当前位置：首页 > news >正文

EMQ X支持哪些认证方式？

news 文章来源：https://blog.csdn.net/cz_00001/article/details/132586149 2025/5/1 22:05:45

EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候，通过服务器端的配置来控制客户端连接服务器的权限。

EMQ X 的认证支持包括两个层面：

MQTT 协议本身在 CONNECT 报文中指定用户名和密码，EMQ X 以插件形式支持基于 Username、 ClientID、HTTP、JWT、LDAP 及各类数据库如 MongoDB、MySQL、PostgreSQL、Redis 等多种形式的认证。

在传输层上，TLS 可以保证使用客户端证书的客户端到服务器的身份验证，并确保服务器向客户端验证服务器证书。也支持基于 PSK 的 TLS/DTLS 认证。

认证方式

EMQ X 支持使用内置数据源(文件、内置数据库)、JWT、外部主流数据库和自定义 HTTP API 作为身份认证数据源。

连接数据源、进行认证逻辑通过插件实现的，每个插件对应一种认证方式，使用前需要启用相应的插件。

客户端连接时插件通过检查其 username/clientid 和 password 是否与指定数据源的信息一致来实现对客户端的身份认证。

EMQ X 支持的认证方式：

内置数据源

Username 认证

Cliend ID 认证

使用配置文件与 EMQ X 内置数据库提供认证数据源，通过 HTTP API 进行管理，足够简单轻量。

外部数据库

LDAP 认证

MySQL 认证

PostgreSQL 认证

Redis 认证

MongoDB 认证

外部数据库可以存储大量数据，同时方便与外部设备管理系统集成。

其他

HTTP 认证

JWT 认证

JWT 认证可以批量签发认证信息，HTTP 认证能够实现复杂的认证鉴权逻辑。

更改插件配置后需要重启插件才能生效，部分认证鉴权插件包含 ACL 功能

认证结果

任何一种认证方式最终都会返回一个结果：

认证成功：经过比对客户端认证成功

认证失败：经过比对客户端认证失败，数据源中密码与当前密码不一致

忽略认证(ignore)：当前认证方式中未查找到认证数据，无法显式判断结果是成功还是失败，交由认证链下一认证方式或匿名认证来判断。

匿名认证

EMQ X 默认配置中启用了匿名认证，任何客户端都能接入 EMQ X。没有启用认证插件或认证插件没有显式允许/拒绝(ignore)连接请求时，EMQ X 将根据匿名认证启用情况决定是否允许客户端连接。

配置匿名认证开关：

# etc/emqx.conf
## Value: true | false
allow_anonymous = true

生产环境中请禁用匿名认证。

注意：我们需要进入到容器内部修改该配置，然后重启EMQ X服务。

# etc/plugins/emqx_auth_mysql.conf## 不加盐，仅做哈希处理
auth.mysql.password_hash = sha256## salt 前缀：使用 sha256 加密 salt + 密码 拼接的字符串
auth.mysql.password_hash = salt,sha256## salt 后缀：使用 sha256 加密 密码 + salt 拼接的字符串
auth.mysql.password_hash = sha256,salt## pbkdf2 with macfun iterations dklen
## macfun: md4, md5, ripemd160, sha, sha224, sha256, sha384, sha512
## auth.mysql.password_hash = pbkdf2,sha256,1000,20

如何生成认证信息

为每个客户端分用户名、Client ID、密码以及 salt(盐)等信息。
使用与 MySQL 认证相同加盐规则与哈希方法处理客户端信息得到密文。
将客户端信息写入数据库，客户端的密码应当为密文信息。

EMQ X支持哪些认证方式？

EMQ X 中的认证指的是当一个客户端连接到 EMQ X 的时候，通过服务器端的配置来控制客户端连接服务器的权限。 EMQ X 的认证支持包括两个层面： MQTT 协议本身在 CONNECT 报文中指定用户名和密码，EMQ X 以插件形式支持基于 Username、 ClientI…...

