经过实际测试,EMQ X 版本高于 3.0.1 版本无法配置使用插件,所以在进行本节实验之前,先删除原有的 EMQ-X,下载安装 3.0.1 版本。
使用方法参考:mqtt.fx | 一款超级好用的 Mqtt 客户端软件(下载、安装、使用详解)。
EMQ X 消息服务器的连接认证和访问控制由一系列的认证插件(Plugins)提供,他们的命名都符合 emqxauth的规则,在 EMQ X 中,这两个功能分别是指:
本文只讲述如何配置插件进行连接认证。
EMQ X 消息服务器认证的插件支持按用户名密码、ClientID 或匿名认证三种方式,系统默认开启匿名认证,我们可以配置插件开启认证链:
特别需要注意:
搭建完成之后,设备端对接 MQTT 服务器没有任何的身份认证,直接连接即可。
这里我使用 mqtt.fx 作为 mqtt 客户端进行测试:
设置完成之后点击连接即可:
注意没有任何的验证信息,client id 是随机生成的,只是为了确保系统中不重复即可!
测试订阅主题:
测试发布消息:
发布之后看一下是否收到(客户端已订阅此主题):
测试成功,再登入 EMQ X 的后台控制面板,在“连接”一栏查询是否有连接记录:
在“主题”一栏可以看到发布和订阅过的主题:
在“订阅”一栏可以看到当前所有先服务器订阅消息的客户端:
测试完毕,这种无认证方式的优缺点非常明显:
EMQ-X 提供了很多有用的插件,并且插件也是开源的。
其中 emqx_auth_clientid[2] 提供了 ClientID 认证功能,目前只支持连接认证,通过 clientid 和 password 认证客户端,此插件在存储密码时会按照配置的 hash 算法将明文加密后存入。
在配置插件之前首先停止服务:
cd emqx
./bin/emqx stop
登录部署了 EMQ-X 的服务器,编辑 EMQ-X 目录下的这个文件:
vim ./etc/plugins/emqx_auth_clientid.conf
修改官方示例,配置一个 id 和密码,并将加密方式改为 plain(方便起见,直接文本传输):
./bin/emqx start
开启插件的方式有两种:
./bin/emqx_ctl plugins load emqx_auth_clientid
在 DashBoard 的左侧点击“插件”一栏,找到 emqx_auth_clientid 插件,点击开启(这里我已经命令行开启,所以显示停止):
因为 mqtt.fx 不能设置 clinet id 密码,所以暂不测试。
emqx_auth_username[3] 提供了 Username 认证功能,目前只支持连接认证,通过 username 和 password 认证客户端,此插件在存储密码时会按照配置的 hash 算法将明文加密后存入。
在配置插件之前首先停止服务:
cd emqx
./bin/emqx stop
登录部署了 EMQ-X 的服务器,编辑 EMQ-X 目录下的这个文件:
cd emqx/
vim ./etc/plugins/emqx_auth_username.conf
修改官方示例,配置一个 username 和密码,并将加密方式改为 plain(方便起见,直接文本传输):
./bin/emqx start
开启插件的方式有两种:
./bin/emqx_ctl plugins load emqx_auth_username
在 DashBoard 的左侧点击“插件”一栏,找到 emqx_auth_clientid 插件,点击开启(这里我已经命令行开启,所以显示停止):
点击连接即可成功登陆:
如果对 username 或者密码稍作修改,则不可登录:
测试完毕,这种用户名认证方式非常推荐:
[1]mqtt.fx | 一款超级好用的Mqtt客户端软件(下载、安装、使用详解): https://blog.csdn.net/Mculover666/article/details/103799033
[2]emqx_auth_clientid: https://github.com/emqx/emqx-auth-clientid
[3]emqx_auth_username: https://github.com/emqx/emqx-auth-username