碼上歡樂
相關內容    簡體    繁體

emqx 添加 mysql 插件進行acl驗證

本文轉載自   查看原文   2020-07-14 17:09   579    MQ/ IOT

 

1、新建表

CREATE TABLE `mqtt_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(35) DEFAULT NULL,
  `is_superuser` tinyint(1) DEFAULT 0,
  `created` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `mqtt_username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

 

2、插入用戶密碼

INSERT INTO `mqtt_user` ( `username`, `password`, `salt`, `is_superuser`) VALUES ('emqx_iot_user', '00000000', NULL, 0);

 

3、創建acl表

CREATE TABLE `mqtt_acl` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `allow` int(1) DEFAULT 1 COMMENT '0: deny, 1: allow',
  `ipaddr` varchar(60) DEFAULT NULL COMMENT 'IpAddress',
  `username` varchar(100) DEFAULT NULL COMMENT 'Username',
  `clientid` varchar(200) DEFAULT NULL COMMENT 'ClientId',
  `access` int(2) NOT NULL COMMENT '1: subscribe, 2: publish, 3: pubsub',
  `topic` varchar(100) NOT NULL DEFAULT '' COMMENT 'Topic Filter',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

 

4、插入acl信息

這里插入 '$SYS/#' 是系統下所有topic,單獨的 # 是不包含系統topic的。

INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES
    (1, NULL, 'emqx_iot_user', 'emqx_001_PE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_001_PE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_002_PE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_002_PE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_003_PE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_003_PE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_004_PE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_004_PE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_001_SE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_001_SE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_002_SE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_002_SE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_003_SE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_003_SE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_004_SE', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_004_SE', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_01', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_01', 3, '#'),
    (1, NULL, 'emqx_iot_user', 'emqx_02', 3, '$SYS/#'),
    (1, NULL, 'emqx_iot_user', 'emqx_02', 3, '#')
;

 

5、配置認證鑒權插件

# vi etc/plugins/emqx_auth_mysql.conf

 

修改:

auth.mysql.server = 127.0.0.1:3333
auth.mysql.username = root
auth.mysql.password = emq@iot1201
auth.mysql.database = iot 【修改默認數據庫
auth.mysql.password_hash = plain 【這里修改成明文,默認是 sha245,咱們的密碼是已經加密后的。】
## auth.mysql.super_query = select is_superuser from mqtt_user where username = '%u' limit 1 【屏蔽超管】

 

6、啟動emqx_mysql 插件

# ./bin/emqx restart
# ./bin/emqx_ctl plugins load emqx_auth_mysql

 

7、查看開啟默認加載

# vi data/loaded_plugins

結尾是:

{emqx_auth_redis,true}.
{emqx_auth_mysql,true}.

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 emqx的acl.conf使用 emqx配置mySql身份認證 Consul-ACL添加Token EMQX服務器搭建系列五:EMQX服務器動態添加用戶名密碼 MySQL8 修改密碼驗證插件 基於 MySQL 的 EMQ X Auth & ACL 利用開源審計插件對mysql進行審計 利用Logstash插件進行Elasticsearch與Mysql的數據 給jquery-validation插件添加控件的驗證回調方法 element ui中動態添加的表單進行驗證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM