emqx使用mysql完成用户密码验证和ACL鉴权

最新推荐文章于 2025-05-22 10:38:46 发布
原创 最新推荐文章于 2025-05-22 10:38:46 发布 · 5.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mqtt #emqx #ACL #topic权限控制 #mysql配置权限

前几篇博客用配置文件配置ACL和客户端用户名密码实现安全登录和权限控制,配置繁琐。本文介绍在Linux的CentOS 7环境下,使用Docker运行emqtt服务器,通过MySQL进行统一管理控制,包括配置连接、建表、插入鉴权及账号密码数据等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要:前几篇博客介绍的是使用配置文件配置了ACL和客户端用户名密码配置实现生产环境下的安全登录和权限控制,各项配置比较繁琐,修改起来比较麻烦,下面介绍使用mysql进行统一的管理控制。

环境说明:

       1.linux系统下,centos 7环境

       2.使用docker运行emqtt服务器,参照:https://blog.youkuaiyun.com/u011089760/article/details/89892591

       3.进入docker方式,参照:https://blog.youkuaiyun.com/u011089760/article/details/89892591

       4.MySQL版本:5.6+

1)配置mysql连接配置

 

  1. 加载mysql权限插件

如果无法加载,可以通过界面配置的方式进行插件的配置和启动

 

  1. mysql数据库建表

CREATE TABLE `mqtt_acl` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

  `allow` int(1) DEFAULT NULL COMMENT '0: deny, 1: allow',

  `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',

  `username` varchar(100) DEFAULT NULL COMMENT 'Username',

  `clientid` varchar(100) DEFAULT NULL COMMENT 'ClientId',

  `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',

  `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `mqtt_user`

( `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`username` varchar(100) DEFAULT NULL,

`password` varchar(100) DEFAULT NULL,

`salt` varchar(20) DEFAULT NULL,

`is_superuser` tinyint(1) DEFAULT 0,

`created` datetime DEFAULT NULL, PRIMARY KEY (`id`), UNIQUE KEY `mqtt_username` (`username`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

 

  1. 插入ACL鉴权及用户登录账号密码数据数据

INSERT INTO `mqtt_acl` (`id`, `allow`, `ipaddr`, `username`, `clientid`, `access`, `topic`)

VALUES (1,1,NULL,'$all',NULL,2,'#'),

    (2,0,NULL,'$all',NULL,1,'$SYS/#'),

    (3,0,NULL,'$all',NULL,1,'eq #'),

    (5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),

    (6,1,'127.0.0.1',NULL,NULL,2,'#'),

(7,1,NULL,'dashboard',NULL,1,'$SYS/#');

 

 

