emq_auth_mysql: MySQL 认证/访问控制插件

最新推荐文章于 2025-07-04 10:32:38 发布
最新推荐文章于 2025-07-04 10:32:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: emq 物联网 mqtt
本文介绍如何使用EMQ MQTT Broker与MySQL数据库结合,实现用户认证和访问控制。详细展示了MySQL用户表和访问控制表的创建过程,以及如何配置EMQ插件进行鉴权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/wangshuminjava/article/details/80579883

emq_auth_mysql: MySQL 认证/访问控制插件

MySQL 认证/访问控制插件,基于 MySQL 库表认证鉴权: https://github.com/emqtt/emq-auth-mysql

MQTT 用户表

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

注解

MySQL 插件可使用系统自有的用户表,通过 ‘authquery’ 配置查询语句。

MQTT 访问控制表

CREATE TABLE `mqtt_acl` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',
  `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
  `username` varchar(100) DEFAULT NULL COMMENT 'Username',
  `clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',
  `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
  `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO </span><span class="n">mqtt_acl</span><span class="o" style="color:rgb(102,102,102);"> (</span><span class="n">id</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">allow</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">ipaddr</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">username</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">clientid</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="k" style="color:rgb(0,112,32);font-weight:bold;">access</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">topic</span><span class="o" style="color:rgb(102,102,102);">)
VALUES
(1,1,NULL,KaTeX parse error: Expected 'EOF', got '#' at position 261: …64,112,160);">'#̲'</span><span c…all’,NULL,1,KaTeX parse error: Expected 'EOF', got '#' at position 5: SYS/#̲'</span><span c…all’,NULL,1,‘eq #’),
(5,1,‘127.0.0.1’,NULL,NULL,2,KaTeX parse error: Expected 'EOF', got '#' at position 5: SYS/#̲'</span><span c…SYS/#’);

配置 MySQL 认证鉴权插件

etc/plugins/emq_auth_mysql.conf:

## Mysql Server

auth.mysql.server = 127.0.0.1:3306

## Mysql Pool Size
auth.mysql.pool = 8

## Mysql Username
## auth.mysql.username =

## Mysql Password
## auth.mysql.password =

## Mysql Database
auth.mysql.database = mqtt

## Variables: %u = username, %c = clientid

## Authentication Query: select password only
auth.mysql.auth_query = select password from mqtt_user where username = ‘%u’ limit 1

## Password hash: plain, md5, sha, sha256, pbkdf2
auth.mysql.password_hash = sha256

## %% Superuser Query
auth.mysql.super_query = select is_superuser from mqtt_user where username = ‘%u’ limit 1

## ACL Query Command
auth.mysql.acl_query = select allow, ipaddr, username, clientid, access, topic from mqtt_acl where ipaddr = ‘%a’ or username = ‘%u’ or username = ‘$all’ or clientid = ‘%c’

