首页 / MYSQL / EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）

EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ），小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4322字，纯文字阅读大概需要7分钟。

内容图文

EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）

基于 MySQL 的 EMQ X Auth & ACL

在阅读该教程之前，假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。

emqx-auth-mysql 它通过检查每个终端接入的 username 和 password 是否与用户指定的 MySQL 数据库中存储的信息一致来实现对终端的访问控制。其功能逻辑如下：

EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ） - 文章图片

2401557472472_.pic_hd.jpg

本文假设 MySQL 已经安装在您的机器上，并且您可以连接到 MySQL 服务器。注：EMQ X 开源版至 v3.1-beta.2 为止，尚不支持 MySQL 8.0，因此以下内容仅适用于 MySQL 5.7 及以下版本。

$ mysql --version
mysql  Ver 14.14 Distrib 5.7.25, for macos10.14 (x86_64) using  EditLine wrapper

插件配置项说明

mqtt.sql

emqx-auth-mysql 提供了 mqtt.sql 文件帮助用户快速创建数据表以及导入默认数据。mqtt.sql 将会为 mqtt_acl 数据表导入以下默认规则：

mysql> select * from mqtt_acl;
+----+-------+-----------+-----------+----------+--------+--------+
| id | allow | ipaddr    | username  | clientid | access | topic  |
+----+-------+-----------+-----------+----------+--------+--------+
|  1 |     1 | NULL      | $all      | NULL     |      2 | #      |
|  2 |     0 | NULL      | $all      | NULL     |      1 | $SYS/# |
|  3 |     0 | NULL      | $all      | NULL     |      1 | eq #   |
|  4 |     1 | 127.0.0.1 | NULL      | NULL     |      2 | $SYS/# |
|  5 |     1 | 127.0.0.1 | NULL      | NULL     |      2 | #      |
|  6 |     1 | NULL      | dashboard | NULL     |      1 | $SYS/# |
+----+-------+-----------+-----------+----------+--------+--------+
6 rows in set (0.00 sec)

allow - 1: allow; 0: deny

access - 1: subscribe; 2: publish; 3: publish and subscribe

以上规则分别表示：

允许任何用户发布除以 '$' 字符开头以外的任何主题的消息
拒绝任何用户订阅任何以 "$SYS/" 开头的主题
拒绝任何用户订阅 "#" 主题
允许本机用户发布任何以 "$SYS/" 开头的主题
允许本机用户发布发布除以 '$' 字符开头以外的任何主题的消息
允许 dashboard 用户订阅任何以 "$SYS/" 开头的主题

除此之外，用户可以导入自定义的 ACL 规则。

Auth 与 ACL 功能验证

Mac 环境安装 mosquitto

brew install mosquitto

创建数据库，导入数据

mqtt.sql 路径可根据实际情况自行改动

mysql> create database mqtt;
mysql> use mqtt;
mysql> source ./emqx_auth_mysql/mqtt.sql
mysql> insert into mqtt_user (id, is_superuser, username, password, salt)
    -> values (1, false, 'test', 'password', 'salt');
mysql> insert into mqtt_acl (id, allow, ipaddr, username, clientid, access, topic)
    -> values (7, 0, NULL, 'test', NULL, 1, 'mytopic');
mysql> exit;

修改配置文件

禁止匿名访问：

## .../etc/emqx.conf
allow_anonymous = false

配置数据库中密码的加密方式为 plain ，即不加密：

## .../etc/plugins/emqx_auth_mysql.conf
auth.mysql.password_hash = plain

配置要访问的数据库以及用户名密码：

## .../etc/plugins/emqx_auth_mysql.conf
auth.mysql.username = root
auth.mysql.password = public
auth.mysql.database = mqtt

启动 EMQ X 与 emqx-auth-mysql

$ ./_rel/emqx/bin/emqx start
emqx 3.1 is started successfully!
$ ./_rel/emqx/bin/emqx_ctl plugins load emqx_auth_mysql

测试

使用正确的用户名和密码进行连接，并订阅 "topic" 主题

$ mosquitto_sub -p 1883 -u test -P password -t 'topic' -d
Client mosqsub|91114-zhouzibod sending CONNECT
Client mosqsub|91114-zhouzibod received CONNACK
Client mosqsub|91114-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: topic, QoS: 0)
Client mosqsub|91114-zhouzibod received SUBACK
Subscribed (mid: 1): 0

现象：连接并订阅成功

使用错误的用户名或密码进行连接，并订阅 "topic" 主题

$ mosquitto_sub -p 1883 -u bad_user -P password -t 'topic' -d
Client mosqsub|91136-zhouzibod sending CONNECT
Client mosqsub|91136-zhouzibod received CONNACK
Connection Refused: not authorised.

