mosquitto mysql_转mosquitto auth plugin 编译配置

最新推荐文章于 2024-08-01 15:30:30 发布
最新推荐文章于 2024-08-01 15:30:30 发布
阅读量270 收藏 1
点赞数
文章标签: mosquitto mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517797/article/details/113636748
版权
本文介绍了如何配置和编译mosquitto auth plugin以使用MySQL作为后端,详细讲解了从安装MySQL、配置编译参数到创建数据库表的全过程,并展示了如何测试验证权限控制。
摘要由CSDN通过智能技术生成

配置使用 mysql 作为 be (back end)

使用config.mk 配置编译参数

cp config.mk.in config.mk

修改

安装 mysql

sudo apt-get install mysql-server libmysqlclient-dev

# Select your backends from this list

BACKEND_CDB ?= no

BACKEND_MYSQL ?= yes # 使用 mysql

BACKEND_SQLITE ?= no

BACKEND_REDIS ?= no

BACKEND_POSTGRES ?= no

BACKEND_LDAP ?= no

BACKEND_HTTP ?= no

BACKEND_JWT ?= no

BACKEND_MONGO ?= no

BACKEND_FILES ?= no

# Specify the path to the Mosquitto sources here

# MOSQUITTO_SRC = /usr/local/Cellar/mosquitto/1.4.12

MOSQUITTO_SRC =/mnt/g/cjc/workspace/mqtt/mosquitto # 指定mosquitto源码

# Specify the path the OpenSSL here

OPENSSLDIR = /usr

# Specify optional/additional linker/compiler flags here

# On macOS, add

# CFG_LDFLAGS = -undefined dynamic_lookup

# as described in https://github.com/eclipse/mosquitto/issues/244

#

# CFG_LDFLAGS = -undefined dynamic_lookup -L/usr/local/Cellar/openssl/1.0.2l/lib

# CFG_CFLAGS = -I/usr/local/Cellar/openssl/1.0.2l/include -I/usr/local/Cellar/mosquitto/1.4.12/include

CFG_LDFLAGS =

CFG_CFLAGS =

编译plugin

make

得到 auth-plug.so

编译 mosquitto

修改 mosquitto-mysql.conf

参考 mosquitto-auth-plug/examples/mosquitto-mysql.conf 中的 插件附加选项,增加到 mosquitto-mysql.conf 中

# 插件so路径

auth_plugin /mnt/g/cjc/workspace/mqtt/mosquitto-auth-plug/auth-plug.so

auth_opt_backends mysql

auth_opt_cdbname pwdb.cdb

auth_opt_host localhost

auth_opt_port 3306

auth_opt_dbname mqtttest

auth_opt_user root

auth_opt_pass root

# mysql 查询语句约定

auth_opt_userquery SELECT pw FROM users WHERE username = '%s'

auth_opt_superquery SELECT IFNULL(COUNT(*), 0) FROM users WHERE username = '%s' AND super = 1

auth_opt_aclquery SELECT topic FROM acls WHERE username = '%s'

# Usernames with this fnmatch(3) (a.k.a glob(3)) pattern are exempt from the

# module's ACL checking

AUTH_OPT_SUPERUSERS s*

mysql 建表

参考 mosquitto-auth-plug/examples/mysql.sql

测试,直接跑 mysql.sql 建测试表

mysql -uroot -p -Dmqtttest<.>

mysql> show tables;

+--------------------+

| Tables_in_mqtttest |

+--------------------+

| acls |

| users |

+--------------------+

mysql> desc users;

+----------+--------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+----------+--------------+------+-----+---------+----------------+

| id | int(11) | NO | PRI | NULL | auto_increment |

| username | varchar(25) | NO | UNI | NULL | |

| pw | varchar(128) | NO | | NULL | |

| super | int(1) | NO | | 0 | |

+----------+--------------+------+-----+---------+----------------+

4 rows in set (0.00 sec)

mysql> desc acls;

+----------+--------------+------+-----+---------+----------------+

| Field | Type | Null | Key | Default | Extra |

+----------+--------------+------+-----+---------+----------------+

| id | int(11) | NO | PRI | NULL | auto_increment |

| username | varchar(25) | NO | MUL | NULL | |

| topic | varchar(256) | NO | | NULL | |

| rw | int(1) | NO | | 1 | |

+----------+--------------+------+-----+---------+----------------+

4 rows in set (0.00 sec)

客户端依赖动态库

把 ./lib/libmosquitto.so.1 加入 /usr/lib 下

sudo cp lib/libmosquitto.so.1 /usr/lib/libmosquitto.so.1

运行测试

服务端

./src/mosquitto -c mosquitto.conf

1500565002: |-- *** auth-plug: startup

1500565002: |-- ** Configured order: mysql

1500565002: |-- }}}} MYSQL

客户端

it MUST return a single column only with the PBKDF2 password hash. A single '%s' in the query string is replaced by the username attempting to access the broker.

