emq auth mysql_EMQ X 基于 MySQL 的 MQTT 连接认证

EMQ X MQTT 连接认证配置教程 - MySQL 版
最新推荐文章于 2025-09-01 15:30:01 发布
原创 最新推荐文章于 2025-09-01 15:30:01 发布 · 575 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#emq auth mysql

本文介绍了如何配置 EMQ X 以使用 MySQL 进行 MQTT 连接认证,包括创建数据库和认证表,设置认证数据,修改插件配置以及启用认证功能。详细步骤涉及创建 `mqtt_user` 表,插入示例数据,配置 `emqx_auth_mysql.conf` 文件,并调整 EMQ X 配置以关闭匿名认证。

创建数据库

你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;

Query OK, 1 row affected (0.00 sec)

mysql> use emqx;

Database changed

创建表

建议的表结构如下,其中,username 为客户端连接的时候指定的用户名,此处的值如果设置为 $all 表示该规则适用于所有的用户

password 为使用 salt 加密后的密文

salt 为加密串

is_superuser 是否为超级用户,用于控制 ACL,缺省为0;设置成 1 的时候为超级用户,可以跳过 ACL 检查数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 `emqx_auth_mysql.conf` 配置文件中的 `auth_query` 配置项来指定。

1de6a899760fc074005bdc11b7d1f838.png

认证表:CREATE TABLE `mqtt_user` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(100) DEFAULT NULL,

`password` varchar(100) DEFAULT NULL,

`salt` varchar(35) DEFAULT NULL,

`is_superuser` tinyint(1) DEFAULT 0,

`created` datetime DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `mqtt_username` (`username`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

进行身份认证时,EMQ X 将使用当前客户端信息填充并执行用户配置的认证 SQL,查询出该客户端在数据库中的认证数据。select password from mqtt_user where username = '%u' limit 1

