EMQX开启权限认证,添加用户名、密码认证--MQTT

最新推荐文章于 2025-04-27 21:23:03 发布
原创 最新推荐文章于 2025-04-27 21:23:03 发布 · 2.2w 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件

本文详细介绍了如何在EMQX中启用Mnesia认证,包括配置插件、两种认证方式对比、批量管理用户/ClientID认证数据及操作方法。务必注意生产环境禁用匿名认证并保护密码安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:前置条件,需要安装EMQX,同时可以访问控制面板

前言

EMQ X 默认配置中启用了匿名认证,任何客户端都能接入 EMQX。没有启用认证插件或认证插件没有显式允许/拒绝(ignore)连接请求时,EMQX 将根据匿名认证启用情况决定是否允许客户端连接。

警告

生产环境中请禁用匿名认证

并配置匿名认证开关allow_anonymous 为false;acl_nomatch为deny

# etc/emqx.conf

## Allow anonymous authentication by default if no auth plugins loaded.
## Notice: Disable the option in production deployment!
##
## Value: true | false
allow_anonymous = false

## Allow or deny if no ACL rules matched.
##
## Value: allow | deny
acl_nomatch = deny

一、认证方式

身份认证是大多数应用的重要组成部分,MQTT 协议支持用户名密码认证,启用身份认证能有效阻止非法客户端的连接。

EMQX 中的认证指的是当一个客户端连接到 EMQX 的时候,通过服务器端的配置来控制客户端连接服务器的权限。

EMQX 支持的认证方式:

内置数据源

使用配置文件与 EMQX 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。

外部数据库

外部数据库可以存储大量数据,同时方便与外部设备管理系统集成。

其他

JWT 认证可以批量签发认证信息,HTTP 认证能够实现复杂的认证鉴权逻辑

二、使用步骤--仅介绍Mnesia(用户名/Client ID)认证

1.开启插件

打开控制台-》插件-》emqx_auth_mnesia-》开启:

2.方式一:预设认证用户(不推荐)

编辑emqx_auth_mnesia.conf配置文件(示例):

# etc/plugins/emqx_auth_mnesia.conf

## clientid 认证数据
auth.client.1.clientid = admin
auth.client.1.password = public

## username 认证数据
auth.user.2.username = admin
auth.user.2.password = public

提示

预设认证数据在配置文件中使用了明文密码,出于安全性与可维护性考虑应当避免使用该功能 

3.方式二:使用 HTTP API 管理认证数据(推荐)

温馨提示:

默认前缀为127.0.0.1:8081/

认证方式为Basic auth认证,默认账号密码为admin/public(失败请确认是否修改密码端口)

添加认证数据

  • Clientid

    # Request
POST api/v4/auth_clientid
{
    "clientid": "emqx_c",
    "password": "emqx_p"
}
# Response
{
    "code": 0
}

  • Username

    # Request
POST api/v4/auth_username
{
    "username": "emqx_u",
    "password": "emqx_p"
}

# Response
{
    "code": 0
}

#批量添加认证数据

  • Clientid

    # Request
POST api/v4/auth_clientid
[
    {
    		"clientid": "emqx_c_1",
    		"password": "emqx_p"
    },
    {
        "clientid": "emqx_c_2",
        "password": "emqx_p"
    }
]

# Response
{
    "data": {
        "emqx_c_2": "ok",
        "emqx_c_1": "ok"
    },
    "code": 0
}

  • Username

    # Request
POST api/v4/auth_username
[
    {
    		"username": "emqx_u_1",
    		"password": "emqx_p"
    },
    {
        "username": "emqx_u_2",
        "password": "emqx_p"
    }
]

# Response
{
    "data": {
        "emqx_c_2": "ok",
        "emqx_c_1": "ok"
    },
    "code": 0
}

#查看已经添加的认证数据

  • Clientid

    # Request
GET api/v4/auth_clientid

# Response
{
  "meta": {
    "page": 1,
    "limit": 10,
    "count": 1
  },
  "data": [
  			"clinetid": "emqx_c",
  			"clinetid": "emqx_c_1",
  			"clinetid": "emqx_c_2"
  		],
  "code": 0
}

  • Username

    # Request
GET api/v4/auth_username

# Response
{
  "meta": {
    "page": 1,
    "limit": 10,
    "count": 1
  },
  "data": [
  			"username": "emqx_u",
  			"username": "emqx_u_1",
  			"username": "emqx_u_2"
  		],
  "code": 0
}

#更改已添加的认证数据

  • Clientid

    # Request
PUT api/v4/auth_clientid/${clientid}
{
    "password": "emqx_new_p"
}

# Response
{
    "code": 0
}

  • Username

    # Request
PUT api/v4/auth_username/${username}
{
    "password": "emqx_new_p"
}

# Response
{
    "code": 0
}

#查看指定的认证数据

注意此处返回的密码是使用配置文件指定哈希方式加密后的密码:

  • Clientid

    # Request
GET api/v4/auth_clientid/${clientid}

# Response
{
    "code": 0,
    "data": {
        "clientid": "emqx_c",
        "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
    }
}

  • Username

    # Request
GET api/v4/auth_username/${username}

# Response
{
    "code": 0,
    "data": {
        "username": "emqx_u",
        "password": "091dc8753347e7dc5d348508fe6323735eecdb84fa800548870158117af8a0c0"
    }
}

#删除指定的 Clientid 认证数据

  • Clinetid

    # Request
DELETE api/v4/auth_clientid/${clientid}

# Response
{
    "code": 0
}

  • Username

    # Request
DELETE api/v4/auth_username/${username}

# Response
{
    "code": 0
}

总结

以上就是今天要讲的内容,本文仅仅简单介绍了EMQX启用并设置账号密码。

EMQX客户端认证MQTTX客户端使用认证登陆
05-15 377
本文介绍了如何在EMQX中设置客户端认证,并使用MQTTX客户端进行连接测试。首先,在EMQX中创建基于密码认证方式,使用内置数据库,并设置默认参数(如账号类型为username,加密方式为sha256,加盐方式为suffix)。接着,添加认证用户并生成sha256加密密码。然后,在MQTTX客户端中输入认证用户名和加密密码进行连接,成功发布消息。最后,通过dotnetcore客户端添加连接认证,确保MQTTX能够成功订阅dotnetcore客户端发布的消息。整个过程展示了从认证设置到客户端连接的完整流程
C#实现通过MQTT Broker——EMQX发布订阅消息及其认证、授权的安全配置操作
CoffeMilk的博客
04-15 357
使用C#实现连接MQTT Broker【EMQX】进行消息的发布与订阅操作,还有对应的认证、授权等安全配置
EMQX客户端认证
m0_37978198的博客
12-21 1346
本文介绍了EMQX客户端常用的两种认证方式,有兴趣的小伙伴可以参考下。
MQTT - MQTT 实践(Windows EMQXMQTTX、客户端认证、连接与主题)
最新发布
weixin_52173250的博客
04-27 851
MQTT - MQTT 实践(Windows EMQXMQTTX、客户端认证、连接与主题)
emqx4.4.3关于如何取消匿名登录添加认证用户这件事
qq_45888242的博客
06-25 1062
使用docker搭建完emqx后,使用 MQTTX 连接总是超时?
emqx v4.4认证问题、坑
weixin_43080166的博客
05-08 560
emqx 版本4.4使用两个认证模块Mnesia、http查询匿名状态命令。
搭建MQTT服务,使用ubuntu搭建EMQX并用Springboot进行连接测试
huzi_1998的博客
04-18 4448
全球下载量超千万的开源物联网 MQTT 服务器,高效可靠连接海量物联网设备,高性能实时处理消息与事件流数据,可运行在公有云、私有云和混合云上。优势(1)基于 APL 2.0 开放源码协议(2)完整 MQTT 3.x 和 5.0 规范(3)Masterless 高可用集群架构(4)高并发、低时延、高性能(5)可扩展的网关和插件体系关于emqx开源版与企业版的区别emqx开源版是开源的且是完全免费的,emqx与企业版则是收费的二者从性能上对比的主要差异是:十万级和百万级的差异。
EMQX配置 用户名密码认证方式连接
热门推荐
weixin_43869518的博客
10-27 1万+
1, 找到mqtt 的 /etc/plugins/ 文件夹下的emqx_auth_mnesia.conf 文件。3, 打开EMQX后台, 找到插件 ,启动该插件, 随后就可以了。2 ,vim打开编辑该文件 根据例子添加账号密码 并保存。4, 如果生效则需要 重启emqtt服务.
Emqx开启用户名密码验证
Zero的博客
09-24 5910
一、Emqx认证方式介绍:   根据官网文档介绍:emqx支持内置数据库Mnesia (用户名/Client ID)认证,使用配置文件与 EMQ X 内置数据库提供认证数据源,通过 HTTP API 进行管理,足够简单轻量。 EMQ X 支持使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。 连接数据源、进行认证逻辑通过插件实现的,每个插件对应一种认证方式,使用前需要启用相应的插件。 客户端连接时插件通过检查其 username/clientid 和
EMQX开启权限认证,连接请求时,决定客户端是否允许连接Broker
每一个不曾起舞的日子,都是对生命的辜负
06-15 1848
emqx-auth-mysql 插件简介emqx_auth_mysql 是基于 MySQL 数据库的 MQTT 认证/访问控制插件,通过检查每个终端接入的 和 是否与用户指定的 MySQL 数据库中存储的信息一致性来实现对终端的连接认证和访问控制 1、生产环境中禁用匿名认证 2、MySQL 认证默认配置,需要确保数据库中有下表:创建表:数据表字段可以用完全跟下面的一致,可以根据业务需要设置,通过 配置文件中的 配置项来指定 3、创建一个客户端连接用户本文提供示例数据中密码为 ,加密 salt 为
EMQX 开启连接认证 emqx_auth_username -- MQTT
xgl6166的博客
06-25 833
EMQX 开启连接认证 emqx_auth_username -- MQTT
MQTT消息服务器emqx
06-24
**MQTT消息服务器emqx详解** MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息协议,常用于物联网(IoT)领域,它在设备与服务器间提供可靠的数据传输,尤其适合低带宽、高延迟或可靠的...
emqx-windows-v4.0.1.zip MQTT服务器
07-15
打开命令提示符,进入EMQ X的bin目录,例如"C:\Program Files\emqx\bin"。运行以下命令启动EMQ X服务: ``` emqx start ``` 4. **配置EMQ X** EMQ X的配置文件位于"etc\emqx.conf"。根据需求,您可以编辑此...
emqx-5.3.2-windows-amd64
12-29
2. **配置**:打开`etc/emqx.conf`配置文件,根据您的需求进行定制,例如设置监听端口、用户认证、资源权限等。 3. **启动服务**:运行`bin/emqx start`命令启动EMQ X Broker服务。 4. **检查状态**:使用`bin/emqx_...
MQTT服务端 emqx-windows-4.3.6.zip
05-22
4. **权限控制与认证**:内置了基于角色的访问控制(RBAC),支持多种身份验证方式,如用户名密码、TLS证书、JWT令牌等,确保网络通信的安全性。 5. **插件系统**:提供插件机制,可以自定义实现数据持久化、日志...
Linux centos 安装开源emqx 添加用户、密码,以及修改端口
weixin_68100450的博客
02-07 6350
访问路径:/home/emqx/emqx/etc/plugins emqx_dashboard.conf 直接修改端口地址保存即可。访问路径为:/home/emqx/emqx/etc emqx.conf 直接修改端口地址保存即可。3、如果执行命令无法停止服务,可以查询服务端口,手动停止,然后再手动启动服务。1、先将页面改为中文页面,(看个人习惯,可忽略)
emq添加用户名密码认证
ypp240124016的博客
05-20 6380
emq版本3.2.0 1、在 emqx.conf中设置 allow_anonymous = false acl_nomatch = deny 2、能在emqx_auth_username.conf中直接添加用户名密码,会导致程序启动失败,应该在WEB控制台或者命令行启用用户名认证,然后用命令行添加用户名密码: 启用认证插件: ./emqx_ctl plugins load emqx_auth_username 添加用户名密码:./emqx_ctl users add ...
Emqx在linux下的安装及创建用户信息】
qdwel1987的博客
08-07 1405
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/94a541d2fac34b7395303071070a3e92.png。Qos:发送次数:0(接收最多1次),1、接收最少1次;根据你电脑的处理器配置,选择64或者32位,如果是ARM的处理器,请选择ARM版。Topic:你订阅的其他客户端的ClientId,见3.1.2。本文章记录一次安装emqx,及使用mqttx软件连接调试的过程。本次安装使用的是APT的安装方式,较为简单,安装教程做就可以了。
EMQX如何实现账号验证
网络技术联盟站
12-22 1016
EMQX是一种高性能、开源的MQTT消息代理服务器,广泛应用于物联网、即时通讯和分布式系统等领域。为了保护系统安全,EMQX提供了账号验证机制,用于验证连接到服务器的客户端身份。本文将详细介绍EMQX如何实现账号验证的原理和步骤。
llamaindex 多模态RAG
02-05
### LlamaIndex 多模态 RAG 实现 LlamaIndex 支持多种数据类型的接入与处理,这使得它成为构建多模态检索增强生成(RAG)系统的理想选择[^1]。为了实现这一目标,LlamaIndex 结合了同种类的数据连接器、索引机制以及强大的查询引擎。 #### 数据连接器支持多样化输入源 对于多模态数据的支持始于数据收集阶段。LlamaIndex 的数据连接器可以从多个异构资源中提取信息,包括但限于APIs、PDF文档、SQL数据库等。这意味着无论是文本还是多媒体文件中的内容都可以被纳入到后续的分析流程之中。 #### 统一化的中间表示形式 一旦获取到了原始资料之后,下一步就是创建统一而高效的内部表达方式——即所谓的“中间表示”。这种转换仅简化了下游任务的操作难度,同时也提高了整个系统的性能表现。尤其当面对复杂场景下的混合型数据集时,良好的设计尤为关键。 #### 查询引擎助力跨媒体理解能力 借助于内置的强大搜索引擎组件,用户可以通过自然语言提问的形式轻松获得所需答案;而对于更复杂的交互需求,则提供了专门定制版聊天机器人服务作为补充选项之一。更重要的是,在这里实现了真正的语义级关联匹配逻辑,从而让计算机具备了一定程度上的‘认知’功能去理解和回应人类意图背后所蕴含的意义所在。 #### 应用实例展示 考虑到实际应用场景的需求多样性,下面给出一段Python代码示例来说明如何利用LlamaIndex搭建一个多模态RAG系统: ```python from llama_index import GPTSimpleVectorIndex, SimpleDirectoryReader, LLMPredictor, PromptHelper, ServiceContext from langchain.llms.base import BaseLLM import os def create_multi_modal_rag_system(): documents = SimpleDirectoryReader(input_dir='./data').load_data() llm_predictor = LLMPredictor(llm=BaseLLM()) # 假设已经定义好了具体的大型预训练模型 service_context = ServiceContext.from_defaults( chunk_size_limit=None, prompt_helper=PromptHelper(max_input_size=-1), llm_predictor=llm_predictor ) index = GPTSimpleVectorIndex(documents, service_context=service_context) query_engine = index.as_query_engine(similarity_top_k=2) response = query_engine.query("请描述一下图片里的人物表情特征") print(response) ``` 此段脚本展示了从加载本地目录下各类格式文件开始直到最终完成一次基于相似度排序后的top-k条目返回全过程。值得注意的是,“query”方法接收字符串参数代表使用者想要询问的内容,而在后台则会自动调用相应的解析模块并结合先前准备好的知识库来进行推理计算得出结论。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是有多懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值