這篇文章主要講解了“基于MySQL的EMQ X Auth & ACL怎么使用”�����,文中的講解內(nèi)容簡(jiǎn)單清晰���,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入�,一起來(lái)研究和學(xué)習(xí)“基于MySQL的EMQ X Auth & ACL怎么使用”吧!
為天臺(tái)等地區(qū)用戶(hù)提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)����,及天臺(tái)網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站��、網(wǎng)站設(shè)計(jì)��、天臺(tái)網(wǎng)站設(shè)計(jì)�,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù)�,秉承以專(zhuān)業(yè)�����、用心的態(tài)度為用戶(hù)提供真誠(chéng)的服務(wù)�。我們深信只要達(dá)到每一位用戶(hù)的要求���,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作����。這樣,我們也可以走得更遠(yuǎn)����!
emqx-auth-mysql 它通過(guò)檢查每個(gè)終端接入的 username 和 password 是否與用戶(hù)指定 的 MySQL 數(shù)據(jù)庫(kù)中存儲(chǔ)的信息一致來(lái)實(shí)現(xiàn)對(duì)終端的訪問(wèn)控制。其功能邏輯如下:
本文假設(shè) MySQL 已經(jīng)安裝在您的機(jī)器上����,并且您可以連接到 MySQL 服務(wù)器。注:EMQ X 開(kāi)源版至 v3.1-beta.2 為止�����,尚不支持 MySQL 8.0�,因此以下內(nèi)容僅適用于 MySQL 5.7 及以下版本。
$ mysql --version
mysql Ver 14.14 Distrib 5.7.25, for macos10.14 (x86_64) using EditLine wrapper
插件配置項(xiàng)說(shuō)明
mqtt.sql
emqx-auth-mysql 提供了 mqtt.sql 文件幫助用戶(hù)快速創(chuàng)建數(shù)據(jù)表以及導(dǎo)入默認(rèn)數(shù)據(jù)�。mqtt.sql 將會(huì)為 mqtt_acl 數(shù)據(jù)表導(dǎo)入以下默認(rèn)規(guī)則:
mysql> select * from mqtt_acl;
+----+-------+-----------+-----------+----------+--------+--------+
| id | allow | ipaddr | username | clientid | access | topic |
+----+-------+-----------+-----------+----------+--------+--------+
| 1 | 1 | NULL | $all | NULL | 2 | # |
| 2 | 0 | NULL | $all | NULL | 1 | $SYS/# |
| 3 | 0 | NULL | $all | NULL | 1 | eq # |
| 4 | 1 | 127.0.0.1 | NULL | NULL | 2 | $SYS/# |
| 5 | 1 | 127.0.0.1 | NULL | NULL | 2 | # |
| 6 | 1 | NULL | dashboard | NULL | 1 | $SYS/# |
+----+-------+-----------+-----------+----------+--------+--------+
6 rows in set (0.00 sec)
allow- 1: allow; 0: deny
access- 1: subscribe; 2: publish; 3: publish and subscribe
以上規(guī)則分別表示:
允許任何用戶(hù)發(fā)布除以 '$' 字符開(kāi)頭以外的任何主題的消息
拒絕任何用戶(hù)訂閱任何以 "$SYS/" 開(kāi)頭的主題
拒絕任何用戶(hù)訂閱 "#" 主題
允許本機(jī)用戶(hù)發(fā)布任何以 "$SYS/" 開(kāi)頭的主題
允許本機(jī)用戶(hù)發(fā)布發(fā)布除以 '$' 字符開(kāi)頭以外的任何主題的消息
允許 dashboard 用戶(hù)訂閱任何以 "$SYS/" 開(kāi)頭的主題
除此之外,用戶(hù)可以導(dǎo)入自定義的 ACL 規(guī)則�。
Auth 與 ACL 功能驗(yàn)證
Mac 環(huán)境安裝 mosquitto
brew install mosquitto
創(chuàng)建數(shù)據(jù)庫(kù),導(dǎo)入數(shù)據(jù)
mqtt.sql 路徑可根據(jù)實(shí)際情況自行改動(dòng)
mysql> create database mqtt;
mysql> use mqtt;
mysql> source ./emqx_auth_mysql/mqtt.sql
mysql> insert into mqtt_user (id, is_superuser, username, password, salt)
-> values (1, false, 'test', 'password', 'salt');
mysql> insert into mqtt_acl (id, allow, ipaddr, username, clientid, access, topic)
-> values (7, 0, NULL, 'test', NULL, 1, 'mytopic');
mysql> exit;
修改配置文件
禁止匿名訪問(wèn):
## .../etc/emqx.conf
allow_anonymous = false
配置數(shù)據(jù)庫(kù)中密碼的加密方式為 plain �,即不加密:
## .../etc/plugins/emqx_auth_mysql.conf
auth.mysql.password_hash = plain
配置要訪問(wèn)的數(shù)據(jù)庫(kù)以及用戶(hù)名密碼:
## .../etc/plugins/emqx_auth_mysql.conf
auth.mysql.username = root
auth.mysql.password = public
auth.mysql.database = mqtt
啟動(dòng) EMQ X 與 emqx-auth-mysql
$ ./_rel/emqx/bin/emqx start
emqx 3.1 is started successfully!
$ ./_rel/emqx/bin/emqx_ctl plugins load emqx_auth_mysql
測(cè)試
使用正確的用戶(hù)名和密碼進(jìn)行連接�����,并訂閱 "topic" 主題
$ mosquitto_sub -p 1883 -u test -P password -t 'topic' -d
Client mosqsub|91114-zhouzibod sending CONNECT
Client mosqsub|91114-zhouzibod received CONNACK
Client mosqsub|91114-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: topic, QoS: 0)
Client mosqsub|91114-zhouzibod received SUBACK
Subscribed (mid: 1): 0
現(xiàn)象:連接并訂閱成功
使用錯(cuò)誤的用戶(hù)名或密碼進(jìn)行連接�����,并訂閱 "topic" 主題
$ mosquitto_sub -p 1883 -u bad_user -P password -t 'topic' -d
Client mosqsub|91136-zhouzibod sending CONNECT
Client mosqsub|91136-zhouzibod received CONNACK
Connection Refused: not authorised.
現(xiàn)象:連接被拒絕
使用正確的用戶(hù)名和密碼進(jìn)行連接���,并訂閱 "#" 主題
$ mosquitto_sub -p 1883 -u test -P password -t '#' -d
Client mosqsub|11257-zhouzibod sending CONNECT
Client mosqsub|11257-zhouzibod received CONNACK
Client mosqsub|11257-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: #, QoS: 0)
Client mosqsub|11257-zhouzibod received SUBACK
Subscribed (mid: 1): 128
現(xiàn)象:連接成功,訂閱失敗����,原因碼128
使用正確的用戶(hù)名和密碼進(jìn)行連接,并訂閱 "mytopic" 主題
$ mosquitto_sub -p 1883 -u test -P password -t 'mytopic' -d
Client mosqsub|13606-zhouzibod sending CONNECT
Client mosqsub|13606-zhouzibod received CONNACK
Client mosqsub|13606-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: mytopic, QoS: 0)
Client mosqsub|13606-zhouzibod received SUBACK
Subscribed (mid: 1): 128
現(xiàn)象:連接成功��,訂閱失敗�����,原因碼128
感謝各位的閱讀����,以上就是“基于MySQL的EMQ X Auth & ACL怎么使用”的內(nèi)容了,經(jīng)過(guò)本文的學(xué)習(xí)后����,相信大家對(duì)基于MySQL的EMQ X Auth & ACL怎么使用這一問(wèn)題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證��。這里是創(chuàng)新互聯(lián)����,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注��!
網(wǎng)站欄目:基于MySQL的EMQXAuth&ACL怎么使用
當(dāng)前路徑:
http://weahome.cn/article/picgcp.html
重慶分公司
重慶分公司
