emq与mysql_EMQ X 基于 MySQL 的 MQTT 连接认证

最新推荐文章于 2023-02-28 16:16:50 发布
最新推荐文章于 2023-02-28 16:16:50 发布
阅读量522 收藏 1
点赞数
文章标签: emq与mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676930/article/details/114495699
版权
本文介绍了如何配置EMQ X broker以使用MySQL数据库进行MQTT连接认证。步骤包括创建数据库和认证表,设置表结构,插入认证数据,并在EMQ X的配置文件中启用MySQL认证功能。此外,还提到了访问控制和超级用户的实现方法。
摘要由CSDN通过智能技术生成

EMQ X 基于 MySQL 的 MQTT 连接认证2020-12-28 12:52:52

c583571ef6f357347c48165be3e0fc40.png 创建数据库

你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;

Query OK, 1 row affected (0.00 sec)

mysql> use emqx;

Database changed创建表

建议的表结构如下,其中,username 为客户端连接的时候指定的用户名,此处的值如果设置为 $all 表示该规则适用于所有的用户password 为使用 salt 加密后的密文salt 为加密串is_superuser 是否为超级用户,用于控制 ACL,缺省为0;设置成 1 的时候为超级用户,可以跳过 ACL 检查数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 `emqx_auth_mysql.conf` 配置文件中的 `auth_query` 配置项来指定。

认证表:CREATE TABLE `mqtt_user` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(100) DEFAULT NULL,

`password` varchar(100) DEFAULT NULL,

`salt` varchar(35) DEFAULT NULL,

`is_superuser` tinyint(1) DEFAULT 0,

`created` datetime DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `mqtt_username` (`username`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

进行身份认证时,EMQ X 将使用当前客户端信息填充并执行用户配置的认证 SQL,查询出该客户端在数据库中的认证数据。select password from mqtt_user where username = '%u' limit 1

字段说明%u:用户名%c:clientid%P:明文密码%C:TLS 证书公用名(证书的域名或子

最低0.47元/天 解锁文章
weixin_39676930
关注
emq auth mysql_EMQ X 基于 MySQLMQTT 连接认证
weixin_42311022的博客
02-01 466
创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emq auth mysql_EMQ-MySQL认证MySQL访问控制权限
weixin_34663036的博客
01-26 273
etc/emqx.confallow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务## Allow or deny if no ACL rules matchedmqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到的权限也都有MySQL 认证MySQL ...
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_39551462的博客
01-19 314
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
基于 MySQLEMQ X Auth & ACL
chengyuchan9575的博客
08-04 366
在阅读该教程之前,假定你已经了解 MQTTMQTT 5 以及 EMQ X 的简单知识。 emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设...
emqx for mysql
11-03 248
https://www.cnblogs.com/xiaoweiv/p/11078447.html
emq auth mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_36278982的博客
02-01 367
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqmysql_EMQ X 插件持久化系列 (五)MySQL MQTT 数据存储
weixin_39954682的博客
02-05 498
本文以在 CentOS 7.2 中的实际例子来说明如何通过 MySQL 来存储相关的 MQTT 数据。MySQL 属于传统的关系型数据库产品,其开放式的架构使得用户的选择性很强,而且随着技术的逐渐成熟,MySQL 支持的功能也越来越多,性能也在不断地提高,对平台的支持也在增多,此外,社区的开发与维护人数也很多。当下,MySQL 因为其功能稳定、性能卓越,且在遵守 GPL 协议的前提下,可以免费使...
emqx接通mysql_EMQX认证鉴权(一)——基于MySQLMQTT连接认证
weixin_40009207的博客
01-19 877
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
EMQX Mysql认证
最新发布
miss1457的博客
02-28 1161
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接EMQ X 中的认证指的是当一个客户端连接EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限
Wemos_EMQX_MySQL.zip
04-28
实现Wemos将DHT11采集的温湿度数据通过MQTT上传至EMQ X服务器并转存到MySQL所需代码
EMQX_MQTT_MySQL.zip
04-28
(ESP8266代码)一种基于Wemos(ESP8266)将数据通过MQTT上传至EMQX服务器并转存到MySQL的方法
Conmi的正确答案——MQTTX连接EMQX,测试MYSQL验证及ACL
Conmi的博客
06-17 1372
系统:WIN10 21H2 MQTT Server:EMQX 4.3.3 (docker) MQTT Client::MQTTX 1.55 MYSQL:8.0.25(docker) 步骤: 1、按“MySQL 认证”进行表格创建和权限开启 2、按“MySQL ACL”进行表格创建 3、查看“发布订阅 ACL”的“全局配置”,禁用默认全局配置: vi etc/emqx.conf acl_nomatch = deny # 把“ACL 未匹配时默认授权”配置为deny(拒绝) 4、重启“EMQX” 5、
emq 消息持久化 mysql_# EMQ X 持久化插件系列(一)- 消息存储到 OpenTSDB 数据库
weixin_39521835的博客
02-11 272
OpenTSDB 是可扩展的分布式时序数据库,底层依赖 HBase 并充分发挥了HBase的分布式列存储特性,支持数百万每秒的读写。面对大规模快速增长的物联网传感器采集、交易记录等数据,时间序列数据累计速度非常快,时序数据库通过提高效率来处理这种大规模数据,并带来性能的提升,包括:更高的容纳率(Ingest Rates)、更快的大规模查询(尽管有一些比其他数据库支持更多的查询)以及更好的数据压缩。...
EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
emqx_broker的博客
02-18 1811
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭证,验证设备合法...
emqx数据保存至MySQL
qq_38966867的博客
04-30 6248
创建本地数据库及表 启动emqx服务器 浏览器输入 http://127.0.0.1:18083 登录到emqx 在规则引擎创建资源 在资源类型中选MySQL,填写数据库名称,用户名,密码。 在规则中创建规则 在下面的添加相应动作,选择数据持久化,保存数据到MySQL,使用资源选直线创建的资源。添加一下模板 INSERT INTO `stu` (`id`, `name`) VALUES (${id}, ${name}); 使用测试软件mqttbox进行测试 ,mqttbox软件及使
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 5178
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接EMQ X 中的认证指的是当一个客户端连接EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限EMQ X
emq auth mysql_emqtt 试用(五)emq 的用户密码认证
weixin_34931370的博客
02-01 412
MQTT 认证设置EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链:---------------- ---------------- ------------Client --> | Usernam...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
weixin_29081703的博客
02-01 459
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一、创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_aclmqtt_userCREATE TABLE mqtt_user (id int(11) unsigned NOT NULL AUTO_INCREMENT,username varchar...
EMQ X MQTT服务器:HTTP与MySQL认证插件配置详解
配置文件`emq_auth_mysql.conf`中,`auth.mysql.server`定义了数据库服务器地址,而`auth.mysql.pool`设置连接池大小。这样,EMQ服务器会在连接时检查用户是否存在于数据库中。 EMQ服务器提供了丰富的功能,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值