emq_auth_mysql: MySQL 认证/访问控制插件

最新推荐文章于 2025-07-04 10:32:38 发布
转载 最新推荐文章于 2025-07-04 10:32:38 发布 · 1.3k 阅读 · 0

本文介绍如何使用EMQ MQTT Broker与MySQL数据库结合,实现用户认证和访问控制。详细展示了MySQL用户表和访问控制表的创建过程,以及如何配置EMQ插件进行鉴权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/wangshuminjava/article/details/80579883

emq_auth_mysql: MySQL 认证/访问控制插件

MySQL 认证/访问控制插件,基于 MySQL 库表认证鉴权: https://github.com/emqtt/emq-auth-mysql

MQTT 用户表

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

注解

MySQL 插件可使用系统自有的用户表,通过 ‘authquery’ 配置查询语句。

MQTT 访问控制表

CREATE TABLE `mqtt_acl` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',
  `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
  `username` varchar(100) DEFAULT NULL COMMENT 'Username',
  `clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',
  `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
  `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO </span><span class="n">mqtt_acl</span><span class="o" style="color:rgb(102,102,102);"> (</span><span class="n">id</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">allow</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">ipaddr</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">username</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">clientid</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="k" style="color:rgb(0,112,32);font-weight:bold;">access</span><span class="o" style="color:rgb(102,102,102);">, </span><span class="n">topic</span><span class="o" style="color:rgb(102,102,102);">)
VALUES
(1,1,NULL,KaTeX parse error: Expected 'EOF', got '#' at position 261: …64,112,160);">'#̲'</span><span c…all’,NULL,1,KaTeX parse error: Expected 'EOF', got '#' at position 5: SYS/#̲'</span><span c…all’,NULL,1,‘eq #’),
(5,1,‘127.0.0.1’,NULL,NULL,2,KaTeX parse error: Expected 'EOF', got '#' at position 5: SYS/#̲'</span><span c…SYS/#’);

配置 MySQL 认证鉴权插件

etc/plugins/emq_auth_mysql.conf:

## Mysql Server

auth.mysql.server = 127.0.0.1:3306

## Mysql Pool Size
auth.mysql.pool = 8

## Mysql Username
## auth.mysql.username =

## Mysql Password
## auth.mysql.password =

## Mysql Database
auth.mysql.database = mqtt

## Variables: %u = username, %c = clientid

## Authentication Query: select password only
auth.mysql.auth_query = select password from mqtt_user where username = ‘%u’ limit 1

## Password hash: plain, md5, sha, sha256, pbkdf2
auth.mysql.password_hash = sha256

## %% Superuser Query
auth.mysql.super_query = select is_superuser from mqtt_user where username = ‘%u’ limit 1

## ACL Query Command
auth.mysql.acl_query = select allow, ipaddr, username, clientid, access, topic from mqtt_acl where ipaddr = ‘%a’ or username = ‘%u’ or username = ‘$all’ or clientid = ‘%c’

