EMQX_AUTH_HTTP 认证插件使用指南

最新推荐文章于 2024-05-17 16:38:40 发布
最新推荐文章于 2024-05-17 16:38:40 发布
阅读量1.6k 收藏 1
点赞数
原文链接:https://juejin.im/post/5cce49c2f265da03a436e163
版权

在阅读该教程之前,假定你已经了解 MQTT、EMQX 的简单知识。

emqx_auth_http 它将每个终端的接入事件、ACL事件抛给用户自己的 WebServer 以实现接入认证和ACL鉴权的功能。其架构逻辑如下:

emqx_auth_http 主要处理的事情有:

  1. 认证:每当终端一个CONNECT请求上来时,将其携带的 ClientId、Username、Password 等参数,向用户自己配置Web Services 发起一个认证请求。成功则允许该终端连接!
  2. ACL:每当终端执行 PUBLISH 和 SUBSCRIBE 操作时,将 ClientId 和 Topic 等参数,像用户自己配置 Web Services 发起一个 ACL 的请求。成功则允许此次 PUBLISH/SUBSCRIBE

实际上,在 EMQX 的集群里面,emqx_auth_http 对于用户的 Web Services 来讲只是一个简单的、无状态的 HTTP Client,他只是将 EMQX 内部的登录认证、和ACL控制的请求转发到用户的 Web Services,并做一定逻辑处理而已。

在这里给出了其3.1.0版本的默认配置文件,虽然看着内容比较多,其实只是配置了 三个 HTTP Request 的参数

终端接入认证(auth_req)

判断是否为超级用户(super_req)

ACL请求(acl_req)

其中,我们以认证为例,其每项分别代表了:

而对于其中 params 项中,支持参数占位符 %u %c %a %P ,比如如下配置 auth.http.auth_req.params = clientid=%c,username=%u,password=%P 其代表的含义是,auth_req 包括三个参数,这个三个参数的 key 分别是 clientid username password 其值分别会替换为终端在接入时其真实的 ClientId Username Password

默认的所有配置如下:

Authentication request. Variables:

Value: post | get | put auth.http.auth_req.method = post

Value: Params auth.http.auth_req.params = clientid=%c,username=%u,password=%P

Superuser request. Variables:

Value: post | get | put auth.http.super_req.method = post

Value: Params auth.http.super_req.params = clientid=%c,username=%u

ACL request. Variables:

Value: post | get | put auth.http.acl_req.method = get

Value: Params auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t

在了解了如何配置 emqx_auth_http 插件后,剩下关键的是Webserver 如何返回成功或者失败。

认证

认证成功:

忽略此次认证

错误

超级用户

确认为超级用户:

非超级用户

ACL鉴权

允许PUBLISH/SUBSCRIBE:

忽略此次鉴权:

拒绝该次PUBLISH/SUBSCRIBE:

