今天在做使用EMQTT服务器打开HTTP做用户认证这个测试的时候,遇到了几个问题。
1,认证API如何写
认证不需要返回值,是根据HTTP请求的状态码做为判断的依据。200为成功;其它为失败,我这里使用401。
代码示意如下:
@RestController
@RequestMapping("/mqtt")
public class MqttUserCheckController {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@RequestMapping(value = "/auth", method = RequestMethod.POST)
public void checkUser(String clientid, String username, String password, HttpServletResponse response) {
logger.info("普通用户;clientid:" + clientid + ";username:" + username + ";password:" + password);
if (checkUser(clientid, username, password)) {
response.setStatus(200);
} else {
response.setStatus(401);
}
}
}
当然还可以写的更好一些,封装一些异常类来抛出错误状态。这里仅仅示意。
然后按照官方文档里介绍的方法配置http api。具体看文档即可。
2,出现的异常
然后在我做完上述的事情之后,发现这个api并不能真正起到验证用户的作用,用户名密码及时验证不通过,也还是可以连接上emqtt服务器。
经过排查发现是emqtt一个配置的问题。
要把
mqtt.allow_anonymous = true
修改为false
改完之后就可以了,这里应该是个bug。我测试的版本是2.2,之前的版本没有这个问题。