法可以。而且设备一般建立链接之后也不会断开。如果真的 mysql 认证出现瓶颈了,可以查看另外一篇文章使用 redis 做认证。

下载mosquitto源码

wget http://mosquitto.org/files/source/mosquitto-1.4.14.tar.gz 
安装 mosquitto 的请看以前的博客。

下载插件源码

wget https://github.com/jpmens/mosquitto-auth-plug/archive/0.1.2.tar.gz 
编译安装插件请看 redis 认证的博客。

创建相关表结构:

用户表:

DROP TABLE IF EXISTS users;

CREATE TABLE users ( 
id int(16) AUTO_INCREMENT, 
username varchar(25) NOT NULL, 
pw varchar(128) NOT NULL, 
super int(1) NOT NULL DEFAULT 0, 
KEY username (username), 
KEY id (id
); 
创建一个索引 
CREATE 
UNIQUE INDEX 
users_username 
ON 
users (username);

创建权限表:

DROP TABLE IF EXISTS acls;

CREATE TABLE acls ( 
id int(16) AUTO_INCREMENT, 
username varchar(256) NOT NULL, 
topic varchar(256) NOT NULL, 
rw int(1) NOT NULL DEFAULT 2 COMMENT ‘1: read-only, 2: read-write’, 
PRIMARY KEY (id) 
); 
创建一个 username + topic 的索引 
CREATE 
UNIQUE INDEX 
acls_user_topic 
ON 
acls (username, topic);

配置 mosquitto

下面要根据自己实际的 mysql 用户名密码等进行更改。 
配置文件: 
关掉匿名认证 
auth_plugin /usr/local/lib/mosquitto/plugin/auth-plug.so 
auth_opt_backends mysql 
auth_opt_host localhost 
auth_opt_port 3306 
auth_opt_user root 
auth_opt_pass root 
auth_opt_dbname mqttdb 
auth_opt_userquery SELECT pw FROM users WHERE username = ‘%s’ LIMIT 1 
auth_opt_superquery SELECT IFNULL(COUNT(*), 0) FROM users WHERE username = ‘%s’ AND super = 1 
auth_opt_aclquery SELECT topic FROM acls WHERE (username = ‘%s’) AND (rw >= %d)

测试验证:

关于用户的密码是需要密文的。至于加密方式可以查看 mosquitto + redis 认证的那篇文章。 
当然我这里也有不需要存入密文的 认证插件。你可以到交流群中联系我。

插入一个超级测试用户

INSERT INTO users (username, pw, super) 
VALUES (‘admin’,’PBKDF2sha256sha256901lzMxwbgXSoPWfG3UlzMxwbgXSoPWfG3UJ/UVQWp39U8AQWpaOZhO/Rf6hlqVogm0’,1);

插入一个普通测试用户

INSERT INTO users (username, pw, super) 
VALUES (‘yuhaiyang’,’PBKDF2sha256sha256901ZjtAwEDBlctH4o5lZjtAwEDBlctH4o5lTpY7QjX8B+9PgXkO8/8TfTjfST61+xE6’,0);

select * from users; 
查看用户是否存在。

插入权限表:

INSERT INTO 
acls (username, topic, rw) VALUES 
(‘yuhaiyang’, 
‘/test-topic’, 
1);

admin 是超级用户订阅所有的频道 -t 是主题 /# 是通配符,通配所有的主题 
mosquitto_sub -v -t /# -u admin -P admin 
admin 是超级用户所以所有频道数据都能发布 -t 主题 -m 消息内容 
mosquitto_pub -t /suibian -m “nihao” -u admin -P admin

yuhaiyang 是一个普通用户仅仅对 /test-topic 主题有读权限 
mosquitto_pub -t /suibian -m “nihao” -u yuhaiyang -P yuhaiyang 
发布数据是发布不出去的。

现在用 yuhaiyang 用户定阅 /test-topic 频道超级用户来发送信息 
yuhaiyang 订阅 /test-topic 频道 
mosquitto_sub -t /test-topic -v -u yuhaiyang -P yuhaiyang 
admin 发布到这个频道 
mosquitto_pub -t /test-topic -m 123 -u admin -P admin

mosquitto redis 认证文章 
http://blog.csdn.net/yuhaiyang457288/article/details/76459707