编程日记 2023/8/31 3:21:01

java八股文面试[JVM]——JVM内存结构2

知识来源： 【2023年面试】JVM内存模型如何分配的_哔哩哔哩_bilibili...

编程日记 2023/8/31 3:19:59

《C和指针》笔记14: 作用域和存储类型总结（例子说明）

文章目录题目答案解释总结本文是作用域和存储类型的总结，以一个例子来说明，如果不看解释可以很直接地回答每一条语句的作用域和存储类型，那么说明已经很熟练地掌握这个知识点了。关于作用域和存储类型可以参考我前面的博客： …...

编程日记 2023/8/31 3:18:53

Linux之系统操作参数详解

Linux之系统操作参数详解 date //显示当前日期日期格式化 %Y year年 %y 年份(以00-99来表示) %j 该年中的第几天 %m month月 (01…12) %w 该周的天数，0代表周日，1代表周一 %D 日期(含年月日) %d day of month (e.g., 01) %T 时间(含时分秒&#xff0…...

编程日记 2023/8/31 3:17:50

环境准备 List itemLinuxJDK(1.8以上，推荐1.8)Python(2或3都可以)Apache Maven 3.x (Compile DataX) 下载 wget https://datax-opensource.oss-cn-hangzhou.aliyuncs.com/202308/datax.tar.gz建立datax 用户 useradd datax ; echo "datax" | passwd -…...

编程日记 2023/8/31 3:16:49

【C/C++】#define宏替换高级用法

创作不易，本篇文章如果帮助到了你，还请点赞关注支持一下♡>𖥦<)!! 主页专栏有更多知识，如有疑问欢迎大家指正讨论，共同进步！ 🔥c系列专栏：C/C零基础到精通 🔥 给大…...

编程日记 2023/8/31 3:15:44

Android 之传感器专题 (4) —— 其他传感器了解

本节引言： 在上一节的结尾说了，传感器部分因为笔者没怎么玩过，本节就简单的把剩下的几个常用的传感器介绍一遍，当作科普，以后用到再慢慢研究~ 1.磁场传感器(Magnetic field sensor) 作用：该传感器主要用…...

编程日记 2023/8/31 3:14:38

【高级搜索】双向广搜，A,IDDFS，IDA 算法总结 (terse版）

一、双向广搜双向广搜就是从起点和终点同时往中间搜的一个算法。注意事项： 在搜索过程中，同一层次下的顺序应该为：搜完一边所有的当前深度的子节点，在搜索另一边。队列使用 （1）合用…...

编程日记 2023/8/31 3:13:36

CATIA Composer R2023安装教程

软件下载软件：CATIA Composer版本：2023语言：简体中文大小：1.82G安装环境：Win11/Win10/Win8/Win7硬件要求：CPU2.60GHz 内存8G(或更高）下载通道①百度网盘丨64位下载链接：https://pa…...

编程日记 2023/8/31 3:12:33

git,修改远程分支名称

获取所有远程分支 git branch -r删除远程指定分支 git push --delete origin 测试添加新页面提交新命名本地分支 git push origin 新分支本地分支和远程分支关联 git branch --set-upstream-to origin/远程分支...

编程日记 2023/8/31 3:11:31

信息系统项目管理师（第四版）教材精读思维导图-第六章项目管理理论

请参阅我的另一篇文章，综合介绍软考高项： 信息系统项目管理师（软考高项）备考总结_计算机技术与软件专业技术_铭记北宸的博客-CSDN博客本章思维导图PDF格式本章思维导图XMind源文件目录 6.1 PMBOK的发展 6.2 项目基本要素 6.3…...

编程日记 2023/8/31 3:10:30

[Android]JNI的基础知识

目录 1.什么是JNI 2.配置JNI开发环境NDK 3.创建Native C类型的项目 4. 了解CMakeLists.txt 文件 5.了解native-lib.cpp 文件 6.在 Android 的 MainActivity 中调用 native-lib.cpp 中实现的本地方法 1.什么是JNI JNI（Java Native Interface）是一…...

