emqx的安全怎么保证,比如客户端订阅$share共享方式,把所有的topic订阅了,信息泄露

错误报告

环境

  • EMQX 版本:5.0.11
  • 操作系统版本:

重现此问题的步骤

  1. emqx的安全,认证和授权的安全性,比如客户端订阅$share共享方式,把所有的topic订阅了,信息泄露,这个能限制吗
    2、即使开启了topic验证对,$queure/topic也无法拦截,这个比如后面的$share一样,怎么拦截订阅的消息客户端;
  2. 希望官方能够对某些IP或clientID放开白名单,否则服务端每次请求授权topic进行验证,消耗性能
    4、目前的mqtt的连接认证和topic授权尽量能够符合服务端的场景怎么放开白名单;

预期行为

实际行为


功能请求

描述你需要的功能

为什么你需要这个功能


其他

  1. 你可以用授权来限制客户端能够订阅的主题
  2. 授权是可以限制订阅的,所以我没太理解你说的 $queue 和 $share 无法拦截的问题
  3. 关于性能和白名单,EMQX 的授权默认有缓存机制,授权查询结果会缓存一段时间,缓存过期之前所有的请求将直接使用这个结果,白名单的话 EMQX 提供了超级用户这个角色,你可以把某些客户端设置为超级用户,这样就不会进行鉴权了。具体你可以看下 授权 文档
  4. 认证的白名单的话,EMQX 5.0 允许你创建一个禁用认证的监听器,来接入一些不需要认证的内网设备。

我们是使用HTTP接口认证,超级账号我连接返回的是 is_superuser= true的话,后面的授权就不检查topic了吗,我之前好像会调用这个授权接口检查

$queue 和 $share 这个意思是授权接口好像不会拦截,我开启了授权好像限制了客户端还是可以接收订阅消息

1、客户端能够订阅的主题,这个可以针对服务端放开吗,有文档吗

这个是监听topic吗,有文档吗,好像没找到