mqtt中的认证与授权

Posted 健康平安的活着

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mqtt中的认证与授权相关的知识,希望对你有一定的参考价值。

一 mqtt

emqx中连接和授权权限是两个事情

1.1 认证

  1. 连接认证的事情

在etc/emqx.conf配置文件中

allow_anonymous=true 表示运行匿名用户进行访问,可以理解,开了挂,任何人都能进行访问

allow_anonymous=false 表示禁止匿名用户访问。

1.2 授权

2.授权的事情

配置1.在acl.conf中配置admin用户的权限,比如:

allow, user, "admin", pubsub, ["admin/#"].

含义:这样,admin这个用户就可以订阅和发布 admin/# 这一类的主题

配置2:在etc/emqx.conf配置文件中,在不满足acl配置的权限规则后,是允许还是拒绝

## Allow or deny if no ACL rules matched.
## Value: allow | deny
acl_nomatch = deny

Allow:如果改为allow,admin用户权限就会很大,匹配不到的权限也都有了

Deny:改为deny好理解,就是你配置什么权限,admin用户就有什么权限

也就是用户在没有匹配ACL规则时,默认给他一个兜底的规则。这个兜底的规则可以是授权(allow )\\拒绝(deny)。

ACL 未匹配时默认授权。

https:

www

cnblogs.

com

/myfrank/

p/11810115.html

以上是关于mqtt中的认证与授权的主要内容,如果未能解决你的问题,请参考以下文章

物联网之MQTT3.1.1和MQTT5协议 (18) 安全

漫谈认证与授权

EMQX Cloud 更新:新增 Redis 和 JWT 外部认证授权

微服务的用户认证与授权杂谈

API安全-授权

Spring-Security认证和授权