编程日记 2023/8/31 3:09:28

力扣-哈希-字母异位词分组

题目给你一个字符串数组，请你将字母异位词组合在一起。可以按任意顺序返回结果列表。字母异位词是由重新排列源单词的所有字母得到的一个新单词。示例 1: 输入: strs ["eat", "tea", "tan", "ate", "nat&q…...

编程日记 2023/8/31 3:08:26

excel 分组排序

excel中会遇到对不同分组数据进行排序，比如对于不同班级里的学生按照分数高低进行升序排序，可以采用如下公式 SUMPRODUCT((A$2:A$12A2)*(C$2:C$12>C2))1 如果需要进行降序排序，将公式中的大于号替换为小于号即可...

编程日记 2023/8/31 3:07:23

vue三级市区联动

默认返回值格式：all:code、name都返回 name:只返回name code:只返回code，level：可设置显示层级 1： 省 2： 省、市 3： 省、市、区 v-model 默认值可以是 name: [ "天津市", "天津市",…...

编程日记 2023/8/31 3:06:21

C++ 组合类

所谓组合类便是一个类中含有其他类的对象: #include <iostream> #include <string.h> using namespace std;class dog { public:dog() {}dog(const char *n, int age, const char *v) : age(age){strcpy(this->name, n);strcpy(this->var, v);}// 显示这条狗…...

编程日记 2023/8/31 3:05:19

HTML总结2 [转]

以下转载和参考自：HTML 表单。 1、表格可以通过 CSS 设置表格的样式： 如下为将上面table.lamp th,td样式中的padding注释掉，开启table.lamp中的padding的效果： 2、列表 3、导航栏导航栏使用<ul>列表实现，…...

编程日记 2023/8/31 3:04:18

【LeetCode-中等题】2. 两数相加

文章目录题目方法一：借助一个进制位，以及更新尾结点方法一改进：相比较第一种，给head一个临时头节点（开始节点），最后返回的时候返回head.next，这样可以省去第一次的判断题目方法一…...

编程日记 2023/8/31 3:03:17

postman接口参数化设置

为什么需要参数化？ 我们在做接口测试的过程中，会遇到需要测试同一个接口使用不同的数据的情况，如果每次去一个个填写数据就太麻烦了，这时我们就需要用到接口参数化，我们把数据单独的存放在一个文件中管理，…...

编程日记 2023/8/31 3:02:15

easyexcel poi根据模板导出Excel

1.导入依赖  <dependency><groupId>org.apache.poi</groupId><artifactId>poi</artifactId><version>4.0.1</version> </dependency>  <dependency…...

编程日记 2023/8/31 3:01:12

怎么把pdf图片转换成jpg？pdf转jpg的方法分享

pdf文件在我们的日常工作中非常的常见，因为这种文件安全性高，不会轻易的乱码，所以受到了我们的欢迎，但是它不容易被编辑，而且占用内存会比较大，所以我们需要将pdf文件进行转换，接下来小编会为大…...

编程日记 2023/8/31 3:00:11

MongoDB 双机热备那篇文章是 “毒”

开头还是介绍一下群，如果感兴趣polardb ,mongodb ,mysql ,postgresql ,redis ，Oracle ,Oceanbase 等有问题，有需求都可以加群群内有各大数据库行业大咖，CTO，可以解决你的问题。加群请加微信号 liuaustin3 （…...

编程日记 2023/8/31 2:59:08

Leetcode17电话号码的组合

思路：用字典的形式保存号码的映射，实际组合是前一个数字串的组合加上后面一个数字的所有可能组合 answer_dict{2:[a,b,c],3:[d,e,f],4:[g,h,i],5:[j,k,l],6:[m,n,o],7:[p,q,r,s],8:[t,u,v],9:[w,x,y,z]} class Solution:def letterCombinations(self, d…...

编程日记 2023/8/31 2:58:05