ACL权限管理

ACL权限认证代替了之前账号密码的认证方式 , 账号密码的认证方式已弃用。

# 1. 配置文件

smqtt:
  acl:
    aclPolicy: NONE # NONE or FILE or JDBC
    filePath:  # FILE时配置filePath
    jdbcAclConfig:
      driver: com.mysql.jdbc.Driver
      url: jdbc:mysql://localhost:3306/smqtt
      username: root
      password: 123
1
2
3
4
5
6
7
8
9
  • aclPolicy:
    • NONE:不启用ACL权限管理
    • JDBC: 使用MYSQL存储ACL权限配置(推荐)
    • FILE : 使用文件存储ACL权限配置
  • jdbcAclConfig :MYSQL数据库配置
    • driver:数据库驱动
    • url:数据库连接
    • username:数据库账号
    • password:数据库密码
  • filePath:ACL权限配置存储文件的路径,选择FILE储存时配置生效。

# 2. JDBC模式

JDBC模式,配置数据库连接信息以后,smqtt启动自动创建数据库表。表名:casbin_rule, 表结构如下:

image-20220321102044068

# 3. FILE 模式

​ 不推荐使用

# 4. 维护ACL配置数据

image-20220321100855446

打开smqtt的前端,可以通过权限校验模块(只支持JDBC模式),对ACL进行配置和查询。

Last Updated: 3/21/2022, 2:26:21 AM