<物联网>emqx服务器关闭匿名认证并开启ClientId认证

最新推荐文章于 2024-03-07 18:37:44 发布
最新推荐文章于 2024-03-07 18:37:44 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: mqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42426714/article/details/113409227
版权

文章目录

一、前言

EMQX服务器默认情况是允许任意客户端接入的(只要获得服务器IP地址和端口),这也方便开发人员测试。但根据实际需求或者在生产环境中,只允许认证的终端接入,防止一些其他终端恶意接入破坏系统。

二、知识储备

身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。
EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
EMQ X 的认证支持包括两个层面:
MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQ X 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证。
在传输层上,TLS 可以保证使用客户端证书的客户端到服务器的身份验证,并确保服务器向客户端验证服务器证书。也支持基于 PSK 的 TLS/DTLS 认证。

说到插件,就得先了解一下钩子

在这里插入图片描述
钩子(Hooks) 是 EMQ X 提供的一种机制,它通过拦截模块间的函数调用、消息传递、事件传递来修改或扩展系统功能。

简单来讲,该机制目的在于增强软件系统的扩展性、方便与其他三方系统的集成、或者改变其系统原有的默认行为。

逻辑图:
在这里插入图片描述

三、设置认证

1.开启ClientId认证

在这里插入图片描述
点击manage可以新增、修改、删除用户认证。
在这里插入图片描述
可以通过配置文件修改加密方式预设认证数据
在这里插入图片描述
在这里插入图片描述

如图,预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能。

在这里插入图片描述

然后在websocket测试:
在这里插入图片描述
提示连接拒绝,原因是未认证。因为上面给这个clientId为1的设置了密码。需要填入正确的密码才可以连接。

但改了一下clientId,发现其他终端不用密码也能随意接入。因为emqx的认证机制是如下图所示的认证链

在这里插入图片描述

所以这里要关掉默认开启的匿名认证

2.关闭匿名认证

打开emqx.conf
在这里插入图片描述
把true改成false:
在这里插入图片描述
然后发现其他终端还是能随意接入,重启一下看看。

在这里插入图片描述
在这里插入图片描述
成功了,一般改了核心配置文件,都要重启一下服务。

3.其他认证方式

在这里插入图片描述
这里只用了一种认证方式,其他的以后有机会再用吧。

mysql认证刚试了一下,也是很简单的,照着官方文档做就可以了。

闲谈

留心街中每个人/彼此匆匆过/皱着眉心”。
我们仍处于焦虑的年代。男女老少在为生存焦虑、为爱情焦虑、为名利焦虑……

焦虑或许不是坏事,它能让我们不停思索。

伯恩斯坦于1947—1948年创作了他的第二交响曲——《焦虑的年代》。三部交响曲中我独爱这一部,里面有你我都同样经历过的孤独、狂欢、希望和焦虑。曲子最后三分钟的尾声部分,从平静的钢琴叙述到马勒式的自我解放,每次听都能感受到如魔法般治愈人心的力量。尽管不久后又重回焦虑,也无需惧怕,音乐给予的片刻安宁会让我们不那么彷徨。

在这里插入图片描述
The Age of Anxiety, Symphony No. 2 for Piano and Orchestra (after W. H. Auden):c. The Epilogue: Adagio; Andante; Con Moto