王树民
关注
专栏目录
温湿度采集-MQTTMySQL数据交互
zy2018A14118的博客
04-20 2974
温湿度采集-MQTTMySQL数据交互 摘要 如何快速实现硬件采集、数据上云和存储等功能?本项目旨在解决这个问题,本项目通过ESP8266采集温湿度,利用EMQ X Cloud部署云服务器,上传数据到MySQL。通过宝塔搭建MySQL数据库,实现数据的储存。 本项目将分为三个部分: 硬件采集温度湿度 利用宝塔新建MySQL 利用EMQ X Cloud部署云服务器 一、硬件采集温度湿度 硬件组成:ESP8266,DHT11 硬件连线: # ESP8266----------DHT11 # 3.3v---
mosquitto mysql_mosquitto权限验证
weixin_31016735的博客
02-07 705
https://www.lixiaodong.com/?p=1631.安装需要的包sudo apt-get install libc-ares-dev libcurl4-openssl-dev libmysqlclient-dev2.下载mosquitto源码并编译安装从http://mosquitto.org/download/ 下载源码并解压到某个目录,进入该目录编译安装make mosqui...
mqtt数据传入mysql
05-15
将从mqtt服务器接收的数据按照要求处理后上传至mysql数据库
mqtt设置mysql鉴权
QQ547176052的博客
12-16 479
/etc/emqx/acl.conf %%-------------------------------------------------------------------- %% [ACL](https://docs.emqx.io/broker/v3/en/config.html) %% %% -type(who() :: all | binary() | %% {ipaddr, esockd_access:cidr()} | %% {cl
MQTT代理 — mosquitto 介绍及使用
一个bug是bug,多个bug能work
06-24 1464
1. 安装 Mosquitto2. 配置 Mosquitto3. 启动 Mosquitto 服务4. 验证安装5. 配置防火墙(如果需要)6. 使用 Mosquitto(发布及订阅消息)7. 注意事项8.问题描述及解决1. 安装 Mosquitto2. 配置 Mosquitto3. 启动 Mosquitto 服务4. 验证安装5. 配置防火墙(如果需要)6. 使用 Mosquitto(发布及订阅消息)7. 注意事项8.问题描述及解决mosquitto是一个流行的 MQTT 代理程序,用于消息的发布和订阅。
emqx配置mysql认证,mqtt设置mysql鉴权
weixin_32708653的博客
03-19 227
/etc/emqx/acl.conf%%--------------------------------------------------------------------%% [ACL](https://docs.emqx.io/broker/v3/en/config.html)%%%% -type(who() :: all | binary() |%% {ip...
实验一 MQTTMySQL数据持久化实验
qq_43908230的博客
04-20 530
实验一 MQTTMySQL数据持久化实验 准备 你需要有一个云服务器、ESP8266、DHT11、一条安卓线和3根母母线。 步骤: 首先登录你的云服务器终端界面,我这里以腾讯云为例, 然后打开网址https://www.emqx.cn/download,选中EMQ X Enterprise, 根据你的云服务器选择相应系统,安装方式选npm,CPU架构一般都是选x86_64,然后依次运行下面的命令来安装和运行emqx。 登录你的宝塔页面,还没安装的根据宝塔官网安装步骤自行安装即可,比较简单,这里就不说
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_39551462的博客
01-19 308
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqx接通mysql_EMQX认证鉴权(一)——基于MySQLMQTT连接认证
weixin_40009207的博客
01-19 871
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqx接通mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_31002061的博客
01-19 1071
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq auth mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_36278982的博客
02-01 364
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
java实现mqtt的发送和订阅
05-06
java实现mqtt的发送和订阅,代码中有详细的注释,是分服务端和客户端来测试的,并有断开重连的处理!
MQTTMySQL数据持久化实验
weixin_43824194的博客
04-20 598
一、软件准备 1、云服务器(阿里云、腾讯云均可) 2、宝塔面板 3、Arduino IDE 4、EMQX Cloud 在云服务器上安装EMQX Cloud。(参考链接:https://www.emqx.cn/downloads#enterprise) 二、硬件准备 1、Wemos D1 R1 2、DHT11温湿度传感器 三、相关步骤 硬件方面 核心代码 结果展示 软件方面 1、在云服务器以及宝塔开放相应的端口,最后用公网+18083进行访问。 (云服务器) (宝塔) (EMQX管理台)
mosquitto 数据导入mysql
C_ASP的专栏
05-14 1557
安装mysql 参考文档 其实mysql是我第一个安装的软件,数字1和字母l让我吃尽了苦头。还有很多字母拼写总是或拼写错。后来还是没办法,用ssl链接系统。通过网页粘贴命令。 ...
mosquitto mysql_转mosquitto auth plugin 编译配置
weixin_39517797的博客
02-02 263
配置使用 mysql 作为 be (back end)使用config.mk 配置编译参数cp config.mk.in config.mk修改安装 mysqlsudo apt-get install mysql-server libmysqlclient-dev# Select your backends from this listBACKEND_CDB ?= noBACKEND_MYSQL ...
mosquitto mysql,有没有一种方法可以将Mosquitto有效载荷存储到MySQL数据库中以进行历史记录?...
weixin_39727336的博客
02-07 302
I am using Mosquitto MQTT broker and I would like to store every published message into a MySQL database without creating a client and subscribing to # wildcard.I found this https://github.com/jpmens/...
mosquitto安装mysql插件 进行权限认证
weixin_47914635的博客
03-21 475
mosquitto安装mysql插件支持动态数据库动态管理用户
mosquitto 安装mysql插件 进行权限验证
liaoxiaolin520的博客
04-02 2741
第一步:下载mosquitto源码并编译安装 https://github.com/eclipse/mosquitto 第二步:下载mosquitto-auth-plug源码 https://github.com/jpmens/mosquitto-auth-plug 第三步:准备编译环境 yum install gcc-c++ yum install libuuid-devel y...
linux 部署mosquitto外部连接到MySQL数据库记录mqtt消息
最新发布
qq_40987844的博客
08-01 338
client = mqtt.Client(client_id="主机id")client.subscribe("#") # 订阅所有主题。client.username_pw_set("用户名", "密码")# 连接到Mosquitto代理(请替换为您的代理地址和端口)# 插入消息到数据库。"password": "密码","database": "数据库"# 连接到MySQL数据库。没有的文件夹创建一下。1.安装python3.7.x。# MySQL数据库连接信息。5.编写python脚本。
EMQX mqttmqtt Mosquitto
03-23
EMQX MQTTMQTT Mosquitto都是流的MQTT消息代理服务器,用于实现物联网设备之间的通信。 EMQX MQTT是一个开源的、高度可扩展的MQTT消息代理服务器,它支持大规模的并发连接和消息传递。EMQX MQTT提供了丰富的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值