现象：连接被拒绝

使用正确的用户名和密码进行连接，并订阅 "#" 主题

$ mosquitto_sub -p 1883 -u test -P password -t '#' -d
Client mosqsub|11257-zhouzibod sending CONNECT
Client mosqsub|11257-zhouzibod received CONNACK
Client mosqsub|11257-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: #, QoS: 0)
Client mosqsub|11257-zhouzibod received SUBACK
Subscribed (mid: 1): 128

现象：连接成功，订阅失败，原因码128

使用正确的用户名和密码进行连接，并订阅 "mytopic" 主题

$ mosquitto_sub -p 1883 -u test -P password -t 'mytopic' -d
Client mosqsub|13606-zhouzibod sending CONNECT
Client mosqsub|13606-zhouzibod received CONNACK
Client mosqsub|13606-zhouzibod sending SUBSCRIBE (Mid: 1, Topic: mytopic, QoS: 0)
Client mosqsub|13606-zhouzibod received SUBACK
Subscribed (mid: 1): 128

现象：连接成功，订阅失败，原因码128

更多信息请访问我们的官网 emqx.io，或关注我们的开源项目 github.com/emqx/emqx ，详细文档请访问官方文档。

内容总结

以上是互联网集市为您收集整理的EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）全部内容，希望文章能够帮你解决EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/890938.html

来源：【匿名】

【上一篇】MySQL安装【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【EMQ X >>MQTT>>AUTH>>认证/访问控制二（EMQX-AUTH-Mysql ）】教程文章相关的互联网学习教程文章

MQTT服务器搭建（二）通信及保存文件到MySql数据库【代码】【图】

步骤本文使用Mybatis，如果你不会，那就照猫画虎吧 1、搭建数据库 CREATE DATABASE `iot`;USE `iot`;DROP TABLE IF EXISTS `messages`;CREATE TABLE `messages` (`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT ‘信息id‘,`topic` VARCHAR(100) NOT NULL COMMENT ‘topic‘,`temperature` int(3) NOT NULL COMMENT ‘温度‘,`himidity` int(3) NOT NULL COMMENT ‘湿度‘,`PM2_5` int(3) NOT NULL COMMENT ‘PM2_5‘,`fan` int(1...

Esparduino（wemos）+MQTT+MySQL【代码】【图】

Esparduino（wemos）+MQTT+MySQL 前言一、项目介绍1.1 项目名称1.2 项目背景1.3 项目设计思路1.4 项目展示效果二、硬件准备2.1 Wemos D1 R12.2 继电器2.3 SG90舵机2.4 DHT11温湿度传感器三、软件准备3.1 Arduino IDE3.2 云服务器（阿里云、腾讯云都可）3.3 宝塔面板3.4 EMQX Broker 四、项目实施4.1 硬件平台开发4.1.1 Wemos环境搭建4.1.2 Wemos与外设硬件接线4.1.3 烧写代码植入Wemos 4.2 软件平台开发4.2.1 网站编写（HTML）4....

mqtt设置mysql鉴权【代码】

/etc/emqx/acl.conf %%-------------------------------------------------------------------- %% [ACL](https://docs.emqx.io/broker/v3/en/config.html) %% %% -type(who() :: all | binary() | %% {ipaddr, esockd_access:cidr()} | %% {client, binary()} | %% {user, binary()}). %% %% -type(access() :: subscribe | publish | pubsub). %% %% -type(topic() :: binary()). ...

WIN10系统下Python获取以MQTT协议广播在EMQ服务器已知主题中的数据并写入MySQL数据库中【代码】【图】

Python获取以MQTT协议广播在EMQ服务器已知主题中的数据并写入MySQL数据库中步骤总代码步骤这个是我用来看EMQ服务器里面数据的工具，MQTTX，挺好用的哦首先，我们需要这些库，下载起来也很简单，直接百度安装即可，安装好之后import进来以主题“weight_pub”为例这个函数表示正常连接到了EMQ服务器的weight_pub主题，并且会进行回显告诉用户成功连上服务器接下来在on_message_weight(client, userdata, msg) 函数中处理我...