在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识 。
【基于 MySQL 的 EMQ X Auth & ACL】emqx-auth-MySQL 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制 。其功能逻辑如下:
文章插图
本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器 。注:EMQ X 开源版至 v3.1-beta.2 为止,尚不支持 MySQL 8.0,因此以下内容仅适用于 MySQL 5.7 及以下版本 。
$ mysql --versionmysql Ver 14.14 Distrib 5.7.25, for macos10.14 (x86_64) using EditLine wrApper插件配置项说明
文章插图
mqtt.sql
emqx-auth-mysql 提供了 mqtt.sql 文件帮助用户快速创建数据表以及导入默认数据 。mqtt.sql 将会为 mqtt_acl 数据表导入以下默认规则:
mysql> select * from mqtt_acl;+----+-------+-----------+-----------+----------+--------+--------+| id | allow | ipaddr | username | clientid | access | topic |+----+-------+-----------+-----------+----------+--------+--------+| 1 | 1 | NULL | $all | NULL | 2 | # || 2 | 0 | NULL | $all | NULL | 1 | $SYS/# || 3 | 0 | NULL | $all | NULL | 1 | eq # || 4 | 1 | 127.0.0.1 | NULL | NULL | 2 | $SYS/# || 5 | 1 | 127.0.0.1 | NULL | NULL | 2 | # || 6 | 1 | NULL | dashboard | NULL | 1 | $SYS/# |+----+-------+-----------+-----------+----------+--------+--------+6 rows in set (0.00 sec)allow - 1: allow; 0: deny
access - 1: subscribe; 2: publish; 3: publish and subscribe
以上规则分别表示:
- 允许任何用户发布除以 '$' 字符开头以外的任何主题的消息
- 拒绝任何用户订阅任何以 "$SYS/" 开头的主题
- 拒绝任何用户订阅 "#" 主题
- 允许本机用户发布任何以 "$SYS/" 开头的主题
- 允许本机用户发布发布除以 '$' 字符开头以外的任何主题的消息
- 允许 dashboard 用户订阅任何以 "$SYS/" 开头的主题
除此之外,用户可以导入自定义的 ACL 规则 。
Auth 与 ACL 功能验证
- Mac 环境安装 mosquitto
- brew install mosquitto
- 创建数据库,导入数据
- mqtt.sql 路径可根据实际情况自行改动
mysql> create database mqtt;mysql> use mqtt;mysql> source ./emqx_auth_mysql/mqtt.sqlmysql> insert into mqtt_user (id, is_superuser, username, password, salt) -> values (1, false, 'test', 'password', 'salt');mysql> insert into mqtt_acl (id, allow, ipaddr, username, clientid, access, topic) -> values (7, 0, NULL, 'test', NULL, 1, 'mytopic');mysql> exit;
- 修改配置文件
- 禁止匿名访问:
## .../etc/emqx.confallow_anonymous = false
- 配置数据库中密码的加密方式为 plain,即不加密:
## .../etc/plugins/emqx_auth_mysql.confauth.mysql.password_hash = plain
- 配置要访问的数据库以及用户名密码:
## .../etc/plugins/emqx_auth_mysql.confauth.mysql.username = rootauth.mysql.password = publicauth.mysql.database = mqtt
- 启动 EMQ X 与 emqx-auth-mysql
$ ./_rel/emqx/bin/emqx startemqx 3.1 is started successfully!$ ./_rel/emqx/bin/emqx_ctl plugins load emqx_auth_mysql
- 测试
- 使用正确的用户名和密码进行连接,并订阅 "topic" 主题
$ mosquitto_sub -p 1883 -u test -P password -t 'topic' -dClient mosqsub|91114-zhouzibod sending CONNECTClient mosqsub|91114-zhouzibod received CONNACKClient mosqsub|91114-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: topic, QoS: 0)Client mosqsub|91114-zhouzibod received SUBACKSubscribed (mid: 1): 0
- 现象:连接并订阅成功
- 使用错误的用户名或密码进行连接,并订阅 "topic" 主题
$ mosquitto_sub -p 1883 -u bad_user -P password -t 'topic' -dClient mosqsub|91136-zhouzibod sending CONNECTClient mosqsub|91136-zhouzibod received CONNACKConnection Refused: not authorised.
- 现象:连接被拒绝
- 使用正确的用户名和密码进行连接,并订阅 "#" 主题
$ mosquitto_sub -p 1883 -u test -P password -t '#' -dClient mosqsub|11257-zhouzibod sending CONNECTClient mosqsub|11257-zhouzibod received CONNACKClient mosqsub|11257-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: #, QoS: 0)Client mosqsub|11257-zhouzibod received SUBACKSubscribed (mid: 1): 128
- 现象:连接成功,订阅失败,原因码128
- 使用正确的用户名和密码进行连接,并订阅 "mytopic" 主题
$ mosquitto_sub -p 1883 -u test -P password -t 'mytopic' -dClient mosqsub|13606-zhouzibod sending CONNECTClient mosqsub|13606-zhouzibod received CONNACKClient mosqsub|13606-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: mytopic, QoS: 0)Client mosqsub|13606-zhouzibod received SUBACKSubscribed (mid: 1): 128
推荐阅读
-
直播吧|年薪约300万欧,葡媒:泰达接近一千万欧签下蒂基尼奥-苏亚雷斯
-
#豆宝麻麻TB#会“越长越丑”,无论现在有多漂亮,有这2种习惯的孩子
-
-
梦到好多小蛇是什么寓意 梦到好多小蛇预示着什么意思还有警察
-
确诊|山东新增境外输入确诊病例2例:烟台报告,来自菲律宾
-
月叔说育儿|正确打开智慧只需两招,孩子会越来越聪明,宝宝大脑需要良性刺激
-
问董秘|是一块非常大的蛋糕,请问公司在...,投资者提问:我们关注到减糖市场是一个大趋势
-
-
-
身份证丢失怎么坐火车 身份证丢失怎么坐火车高铁派出所临时身份证有效期
-
【迪拜】迪拜王妃沦为生育机器?原配禁足41年生12娃,哈雅出逃不做金丝雀
-
-
楚汉|刘备去世前,将兵权交给了李严,他为何不交给诸葛亮?
-
小航健康故事|就得保护好血管,这几种食物能帮助你!,要想预防心血管疾病
-
香水掩盖他的罪恶,却被她闻出了端倪:62岁她如何揭穿他的阴谋?
-
-
-
汽车之家|且行且珍惜!,瑞虎7车主的感叹:生活不易
-
-
月光科技|再次缺德友商,除了华为今年屏幕都不错,王腾把卢伟冰的活都干了