3、emqx_auth_mysql批量定义ACL鉴权

最新推荐文章于 2025-09-02 17:04:29 发布
原创 最新推荐文章于 2025-09-02 17:04:29 发布 · 537 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用emqx_auth_mysql模块进行批量定义ACL鉴权,重点讲解了mqtt_acl表的字段含义,如allow、ipaddr、access等,并提供了变量说明,如%a、%u、%c。通过示例展示了如何为用户配置订阅和发布权限,以及如何通过auth.mysql.acl_query查询语句实现动态topic名称的设定。

emqx_auth_mysql批量定义ACL鉴权

  • 参考 https://blog.youkuaiyun.com/u011142688/article/details/79852325

  • 参考 https://blog.youkuaiyun.com/u011142688/article/details/79852306

  • 参考 https://www.jianshu.com/p/65935a753eab

在初始化好mqtt_acl表后,可以在表中配置设备的订阅和发布权限

1、mqtt_acl表的字段说明

  • allow字段
    1: allow; 0: deny
  • ipaddr字段
 客户端的IP地址
  • username字段
客户端的用户名,如果表示所有用户可以使用$all表示
  • clientid字段
 客户端的clientId
  • access字段
1: subscribe(订阅); 2: publish(发布); 3: publish and subscribe(发布和订阅);
  • topic字段
 主题字段
 “#”:除以 '$' 字符开头以外的任何主题;
 "$SYS/#":以 "$SYS/" 开头的主题
 “eq #”:  "#" 主题

