从零开始搭建物联网平台(四)EMQ-X消息中间件
物联网的消息中间件有很多,如ActiveMq、RabbitMq、Emq、以及自己实现的netty-borker,这里为什么要选择EMQ呢,首先,在使用emqx之前我用过ActiveMq由于是国外开发的,对国内产品的支持不够好,文档和社区也远没有EmqX那样详细与活跃。当然我也考虑过自己实现,但是出去效率性,就暂时先选择EMQX作为我的消息中间件。而且,EMQX丰富的中文文档、和完善的功能几乎能满足我们90%的需求,而且支持多种协议MQTT、MQTT-SN、CoAP、LwM2M、WebSocket。对于设备连接量,EMQX免费版支持50万的设备连接量。企业版可以使用集群进行扩充连接量。话不多说,我们开始搭建我们的EMQX吧!
传送门 EMQX网站https://docs.emqx.io/broker/latest/cn/
一、简介
- 1883:MQTT 协议端口
- 8883:MQTT/SSL 端口
- 8083:MQTT/WebSocket 端口
- 8080:HTTP API 端口
- 18083:Dashboard 管理控制台端口
EMQX管理页面为http://127.0.0.1:18083。把IP替换成你的服务器IP,默认用户名密码为admin/public
#启动服务
systemctl start emqttd#停止服务
systemctl stop emqttd#重启服务
systemctl restart emqttd二、安装EMQX
1. Docker安装
docker pull emqx/emqxdocker run -d --name emqx --privileged=true --restart=always -p 18083:18083 -p 1883:1883 -p 8085:8085 -p 8083:8083 -p 8084:8084 -p 8883:8883 -v /web/EMQX/connf/emqx_auth_http.conf:/opt/emqx/etc/plugins/emqx_auth_http.conf emqx/emqx:latest2.Linnx安装
sudo yum install emqx-4.0.0三、HTTP认证
1. 关闭匿名认证
进入emqx安装目录下/etc,打开emqx.conf文件,搜索anonymous,找到这一行allow_anonymous = true,把true改为false。
2. 配置HTTP认证插件
打开EMQ的配置文件
cd /etc/emqx/plugins/
vim emqx_auth_http.conf 修改认证的接口为服务端提供的认证接口,这样设备连接EMQ的时候会先走我们的服务端去校验用户名、密码、客户端ID是否合法。
##--------------------------------------------------------------------
## HTTP Auth/ACL Plugin
##--------------------------------------------------------------------
##--------------------------------------------------------------------
## Authentication request.
##
## Variables:
## - %u: username
## - %c: clientid
## - %a: ipaddress
## - %P: password
##
## Value: URL
auth.http.auth_req = http://172.95.177.11:8899/scc/mqtt/auth
## Value: post | get | put
auth.http.auth_req.method = post
## Value: Params
auth.http.auth_req.params = clientid=%c,username=%u,password=%P
##--------------------------------------------------------------------
## Superuser request.
##
## Variables:
## - %u: username
## - %c: clientid
## - %a: ipaddress
##
## Value: URL
auth.http.super_req = http://172.95.177.11:8899/scc/mqtt/superuser
## Value: post | get | put
auth.http.super_req.method = post
## Value: Params
auth.http.super_req.params = clientid=%c,username=%u
##--------------------------------------------------------------------
## ACL request.
##
## Variables:
## - %A: 1 | 2, 1 = sub, 2 = pub
## - %u: username
## - %c: clientid
## - %a: ipaddress
## - %t: topic
##
## Value: URL
auth.http.acl_req = http://172.95.177.11:8899/scc/mqtt/acl
## Value: post | get | put
auth.http.acl_req.method = get
## Value: Params
auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t3.开启插件,重启EMQX
打开http://127.0.0.1:18083/EMQ的网页管理页面,找到http认证的插件,开启它
systemctl restart emqttd重启EMQ
4.服务端Springboot接口
@ApiOperation(value = "客户端连接授权" ,notes = "客户端连接授权" )
@ApiImplicitParams({
@ApiImplicitParam(name = "clientid" ,value = "客户端clientId" , required = false, dataType = "String"),
@ApiImplicitParam(name = "username" ,value = "客户端username" , required = false, dataType = "String"),
@ApiImplicitParam(name = "password" ,value = "客户端password" , required = false, dataType = "String")
})
@RequestMapping(value = "/auth", method = RequestMethod.POST)
public void checkUser(String clientid, String username, String password, HttpServletResponse response) {
logger.info("普通用户;clientid:" + clientid + ";username:" + username + ";password:" + password);
//计算用户的剩余设备
if(productService.countDevNumByPid(username)<=0){
response.setStatus(402);
return;
}
if (!"".equals(clientid) && productService.findByIdAndToken(username, password).size()>0&&productService.getDevStatusBySn(clientid)!=1) {
System.out.println("clientid:"+clientid+",username:"+username+",password:"+password+"允许通过");
