提示:前置条件,需要安装EMQX,同时可以访问控制面板
前言
EMQ X 默认配置中启用了匿名认证,任何客户端都能接入 EMQX。没有启用认证插件或认证插件没有显式允许/拒绝(ignore)连接请求时,EMQX 将根据匿名认证启用情况决定是否允许客户端连接。
警告
生产环境中请禁用匿名认证。
并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny
# etc/emqx.conf ## Allow anonymous authentication by default if no auth plugins loaded. ## Notice: Disable the option in production deployment! ## ## Value: true | false allow_anonymous = false ## Allow or deny if no ACL rules matched. ## ## Value: allow | deny acl_nomatch = deny
一、认证方式
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。
EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
EMQX 支持的认证方式:
内置数据源
使用配置文件与 EMQX 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。
外部数据库
外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。
其他
JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑
二、使用步骤–仅介绍Mnesia(用户名/Client ID)认证
1.开启插件
打开控制台-》插件-》emqx_auth_mnesia-》开启:
2.方式一:预设认证用户(不推荐)
编辑emqx_auth_mnesia.conf配置文件(示例):
# etc/plugins/emqx_auth_mnesia.conf
## clientid 认证数据
auth.client.1.clientid = admin
auth.client.1.password = public
## username 认证数据
auth.user.2.username = admin
auth.user.2.password = public提示
预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能
3.方式二:使用 HTTP API 管理认证数据(推荐)
温馨提示:
默认前缀为127.0.0.1:8081/
认证方式为Basic auth认证,默认账号密码为admin/public(失败请确认是否修改密码端口)
添加认证数据
-
Clientid
# Request POST api/v4/auth_clientid { "clientid": "emqx_c", "password": "emqx_p" } # Response { "code": 0 } -
Username
# Request POST api/v4/auth_username { "username": "emqx_u", "password": "emqx_p" } # Response { "code": 0 }
#批量添加认证数据
-
Clientid
# Request POST api/v4/auth_clientid [ { "clientid": "emqx_c_1", "password": "emqx_p" }, { "clientid": "emqx_c_2", "password": "emqx_p" } ] # Response { "data": { "emqx_c_2": "ok", "emqx_c_1": "ok" }, "code": 0 } -
Username
# Request POST api/v4/auth_username [ { "username": "emqx_u_1", "password": "emqx_p" }, { "username": "emqx_u_2", "password": "emqx_p" } ] # Response { "data": { "emqx_c_2": "ok", "emqx_c_1": "ok" }, "code": 0 }
#查看已经添加的认证数据
-
Clientid
# Request GET api/v4/auth_clientid # Response { "meta": { "page": 1, "limit": 10, "count": 1 }, "data": [ "clinetid": "emqx_c", "clinetid": "emqx_c_1", "clinetid": "emqx_c_2" ], "code": 0 } -
Username
# Request GET api/v4/auth_username # Response { "meta": { "page": 1, "limit": 10, "count": 1 }, "data": [ "username": "emqx_u", "username": "emqx_u_1", "username": "emqx_u_2" ], "code": 0 }
#更改已添加的认证数据
-
Clientid
# Request PUT api/v4/auth_clientid/${clientid} { "password": "emqx_new_p" } # Response { "code": 0 } -
Username
# Request PUT api/v4/auth_username/${username} { "password": "emqx_new_p" } # Response { "code": 0 }
#查看指定的认证数据
注意此处返回的密码是使用配置文件指定哈希方式加密后的密码:
-
Clientid
# Request GET api/v4/auth_clientid/${clientid} # Response { "code": 0, "data": { "clientid": "emqx_c", "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0" } } -
Username
# Request GET api/v4/auth_username/${username} # Response { "code": 0, "data": { "username": "emqx_u", "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0" } }
#删除指定的 Clientid 认证数据
-
Clinetid
# Request DELETE api/v4/auth_clientid/${clientid} # Response { "code": 0 } -
Username
# Request DELETE api/v4/auth_username/${username} # Response { "code": 0 }
总结
以上就是今天要讲的内容,本文仅仅简单介绍了EMQX启用并设置账号密码。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/114744.html