如果is_superuser是1的话,acl中的控制将不受限制

如配置遇到问题或其他技术相关,可以留言

emqx-http-auth
leimingfeiniao的博客
12-31 1742
emqx-http-auth 前言 在如今大趋势环境下,物联网如火如荼,各种硬件互联协议层出不穷,ZHA, Mesh 等等,而软硬件交互中间件,想必很多用的都是mqtt,灵活而强大,然而使用第三方插件,势必会带来安全问题,所以是必不可少的。 选择 emqx支持多种方式: 内置访问控制文件 MySQL 认证/访问控制 PostgreSQL 认证/访问控制 Redis 认证/访问控制 HTTP 认证/访问控制 内置数据库 认证/访问控制 MongoDB 认证/访问控制 LDAP 认证/访问控制
emq auth mysql_基于 MySQL 的 EMQ X Auth & ACL
weixin_36411280的博客
01-26 254
在阅读该教程之前,假定你已经了解 MQTTMQTT 5 以及 EMQ X 的简单知识。emqx-auth-mysql 它通过检查每个终端接入的 username password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下:本文假设 MySQL 已经安装在您的机器上,并且您可以连接到 MySQL 服务器。注:EMQ X 开源版至 v3.1-b...
emqx开启mysql插件进行动态认证
九天揽月
05-03 3779
emqx开启mysql插件 一、简述 采用emqx搭建mqtt服务器,基于主题(topic)的发布订阅模式。在线上项目中使用,肯定要进行动态的认证topic权限,动态管理连接emqx用户密码,以及用户对应的主题权限,本文采用外接mysql形式进行用户管理。 二、开启插件前准备好数据库 在mysq...
mqtt修改密码
最新发布
weixin_49286764的博客
05-22 207
mqtt
基于 MySQL 的 EMQ X Auth & ACL
chengyuchan9575的博客
08-04 429
在阅读该教程之前,假定你已经了解 MQTTMQTT 5 以及 EMQ X 的简单知识。 emqx-auth-mysql 它通过检查每个终端接入的 username password 是否与用户指定 的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下: 本文假设...
localhost拒绝连接_EMQ X 认证(一)—— 基于 MySQLMQTT 连接认证
weixin_39809793的博客
11-28 800
前言 安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身...
emqx接通mysql_EMQ X 认证(一)——基于 MySQLMQTT 连接认证
weixin_31002061的博客
01-19 1159
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqx接通mysql_EMQX认证(一)——基于MySQLMQTT连接认证
weixin_40009207的博客
01-19 983
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqx启用MySQL 认证 / 访问控制
白泽的博客
02-17 2413
MySQL 认证 / 访问控制即插件emqx_auth_mysqlemqx运行中加载插件(其他插件修改插件名称即可) ./bin/emqx_ctl plugins load emqx_auth_mysql 需要在 etc/plugins/emqx_auth_mysql.conf 中配置以下内容: ## 服务器地址 auth.mysql.server = 127.0.0.1:3306 ## 连接池大小 auth.mysql.pool = 8 ##数据库连接用户名 auth.mysql.use
emq auth mysql_EMQ X 认证(一)——基于 MySQLMQTT 连接认证
weixin_36278982的博客
02-01 408
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emqtt mysql_EMQ X 认证(一)——基于 MySQLMQTT 连接认证
weixin_39551462的博客
01-19 389
前言安全保护几乎对于所有的项目都是一个挑战,对于物联网项目更是如,自普及应用以来物联网业内已经发生过多起安全事故。作为物联网通信协议事实标准,MQTT 保持着较高的安全性,提供了多层次的安全设计:传输层:MQTT 基于 TCP/IP 协议,可以在传输层上使用 SSL/TLS 进行加密传输:使用 SSL/TLS 加密通信数据,防止中间人攻击;使用客户端证书作为设备身份凭证,验证设备合法性。应用层:使...
emq auth mysql_EMQ-MySQL认证MySQL访问控制权限
weixin_34663036的博客
01-26 333
etc/emqx.confallow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务## Allow or deny if no ACL rules matchedmqtt.acl_nomatch = deny #ACL未匹配时默认授配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到的权限也都有MySQL 认证MySQL ...
emqx配置mysql认证,mqtt设置mysql
weixin_32708653的博客
03-19 276
/etc/emqx/acl.conf%%--------------------------------------------------------------------%% [ACL](https://docs.emqx.io/broker/v3/en/config.html)%%%% -type(who() :: all | binary() |%% {ip...
EMQX 启用MySQL ACL 权限控制功能
深蓝
03-24 6409
EMQX 启用MySQL ACL 权限控制功能 一、认证 身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限EMQX 的认证支持包括两个层面: MQTT 协议本身在 CONNECT 报文中指定用户密码,EMQX 以插件形式支持基于 Username、ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、My
EMQ X MySQL 8.0主题发布/订阅
maker_knz的博客
10-21 4174
文章目录简介ACL 链授结果ACL 规则表(数据表)修改配置系统配置ACL 缓存测试准备测试超级用户测试IP地址测试发布/订阅测试ACL链结论总结 简介 发布订阅 ACL 指对 发布 (PUBLISH)/订阅 (SUBSCRIBE) 操作的 权限控制。EMQ X可以能过插件的形式来配置的数据源(内置数据源外部数据库)。客户端订阅主题、发布消息时插件通过检查目标主题(Topic)是否在指定数据源允许/禁止列表内来实现对客户端的发布、订阅权限管理。 ACL 链 当同时启用多个 ACL 条件时,E
EMQX mysql认证 示例
yixiuquan的博客
05-26 925
插入语句: INSERT INTO `mqtt_user`.`mqtt_user`(`id`, `username`, `password_hash`, `salt`, `is_superuser`, `created`) VALUES (3, 'lieh3', SHA2(concat('lieh3', 'yxq'), 256), 'yxq', 0, NULL);可通过select SHA2(concat('lieh3', 'yxq'), 256) 查看生成的密码。盐值 salt:yxq。
EMQX5.0使用Mysql认证,Navicat Mysql数据库连接
qq_52674444的博客
11-27 5906
在阿里云的服务器内安装好EMQX后,接下来使EMQXMysql数据库连接。
EMQX的安装、使用Mysql权限认证
tfak47的博客
06-21 1311
EMQX的安装、使用Mysql权限认证
emqx 注册设备
04-10
### EMQX 中注册设备的方法 在 EMQX 的实际应用中,通常不会直接提供内置的功能来管理设备的注册流程。相反,这种功能可以通过外部认证机制或者插件扩展的方式实现。以下是关于如何在 EMQX完成设备注册的一些方法: #### 方法一:基于用户名/密码的身份验证 EMQX 支持多种身份验证方式,其中一种常见的方式是通过用户密码进行认证。为了确保只有已注册的设备能够连接到 MQTT Broker,可以配置 EMQX 使用数据库或其他存储服务保存设备的凭据。 1. **启用内部数据库认证** 配置文件 `etc/emqx.conf` 或者通过 Web 控制台设置如下参数: ```bash auth.username.enable = true ``` 此外,在内部数据库中手动添加设备账户及其对应的密码[^1]。 2. **使用外部数据库认证** 如果需要更灵活的数据管理更高的性能,可以选择 MySQL、PostgreSQL 等关系型数据库作为后端存储。具体操作包括: - 修改配置文件中的 SQL 查询语句以匹配表结构; - 将设备信息预先录入至指定表格中以便后续校验。 示例代码片段展示如何定义 PostgreSQL 用户名查询模板: ```sql select password from mqtt_user where username = '%u' ``` #### 方法二:借助插件开发自定义逻辑 对于更加复杂的场景需求(比如动态创建新用户),推荐利用官方提供的 Hook 插件框架来自行编写业务处理程序。例如,“emq_auth_http”允许开发者调用 RESTful API 接口完成整个过程;而 “emq_dashboard” 则提供了图形化界面方便管理员在线维护资源对象列表[^3]。 需要注意的是,上述提到的所有方案均依赖于提前准备好的合法凭证集合——即所谓的“预注册”。因此,在正式部署之前务必规划好相应的管理体系并严格执行访问控制策略[^2]。 ```python import requests def register_device(device_id, secret_key): url = "http://your-emqx-server/api/v4/auth" payload = {"username": device_id, "password": secret_key} headers = {'Content-Type': 'application/json'} response = requests.post(url, json=payload, headers=headers) return response.status_code == 200 ``` 以上 Python 函数演示了向支持 HTTP 认证模式下的 EMQX 实例提交新增请求的过程。 问题
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值