emqx启用MySQL 认证 / 访问控制

已于 2022-02-17 15:23:35 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: emqx学习记录 文章标签: mysql 数据库 database
于 2022-02-17 15:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36066325/article/details/122983042
版权
本文介绍了如何在EMQ X中启用MySQL认证和访问控制,包括关闭匿名访问、配置默认表结构、ACL Table的使用,以及考虑查询性能的进阶设置和MySQL 8.0以上版本的特殊注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MySQL 认证 / 访问控制即插件emqx_auth_mysql

在emqx运行中加载插件(其他插件修改插件名称即可)

./bin/emqx_ctl plugins load emqx_auth_mysql

需要关闭emqx的匿名访问设置:

# etc/emqx.conf

## Value: true | false
allow_anonymous = true

警告

生产环境中请禁用匿名认证。

需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容:

## 服务器地址
auth.mysql.server = 127.0.0.1:3306

## 连接池大小
auth.mysql.pool = 8
##数据库连接用户名
auth.mysql.username = emqx
##数据库连接密码
auth.mysql.password = public
##数据连接的库名,database
auth.mysql.database = mqtt

auth.mysql.query_timeout = 5s

默认表结构

MySQL 认证默认配置下需要确保数据库中有下表:

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_supe
最低0.47元/天 解锁文章
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_39551462的博客
01-19 377
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq auth mysql_基于 MySQL 的 EMQ X Auth & ACL
weixin_36411280的博客
01-26 249
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
解决MYSQL error :Authentication plugin ‘mysql_native_password‘ cannot be loaded: 找不到指定的模块。
最新发布
m0_60447786的博客
04-21 698
解决MYSQL error :Authentication plugin 'mysql_native_password' cannot be loaded: 找不到指定的模块。
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 6065
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
emqx_auth_mysql for EMQX
m0_60496831的博客
09-07 282
emqx_auth_mysql for EMQX
EMQX 配置mysql认证
qq_36603650的博客
03-04 1003
EMQX 配置mysql认证 配置emqx_auth_mysql插件 编辑 etc/plugins/emqx_auth_mysql.conf ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 auth.mysql.username = emqx auth.mysql.password = public auth.mysql.database = mqtt auth.mysql.query_timeout
emqx接通mysql_EMQX认证鉴权(一)——基于MySQL的MQTT连接认证
weixin_40009207的博客
01-19 958
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq与mysql_EMQ X 基于 MySQL 的 MQTT 连接认证
weixin_39676930的博客
02-23 569
EMQ X 基于 MySQL 的 MQTT 连接认证2020-12-28 12:52:52 创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx认证数据库,并切换到 emqx 数据库mysql> create database emqx;Query OK, 1 row a...
emqx接通mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_31002061的博客
01-19 1143
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq auth mysql_EMQ X 基于 MySQL 的 MQTT 连接认证
weixin_42311022的博客
02-01 534
创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx认证数据库,并切换到 emqx 数据库mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqx配置mysql认证_emqx-auth-mysql
weixin_32584595的博客
02-06 512
## MySQL server address.#### Value: Port | IP:Port#### Examples: 3306, 127.0.0.1:3306, localhost:3306auth.mysql.server = 127.0.0.1:3306## MySQL pool size.#### Value: Numberauth.mysql.pool = 8## MySQL ...
EMQX Mysql认证
miss1457的博客
02-28 1338
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证启用身份认证能有效阻止非法客户端的连接。EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
emqtt 试用(四)emq 的主题访问控制 acl.conf
weixin_34232617的博客
02-01 862
访问控制(ACL) EMQ 消息服务器通过 ACL(Access Control List) 实现 MQTT 客户端访问控制。 ACL 访问控制规则定义: 允许(Allow)|拒绝(Deny) 谁(Who) 订阅(Subscribe)|发布(Publish) 主题列表(Topics) MQTT 客户端发起订阅/发布请求时,EMQ 消息服务器的访问控制模块,会逐条匹配 ACL 规则,直...
