EMQX 开启http认证

原创 已于 2022-09-19 14:26:02 修改 · 2.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

于 2022-09-08 12:06:23 首次发布
本文档介绍了如何配置EMQX服务器进行HTTP认证,并禁用匿名访问。同时,展示了后台代码中MQTT认证接口的实现。此外,还提供了MQTTX客户端的配置指南,以及遇到常见问题的解决方案,确保生产环境的安全性。

选择模块

在这里插入图片描述

配置http认证

在这里插入图片描述
配置成项目中的路径

emqx服务器配置

生产环境中请禁用匿名认证。
并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny

# etc/emqx.conf
 
## Allow anonymous authentication by default if no auth plugins loaded.
## Notice: Disable the option in production deployment!
##
## Value: true | false
allow_anonymous = false
 
## Allow or deny if no ACL rules matched.
##
## Value: allow | deny
acl_nomatch = deny

后台代码

@ApiLog
@Api(tags = "https设备认证")
@RestController
@RequestMapping("/v1/device/mqtt")
@RequiredArgsConstructor
public class MqttAuthController {

    final MqttFacade mqttFacade;

      @PostMapping("/auth")
    @ApiOperation(value = "http协议认证", notes = "http协议认证", produces = "application/json")
    @CtlHeaderTrackAnno(source = CtlHeaderTrackAnno.EnumAuthSource.API, mode = CtlHeaderTrackAnno.EnumTrackAuthMode.NONE)
    public ResponseEntity<String> auth(@Validated MqttAuthRequest param) {
        ResponseEntity<String> responseEntity = mqttFacade.auth(param);
        return responseEntity;
    }

    @PostMapping("/acl")
    public ResponseEntity<String> acl(MqttAclRequest httpAclRequest) {
        return ResponseEntity.status(HttpStatus.OK).body("");
    }


}

MQTTX配置

在这里插入图片描述

常见问题

https://docs.emqx.com/zh/enterprise/v4.4/faq/faq.html#%E4%B8%BA%E4%BB%80%E4%B9%88%E5%BC%80%E5%90%AF%E8%AE%A4%E8%AF%81%E5%90%8E-%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%BF%98%E6%98%AF%E5%8F%AF%E4%BB%A5%E4%B8%8D%E9%9C%80%E8%A6%81%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E5%B0%B1%E8%83%BD%E8%BF%9E%E6%8E%A5

EMQX 入门教程⑤——安全认证 | 使用 HTTP 的密码认证,设备登录鉴权
09-06 4362
EMQX 入门教程⑤——安全认证 | 使用 HTTP 的密码认证,设备登录鉴权
【ESP 保姆级教程】玩转emqx认证篇⑤ ——使用 HTTP 的密码认证
单片机菜鸟哥的博客
02-01 1311
使用 HTTP 的密码认证的前提最好是已有的用户体系,然后在这个基础上加上关系映射即可。这种方式的好处相比 使用内置数据库(Mnesia)的密码认证 5. ESP8266 测试 就是如果我删掉了配置,用户数据还是保留下来的。
EMQX 使用 HTTP 服务进行密码认证
qq_41810947的博客
09-02 866
在做使用 HTTP 服务进行密码认证调试时遇到版本兼任问题,只是Demo所以没有深究区别,提供以下两个示例。
EMQX HTTP Auth认证
u013433591的博客
10-22 2824
EMQX HTTP 安全认证 集成Golang 服务器
EMQX+Django实现HTTP 认证
vvaa00的专栏
01-28 881
EMQX+Django实现HTTP 认证 一直以来都是使用的阿里云的物联网云平台,由于种种原因(主要是改版+收钱),而我只需要使用一些简单的功能,所以实际上个把月以前就用EMQX这个玩意搭建了自己的MQTT通信平台,今天终于抽空实现了HTTP认证,主要是实现设备连接MQTT平台时进行认证,非平台设备不让进行连接。ACL等认证功能还是没做,当然实现方法类似。 EMQ关于HTTP认证的文档,说实话写的比较简单,感觉信息量比较大,一个细节没注意,导致浪费了很多时间,所以说文档还是要好好看的,当然其还支持很多其他
EMQX 开启连接认证 emqx_auth_username -- MQTT
xgl6166的博客
06-25 997
EMQX 开启连接认证 emqx_auth_username -- MQTT
EMQX开启权限认证,添加用户名、密码认证--MQTT
热门推荐
beibei3321的博客
04-20 2万+
提示:前置条件,需要安装EMQX,同时可以访问控制面板 文章目录 前言 一、认证方式 二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证 1.开启插件 2.方式一:预设认证用户(不推荐) 3.方式二:使用 HTTP API 管理认证数据(推荐) 添加认证数据 #批量添加认证数据 #查看已经添加的认证数据 #更改已添加的认证数据 #查看指定的认证数据 #删除指定的 Clientid 认证数据 总结 前言 EMQ X 默认配置中启用了匿名认证,任何客户端.
EMQX客户端认证与MQTTX客户端使用认证登陆
05-15 875
本文介绍了如何在EMQX中设置客户端认证,并使用MQTTX客户端进行连接测试。首先,在EMQX中创建基于密码的认证方式,使用内置数据库,并设置默认参数(如账号类型为username,加密方式为sha256,加盐方式为suffix)。接着,添加认证用户并生成sha256加密密码。然后,在MQTTX客户端中输入认证用户名和加密密码进行连接,成功发布消息。最后,通过dotnetcore客户端添加连接认证,确保MQTTX能够成功订阅dotnetcore客户端发布的消息。整个过程展示了从认证设置到客户端连接的完整流程
emqxhttp插件认证,webhook插件认证,username 插件认证
鲸鱼姐的专栏
07-17 2946
emqxhttp插件认证,webhook插件认证,username插件认证
Emqx开启用户名密码验证
Zero的博客
09-24 6322
一、Emqx认证方式介绍:   根据官网文档介绍:emqx支持内置数据库Mnesia (用户名/Client ID)认证,使用配置文件与 EMQ X 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。 EMQ X 支持使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。 连接数据源、进行认证逻辑通过插件实现的,每个插件对应一种认证方式,使用前需要启用相应的插件。 客户端连接时插件通过检查其 username/clientid 和
EMQX安装使用和客户端认证
嘉淼的博客
04-21 562
【代码】EMQX安装使用和客户端认证
emqx 客户端认证
a873428746的专栏
09-13 1788
创建认证器成功后,可以在认证列表中查看和管理。认证列表的每一栏都可以通过鼠标来拖动调整顺序,或通过操作栏调整列表顺序,顺序对于认证列表来说有一定的重要性,因为 EMQX 允许创建多个认证器,这些认证器将按照在认证链中的位置顺序运行,如果在当前认证器中未检索到匹配的认证信息,将会切换至链上的下一个认证器继续认证过程。增强认证包含质询/响应风格的认证,可以实现对客户端和服务器的双向认证,服务器可以验证连接的客户端是否是真正的客户端,客户端也可以验证连接的服务器是否是真正的服务器,从而提供了更高的安全性。
EMQXHTTP认证和webhook配置
weixin_57442997的博客
03-29 1881
后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。超级用户认证和ACL鉴权用不到,但是需要注释掉,不然会占用几秒的认证时间。,后端运行在本地使用localhost或本机IP,端口默认8080,如果做了修改或者代理,需要对应修改。系统使用EMQX的WebHook插件,实现设备上下线和IP定位功能。系统使用EMQXHTTP认证插件,实现自定义认证逻辑。匿名认证不安全,同时会影响认证流程,需要关闭。,文件比较大,大概位于第447行。认证请求地址为后端接口。
