mqtt(emq)與pgsql的ACL認(rèn)證配置及業(yè)務(wù)場景測試

首先到官網(wǎng)下載zip并啟動
下載地址 https://www.emqx.cn/downloads

本次使用的版本是4.3

0淹父、先將mqtt的匿名訪問關(guān)閉

## Value: true | false
allow_anonymous = false

1、首先修改配置文件篷牌,配置pgsql數(shù)據(jù)庫的相關(guān)信息嘁酿,路徑/emqx/etc/plugins/emqx_auth_pgsql.conf

## 服務(wù)器地址
auth.pgsql.server = 127.0.0.1:5432

## 連接池大小
auth.pgsql.pool = 8

auth.pgsql.username = root

auth.pgsql.password = public

auth.pgsql.database = mqtt

auth.pgsql.encoding = utf8

2、在數(shù)據(jù)庫中創(chuàng)建兩張認(rèn)證表詳見官方文檔

CREATE TABLE mqtt_user (
  id SERIAL primary key,
  is_superuser boolean,
  username character varying(100),
  password character varying(100),
  salt character varying(40)
)

-- 客戶端信息
INSERT INTO mqtt_user (username, password, salt, is_superuser)
VALUES
    ('emqx', 'efa1f375d76194fa51a3556a97e641e61685f914d446979da50a551a4333ffd7', NULL, false);

CREATE TABLE mqtt_acl (
  id SERIAL primary key,
  allow integer,
  ipaddr character varying(60),
  username character varying(100),
  clientid character varying(100),
  access  integer,
  topic character varying(100)
)

-- 所有用戶不可以訂閱系統(tǒng)主題
INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, '$all', NULL, 1, '$SYS/#');

-- 允許 10.59.1.100 上的客戶端訂閱系統(tǒng)主題
INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, '10.59.1.100', NULL, NULL, 1, '$SYS/#');

-- 禁止客戶端訂閱 /smarthome/+/temperature 主題
INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, NULL, NULL, 1, '/smarthome/+/temperature');

-- 允許客戶端訂閱包含自身 Client ID 的 /smarthome/${clientid}/temperature 主題
INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, NULL, NULL, NULL, 1, '/smarthome/%c/temperature');

詳見官方doc
https://docs.emqx.cn/broker/v4.3/advanced/acl-postgres.html

配置完畢后在mqtt的Dashboard中啟用pgsql的ACL


image.png

如果報錯說明數(shù)據(jù)庫配置錯誤袱结,請自行檢查

下面我們寫一個java來測試一下效果

MQTTSSLConsumer

package com.test.emq;

import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.eclipse.paho.client.mqttv3.MqttTopic;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;
import java.util.concurrent.ScheduledExecutorService;

public class MQTTSSLConsumer {
    public static final String HOST = "tcp://192.168.203.130:1883";
    public static final String TOPIC1 = "taikang/rulee";
    private static final String clientid = "client01";
    private MqttClient client;
    private MqttConnectOptions options;
    private String userName = "emqx";    //非必須
    private String passWord = "public1";  //非必須
    @SuppressWarnings("unused")
    private ScheduledExecutorService scheduler;

    private void start() {
        try {
            // host為主機名淫茵,clientid即連接MQTT的客戶端ID摧冀,一般以唯一標(biāo)識符表示菜拓,MemoryPersistence設(shè)置clientid的保存形式瓣窄,默認(rèn)為以內(nèi)存保存
            client = new MqttClient(HOST, clientid, new MemoryPersistence());
            // MQTT的連接設(shè)置
            options = new MqttConnectOptions();
            // 設(shè)置是否清空session,這里如果設(shè)置為false表示服務(wù)器會保留客戶端的連接記錄,設(shè)置為true表示每次連接到服務(wù)器都以新的身份連接
            options.setCleanSession(false);
            // 設(shè)置連接的用戶名
            options.setUserName(userName);
            // 設(shè)置連接的密碼
            options.setPassword(passWord.toCharArray());
            // 設(shè)置超時時間 單位為秒
            options.setConnectionTimeout(10);
            // 設(shè)置會話心跳時間 單位為秒 服務(wù)器會每隔1.5*20秒的時間向客戶端發(fā)送個消息判斷客戶端是否在線纳鼎,但這個方法并沒有重連的機制
            options.setKeepAliveInterval(20);
            // 設(shè)置重連機制
            options.setAutomaticReconnect(true);
            // 設(shè)置回調(diào)
            //client.setCallback(new PushCallback());
            MqttTopic topic = client.getTopic(TOPIC1);
            //setWill方法康栈,如果項目中需要知道客戶端是否掉線可以調(diào)用該方法。設(shè)置最終端口的通知消息
            client.connect(options);
            //訂閱消息
            int[] Qos  = {1};
            String[] topic1 = {TOPIC1};
            client.subscribe(topic1, Qos);
        } catch (MqttException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) throws MqttException {
        System.setProperty("javax.net.debug", "ssl,handshake");
        MQTTSSLConsumer client = new MQTTSSLConsumer();
        client.start();
    }
}