response.setStatus(200);
} else {
System.out.println("clientid:"+clientid+",username:"+username+",password:"+password+"禁止通过");
response.setStatus(401);
}
}
@RequestMapping("/superuser")
public void mqttSuperuser(String clientid, String username, HttpServletResponse response) {
//auth.http.super_req.params = clientid=%c,username=%u
if(clientid.startsWith("server_client_")|| clientid.startsWith("web_client_")||clientid.startsWith("wxapp_client_")){
response.setStatus(200);
return;
}
logger.info("超级用户;clientid:" + clientid + ";username:" + username);
System.out.println("超级用户;clientid:" + clientid + ";username:" + username);
response.setStatus(200);
}
@RequestMapping("/acl")
public void mqttAcl(String access, String username, String clientid, String ipaddr, String topic, HttpServletResponse response) {
//auth.http.acl_req.params = access=%A,username=%u,clientid=%c,ipaddr=%a,topic=%t
logger.info("access: " + access + ";username: " + username + ";clientid: " + clientid + "; ipaddr: " + ipaddr + ";topic: " + topic);
System.out.println("access: " + access + ";username: " + username + ";clientid: " + clientid + "; ipaddr: " + ipaddr + ";topic: " + topic);
response.setStatus(200);
}
四、上线下线接口
如何做到设备上线下线实时显示呢,这里我们可以接用EMQ提供的系统主题即$SYS/,在我们的 服务端订阅这个主题,当设备连接到EMQ上时,EMQ服务器就会发送一条系统主题如:
$SYS/brokers/[email protected]/clients/sn0054556/disconnected
$SYS/brokers/[email protected]/clients/sn0054556/connected
我们通过订阅系统主题就可以实现实时获得设备状态的效果。
找到EMQ安装位置下的acl.conf文件。vi这个文件。替换为下边的配置方式
允许客户端订阅"$SYS/brokers/+/clients/#"主题,但是禁止订阅"$SYS/#"主题。这样系统的安全性会提升
{allow, {user, "dashboard"}, subscribe, ["$SYS/#"]}.
{allow, {ipaddr, "127.0.0.1"}, pubsub, ["$SYS/#", "#"]}.
{allow, all, subscribe, ["$SYS/brokers/+/clients/#"]}.
{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.
{allow, all}.五、HTTP API
这里为什么要调用EMQ的HTTPAPI呢,主要是为了使服务端和Broker分离,各司其职。我的服务端不再存储任何设备状态信息。关于设备的缓存,在线状态全部交由EMQ来管控。利用API我们可以随时知道当前EMQ连接了那些设备。设备的详细信息。因为我们订阅上线、下线消息只能满足与用户刚好登录了页面。在连接上EMQ的这段时间内所得到的设备上线下线情况。我这里是前端单独是MQTT客户端、服务端也是一个MQTT客户端。所以通过服务端调用HTTPAPI可以随时获取当前设备在线情况,而不是自己在服务端自己维护一套设备的session。
在服务端service层添加如下代码,然后调用这个service即可调用EMQ的各种API了,非常好用。
如获得在线设备/api/v4/clients具体参考https://docs.emqx.io/broker/latest/cn/advanced/http-api.html#endpoint-nodes
这里还遇到一个坑。就是数据流读取的问题,在服务器上读取的流经常会断掉,导致json数据异常。而本地运行完全没有这个问题,后来经师傅提点才改进了流读取方式,下边的是非常完好的流读取方式。
//用户名
private static String username = "admin";
//登录密码
private static String password = "public";
//服务器地址
private static String serverPath = "http://127.9.0.1:18083";
//当前页
private static int pageIndex = 1;
//页大小
private static int pageSize = 100;
@Override
public String query(String queryPathUrl, int pageIndex, int pageSize) throws Exception {
//拼接查询参数
if(pageIndex>0&&pageSize>0){
queryPathUrl = queryPathUrl +"?" + "_page=" + pageIndex + "&" + "_limit=" + pageSize;
}
URL url = new URL(serverPath+queryPathUrl);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
String authorization = getBase64(username, password);
//连接认证信息放在头里,注意,base64可以反编码,有安全隐患
conn.setRequestProperty("authorization", "Basic "+authorization);
conn.setRequestMethod("GET");
// 开始连接
conn.connect();
String resule = null ;
if (conn.getResponseCode() == 200) {
// 请求返回的数据
InputStream inputStream = conn.getInputStream();
byte[] readBuffer = new byte[1024];
int numBytes = -1;
ByteArrayOutputStream resultB = new ByteArrayOutputStream();
// try {
while (inputStream.available() > 0) {
numBytes = inputStream.read(readBuffer);
if (numBytes >= 0) {
resultB.write(readBuffer, 0, numBytes);
readBuffer = new byte[1024];
Thread.sleep(500);
}
}
resule = new String(resultB.toByteArray(), "UTF-8");
inputStream.close();
}
return resule;
}六、调优
关于调优部分,需要设置许多liunx的参数,改配置文件。这里就不介绍了,因为随着版本的升级,官网都会实时更新。官网的步骤也是极其详细。