EMQX开启权限认证,添加用户名、密码认证 |
您所在的位置:网站首页 › eo9用户没有授权 › EMQX开启权限认证,添加用户名、密码认证 |
EMQX开启权限认证,添加用户名、密码认证
|
提示:前置条件,需要安装EMQX,同时可以访问控制面板 文章目录前言 一、认证方式 二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证 1.开启插件 2.方式一:预设认证用户(不推荐) 3.方式二:使用 HTTP API 管理认证数据(推荐) 添加认证数据 #批量添加认证数据 #查看已经添加的认证数据 #更改已添加的认证数据 #查看指定的认证数据 #删除指定的 Clientid 认证数据 总结 前言EMQ X 默认配置中启用了匿名认证,任何客户端都能接入 EMQX。没有启用认证插件或认证插件没有显式允许/拒绝(ignore)连接请求时,EMQX 将根据匿名认证启用情况决定是否允许客户端连接。 警告 生产环境中请禁用匿名认证。 并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny # etc/emqx.conf ## Allow anonymous authentication by default if no auth plugins loaded. ## Notice: Disable the option in production deployment! ## ## Value: true | false allow_anonymous = false ## Allow or deny if no ACL rules matched. ## ## Value: allow | deny acl_nomatch = deny 一、认证方式身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。 EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限。 EMQX 支持的认证方式: 内置数据源 Mnesia (用户名/Client ID)认证使用配置文件与 EMQX 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。 外部数据库 LDAP 认证MySQL 认证PostgreSQL 认证Redis 认证MongoDB 认证外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。 其他 HTTP 认证JWT 认证JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑 二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证 1.开启插件打开控制台-》插件-》emqx_auth_mnesia-》开启:
编辑emqx_auth_mnesia.conf配置文件(示例): # etc/plugins/emqx_auth_mnesia.conf ## clientid 认证数据 auth.client.1.clientid = admin auth.client.1.password = public ## username 认证数据 auth.user.2.username = admin auth.user.2.password = public提示 预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能 3.方式二:使用 HTTP API 管理认证数据(推荐)温馨提示: 默认前缀为127.0.0.1:8081/ 认证方式为Basic auth认证,默认账号密码为admin/public(失败请确认是否修改密码端口)
Clientid # Request POST api/v4/auth_clientid { "clientid": "emqx_c", "password": "emqx_p" } # Response { "code": 0 }Username # Request POST api/v4/auth_username { "username": "emqx_u", "password": "emqx_p" } # Response { "code": 0 } #批量添加认证数据Clientid # Request POST api/v4/auth_clientid [ { "clientid": "emqx_c_1", "password": "emqx_p" }, { "clientid": "emqx_c_2", "password": "emqx_p" } ] # Response { "data": { "emqx_c_2": "ok", "emqx_c_1": "ok" }, "code": 0 }Username # Request POST api/v4/auth_username [ { "username": "emqx_u_1", "password": "emqx_p" }, { "username": "emqx_u_2", "password": "emqx_p" } ] # Response { "data": { "emqx_c_2": "ok", "emqx_c_1": "ok" }, "code": 0 } #查看已经添加的认证数据Clientid # Request GET api/v4/auth_clientid # Response { "meta": { "page": 1, "limit": 10, "count": 1 }, "data": [ "clinetid": "emqx_c", "clinetid": "emqx_c_1", "clinetid": "emqx_c_2" ], "code": 0 }Username # Request GET api/v4/auth_username # Response { "meta": { "page": 1, "limit": 10, "count": 1 }, "data": [ "username": "emqx_u", "username": "emqx_u_1", "username": "emqx_u_2" ], "code": 0 } #更改已添加的认证数据Clientid # Request PUT api/v4/auth_clientid/${clientid} { "password": "emqx_new_p" } # Response { "code": 0 }Username # Request PUT api/v4/auth_username/${username} { "password": "emqx_new_p" } # Response { "code": 0 } #查看指定的认证数据注意此处返回的密码是使用配置文件指定哈希方式加密后的密码: Clientid # Request GET api/v4/auth_clientid/${clientid} # Response { "code": 0, "data": { "clientid": "emqx_c", "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0" } }Username # Request GET api/v4/auth_username/${username} # Response { "code": 0, "data": { "username": "emqx_u", "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0" } } #删除指定的 Clientid 认证数据Clinetid # Request DELETE api/v4/auth_clientid/${clientid} # Response { "code": 0 }Username # Request DELETE api/v4/auth_username/${username} # Response { "code": 0 } 总结以上就是今天要讲的内容,本文仅仅简单介绍了EMQX启用并设置账号密码。 |
【本文地址】
今日新闻 |
推荐新闻 |