提示:前置条件,需要安装EMQX,定制软件开发同时可以访问控制面板
文章目录
前言
EMQ X 定制软件开发默认配置中启用了匿名认证,定制软件开发任何客户端都能接入 EMQX。定制软件开发没有启用认证插件或认定制软件开发证插件没有显式允许/拒绝(ignore)定制软件开发连接请求时,EMQX 将根据匿名认证启用情况决定是否允许客户端连接。
警告
生产环境中请禁用匿名认证。
并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny
# etc/emqx.conf ## Allow anonymous authentication by default if no auth plugins loaded. ## Notice: Disable the option in production deployment! ## ## Value: true | false allow_anonymous = false ## Allow or deny if no ACL rules matched. ## ## Value: allow | deny acl_nomatch = deny
一、认证方式
身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。
EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限。
EMQX 支持的认证方式:
内置数据源
使用配置文件与 EMQX 内置数据库提供认证数据源,通过 HTTP 进行管理,足够简单轻量。
外部数据库
外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。
其他
JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑
二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证
1.开启插件
打开控制台-》插件-》emqx_auth_mnesia-》开启:
2.方式一:预设认证用户(不推荐)
编辑emqx_auth_mnesia.conf配置文件(示例):
- # etc/plugins/emqx_auth_mnesia.conf
-
- ## clientid 认证数据
- auth.client.1.clientid = admin
- auth.client.1.password = public
-
- ## username 认证数据
- auth.user.2.username = admin
- auth.user.2.password = public
提示
预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能
3.方式二:使用 HTTP API 管理认证数据(推荐)
温馨提示:
默认前缀为127.0.0.1:8081/
认证方式为Basic auth认证,默认账号密码为admin/public(失败请确认是否修改密码端口)
添加认证数据
-
Clientid
- # Request
- POST api/v4/auth_clientid
- {
- "clientid": "emqx_c",
- "password": "emqx_p"
- }
- # Response
- {
- "code": 0
- }
-
Username
- # Request
- POST api/v4/auth_username
- {
- "username": "emqx_u",
- "password": "emqx_p"
- }
- # Response
- {
- "code": 0
- }
批量添加认证数据
-
Clientid
- # Request
- POST api/v4/auth_clientid
- [
- {
- "clientid": "emqx_c_1",
- "password": "emqx_p"
- },
- {
- "clientid": "emqx_c_2",
- "password": "emqx_p"
- }
- ]
- # Response
- {
- "data": {
- "emqx_c_2": "ok",
- "emqx_c_1": "ok"
- },
- "code": 0
- }
-
Username
- # Request
- POST api/v4/auth_username
- [
- {
- "username": "emqx_u_1",
- "password": "emqx_p"
- },
- {
- "username": "emqx_u_2",
- "password": "emqx_p"
- }
- ]
- # Response
- {
- "data": {
- "emqx_c_2": "ok",
- "emqx_c_1": "ok"
- },
- "code": 0
- }
查看已经添加的认证数据
-
Clientid
- # Request
- GET api/v4/auth_clientid
- # Response
- {
- "meta": {
- "page": 1,
- "limit": 10,
- "count": 1
- },
- "data": [
- "clinetid": "emqx_c",
- "clinetid": "emqx_c_1",
- "clinetid": "emqx_c_2"
- ],
- "code": 0
- }
-
Username
- # Request
- GET api/v4/auth_username
- # Response
- {
- "meta": {
- "page": 1,
- "limit": 10,
- "count": 1
- },
- "data": [
- "username": "emqx_u",
- "username": "emqx_u_1",
- "username": "emqx_u_2"
- ],
- "code": 0
- }
更改已添加的认证数据
-
Clientid
- # Request
- PUT api/v4/auth_clientid/${clientid}
- {
- "password": "emqx_new_p"
- }
- # Response
- {
- "code": 0
- }
-
Username
- # Request
- PUT api/v4/auth_username/${username}
- {
- "password": "emqx_new_p"
- }
- # Response
- {
- "code": 0
- }
查看指定的认证数据
注意此处返回的密码是使用配置文件指定哈希方式加密后的密码:
-
Clientid
- # Request
- GET api/v4/auth_clientid/${clientid}
- # Response
- {
- "code": 0,
- "data": {
- "clientid": "emqx_c",
- "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
- }
- }
-
Username
- # Request
- GET api/v4/auth_username/${username}
- # Response
- {
- "code": 0,
- "data": {
- "username": "emqx_u",
- "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
- }
- }
删除指定的 Clientid 认证数据
-
Clinetid
- # Request
- DELETE api/v4/auth_clientid/${clientid}
- # Response
- {
- "code": 0
- }
-
Username
- # Request
- DELETE api/v4/auth_username/${username}
- # Response
- {
- "code": 0
- }
总结
以上就是今天要讲的内容,本文仅仅简单介绍了EMQX启用并设置账号密码。