今天在做使用EMQTT服務器打開HTTP做用戶認證這個測試的時候,遇到了幾個問題。
1,認證API如何寫
認證不需要返回值,是根據HTTP請求的狀態碼做爲判斷的依據。200爲成功;其它爲失敗,我這裏使用401。
代碼示意如下:
@RestController
@RequestMapping("/mqtt")
public class MqttUserCheckController {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@RequestMapping(value = "/auth", method = RequestMethod.POST)
public void checkUser(String clientid, String username, String password, HttpServletResponse response) {
logger.info("普通用戶;clientid:" + clientid + ";username:" + username + ";password:" + password);
if (checkUser(clientid, username, password)) {
response.setStatus(200);
} else {
response.setStatus(401);
}
}
}
當然還可以寫的更好一些,封裝一些異常類來拋出錯誤狀態。這裏僅僅示意。
然後按照官方文檔裏介紹的方法配置http api。具體看文檔即可。
2,出現的異常
然後在我做完上述的事情之後,發現這個api並不能真正起到驗證用戶的作用,用戶名密碼及時驗證不通過,也還是可以連接上emqtt服務器。
經過排查發現是emqtt一個配置的問題。
要把
mqtt.allow_anonymous = true
修改爲false
改完之後就可以了,這裏應該是個bug。我測試的版本是2.2,之前的版本沒有這個問題。