加载 MySQL 认证鉴权插件

./bin/emqttd_ctl plugins load emq_auth_mysql


1、emqx_auth_mysql配置
longyi_java的专栏
08-29 2134
emqx_auth_mysql配置1、在页面配置1.1、进入插件页面,找到emqx_auth_mysql1.2、点击“配置”,进入配置页面1.3、第一次配置时,缺少用户名和密码的配置,选择“高级配置”2、主要输入框说明2.1 auth.mysql.password_hash2.2 auth.mysql.super_query2.3 auth.mysql.auth_query2.4 auth.my...
emq auth mysql_基于 MySQLEMQ X Auth & ACL
weixin_36411280的博客
01-26 254
在阅读该教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
squid mysql认证_Squid 3.1.7通过mysql_auth方式认证
weixin_39839541的博客
01-19 162
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台)一、下载相应软件及补丁#fetchhttp://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz#tar xvzf mysql_auth-0.8.tar.gz#cd mysql_auth-0.8#patch -p1 < ../additionalse...
MySQL 用户认证插件演进与实战:从 `mysql_native_password` 到 `caching_sha2_password`
最新发布
2501_91107759的博客
07-04 854
摘要: MySQL 8.0将默认认证插件mysql_native_password升级为更安全的caching_sha2_password,导致旧客户端连接失败。新插件采用SHA-256+盐值机制,安全性显著提升但兼容性受限。解决方案包括临时降级插件、强制SSL加密或升级客户端。高安全场景建议启用双因素认证和密码策略强化,同时配置RSA密钥管理。常见错误可通过升级客户端或调整参数解决。未来MySQL可能集成OAuth等新型认证方式。本文对比了两种插件的安全性与性能差异,并提供了迁移方案及错误排查指南。
Squid 3.1.7通过mysql_auth方式认证
weixin_33726943的博客
01-27 172
Squid 3.1.7通过mysql_auth方式认证(FreeBSD平台) 一、下载相应软件及补丁 #fetch http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.8.tar.gz #fetch http://www.zero-sys.net/portal/download/additionalselect...
auth mysql
weixin_34273046的博客
07-07 208
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYINT (1)...
EMQ X 使用MySQL 登录认证
maker_knz的博客
10-12 6178
文章目录[EMQ X 客户端登陆认证介绍]()关于MySQL认证环境准备安装MySQL创建数据库创建表EMQ X MySQL认证配置MySQL连接信息密码加盐规则与哈希方法如何生成认证信息启动MySQL认证插件关闭匿名认证重启客户端测试问题 EMQ X 客户端登陆认证介绍 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X
emqx_auth_mysql for EMQX
m0_60496831的博客
09-07 294
emqx_auth_mysql for EMQX
EMQX 配置mysql认证
qq_36603650的博客
03-04 1037
EMQX 配置mysql认证 配置emqx_auth_mysql插件 编辑 etc/plugins/emqx_auth_mysql.conf ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 auth.mysql.username = emqx auth.mysql.password = public auth.mysql.database = mqtt auth.mysql.query_timeout
emqx_auth_mysql报错_EMQ插件组合实现物联网边缘平台的设备通信管理
weixin_39876514的博客
02-23 812
上一篇随笔我简单的记录了我对EMQ插件开发的了解过程,最后发现还是可以组合复用已有插件,因此这篇随笔用于记录使用的情况以及是否达到预期。首先测试mysql认证插件的使用方式:emqx_auth_mysql根据readme,使用该插件需要先在数据库上运行它们的sql脚本,在docker中完成这一步可以参考这篇文章。主要的思想是,在Dockerfile中先用环境变量设置免密登录,然后执行各个sql脚本...
2、emqx_auth_mysql数据库配置
longyi_java的专栏
08-31 664
1、创建表 1.1 用户表 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for mqtt_user -- ---------------------------- DROP TABLE IF EXISTS `mqtt_user`; CREATE TABLE `mqtt_user` ( ...
emqx配置mysql认证_emqx-auth-mysql
weixin_32584595的博客
02-06 530
## MySQL server address.#### Value: Port | IP:Port#### Examples: 3306, 127.0.0.1:3306, localhost:3306auth.mysql.server = 127.0.0.1:3306## MySQL pool size.#### Value: Numberauth.mysql.pool = 8## MySQL ...
emq插件开发mysql,关于java:EMQ-X-基于-MySQL-的-MQTT-连接认证
weixin_42529328的博客
03-13 444
创立数据库你能够应用任何本人喜爱的 客户端,创立好相应的数据库。这里用的是 MySQL 自带的命令行客户端,关上 MySQL 的控制台,如下所示,创立一个名为 emqx 的认证数据库,并切换到 emqx 数据库。mysql> create database emqx;Query OK, 1 row affected (0.00 sec)mysql> use emqx;Database ...
emqtt mysql_EMQ X 认证鉴权(一)——基于 MySQL 的 MQTT 连接认证
weixin_39551462的博客
01-19 389
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
修改emqtt中auth-mysql插件
u012891192的博客
09-05 3404
初步修改代码,将其中的emq改为自己公司的名字,以下假设为abc; 非常简单的方法是找到所有文件中的“emq”改为“abc”就行了,然后在make的时候查看哪里出错改哪里; auth-mysql插件位置在这里; 先git clone到本地,使用eclipse+erlide插件打开,erlang环境的配置不多说,eclipse+erlide插件配置方式可以参考这位博主ZMyths的博客
emq mysql_EMQMysql插件
weixin_35656580的博客
01-27 702
EMQ最新版的是EMQX3.x.x版本,一如既往的支持Mysql认证,这里专门对Mysql认证插件做个研究,写点总结。本人能力有限,文章不足之处希望及时反馈以免误导。首先我先描述一下我的应用场景:我要做一个后台,可以给EMQ创建客户端和客户端的ACL,从而实现对EMQ的终端进行控制。所以选择了EMQMysql插件作为基础组件。首先我们看看Mysql插件的基础文档:【传送门】,然后我们分析一下EM...
mc官方认证服务器_有关MC *认证的更多信息*
09-21 1204
mc官方认证服务器So I guess the point of all this rambling is that it is easy for those of us who are authors, speakers, etc., and who have years of experience under our belts to make light of the utility of ...
emqx_auth_mysql
03-27
如果尚未启用 SQL 认证功能,则需要加载相应的官方插件 `emq_auth_mysql` 或者自定义开发适配器。可以通过命令行工具激活它: ```bash ./bin/emqx_ctl plugins load emq_auth_mysql ``` 此步骤会启动内置的支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值