emqx的acl.conf使用

allow_anonymous=true就不说了,打开这个就像开了挂

现在讨论一下allow_anonymous=false,这样的话你会发现,client连接不上了

后来发现连接和权限 是两个事。。。

allow_anonymous=false后,想要client连接上来,需要启动emqx_auth_username的插件,这里面可以配置用户名和密码
比如:

auth.user.1.username = admin
auth.user.1.password = public

这样,你可以发现,使用上面的用户名和密码client可以连接了

然后可以在acl.conf中配置admin用户的权限,比如:
{allow, {user, "admin"}, pubsub, ["admin/#"]}.

这样,admin这个用户就可以订阅和发布 admin/#一类的主题

当然还有一个配置

## Allow or deny if no ACL rules matched.
##
## Value: allow | deny
acl_nomatch = deny

这个是配合acl.conf使用的,如果改为allow,admin用户权限就会很大,匹配不到的权限也都有了,改为deny好理解,就是你配置什么权限,admin用户就有什么权限

posted @ 2019-11-07 09:41  袁骞骞  阅读(2143)  评论(0编辑  收藏  举报