emq+mysql设置_EMQ--添加mysql认证及mysql插件访问控制

最新推荐文章于 2021-02-17 12:00:18 发布
最新推荐文章于 2021-02-17 12:00:18 发布
阅读量693 收藏 1
点赞数
文章标签: emq+mysql设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28747257/article/details/113472158
版权

EMQ-百万级分布式开源物联网MQTT消息服务器。

MQTT 认证设置

EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。

系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链:

---------------- ---------------- ------------

Client --> | Username认证 | -ignore-> | ClientID认证 | -ignore-> | 匿名认证 |

---------------- ---------------- ------------

| | |

\|/ \|/ \|/

allow | deny allow | deny allow | deny

注解

EMQ 2.0 消息服务器还提供了 MySQL、PostgreSQL、Redis、MongoDB、HTTP、LDAP 认证插件。

1. 首先,当然是禁用匿名认证了,不然你的mqtt服务器任何都可以连接,岂不是很危险。

进入emqttd安装目录的etc

952640f508ea76299193e00494f80a15.png

修改etc目录下的emq.conf文件, vim emq.conf 找到 mqtt.all_anonymous配置项将其置为false

3a022b3803f3e7df20f514484d0ca078.png

2. Mysql插件认证

通过 MySQL 数据库表认证,可创建如下的 ‘mqtt_user’ 表:

CREATE TABLE `mqtt_user` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(100) DEFAULT NULL,

`password` varchar(100) DEFAULT NULL,

`salt` varchar(20) DEFAULT NULL,

`is_superuser` tinyint(1) DEFAULT 0,

`created` datetime DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `mqtt_username` (`username`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

etc/plugins/emq_auth_mysql.conf 配置 ‘super_query’, ‘auth_query’, ‘password_hash’:

## Mysql Server 数据库的ip:port

auth.mysql.server = 127.0.0.1:3306

## Mysql Pool Size 池大小

auth.mysql.pool = 8

## Mysql Username 用户名(根据实际情况填写,别问为什么是xxx)

auth.mysql.username = xxx

## Mysql Password 密码

auth.mysql.password = xxx

## Mysql Database 数据库实例的名字

auth.mysql.database = mqtt

## Variables: %u = username, %c = clientid

## Authentication Query: select password only

auth.mysql.auth_query = select password from mqtt_user where username = '%u' limit 1

## Password hash: plain, md5, sha, sha256, pbkdf2

## 密码加密方式 sha256,md5等 也可以加盐 salt,这个稍后细细道来

auth.mysql.password_hash = sha256

## %% Superuser Query

auth.mysql.super_query = select is_superuser from mqtt_user where username = '%u' limit 1

以上配置项的值根据自身填写。

需要注意,当你的密码是通过md5+salt加密的时候,需要修改2个配置项

## Authentication Query: select password only

## sql语句同时也需将salt查出来,肯定 你事先肯定要存入表中。

auth.mysql.auth_query = select password,salt from mqtt_user where username = '%u' limit 1

## 加密方式为 md5 + salt 盐在密码后

auth.mysql.password_hash = md5,salt

ok,这样mysql插件 认证搞定。

访问控制(ACL)

MQ 消息服务器通过 ACL(Access Control List) 实现 MQTT 客户端访问控制。

ACL 访问控制规则定义:

允许(Allow)|拒绝(Deny) 谁(Who) 订阅(Subscribe)|发布(Publish) 主题列表(Topics)

MQTT 客户端发起订阅/发布请求时,EMQ 消息服务器的访问控制模块,会逐条匹配 ACL 规则,直到匹配成功为止:

--------- --------- ---------

Client -> | Rule1 | --nomatch--> | Rule2 | --nomatch--> | Rule3 | --> Default

--------- --------- ---------

| | |

match match match

\|/ \|/ \|/

allow | deny allow | deny allow | deny

默认访问控制设置

EMQ 消息服务器默认访问控制,在 etc/emq.conf 中设置:

## ACL nomatch

mqtt.acl_nomatch = allow

## Default ACL File

mqtt.acl_file = etc/acl.conf

ACL 规则定义在 etc/acl.conf,EMQ 启动时加载到内存:

%% Allow 'dashboard' to subscribe '$SYS/#'

{allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}.

