基于 MongoDB 进行授权 ​

EMQX 支持通过集成 MongoDB 进行授权验证，即可以将客户端的权限列表存储在 MongoDB 数据库中。

数据结构与查询语句 ​

MongoDB 认证器支持将权限数据存储为 MongoDB 文档。用户需要提供一个查询语句模板，且确保查询结果包含以下字段：

• permission : 用于指定操作权限，可选值有 allow 和 deny 。
• action : 用于指定当前规则适用于哪些操作，可选值有 publish 、 subscribe 和 all 。
• topics : 用于指定当前规则适用的主题列表，可以使用主题过滤器和 主题占位符 。
• qos :（可选）用于指定当前规则适用的消息 QoS，可选值有 0 、 1 、 2 ，也可以使用数字数组同时指定多个 QoS。默认为所有 QoS。
• retain : （可选）用于指定当前规则是否支持发布保留消息，可选值有 0 、 1 ，或 true 、 false 。默认允许保留消息。

禁止用户名为 emqx_u 的客户端发布主题为 t/1 且 QoS 值为 1 的消息:

> db.mqtt_acl.insertOne(
      "username": "emqx_u",
      "clientid": "emqx_c",
      "ipaddress": "127.0.0.1",
      "permission": "deny",
      "action": "publish",
      "qos": 1,
      "topics": ["t/1"]
  acknowledged: true,
  insertedId: ObjectId("62b4a1a0e693ae0233bc3e98")
}

相应的配置参数如下：

collection = "mqtt_acl"
filter { username = "${username}" }

配置项 ​

此认证器支持 3 种部署模式的 MongoDB。

MongoDB Authorizer 必需有 type = mongodb 。

有三种不同的连接模式：

Standalone：

{
  type = mongodb
  collection = "mqtt_user"
  filter { username = "${username}" }
  mongo_type = single
  server = "127.0.0.1:27017"
  database = "mqtt"
  username = "emqx"
  password = "secret"
}

ReplicaSet ：

{
  type = mongodb
  collection = "mqtt_user"
  filter { username = "${username}" }
  mongo_type = rs
  servers = "10.123.12.10:27017,10.123.12.11:27017,10.123.12.12:27017"
  replica_set_name = "rs0"
  database = "mqtt"
  username = "emqx"
  password = "secret"
}

Sharded Cluster ：

{
  type = mongodb
  collection = "mqtt_user"
  filter { username = "${username}" }
  mongo_type = sharded
  servers = "10.123.12.10:27017,10.123.12.11:27017,10.123.12.12:27017"
  database = "mqtt"
  username = "emqx"