Mosquitto搭建Android推送服务(四)Mosquitto服务器用户登录与权限配置

文章钢要:

1、对服务器进行多用户配置

2、根据不同用户给予不同权限

一、Mosquitto的用户机制

mosquitto中可以添加多个用户,只有使用用户名和密码登陆服务器才允许用户进行订阅与发布操作。可以说用户机制是mosquitto重要的安全机制,增强服务器的安全性。

用户与权限配置需要修改3处地方:

1、mosquitto中最最最重要的配置文件mosquitto.conf。

2、pwfile.example (保存用户名与密码)

3、aclfile.example (保存权限配置)

首先给我们的服务器增加2个用户,一个叫userName密码是1,一个叫userName2 密码是2

第一步:

打开mosquitto.conf文件,找到allow_anonymous节点,这个节点作用是,是否开启匿名用户登录,默认是true。

我们需要将allow_anonymous节点前面的"#"去掉,然后后面写false。不允许匿名用户登录。如下:

修改前:#allow_anonymous

修改后:allow_anonymous false

第二步:

找到password_file节点,这个节点是告诉服务器你要配置的用户将存放在哪里

将前面的“#”去掉,并且在后面写上pwfile.example文件的路径,注意:是绝对路径。例如:

修改前:#password_file

修改后:password_file /etc/mosquitto/pwfile.example (这里的地址根据自己文件实际位置填写)

第三步:

创建用户名和密码,打开命令窗口。键入:mosquitto_passwd -c /etc/mosquitto/pwfile.example userName

然后键入2次密码,用户创建成功。

-c 创建一个用户

 /etc/mosquitto/pwfile.example  创建到pwfile.example文件中

userName 创建的用户名

此时userName用户创建完毕。

第四步:

创建userName2用户。

在命令窗口键入mosquitto_passwd /etc/mosquitto/pwfile.example userName2

输入2次密码,用户创建成功

注意:第二次输入用户不用-c ,如果加上-c会将以前创建的用户覆盖。

至此用户创建完毕。

打开pwfile.example看一下结果,类似下图,KKLL与KKLL2为用户,“:”后面是加密的密码

 

二、Mosquitto权限

Mosquitto权限是根据topci控制的,类似与目录管理。您可以设定每个用户订阅/发布权限,也可以设定每个用户可访问的topic范围,从而达到权限控制的目的。

这里我们需要用到刚才创建的2个用户。

userName 设置为订阅权限,并且只能访问的主题为"root/123/#"

userName2 设置为发布权限,并且只能访问的主题为"root/123/#"

如果用userName进行发布是不会成功的,反过来用userName2进行订阅同样不会接受到任何信息。因为他们的权限不同。

第一步:增加Mosquitto权限

打开aclfile.example,在最下面键入如下文字:

user userName

topic read root/123/#

user userName2

topic write root/123#

--------------------------------

read 订阅权限

write 发布权限

# 通配符,表示所有的

保存退出。

如下图所示:

 

第二步:修改Mosquitto.conf

打开Mosquitto.conf文件,找到acl_file节点。修改其内容所示:

修改前:

#acl_file

修改后:

acl_file /etc/mosquitto/aclfile.example

将前面的#号去掉,后面地址根据自己文件实际位置填写

 三、测试

订阅:

mosquitto_sub -t root/123/# -u userName -P 1 

注意:-P中的P为大写。

发布:

mosquitto_pub -t root/123/123 -u userName2 -P 2 -m "hello word!!!" 

在订阅端会收到hello word信息。

对服务器的权限用户设置完毕。

posted @ 2016-11-28 22:02  梧桐雨的笑容  阅读(2863)  评论(0编辑  收藏  举报