本文介绍了如何在Linux环境下,特别是在CentOS 7系统中,配置EMQX使用MySQL进行用户认证和ACL权限控制。首先,加载MySQL权限插件并创建相关表结构,然后插入ACL和用户数据,通过设置`mqtt_acl`和`mqtt_user`表来管理用户的登录和权限。在遇到问题时,可以通过调整配置或留言寻求帮助。
摘要:前几篇博客介绍的是使用配置文件配置了ACL和客户端用户名密码配置实现生产环境下的安全登录和权限控制,各项配置比较繁琐,修改起来比较麻烦,下面介绍使用mysql进行统一的管理控制。
环境说明:
1.linux系统下,centos 7环境
4.MySQL版本:5.6+
1)配置mysql连接配置
加载mysql权限插件
如果无法加载,可以通过界面配置的方式进行插件的配置和启动
mysql数据库建表
CREATE TABLE `mqtt_acl` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',
`ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
`username` varchar(100) DEFAULT NULL COMMENT 'Username',
`clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',
`access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
`topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE TABLE `mqtt_user`
( `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`username` varchar(100) DEFAULT NULL,
`password` varchar(100) DEFAULT NULL,
`salt` varchar(20) DEFAULT NULL,
`is_superuser` tinyint(1) DEFAULT 0,
`created` datetime DEFAULT NULL, PRIMARY KEY (`id`), UNIQUE KEY `mqtt_username` (`username`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
插入ACL鉴权及用户登录账号密码数据数据
INSERT INTO `mqtt_acl` (`id`, `allow`, `ipaddr`, `username`, `clientid`, `access`, `topic`)
VALUES (1,1,NULL,'$all',NULL,2,'#'),
(2,0,NULL,'$all',NULL,1,'$SYS/#'),
(3,0,NULL,'$all',NULL,1,'eq #'),
(5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),
(6,1,'127.0.0.1',NULL,NULL,2,'#'),
(7,1,NULL,'dashboard',NULL,1,'$SYS/#');
如果is_superuser是1的话,acl中的控制将不受限制
如配置遇到问题或其他技术相关,可以留言
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