加载 MySQL 认证鉴权插件

./bin/emqttd_ctl plugins load emq_auth_mysql


1、emqx_auth_mysql配置
longyi_java的专栏
08-29 2134
emqx_auth_mysql配置1、在页面配置1.1、进入插件页面,找到emqx_auth_mysql1.2、点击“配置”,进入配置页面1.3、第一次配置时,缺少用户名和密码的配置,选择“高级配置”2、主要输入框说明2.1 auth.mysql.password_hash2.2 auth.mysql.super_query2.3 auth.mysql.auth_query2.4 auth.my...
emq auth mysql_基于 MySQLEMQ X Auth & ACL
weixin_36411280的博客
01-26 254
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
squid mysql认证_Squid 3.1.7通过mysql_auth方式认证
weixin_39839541的博客
01-19 162
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台)一、下载相应软件及补丁#fetchhttp://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 < ../additionalse...
MySQL 用户认证插件演进与实战:从 `mysql_native_password` 到 `caching_sha2_password`
2501_91107759的博客
07-04 854
摘要: MySQL 8.0将默认认证插件mysql_native_password升级为更安全的caching_sha2_password,导致旧客户端连接失败。新插件采用SHA-256+盐值机制,安全性显著提升但兼容性受限。解决方案包括临时降级插件、强制SSL加密或升级客户端。高安全场景建议启用双因素认证和密码策略强化,同时配置RSA密钥管理。常见错误可通过升级客户端或调整参数解决。未来MySQL可能集成OAuth等新型认证方式。本文对比了两种插件的安全性与性能差异,并提供了迁移方案及错误排查指南。
Squid 3.1.7通过mysql_auth方式认证
weixin_33726943的博客
01-27 172
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台) 一、下载相应软件及补丁 #fetch http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz #fetch http://www.zero-sys.net/portal/download/additionalselect...
auth mysql
weixin_34273046的博客
07-07 208
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYINT (1)...
emq auth mysql_EMQ X 基于 MySQL 的 MQTT 连接认证
weixin_42311022的博客
02-01 541
创建数据库你可以使用任何自己喜欢的 客户端,创建好相应的数据库。这里用的是 MySQL 自带的命令行客户端,打开 MySQL 的控制台,如下所示,创建一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2411
MySQL 认证 / 访问控制插件emqx_auth_mysqlemqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
emq auth mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_36278982的博客
02-01 407
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
zhang@DESKTOP-N9Q7J90:~/emqx$ sudo echo -e "emqx_auth_mysql." >> /var/lib/emqx/loaded_plugins -bash: /var/lib/emqx/loaded_plugins: Permission denied zhang@DESKTOP-N9Q7J90:~/emqx$ 什么问题
最新发布
08-01
我们正在解决sudo echo写入文件时权限被拒绝的问题。根据引用资料,这是因为重定向符号(>或>>)的权限问题,sudo只赋予了echo命令root权限,而没有赋予重定向操作权限。因此,我们需要将整个命令(包括重定向)提升...
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 6179
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
emqx_auth_mysql for EMQX
m0_60496831的博客
09-07 294
emqx_auth_mysql for EMQX
EMQX 配置mysql认证
qq_36603650的博客
03-04 1037
EMQX 配置mysql认证 配置emqx_auth_mysql插件 编辑 etc/plugins/emqx_auth_mysql.conf ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 auth.mysql.username = emqx auth.mysql.password = public auth.mysql.database = mqtt auth.mysql.query_timeout
emqx_auth_mysql报错_EMQ插件组合实现物联网边缘平台的设备通信管理
weixin_39876514的博客
02-23 812
上一篇随笔我简单的记录了我对EMQ插件开发的了解过程,最后发现还是可以组合复用已有插件,因此这篇随笔用于记录使用的情况以及是否达到预期。首先测试mysql认证插件的使用方式:emqx_auth_mysql根据readme,使用该插件需要先在数据库上运行它们的sql脚本,在docker中完成这一步可以参考这篇文章。主要的思想是,在Dockerfile中先用环境变量设置免密登录,然后执行各个sql脚本...
2、emqx_auth_mysql数据库配置
longyi_java的专栏
08-31 664
1、创建表 1.1 用户表 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for mqtt_user -- ---------------------------- DROP TABLE IF EXISTS `mqtt_user`; CREATE TABLE `mqtt_user` ( ...
emqx配置mysql认证_emqx-auth-mysql
weixin_32584595的博客
02-06 530
## MySQL server address.#### Value: Port | IP:Port#### Examples: 3306, 127.0.0.1:3306, localhost:3306auth.mysql.server = 127.0.0.1:3306## MySQL pool size.#### Value: Numberauth.mysql.pool = 8## MySQL ...
emq插件开发mysql,关于java:EMQ-X-基于-MySQL-的-MQTT-连接认证
weixin_42529328的博客
03-13 444
创立数据库你能够应用任何本人喜爱的 客户端,创立好相应的数据库。这里用的是 MySQL 自带的命令行客户端,关上 MySQL 的控制台,如下所示,创立一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqx_auth_mysql
03-27
### 关于 EMQX 使用 MySQL 进行身份验证的配置与实现 EMQX 是一种高性能的消息中间件,支持多种协议(如 MQTT),并提供了灵活的身份验证机制。通过使用 MySQL 数据库作为后端存储来管理用户认证信息,可以增强系统的安全性和可扩展性。 以下是有关如何配置 EMQX 使用 MySQL 的详细说明: #### 1. 准备工作 为了使 EMQX 能够连接到 MySQL 并执行查询操作,需确保以下条件已满足: - 已安装并运行 MySQL 数据库服务[^2]。 - 创建用于存储用户的数据库表结构。例如,创建一个名为 `emqx_auth` 的表,其中包含字段 `username`, `password_hash` 和其他必要的元数据列。 ```sql CREATE TABLE emqx_auth ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) NOT NULL UNIQUE, password_hash CHAR(64) NOT NULL -- 假设密码被哈希处理成固定长度字符串 ); ``` #### 2. 下载必要插件 如果尚未启用 SQL 认证功能,则需要加载相应的官方插件 `emq_auth_mysql` 或者自定义开发适配器。可以通过命令行工具激活它: ```bash ./bin/emqx_ctl plugins load emq_auth_mysql ``` 此步骤会启动内置的支持模块以便后续参数调整[^3]。 #### 3. 修改配置文件 编辑位于 `$EMQX_HOME/etc/` 目录下的 `emqx.conf` 文件,添加或者修改如下选项以指定目标 RDBMS 实例的位置及其访问凭证: ```properties auth.mysql.server = localhost:3306 # 替换为目标服务器地址及端口号组合形式 auth.mysql.username = root # 登录用户名,默认为 'root' auth.mysql.password = LuckyNumber234 # 对应账户关联的秘密密钥串值 auth.mysql.database = testdb # 所属逻辑单元名称即 schema 名称 auth.mysql.hash_algorithm = sha256 # 可选加密算法类型;这里采用 SHA-256 方式保护敏感资料传输过程中的安全性等级提升措施之一 auth.mysql.auth_query = SELECT password FROM emqx_auth WHERE username = '%u' LIMIT 1; # 动态构建检索语句模板用来匹配请求发起方提交过来的有效负载部分所携带的信息项内容 ``` 上述设置中每条记录都对应特定含义,并且能够相互协作完成整个流程链路闭环设计思路清晰明了易于维护升级迭代周期短等特点突出表现出来[^1]。 #### 4. 测试环境有效性 重启 broker 后即可生效新的策略规则集应用范围覆盖全局默认情况下无需额外干预即可正常运作起来。此时可通过尝试发送带有不同凭据组合的数据包至代理节点上来检验实际效果是否达到预期标准水平线上生产环境中建议进一步优化性能指标监控报警机制等方面综合考量整体解决方案质量高低评判依据更加全面合理科学严谨的态度对待每一次技术决策制定环节当中去实践探索未知领域前沿地带不断突破自我极限追求卓越品质始终是我们不懈努力奋斗方向所在之处! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值