emqx开启mysql插件进行动态认证鉴权
九天揽月
05-03 3721
emqx开启mysql插件 一、简述 采用emqx搭建mqtt服务器,基于主题(topic)的发布订阅模式。在线上项目中使用,肯定要进行动态的认证和topic权限鉴权,动态管理连接emqx的用户名和密码,以及用户对应的主题权限,本文采用外接mysql形式进行用户管理。 二、开启插件前准备好数据库 在mysq...
EMQX mysql认证 示例
yixiuquan的博客
05-26 875
插入语句: INSERT INTO `mqtt_user`.`mqtt_user`(`id`, `username`, `password_hash`, `salt`, `is_superuser`, `created`) VALUES (3, 'lieh3', SHA2(concat('lieh3', 'yxq'), 256), 'yxq', 0, NULL);可通过select SHA2(concat('lieh3', 'yxq'), 256) 查看生成的密码。盐值 salt:yxq。
localhost拒绝连接_EMQ X 认证鉴权(一)—— 基于 MySQL 的 MQTT 连接认证
weixin_39809793的博客
11-28 765
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身...
emq auth mysql_EMQ-MySQL认证MySQL访问控制权限
weixin_34663036的博客
01-26 331
etc/emqx.confallow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务## Allow or deny if no ACL rules matchedmqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到的权限也都有MySQL 认证MySQL ...
关于EMQXMYSQL认证插件使用配置心得
JoshRong的博客
02-26 4379
免费 配置 ACL
EMQX
03-19
<think>好的,用户想了解EMQX MQTT Broker的使用说明、功能介绍和安装配置。首先,我需要整理EMQX的基本信息,包括它是什么,主要功能,以及如何安装和配置。根据用户提供的引用,里面有提到Docker部署、命令行工具的使用以及Python库的安装,这些都需要涵盖进去。 首先,EMQX是一个开源的MQTT Broker,支持MQTT 5.0协议,高并发和低延迟。功能方面需要强调其核心功能,比如消息路由、认证授权、集群扩展等。然后安装部分,用户提到了Docker部署,引用[2]和[3]都涉及Docker命令,所以需要详细说明Docker安装步骤。另外,引用[2]还提到了paho-mqtt库的安装和使用,可能需要补充客户端连接的例子,比如Python代码示例。 用户可能还需要知道如何验证安装是否成功,比如使用mosquitto_pub和mosquitto_sub命令测试连接,这部分在引用[1]里有例子,可以引用。配置方面,需要提到配置文件的位置和常见配置项,比如监听端口、认证方式,引用[4]提到了项目结构,可能涉及配置文件路径。 另外,用户可能关心基本操作,比如启动、停止服务,以及如何订阅和发布消息。这里需要分步骤说明,确保清晰。安全问题也是重点,比如如何设置TLS和权限控制,引用里的信息可能不够,需要结合EMQX官方文档补充。 最后,生成相关问题时要围绕用户的需求,可能包括性能优化、高可用配置、安全设置以及客户端开发等。确保问题覆盖用户可能感兴趣的扩展话题,帮助他们进一步学习。</think>### EMQX MQTT Broker 使用说明与功能介绍 #### **EMQX 简介** EMQX 是一款开源的高性能 **MQTT Broker**,支持 MQTT 5.0 协议,专为物联网场景设计,具备高并发、低延迟和分布式扩展能力。其核心功能包括消息路由、安全认证、数据持久化、集群管理等[^1][^3]。 --- #### **主要功能** 1. **消息路由与发布/订阅** - 支持 MQTT 协议的消息发布与订阅,可通过主题(Topic)实现灵活的路由机制。例如,使用 `mosquitto_pub` 发布消息到主题 `topic/test`: ```bash mosquitto_pub -h <EMQX_IP_ADDRESS> -p 1883 -t "topic/test" -m "Hello, EMQX!" ``` 2. **安全与认证** - 支持用户名/密码、客户端证书、JWT 等多种认证方式。 - 提供 ACL(访问控制列表)管理客户端权限[^4]。 3. **高可用与扩展性** - 支持横向集群扩展,通过 Erlang/OTP 分布式架构实现高可用性[^4]。 4. **数据集成** - 支持与 MySQL、PostgreSQL、Kafka 等外部系统集成,实现数据持久化或实时转发[^3]。 --- #### **安装与配置** ##### 1. Docker 部署(推荐) 通过 Docker 快速启动 EMQX: ```bash docker run -d --name emqx -p 1883:1883 -p 8083:8083 -p 8084:8084 emqx/emqx:latest [^2] ``` - **端口说明**: - `1883`:MQTT 协议默认端口 - `8083`:WebSocket 端口 - `8084`:Dashboard 管理界面端口 ##### 2. 二进制安装 从官网下载对应平台的安装包,解压后运行: ```bash ./bin/emqx start ``` ##### 3. 验证安装 访问 Dashboard(默认地址 `http://<IP>:18083`),使用默认账号 `admin/public` 登录,查看运行状态。 --- #### **基本操作** 1. **客户端连接示例(Python)** 安装 Paho-MQTT 客户端库: ```bash pip install paho-mqtt [^2] ``` 订阅消息的代码片段: ```python import paho.mqtt.client as mqtt def on_connect(client, userdata, flags, rc): client.subscribe("topic/test") client = mqtt.Client() client.on_connect = on_connect client.connect("<EMQX_IP_ADDRESS>", 1883, 60) client.loop_forever() ``` 2. **配置文件路径** - 主配置文件:`etc/emqx.conf` - 修改监听端口或认证方式后需重启服务生效[^4]。 --- #### **安全配置建议** - **启用 TLS 加密**:在 `emqx.conf` 中配置 SSL 证书路径。 - **限制匿名访问**:默认允许匿名连接,生产环境建议关闭。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值