未往mysql正确插入数据情况(即未授权),连接将被backend拒绝

Connection Refused: not authorised.

Error: The connection was refused.

密码使用 PBKDF2 存储

A user's password is stored as a PBKDF2 hash in the back-end. An example "password" is a string with five pieces in it, delimited by $

, inspired by this.

Note that the salt

by default will be taken as-is (thus it will not be base64 decoded before the validation). In case your own implementation uses the raw bytes when hashing the password and base64 is only used for display purpose, compile this project with the -DRAW_SALT

flag (you could add this in the config.mk

file to CFG_CFLAGS

).

pw 格式:

format,png

image.png

使用auth plugin 提供的 np 工具生成密码

np 工具使用加密算法,明文把组合随机生成的salt,用 sha256作为hash函数, 迭代次数901 次的 PBKDF2 生成了 hashed password, 返回拼接格式的字符串

mysql数据库pw存储拼接后的密码, auth-plugin 从根据 username从表里查询得到拼接后的密码(包括了 salt,interations, hashfunction),并提取出salt,用用户 password 计算 hashed password 进行比对鉴权。

$ ./np

Enter password:12345

Re-enter same password:12345

PBKDF2$sha256$901$IV/rAqUxT519iO+K$4pe0utPHFZnKpJTASyP0Ann5Nwx5yqZY

往 mysql mqtttest 表中添加 user, pw="PBKDF2$sha256$901$IV/rAqUxT519iO+K$4pe0utPHFZnKpJTASyP0Ann5Nwx5yqZY"

update users set pw="PBKDF2$sha256$901$ubLO1LjWJ0+Gpedp$lpPza0X4dDntdrc5qTqyuRVtIvpLx1N2" where id=7;

添加 acl 记录

insert into acls values(13,'cjc','cjc/rw',2);

| 13 | cjc | cjc/rw | 2 |

测试 订阅

./mosquitto_sub -t "cjc/rw" -u "cjc" -P "12345"

测试发布

./mosquitto_pub -t "cjc/rw" -m "hello" -u "cjc" -P "12345"

服务端输出

1500569102: Sending CONNACK to mosqsub|1240-ra1z (0, 0)

1500569102: Received SUBSCRIBE from mosqsub|1240-ra1z

1500569102: cjc/rw (QoS 0)

1500569102: Sending SUBACK to mosqsub|1240-ra1z

1500569112: |-- mosquitto_auth_unpwd_check(cjc)

1500569112: |-- ** checking backend mysql

1500569112: |-- getuser(cjc) AUTHENTICATED=1 by mysql

1500569112: Sending CONNACK to mosqpub|1241-ra1z (0, 0)

1500569112: |-- mosquitto_auth_acl_check(..., mosqpub|1241-ra1z, cjc, cjc/rw, MOSQ_ACL_WRITE)

1500569112: |-- mysql: topic_matches(cjc/rw, cjc/rw) == 1

1500569112: |-- aclcheck(cjc, cjc/rw, 2) trying to acl with mysql

1500569112: |-- aclcheck(cjc, cjc/rw, 2) AUTHORIZED=1 by mysql

1500569112: |-- Cached [1C2BBC255AB58D79DE677B3078E31D74C900A74D] for (mosqpub|1241-ra1z,cjc,2)

1500569112: Received PUBLISH from mosqpub|1241-ra1z (d0, q0, r0, m0, 'cjc/rw', ... (5 bytes))

1500569112: |-- mosquitto_auth_acl_check(..., mosqsub|1240-ra1z, cjc, cjc/rw, MOSQ_ACL_READ)

1500569112: |-- mysql: topic_matches(cjc/rw, cjc/rw) == 1

1500569112: |-- aclcheck(cjc, cjc/rw, 1) trying to acl with mysql

1500569112: |-- aclcheck(cjc, cjc/rw, 1) AUTHORIZED=1 by mysql

1500569112: |-- Cached [AD78C641352E6B2001205F385A3D612C609D6739] for (mosqsub|1240-ra1z,cjc,1)

1500569112: Sending PUBLISH to mosqsub|1240-ra1z (d0, q0, r0, m0, 'cjc/rw', ... (5 bytes))

np 密码生成算法与实现

Create a salt (byte array with random chars)

Convert the salt to Base64

cast this base64 string as a byte array.