測試結(jié)論

在關(guān)閉匿名請求的情況下
如果客戶端輸入錯誤的用戶名和密碼會報錯:無權(quán)連接(5)
如果認(rèn)證通過喷橙,但是在ACL規(guī)則中認(rèn)證失敗會報錯:MqttException (128)

補充 pom

        <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <version>1.2.0</version>
        </dependency>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市登舞,隨后出現(xiàn)的幾起案子贰逾,更是在濱河造成了極大的恐慌,老刑警劉巖菠秒,帶你破解...
    沈念sama閱讀 218,858評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件疙剑,死亡現(xiàn)場離奇詭異,居然都是意外死亡践叠,警方通過查閱死者的電腦和手機言缤,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,372評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來禁灼,“玉大人管挟,你說我怎么就攤上這事∨叮” “怎么了僻孝?”我有些...
    開封第一講書人閱讀 165,282評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵导帝,是天一觀的道長。 經(jīng)常有香客問我穿铆,道長您单,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,842評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任荞雏,我火速辦了婚禮虐秦,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘凤优。我一直安慰自己悦陋,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 67,857評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布别洪。 她就那樣靜靜地躺著叨恨,像睡著了一般。 火紅的嫁衣襯著肌膚如雪挖垛。 梳的紋絲不亂的頭發(fā)上痒钝,一...
    開封第一講書人閱讀 51,679評論 1 305
  • 城市分裂傳說
    那天,我揣著相機與錄音痢毒,去河邊找鬼送矩。 笑死,一個胖子當(dāng)著我的面吹牛哪替,可吹牛的內(nèi)容都是我干的栋荸。 我是一名探鬼主播,決...
    沈念sama閱讀 40,406評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼凭舶,長吁一口氣:“原來是場噩夢啊……” “哼晌块!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起帅霜,我...
    開封第一講書人閱讀 39,311評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤匆背,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后身冀,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體钝尸,經(jīng)...
    沈念sama閱讀 45,767評論 1 315
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,945評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年搂根,在試婚紗的時候發(fā)現(xiàn)自己被綠了珍促。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,090評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡剩愧,死狀恐怖猪叙,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤沐悦,帶...
    沈念sama閱讀 35,785評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布成洗,位于F島的核電站,受9級特大地震影響藏否,放射性物質(zhì)發(fā)生泄漏瓶殃。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,420評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一副签、第九天 我趴在偏房一處隱蔽的房頂上張望遥椿。 院中可真熱鬧,春花似錦淆储、人聲如沸冠场。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,988評論 0 22
  • 一樁弒父案本砰,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽碴裙。三九已至,卻和暖如春点额,著一層夾襖步出監(jiān)牢的瞬間舔株,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,101評論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國打工还棱, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留载慈,地道東北人。 一個月前我還...
    沈念sama閱讀 48,298評論 3 372
  • 代替公主和親
    正文 我出身青樓珍手,卻偏偏與公主長得像办铡,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子琳要,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,033評論 2 355

推薦閱讀更多精彩內(nèi)容

  • 我是黑夜里大雨紛飛的人啊 1 “又到一年六月寡具,有人笑有人哭,有人歡樂有人憂愁稚补,有人驚喜有人失落童叠,有的覺得收獲滿滿有...
    陌忘宇閱讀 8,536評論 28 53
  • 信任包括信任自己和信任他人 很多時候,很多事情孔厉,失敗、遺憾帖努、錯過撰豺,源于不自信,不信任他人 覺得自己做不成拼余,別人做不...
    吳氵晃閱讀 6,190評論 4 8
  • 步驟:發(fā)微博01-導(dǎo)航欄內(nèi)容 -> 發(fā)微博02-自定義TextView -> 發(fā)微博03-完善TextView和...
    dibadalu閱讀 3,138評論 1 3
  • 回這一趟老家污桦,心里多了兩個疙瘩。第一是堂姐現(xiàn)在談了一個有婦之夫匙监,在她的語言中感覺凡橱,她不打算跟他有太長遠(yuǎn)的計劃小作,這讓...
    安九閱讀 3,502評論 2 4