2、mqtt_

最低0.47元/天 解锁文章
深入探究基于发布/订阅模式的轻量级消息传输协议 MQTT
dvlinker的技术专栏
10-13 2万+
深入探究基于发布 / 订阅模式的轻量级消息传输协议MQTT。
emq auth mysql_EMQ X 基于 MySQL 的 MQTT 连接认证
weixin_42311022的博客
02-01 580
创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqx开启mysql插件进行动态认证
九天揽月
05-03 3837
emqx开启mysql插件 一、简述 采用emqx搭建mqtt服务器,基于主题(topic)的发布订阅模式。在线上项目中使用,肯定要进行动态的认证和topic,动态管理连接emqx的用户名和密码,以及用户对应的主题限,本文采用外接mysql形式进行用户管理。 二、开启插件前准备好数据库 在mysq...
EMQX 启用MySQL ACL 限控制功能
深蓝
03-24 6516
EMQX 启用MySQL ACL 限控制功能 一、认证 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的限。 EMQX认证支持包括两个层面: MQTT 协议本身在 CONNECT 报文中指定用户名和密码,EMQX 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、My
EMQX 4.4 加mysql认证
qq690452074的专栏
09-02 369
EMQX 4.4 加mysql认证
关于EMQXMYSQL认证插件使用配置心得
JoshRong的博客
02-26 4710
免费 配置 ACL
localhost拒绝连接_EMQ X 认证(一)—— 基于 MySQL 的 MQTT 连接认证
weixin_39809793的博客
11-28 823
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身...
emq auth mysql_基于 MySQL 的 EMQ X Auth & ACL
weixin_36411280的博客
01-26 263
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
揭秘MQTT发布_订阅模型:3大核心机制解析,彻底搞懂ESP32通信底层逻辑
# 1. MQTT发布_订阅模型的核心概念与架构解析 在物联网通信中,MQTT(Message Queuing Telemetry Transport)凭借其轻量、高效和低带宽消耗的特性,成为主流的消息传输协议。其核心在于**发布/订阅(Publish-...
实战案例:基于ESP32 + MQTT over TLS的安全物联网数据上报完整实现
通过构建“硬件信任根 + 安全协议栈 + 云端”的端到端安全体系,为后续ESP32平台的TLS实现奠定理论基础。 # 2. ESP32的TLS加密通信基础 在物联网设备日益普及的今天,安全通信已成为系统设计中不可忽视的核心...
深入剖析MQTT主题层级结构:构建高可扩展性智能家居通信系统的5大原则
!...# 1. MQTT协议与主题层级结构的核心概念 MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅模式消息传输协议,专为低带宽、高延迟或不可靠网络环境设计,广泛应用于物联网通信。...
EMQX的安装、使用、Mysql认证
tfak47的博客
06-21 1401
EMQX的安装、使用、Mysql认证
Wemos_EMQX_MySQL.zip
04-28
实现Wemos将DHT11采集的温湿度数据通过MQTT上传至EMQ X服务器并转存到MySQL所需代码
EMQX_MQTT_MySQL.zip
04-28
(ESP8266代码)一种基于Wemos(ESP8266)将数据通过MQTT上传至EMQX服务器并转存到MySQL的方法
EMQ配置ACL限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACLMySQL ACL、Redis ACL、HTTP ACL等等。
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2456
MySQL 认证 / 访问控制即插件emqx_auth_mysqlemqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
emqx for mysql
11-03 309
https://www.cnblogs.com/xiaoweiv/p/11078447.html
基于 MySQL 的 EMQ X Auth & ACL
emqx_broker的博客
08-22 432
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。 emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3....
emqx配置mysql认证_emqx-auth-mysql
weixin_32584595的博客
02-06 553
## MySQL server address.#### Value: Port | IP:Port#### Examples: 3306, 127.0.0.1:3306, localhost:3306auth.mysql.server = 127.0.0.1:3306## MySQL pool size.#### Value: Numberauth.mysql.pool = 8## MySQL ...
emqx_auth_http EMQ X Authentication/ACL with HTTP API 已停止 emqx_auth_jwt EMQ X Authentication with JWT 已停止 emqx_auth_ldap EMQ X Authentication/ACL with LDAP 已停止 emqx_auth_mnesia EMQ X Authentication with Mnesia 已停止 emqx_auth_mongo EMQ X Authentication/ACL with MongoDB 已停止 emqx_auth_mysql EMQ X Authentication/ACL with MySQL 已停止 emqx_auth_pgsql EMQ X Authentication/ACL with PostgreSQL 已停止 emqx_auth_redis EMQ X Authentication/ACL with Redis 已停止 emqx_bridge_mqtt EMQ X Bridge to MQTT Broker 运行中 emqx_coap EMQ X CoAP Gateway 运行中 emqx_dashboard EMQ X Web Dashboard 运行中 emqx_exhook EMQ X Extension for Hook 运行中 emqx_exproto EMQ X Extension for Protocol 运行中 emqx_lua_hook EMQ X Lua Hooks 已停止 emqx_lwm2m EMQ X LwM2M Gateway 已停止 emqx_management EMQ X Management API and CLI 运行中 emqx_prometheus Prometheus for EMQ X 已停止 emqx_psk_file EMQX PSK Plugin from File 已停止 emqx_recon EMQ X Recon Plugin 运行中 emqx_retainer EMQ X Retainer 运行中 emqx_rule_engine EMQ X Rule Engine 运行中 emqx_sasl EMQ X SASL 已停止 emqx_sn EMQ X MQTT-SN Plugin 已停止 emqx_stomp EMQ X Stomp Protocol Plugin 已停止 emqx_telemetry EMQ X Telemetry 运行中 emqx_web_hook EMQ X WebHook Plugin
最新发布
11-10
### 开启 MQTT 账号认证 EMQ X 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证[^3]。以下介绍几种常见方式: - **用户名密码认证**:使用 `emqx_auth_username` 插件。可以通过以下命令添加、删除账号及查询账号列表: ```bash # 添加一个账号 test,密码 123456 ./emqttd_ctl users add test 123456 ok # 删除一个账号密码 ./emqttd_ctl users del 账号名 ok # 查询存在的账号列表 ./emqttd_ctl users list ``` - **HTTP 认证**:通过配置 EMQ X 使用 HTTP API 实现账号认证。配置示例如下: ```plaintext auth.http { enable = true auth_req { url = "http://your-auth-server.com/auth" method = post body = '{"clientid": "${clientid}", "username": "${username}", "password": "${password}"}' headers.content-type = "application/json" } } ``` - **JWT 认证**:Jwt 的全称是 JSON Web Token,是目前比较流行的接口认证解决方案。客户端发送用户名密码信息到认证服务器获取 token;客户端请求 API 获取数据时带上 token;服务器端验证 token,合法则返回正确的数据[^5]。 ### 解决 EMQ X 中认证插件停止运行的问题 #### 检查配置文件 认证插件停止运行可能是配置文件存在错误。需检查 `emqx_auth_http`、`emqx_auth_jwt` 等插件的配置文件,确保各项参数配置正确,例如 `emqx_auth_http` 中的 `url`、`method` 等。 #### 查看日志文件 查看 EMQ X 的日志文件,日志文件中会记录插件启动过程中的错误信息,根据错误信息进行排查。日志文件通常位于 EMQ X 安装目录下的 `logs` 文件夹中。 #### 检查依赖服务 如果插件依赖其他服务,如 `emqx_auth_http` 依赖 HTTP 服务,`emqx_auth_jwt` 依赖 JWT 认证服务器,需确保这些服务正常运行。 #### 重启 EMQ X 及插件 可以尝试重启 EMQ X 以及相关认证插件: ```bash # 停止 EMQ X ./emqx stop # 启动 EMQ X ./emqx start # 启动 emqx_auth_http 插件 ./emqx_ctl plugins load emqx_auth_http # 启动 emqx_auth_jwt 插件 ./emqx_ctl plugins load emqx_auth_jwt ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值