Take the password

Do the hashing with the password and the converted -> casted salt

weixin_39517797
关注
mosquitto mysql_mosquitto权限验证
weixin_31016735的博客
02-07 715
https://www.lixiaodong.com/?p=1631.安装需要的包sudo apt-get install libc-ares-dev libcurl4-openssl-dev libmysqlclient-dev2.下载mosquitto源码并编译安装从http://mosquitto.org/download/ 下载源码并解压到某个目录,进入该目录编译安装make mosqui...
mosquitto-auth-plug插件跨平台代码修改(windows/linux)
weixin_42331112的博客
02-17 273
解决mosquitto鉴权插件mosqitto_auth_plug官方代码不支持windows编译的问题
mosquitto安装mysql插件 进行权限认证
weixin_47914635的博客
03-21 508
mosquitto安装mysql插件支持动态数据库动态管理用户
linux 部署mosquitto外部连接到MySQL数据库记录mqtt消息
最新发布
qq_40987844的博客
08-01 350
client = mqtt.Client(client_id="主机id")client.subscribe("#") # 订阅所有主题。client.username_pw_set("用户名", "密码")# 连接到Mosquitto代理(请替换为您的代理地址和端口)# 插入消息到数据库。"password": "密码","database": "数据库"# 连接到MySQL数据库。没有的文件夹创建一下。1.安装python3.7.x。# MySQL数据库连接信息。5.编写python脚本。
mosquitto 数据导入mysql
C_ASP的专栏
05-14 1568
安装mysql 参考文档 其实mysql是我第一个安装的软件,数字1和字母l让我吃尽了苦头。还有很多字母拼写总是或拼写错。后来还是没办法,用ssl链接系统。通过网页粘贴命令。 ...
mosquitto 安装mysql插件 进行权限验证
liaoxiaolin520的博客
04-02 2750
第一步:下载mosquitto源码并编译安装 https://github.com/eclipse/mosquitto 第二步:下载mosquitto-auth-plug源码 https://github.com/jpmens/mosquitto-auth-plug 第三步:准备编译环境 yum install gcc-c++ yum install libuuid-devel y...
Centos8搭建Mosquitto(二)mosquitto-auth-plug+mysql认证
taogunet的博客
11-24 899
mosquitto-auth-plug需要编译安装所以需要下载Mosquitto源码 由于之前Mosquitto是yum安装的,需要重新下载Mosqquitto源码 查看Mosquitto版本 systemctl status mosquitto systemctl status mosquittomosquitto.service - Mosquitto MQTT v3.1/v3.1.1 Broker Loaded: loaded (/usr/lib/systemd/system/mosqu
源码编译altas mysql_使用mysql5.7.16头文件库文件编译安装atlas
weixin_39725873的博客
01-18 166
最近mysql数据库升级到5.7.16,而中间件atlas之前是基于mysql5.6编译的,打算重新编译下atlas并使用mysql5.7.16的库文件头文件。这里主要介绍下编译过程遇到问题及解决方法。由于需要glib版本要大于2.32以上,centos6.6系统自带的glib版本为2.28,因此需要重新编译安装2.32以上的glib,这里安装2.34版本的glib需要依赖pcre大于8.31一、...
报错:java.sql.SQLNonTransientConnectionException: CLIENT_PLUGIN_AUTH is required
weixin_39884521的博客
05-14 6139
今天用eclipse连接数据库的时候,出现了这个问题 java.sql.SQLNonTransientConnectionException: CLIENT_PLUGIN_AUTH is required at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:110) at com.mysql.cj.jd...
m.mysql.cj.exceptions.UnableToConnectException: CLIENT_PLUGIN_AUTH is required
09-01
另外,在pom.xml文件中还可以配置低版本的mysql驱动的jar包,如将mysql.version设置为5.1.6,然后重新编译和运行项目。这样就可以解决m.mysql.cj.exceptions.UnableToConnectException: CLIENT_PLUGIN_AUTH is ...
mqtt mosquitto mysql 认证
yuhaiyang457288的专栏
01-05 5757