【伯恩斯坦】【Bernstein】第二交响曲“焦虑的时代”The Age of Anxiety Symphony No.2

liszlove
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
EMQ X MQTT客户端
11-08
EMQX-MQTT客户端,是比较好用的一个MQTT客户端。 https://mqttx.app/cn/ 这里提供一个v1.3.4版本安装包,如果有条件的还是推荐去官网下载
asp.net 服务器控件的 ID,ClientID,UniqueID 的区别
10-29
asp.net 服务器控件的 ID,ClientID,UniqueID 的区别分析,需要的朋友可以参考下。
MQTT EMQX v5.0版本监听客户端上下线通知、认证授权
san13219091的博客
12-24 2632
之前在自助洗车项目中使用emqx的是4.4版本,最新部署的时候采用了5.0。 旧版本认证、上下线通知等都需要开启插件,在配置文件修改,操作比较麻烦。 升级后增强了dashboard(web管理界面),好多插件都成为内置插件,无需开启,且很多操作无需进入配置文件,直接在web即可配置。
emq连接认证,订阅发布权限控制
yinjl123的博客
11-08 249
官方文档地址: https://docs.emqx.cn/broker/v4.3/advanced/acl-http.html#acl-%E6%8E%88%E6%9D%83%E5%8E%9F%E7%90%86。官方文档地址: https://docs.emqx.cn/broker/v4.3/advanced/auth-http.html#%E8%AE%A4%E8%AF%81%E5%8E%9F%E7%90%86。首先查询客户端是否为超级用户,客户端为超级用户时将跳过 ACL 查询。配置http连接认证接口。
通过java获取emqx的连接clientid列表和删除某个clientid连接
lljddddd的博客
03-07 462
通过java获取emqx的连接clientid列表和删除某个clientid连接
emqx 授权
a873428746的专栏
09-13 485
emqx
EMQ X MySQL 8.0主题发布/订阅鉴权
maker_knz的博客
10-21 3738
文章目录简介ACL 鉴权链授权结果ACL 规则表(数据表)修改配置系统配置ACL 缓存测试准备测试超级用户测试IP地址测试发布/订阅测试ACL链结论总结 简介 发布订阅 ACL 指对 发布 (PUBLISH)/订阅 (SUBSCRIBE) 操作的 权限控制。EMQ X可以能过插件的形式来配置鉴权的数据源(内置数据源和外部数据库)。客户端订阅主题、发布消息时插件通过检查目标主题(Topic)是否在指定数据源允许/禁止列表内来实现对客户端的发布、订阅权限管理。 ACL 鉴权链 当同时启用多个 ACL 条件时,E
MQTT介绍,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
我都博客
09-12 8691
MQTT协议介绍,工具安装和使用,实例演示
EMQX 常见问题 -- client_id_unavailable
weixin_38637618的博客
05-17 635
EMQX 中的 client_id_unavailable 错误详解
emq Client ID 认证
qq690452074的专栏
05-29 858
Client ID 认证使用配置文件预设客户端Client ID 与密码,支持通过 HTTP API 管理认证数据。 Client ID 认证不依赖外部数据源,使用上足够简单轻量,使用该种认证方式时需要开启 emqx_auth_clientid 插件,直接在DashBoard中开启即可, 哈希方法 配置哈希方法后,新增的预设认证数据与通过 HTTP API 添加的认证数据将以哈希密文存储在 EMQ X 内置数 据库中。 2.3.1 预设认证数据...
emqx 客户端认证
a873428746的专栏
09-13 858
创建认证器成功后,可以在认证列表中查看和管理。认证列表的每一栏都可以通过鼠标来拖动调整顺序,或通过操作栏调整列表顺序,顺序对于认证列表来说有一定的重要性,因为 EMQX 允许创建多个认证器,这些认证器将按照在认证链中的位置顺序运行,如果在当前认证器中未检索到匹配的认证信息,将会切换至链上的下一个认证器继续认证过程。增强认证包含质询/响应风格的认证,可以实现对客户端服务器的双向认证服务器可以验证连接的客户端是否是真正的客户端客户端也可以验证连接的服务器是否是真正的服务器,从而提供了更高的安全性。
MQTT介绍与使用
热门推荐
qq_18896247的博客
11-01 1万+
目录 一、MQTT简介 二、特性 三、实现方式   四、MQTT的搭建(ubuntu) 五、MQTT权限配置 六、MQTT实现(Java语言) 正文 物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和...
EMQTT(Erlang MQTT消息服务器) v2.3.11 for windows7 x64
11-01
EMQTT致力于发布一个基于Erlang/OTP语言平台,企业级稳定可靠,完全开源免费,可集群支持大规模物联网、移动互联网连接的MQTT消息服务器。完整的MQTT V3.1/V3.1.1协议支持全面支持MQTT V3.1/V3.1.1协议规范QoS0/1/2...
从外部的js文件中获取ASPX页面的控件ClientID
10-30
从外部的js文件中获取ASPX页面的控件ClientID(get control reference from external javascript)
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
EMQ X MySQL认证配置
06-07
EMQ X 支持使用 MySQL 进行认证,具体配置步骤如下: 1. 安装 MySQL 和 Python 的 MySQL 驱动程序 2. 创建 EMQ X 所需的数据库和数据表,可以使用以下 SQL 语句: ```sql CREATE DATABASE emqx_auth; USE emqx_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值