%% Allow clients from localhost to subscribe any topics

{allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}.

%% Deny clients to subscribe '$SYS#' and '#'

{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.

%% Allow all by default

{allow, all}.

1. mysql插件的访问控制

MySQL 插件访问控制,通过 mqtt_acl 表定义 ACL 规则:

CREATE TABLE `mqtt_acl` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',

`ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',

`username` varchar(100) DEFAULT NULL COMMENT 'Username',

`clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',

`access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',

`topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO mqtt_acl (id, allow, ipaddr, username, clientid, access, topic)

VALUES

(1,1,NULL,'$all',NULL,2,'#'),

(2,0,NULL,'$all',NULL,1,'$SYS/#'),

(3,0,NULL,'$all',NULL,1,'eq #'),

(5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),

(6,1,'127.0.0.1',NULL,NULL,2,'#'),

(7,1,NULL,'dashboard',NULL,1,'$SYS/#');

etc/plugins/emq_auth_mysql.conf 配置 ‘acl_query’ 与 ‘acl_nomatch’:

## ACL Query Command

##这个语句 基本不用改动,如果表名为mqtt_acl,字段也相同

auth.mysql.acl_query = select allow, ipaddr, username, clientid, access, topic from mqtt_acl where ipaddr = '%a' or username = '%u' or username = '$all' or clientid = '%c'