mosquitto + mysql 认证 物联网交流群:651219170 背景 mqtt 客户端链接的时候,我都希望是合法的设备才允许链接。所有我们希望在建立 tcp 链接之后立马查询数据库 mysql 进行认证,合法的链接才保留,不合法的立马断开。当然并发要求不高的时候此做法可以。而且设备一般建立链接之后也不会断开。如果真的 mysql 认证出现瓶颈了,可以查看另外一篇文章使用 re
mosquitto mysql_10.Arduino基础入门— 7.如何把在Mosquitto服务器上订阅到的消息写入到数据库里面...
weixin_29671351的博客
02-07 528
前置条件:插入数据库是在客户端来完成的,所以必须安装了Node,通过npm命令来完成。1.下载MQTT-DB-plugin包,并解压的指定目录。2.打开mqttTOmysql.js文件,修改其中的关于MQTT服务器两个主要位置,Mysql服务器的配置信息(URL、用户名、密码、数据库的名称)。更新完配置后需要对应到mysql里面先新增一个mqtt的数据库,然后新增一个表名为:tbl_message...
mosquittoauth-plug的mysql认证与授权
樟榆枫的博客
01-06 4304
mosquittoauth-plug的mysql认证与授权
mqtt mosquitto mysql 认证 权限
大JAVA解决方案
04-26 1979
mqtt mosquitto mysql 认证2018年01月05日 15:16:01阅读数:446mosquitto + mysql 认证物联网交流群:651219170背景mqtt 客户端链接的时候,我都希望是合法的设备才允许链接。所有我们希望在建立 tcp 链接之后立马查询数据库 mysql 进行认证,合法的链接才保留,不合法的立马断开。当然并发要求不高的时候此做法可以。而且设备一般建立链接...
mosquitto mysql,有没有一种方法可以将Mosquitto有效载荷存储到MySQL数据库中以进行历史记录?...
weixin_39727336的博客
02-07 308
I am using Mosquitto MQTT broker and I would like to store every published message into a MySQL database without creating a client and subscribing to # wildcard.I found this https://github.com/jpmens/...
Centos8搭建Mosquitto(三)workerman/mqtt+workerman/mysql完成MQTT订阅消息持久存储Mysql数据库
taogunet的博客
11-25 1348
Workerman是什么? Workerman是一款纯PHP开发的开源高性能的PHP socket 服务框架。 Workerman不是重复造轮子,它不是一个MVC框架,而是一个更底层更通用的socket服务框架,你可以用它开发tcp代理、梯子代理、做游戏服务器、邮件服务器、ftp服务器、甚至开发一个php版本的redis、php版本的数据库、php版本的nginx、php版本的php-fpm等等。Workerman可以说是PHP领域的一次创新,让开发者彻底摆脱了PHP只能做WEB的束缚。 实际上Worker
mqtt服务器 mysql,如何将MQTT Mosquitto发布事件存储到MySQL中?
weixin_33664286的博客
01-27 286
I've connected a device that communicates to my mosquitto MQTT server (RPi) and is sending out publications to a specified topic. What I want to do now is to store the messages published on that topic...
utuntu14.04 安装mosquitto-auth-plug(redis以及mongodb)遇到的问题
~笑对人生~
06-22 1717
下载安装redisx.x.x的源码,以2.8.19为例 $ wget http://download.redis.io/releases/redis-2.8.19.tar.gz $ tar xzf redis-2.8.19.tar.gz $ cd redis-2.8.19 $ make && make install   使用命令src/redis-server 如果显示如下就说明
CLIENT_PLUGIN_AUTH is required
05-24
这个错误通常是由于客户端尝试连接 MySQL 服务器时使用的身份验证插件不被服务器支持所引起的。可能的解决方法包括: 1. 检查使用的 MySQL 客户端版本是否与服务器版本兼容。 2. 尝试使用服务器支持的身份验证插件来连接服务器。例如,如果服务器支持 mysql_native_password 身份验证插件,则可以使用以下命令连接服务器: ``` mysql -u username -p --default-auth=mysql_native_password ``` 3. 在 MySQL 服务器上启用客户端身份验证插件。例如,如果要启用 mysql_native_password 插件,可以在 my.cnf 文件中添加以下行: ``` [mysqld] plugin-load=mysql_native_password.so ``` 然后重新启动 MySQL 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值