转载于:https://juejin.im/post/5cce49c2f265da03a436e163

weixin_34025151
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
emq auth mysql_基于 MySQL 的 EMQ X Auth & ACL
weixin_36411280的博客
01-26 180
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
EMQX中的管理用户认证数据的API
weixin_45137887的博客
06-18 968
前提:①禁用EMQX中配置文件的匿名认证配置项allow_anonymous = false ②启用用户认证件,例如emqx_auth_username件 @hostname =192.168.1.102 @port =8081 @contentType=application/json @userName=admin @password=public #############查看用户认证数据列表################# GET http://192.168.1.102:8081/api
emqx 客户端认证 jwt认证
wangtao7474的博客
04-06 373
后面使用jwt认证,会默认使用数据库认证,不会走jwt认证,会一直连接不上,但是在官方文档上并没有很清楚的看见这个说明,所以使用jwt认证的时候,需要注意这个认证的顺序,这样使用jwt登录就可以了,密码登录也没有问题(当前emqx版本为5.6.0)使用jwt认证的话,需要注意。
【关于openeuler emqx 件开发的踩坑点】
最新发布
weixin_48322642的博客
05-17 1664
(下载时候可能会提示关于证书错误,可以在别的环境下载下来,上传到openeuler服务器上,我是在centeros7 上下载,然后上传至openeuler服务器的,这个根据自己情况验证,可能会出现不兼容,我是没有遇到)bash2. 安装Docker使用Docker官方仓库Docker官方提供了在OpenEuler上的安装方法,但需要注意的是,OpenEuler 222.03及之后的版本推荐使用dnf而非yum进行软件安装。上述命令中的版本3.15.1可以替换为你想要安装的Rebar3的任何版本。
基于 MySQL 的 EMQ X Auth & ACL
chengyuchan9575的博客
08-04 354
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。 emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设...
EMQX 开启http认证
SpringHASh的博客
09-08 1694
【代码】EMQX 开启http认证
EMQX_AUTH_USERNAME 使用指南
chengyuchan9575的博客
08-04 2189
在阅读该教程之前,假定你已经了解 MQTT、EMQX 的简单知识。 emqx_auth_username 它通过比对每个终端的接入的 username 和 password 与 EMQ X 中存储的是否一致来实现终端接入的控制。其功能逻辑如下: emqx_auth_username 目前版本...
emq_auth_redis.tar.gz
03-16
在本压缩包“emq_auth_redis.tar.gz”中,包含了一个使用 Redis 作为身份验证和授权件的配置,用于增强 EMQ 的安全性和管理能力。Redis 是一个开源的、基于键值的数据存储系统,常用于缓存、数据库和消息队列等...
emqx安装包,老版本的,新的版本没有http监听器
07-26
4. **件化设计**:EMQX采用件化设计,允许用户根据需求自行选择和安装件。如果新版本中HTTP监听器作为独立件存在,那么用户可以根据实际需要决定是否启用,这提供了更大的灵活性。 在安装和使用EMQX老版本...
emqx配置和安装.docx
06-22
EMQX 配置和安装指南 EMQX 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。它的设计目标是实现高可靠,并支持承载海量物联网终端的 MQTT 连接,支持在海量物联网设备间低延时消息路由。EMQX 可以稳定...
emqx-auth-demo:测试自定义
04-08
这是EMQ X Broker的模板件。 您可以参阅《以学习如何使用它。 件配置 每个件应具有一个“ etc / {plugin_name} .conf | config”文件来存储应用程序配置。 身份验证和ACL emqx:hook('client.authenticate', ...
sqljdbc_auth.dll 支持64位
03-11
sqljdbc_auth.dll 支持64位,在Java程序使用SSL加密方式连接到sqlserver时非常有用。
emqx 使用端口_EMQX_AUTH_HTTP 使用指南
weixin_32795109的博客
02-06 1291
在阅读该教程之前,假定你已经了解 MQTT、EMQ X 的简单知识。接入认证、访问控制事件抛给用户自己的 WebServer 以实现接入认证和ACL鉴权的功能。其架构逻辑如下: emqx_auth_http 主要处理的事情有:*认证:每当终端一个CONNECT请求上来时,将其携带的 ClientId、Username、Password 等参数,向用户自己配置Web Services 发起一个认证请...
EMQ X >>MQTT>>AUTH>>认证/访问控制一
qq_30976047的博客
09-06 1222
认证/访问控制 EMQ X消息服务器连接认证和访问控制由一系列的认证件(Plugins)提供,他们的命名都符合emqx_auth_<name>的规则。 在 EMQ X 中,这两个功能分别是指: 连接认证:EMQ X校验每个连接上的客户端是否具有接入系统的权限,若没有则会断开该连接 访问控制:EMQ X校验客户端每个发布(Publish)/订阅(Subs...
emqx-http-auth鉴权
leimingfeiniao的博客
12-31 1382
emqx-http-auth鉴权 前言 在如今大趋势环境下,物联网如火如荼,各种硬件互联协议层出不穷,ZHA, Mesh 等等,而软硬件交互中间件,想必很多用的都是mqtt,灵活而强大,然而使用第三方件,势必会带来安全问题,所以鉴权是必不可少的。 鉴权选择 emqx支持多种鉴权方式: 内置访问控制文件 MySQL 认证/访问控制 PostgreSQL 认证/访问控制 Redis 认证/访问控制 HTTP 认证/访问控制 内置数据库 认证/访问控制 MongoDB 认证/访问控制 LDAP 认证/访问控制
EMQ X 之 emqx_auth_http
姚句的博客
04-29 1979
前言 好记性不如烂笔头 EMQ版本:3.1 用于校验设备合法性、是否为超级用户以及订阅与发布主题。 配置文件 根目录/etc/plugins/emqx_auth_http.conf ##-------------------------------------------------------------------- ## HTTP Auth/AC...
EMQX的HTTP认证和webhook配置
weixin_57442997的博客
03-29 1220
后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。超级用户认证和ACL鉴权用不到,但是需要注释掉,不然会占用几秒的认证时间。,后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。系统使用EMQX的WebHook件,实现设备上下线和IP定位功能。系统使用EMQX的HTTP认证件,实现自定义认证逻辑。匿名认证不安全,同时会影响认证流程,需要关闭。,文件比较大,大概位于第447行。认证请求地址为后端接口。
从零开始搭建物联网平台(四)EMQ-X消息中间件
热门推荐
大爱仙尊
06-27 2万+
物联网的消息中间件有很多,如ActiveMq、RabbitMq、Emq、以及自己实现的netty-borker,这里为什么要选择EMQ呢,首先,在使用emqx之前我用过ActiveMq由于是国外开发的,对国内产品的支持不够好,文档和社区也远没有EmqX那样详细与活跃。当然我也考虑过自己实现,但是出去效率性,就暂时先选择EMQX作为我的消息中间件。而且,EMQX丰富的中文文档、和完善的功能几乎能满足我们90%的需求,而且支持多种协议MQTT、MQTT-SN、CoAP、LwM2M、WebSock...
emqx下载安装http
05-22
你可以按照以下步骤下载和安装 emqx-http-auth件: 1. 打开 emqx-http-auth件的 GitHub ...安装完成后,你可以按照 emqx-http-auth件的文档说明配置 HTTP 认证相关的参数,以实现基于 HTTP 的认证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值