夏种子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
emqtt数据存储mysql_EMQ X 规则引擎系列(二)存储消息到 MySQL 数据库
weixin_39790760的博客
01-19 413
场景介绍该场景需要将 EMQ X 指定主题下且满足条件的消息存储到 MySQL 数据库。为了便于后续分析检索,消息内容需要进行拆分存储。该场景下设备端上报信息如下:上报主题:cmd/state/:id,主题中 id 代表车辆客户端识别码消息体:{"id": "NXP-058659730253-963945118132721-22", // 客户端识别码"speed": 32.12, // 车辆速度...
emq mysql_EMQMysql插件
weixin_35656580的博客
01-27 602
EMQ最新版的是EMQX3.x.x版本,一如既往的支持Mysql认证,这里专门对Mysql认证插件做个研究,写点总结。本人能力有限,文章不足之处希望及时反馈以免误导。首先我先描述一下我的应用场景:我要做一个后台,可以给EMQ创建客户端和客户端的ACL,从而实现对EMQ的终端进行控制。所以选择了EMQMysql插件作为基础组件。首先我们看看Mysql插件的基础文档:【传送门】,然后我们分析一下EM...
EMQMysql插件
chengsixu6384的博客
07-08 1059
EMQ最新版的是EMQX3.x.x版本,一如既往的支持Mysql认证,这里专门对Mysql认证插件做个研究,写点总结。本人能力有限,文章不足之处希望及时反馈以免误导。 首先我先描述一下我的应用场景:我要做一个后台,可以给EMQ创建客户端和客户端的ACL,从而实...
EMQ--添加mysql认证mysql插件访问控制
人生诺只如初见,何事秋风悲画扇
07-19 5127
EMQ-百万级分布式开源物联网MQTT消息服务器。 MQTT 认证设置 EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。 系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链: ---------------- ---------------- ...
emq_auth_mysql: MySQL 认证/访问控制插件
大JAVA解决方案
06-06 2326
emq_auth_mysql: MySQL 认证/访问控制插件MySQL 认证/访问控制插件,基于 MySQL 库表认证鉴权: https://github.com/emqtt/emq-auth-mysqlMQTT 用户表CREATE TABLE `mqtt_user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `username` ...
基于linux64位CentOS-7.4环境的mysql-emq-tomcat-jdk-redis安装方法..zip
12-21
linux_基于linux64位CentOS-7.4环境的mysql_emq_tomcat_jdk_redis安装方法,包括mysqlemq,tomcat,redis以及jdk的安装方法,安装包及测试方法。
EMQX_MQTT_MySQL.zip
04-28
(ESP8266代码)一种基于Wemos(ESP8266)将数据通过MQTT上传至EMQX服务器并转存到MySQL的方法
Wemos_EMQX_MySQL.zip
04-28
实现Wemos将DHT11采集的温湿度数据通过MQTT上传至EMQ X服务器并转存到MySQL所需代码
基于ZigBee+ESP32+MQTT+EMQX+TomCat+Servlet接口+MySQL+安卓app的物联网课设.zip
最新发布
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
基于ZigBee+ESP32+MQTT+EMQX+TomCat+Servlet接口+MySQL+安卓app的物联网智能家居课设
03-29
嵌入式优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会...
mysql一个插件http
08-30
mysql数据库中有些业务需要,数据库表中数据发生变化,可以直接调用http来完成相关通知和接口调用
emq.conf emq配置文件
12-04
emqttd-windows10-v2.3.11.zip的tls配置文件、双向认证、单项认证EMQ Configuration R2
emq auth mysql_EMQ-MySQL认证MySQL访问控制权限
weixin_34663036的博客
01-26 261
etc/emqx.confallow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务## Allow or deny if no ACL rules matchedmqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到的权限也都有MySQL 认证MySQL ...
EMQ开启mysql认证
weixin_30835933的博客
11-13 265
规定通过mqtt_user表格验证过的用户才能连接EMQ服务器,我们需要开启mysql插件认证EMQ2.0自带mysql插件,下面开始配置。 新建mqtt_user表格 要想控制用户登录EMQ,肯定是首先创建一个可管理的用户表格,规定只有在这个表格中的用户才能被允许连接EMQ。 按照EMQ官方文档在你mysql服务器中新建一个mqtt_user的表格(http://www.emqtt....
emqx mysql_数据持久化(企业版) - MySQL - 《EMQ X v3.0 使用手册》 - 书栈网 · BookStack...
weixin_33877700的博客
01-20 894
MySQL 数据存储本章节以在 CentOS 7.2 中的实际例子来说明如何通过 MySQL 来存储相关的信息。安装与验证 MySQL 服务器读者可以参考 MySQL 官方文档 或 Docker 来下载安装 MySQL 服务器,本文章使用 MySQL 5.6 版本。为方便管理操作,可下载使用官方免费图形化管理软件 MySQL Workbeanch。配置 EMQ X 服务器通过 RPM 方式安装的 ...
mqtt服务器 mysql_MQTT服务器(EMQ安装部署
weixin_30391889的博客
02-17 574
操作系统:CentOS7(64-bit)1 EMQ下载下载界面如下图所示: 我们此处选择了开原版。版本号为:v2.3.0系统和软件:Linux/centos7/zip下载后的文件为:emqttd-centos7-v2.3.0.zip2 安装2.1 解压缩包具体命令如下: unzip emqttd-centos7-v2.3.0.zip解压后目录结构如下图所示: emqttd目录结构如下图所示: bi...
EMQ自定义mysql持久化插件安装过程
weixin_46373886的博客
02-24 1368
EMQ broker开源不支持mysql持久化插件,在github上找的开源插件,地址如下: https://github.com/goBuildRun/buildrun-emqx-backend-mysql 这个插件,验证可以使用,使用前需要按照下面链接这个步骤安装需要的工具链: https://github.com/luxingwen/learning-erlang/blob/master/%...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证访问控制
weixin_29081703的博客
02-01 431
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一、创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_aclmqtt_userCREATE TABLE mqtt_user (id int(11) unsigned NOT NULL AUTO_INCREMENT,username varchar...
emq(V2)官网配置文件emq.conf详解(1)----------集群配置
top_explore的博客
09-04 1929
1 集群名称 cluster.name = emqcl 2 集群自动发现策略 ## 集群自动发现策略 ## ## 枚举值: ## - manual: 手工命令创建集群 ## - static: 静态节点列表自动集群 ## - mcast: IUDP 组播方式自动集群 ## - dns: DNS A 记录自动集群 ## - etcd: 通过 etcd 自动集群 ## - k...
EMQ X MySQL认证配置
06-07
EMQ X 支持使用 MySQL 进行认证,具体配置步骤如下: 1. 安装 MySQL 和 Python 的 MySQL 驱动程序 2. 创建 EMQ X 所需的数据库和数据表,可以使用以下 SQL 语句: ```sql CREATE DATABASE emqx_auth; USE emqx_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值