EMQ X 之 emqx_auth_http
姚句的博客
04-29 2299
前言 好记性不如烂笔头 EMQ版本:3.1 用于校验设备合法性、是否为超级用户以及订阅与发布主题。 配置文件 根目录/etc/plugins/emqx_auth_http.conf ##-------------------------------------------------------------------- ## HTTP Auth/AC...
EMQX开启权限认证,连接请求时,决定客户端是否允许连接Broker
每一个不曾起舞的日子,都是对生命的辜负
06-15 2029
emqx-auth-mysql 插件简介emqx_auth_mysql 是基于 MySQL 数据库的 MQTT 认证/访问控制插件,通过检查每个终端接入的 和 是否与用户指定的 MySQL 数据库中存储的信息一致性来实现对终端的连接认证和访问控制 1、生产环境中禁用匿名认证 2、MySQL 认证默认配置,需要确保数据库中有下表:创建表:数据表字段可以不用完全跟下面的一致,可以根据业务需要设置,通过 配置文件中的 配置项来指定 3、创建一个客户端连接用户本文提供示例数据中密码为 ,加密 salt 为
EMQX Cloud 更新:HTTP 自定义认证,灵活认证方式保障数据安全
weixin_41885542的博客
06-23 495
身份认证又称「验证」、「鉴权」,是指通过一定的手段,完成对用户身份的确认。身份认证是大多数应用的重要组成部分,启用身份认证能有效阻止非法客户端的连接。EMQX Cloud 中的认证指的是当一个客户端连接到 EMQX Cloud 的时候,通过服务器端的配置来控制客户端连接服务器的权限。...
EMQX客户端认证
m0_37978198的博客
12-21 1835
本文介绍了EMQX客户端常用的两种认证方式,有兴趣的小伙伴可以参考下。
Emqx配置HTTP鉴权集成springboot
大爱仙尊
09-16 2万+
emqxhttp鉴权接口,springboot集成emqx鉴权
Emqtt -- 07 -- HTTP插件认证及访问控制
Gene Xu
03-01 1162
最后我们来解析下Http插件认证以及访问控制,默认关闭了匿名认证及鉴权行为 一、搭建本地http访问控制项目 这里我用IDEA搭建了一个SpringBoot项目,SpringBoot的版本是2.1.1.RELEASE,整个项目最主要的就一个文件 MqttController /** * @Title: MqttController.java * @Description: MQ Con...
docker部署emqx开启密码验证
最新发布
07-03
在 Docker 环境中部署 EMQX开启密码验证功能,可以通过以下步骤实现: ### 配置用户认证 EMQX 默认的管理员账户为 `admin`,其默认密码为 `public`。若需修改该账户密码或启用更复杂的认证机制,可参考如下方式: #### 修改默认管理员密码 如果仅需更改默认管理员账户的密码,可以使用 `emqx_ctl` 命令行工具执行密码更新操作。假设容器名称为 `emqx`,则命令如下: ```bash docker exec -it emqx ./bin/emqx_ctl admins passwd admin new_password ``` 其中 `new_password` 是您希望设置的新密码[^4]。 #### 启用基于数据库或其他存储方式的身份验证 对于更高级别的安全需求,例如集成外部认证系统(如 MySQL、PostgreSQL 或 LDAP),需要编辑 EMQX 的配置文件 `emqx.conf` 中的相关部分以指定认证插件和参数。具体配置项包括但不限于: - 认证方式的选择 (`auth.type`) - 数据库连接字符串 (`auth.mysql.server`, `auth.postgresql.server` 等) - 查询语句定义 (`auth.mysql.auth_query`, `auth.ldap.auth_bind_dn` 等) 这些配置通常位于容器内部 `/etc/emqx/` 目录下。为了便于维护和持久化配置更改,建议在启动容器时通过卷挂载的方式将本地目录映射至容器内的配置目录。例如: ```bash docker run -d \ --name emqx \ -p 1883:1883 \ -p 8083:8083 \ -p 8883:8883 \ -p 8084:8084 \ -p 18083:18083 \ -v /host/path/to/config:/etc/emqx \ emqx/emqx:latest ``` ### 验证配置 一旦完成上述配置并重启了 EMQX 容器,可以通过访问 Web 管理界面 http://localhost:18083 来检查新的认证设置是否生效。登录时应使用更新后的凭据进行尝试。 此外,还可以利用 MQTT 客户端工具测试与服务器之间的连接及认证过程,确保客户端能够正确地通过提供的用户名和密码建立连接。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁漂打工仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值