字段说明%u:用户名

%c:clientid

%P:明文密码

%C:TLS 证书公用名(证书的域名或子域名),仅当 TLS 连接时有效

%d:TLS 证书 subject,仅当 TLS 连接时有效

可以根据业务需要调整认证

最低0.47元/天 解锁文章
成政睿
关注
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_39551462的博客
01-19 407
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq auth mysql_EMQ-MySQL认证MySQL访问控制权限
weixin_34663036的博客
01-26 363
etc/emqx.confallow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务## Allow or deny if no ACL rules matchedmqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到的权限也都有MySQL 认证MySQL ...
MQTT 第3章----MQTT从入门到精通----服务端[授权_黑名单_数据集成_日志]
朱朱博客,分享技术
09-01 918
EMQX Dashboard是EMQX提供的Web管理控制台,支持通过18083端口访问,默认账号为admin/public。主要功能包括访问控制和授权管理: 认证:支持Password-Based、JWT、SCRAM三种认证方式,可选择内置数据库、MySQL等外部数据库或HTTP服务作为数据源,并支持多认证器链式校验。 授权:通过ACL文件等实现客户端操作权限控制,支持规则匹配IP、用户名等条件,按顺序检查授权链,未匹配规则时可配置默认拒绝。 用户管理:内置数据库用户可批量导入/管理账号。 客户端连接:未
基于 MySQLEMQ X Auth & ACL
chengyuchan9575的博客
08-04 440
在阅读该教程之前,假定你已经了解 MQTTMQTT 5 以及 EMQ X 的简单知识。 emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设...
emqx for mysql
11-03 308
https://www.cnblogs.com/xiaoweiv/p/11078447.html
EMQX Mysql认证
miss1457的博客
02-28 1574
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接EMQ X 中的认证指的是当一个客户端连接EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
emqx_broker的博客
02-18 1979
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。 作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计: 传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输: 使用 SSL/TLS 加密通信数据,防止中间人攻击; 使用客户端证书作为设备身份凭证,验证设备合法...
emq auth mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_36278982的博客
02-01 423
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqmysql_EMQ X 基于 MySQLMQTT 连接认证
weixin_39676930的博客
02-23 596
EMQ X 基于 MySQLMQTT 连接认证2020-12-28 12:52:52 创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row a...
emqx接通mysql_EMQ X 认证鉴权(一)——基于 MySQLMQTT 连接认证
weixin_31002061的博客
01-19 1190
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqmysql_EMQ X 插件持久化系列 (五)MySQL MQTT 数据存储
weixin_39954682的博客
02-05 598
本文以在 CentOS 7.2 中的实际例子来说明如何通过 MySQL 来存储相关的 MQTT 数据。MySQL 属于传统的关系型数据库产品,其开放式的架构使得用户的选择性很强,而且随着技术的逐渐成熟,MySQL 支持的功能也越来越多,性能也在不断地提高,对平台的支持也在增多,此外,社区的开发与维护人数也很多。当下,MySQL 因为其功能稳定、性能卓越,且在遵守 GPL 协议的前提下,可以免费使...
Wemos_EMQX_MySQL.zip
04-28
实现Wemos将DHT11采集的温湿度数据通过MQTT上传至EMQ X服务器并转存到MySQL所需代码
EMQX_MQTT_MySQL.zip
04-28
(ESP8266代码)一种基于Wemos(ESP8266)将数据通过MQTT上传至EMQX服务器并转存到MySQL的方法
emqx数据保存至MySQL
qq_38966867的博客
04-30 7367
创建本地数据库及表 启动emqx服务器 浏览器输入 http://127.0.0.1:18083 登录到emqx 在规则引擎创建资源 在资源类型中选MySQL,填写数据库名称,用户名,密码。 在规则中创建规则 在下面的添加相应动作,选择数据持久化,保存数据到MySQL,使用资源选直线创建的资源。添加一下模板 INSERT INTO `stu` (`id`, `name`) VALUES (${id}, ${name}); 使用测试软件mqttbox进行测试 ,mqttbox软件及使
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 6372
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接EMQ X 中的认证指的是当一个客户端连接EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
emq auth mysql_emqtt 试用(五)emq 的用户密码认证
weixin_34931370的博客
02-01 457
MQTT 认证设置EMQ 消息服务器认证由一系列认证插件(Plugin)提供,系统支持按用户名密码、ClientID 或匿名认证。系统默认开启匿名认证(anonymous),通过加载认证插件可开启的多个认证模块组成认证链:---------------- ---------------- ------------Client --> | Usernam...
emqtt mysql认证_Emqtt -- 05 -- Mysql插件认证及访问控制
weixin_29081703的博客
02-01 538
了解了 Clientid 认证后,现在我们再来了解下 Mysql 插件认证以及访问控制,默认关闭了匿名认证一、创建用户表和控制表根据官方文档,用户表的名称为:mqtt_user,访问控制表的名称为:mqtt_aclmqtt_userCREATE TABLE mqtt_user (id int(11) unsigned NOT NULL AUTO_INCREMENT,username varchar...
EMQX数据流转MySQL踩坑日记:EMQX VER 4.2.3
qq_34071268的博客
11-17 1442
EMQX流转Mysql调试踩坑日记,花了我一下午时间
关于EMQX的MYSQL认证插件使用配置心得
JoshRong的博客
02-26 4685
免费 配置 ACL
emqx_auth_http EMQ X Authentication/ACL with HTTP API 已停止 emqx_auth_jwt EMQ X Authentication with JWT 已停止 emqx_auth_ldap EMQ X Authentication/ACL with LDAP 已停止 emqx_auth_mnesia EMQ X Authentication with Mnesia 已停止 emqx_auth_mongo EMQ X Authentication/ACL with MongoDB 已停止 emqx_auth_mysql EMQ X Authentication/ACL with MySQL 已停止 emqx_auth_pgsql EMQ X Authentication/ACL with PostgreSQL 已停止 emqx_auth_redis EMQ X Authentication/ACL with Redis 已停止 emqx_bridge_mqtt EMQ X Bridge to MQTT Broker 运行中 emqx_coap EMQ X CoAP Gateway 运行中 emqx_dashboard EMQ X Web Dashboard 运行中 emqx_exhook EMQ X Extension for Hook 运行中 emqx_exproto EMQ X Extension for Protocol 运行中 emqx_lua_hook EMQ X Lua Hooks 已停止 emqx_lwm2m EMQ X LwM2M Gateway 已停止 emqx_management EMQ X Management API and CLI 运行中 emqx_prometheus Prometheus for EMQ X 已停止 emqx_psk_file EMQX PSK Plugin from File 已停止 emqx_recon EMQ X Recon Plugin 运行中 emqx_retainer EMQ X Retainer 运行中 emqx_rule_engine EMQ X Rule Engine 运行中 emqx_sasl EMQ X SASL 已停止 emqx_sn EMQ X MQTT-SN Plugin 已停止 emqx_stomp EMQ X Stomp Protocol Plugin 已停止 emqx_telemetry EMQ X Telemetry 运行中 emqx_web_hook EMQ X WebHook Plugin
最新发布
11-10
### 开启 MQTT 账号认证 EMQ X 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证[^3]。以下介绍几种常见方式: - **用户名密码认证**:使用 `emqx_auth_username` 插件。可以通过以下命令添加、删除账号及查询账号列表: ```bash # 添加一个账号 test,密码 123456 ./emqttd_ctl users add test 123456 ok # 删除一个账号密码 ./emqttd_ctl users del 账号名 ok # 查询存在的账号列表 ./emqttd_ctl users list ``` - **HTTP 认证**:通过配置 EMQ X 使用 HTTP API 实现账号认证。配置示例如下: ```plaintext auth.http { enable = true auth_req { url = "http://your-auth-server.com/auth" method = post body = '{"clientid": "${clientid}", "username": "${username}", "password": "${password}"}' headers.content-type = "application/json" } } ``` - **JWT 认证**:Jwt 的全称是 JSON Web Token,是目前比较流行的接口认证解决方案。客户端发送用户名密码信息到认证服务器获取 token;客户端请求 API 获取数据时带上 token;服务器端验证 token,合法则返回正确的数据[^5]。 ### 解决 EMQ X 中认证插件停止运行的问题 #### 检查配置文件 认证插件停止运行可能是配置文件存在错误。需检查 `emqx_auth_http`、`emqx_auth_jwt` 等插件的配置文件,确保各项参数配置正确,例如 `emqx_auth_http` 中的 `url`、`method` 等。 #### 查看日志文件 查看 EMQ X 的日志文件,日志文件中会记录插件启动过程中的错误信息,根据错误信息进行排查。日志文件通常位于 EMQ X 安装目录下的 `logs` 文件夹中。 #### 检查依赖服务 如果插件依赖其他服务,如 `emqx_auth_http` 依赖 HTTP 服务,`emqx_auth_jwt` 依赖 JWT 认证服务器,需确保这些服务正常运行。 #### 重启 EMQ X 及插件 可以尝试重启 EMQ X 以及相关认证插件: ```bash # 停止 EMQ X ./emqx stop # 启动 EMQ X ./emqx start # 启动 emqx_auth_http 插件 ./emqx_ctl plugins load emqx_auth_http # 启动 emqx_auth_jwt 插件 ./emqx_ctl plugins load emqx_auth_jwt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值