emqx的安全怎么保证，比如客户端订阅$share共享方式，把所有的topic订阅了，信息泄露

错误报告

环境

• EMQX 版本：5.0.11
• 操作系统版本：

重现此问题的步骤

1. emqx的安全,认证和授权的安全性，比如客户端订阅$share共享方式，把所有的topic订阅了，信息泄露，这个能限制吗
   2、即使开启了topic验证对，$queure/topic也无法拦截，这个比如后面的$share一样，怎么拦截订阅的消息客户端；
2. 希望官方能够对某些IP或clientID放开白名单，否则服务端每次请求授权topic进行验证，消耗性能
   4、目前的mqtt的连接认证和topic授权尽量能够符合服务端的场景怎么放开白名单；

预期行为

实际行为

功能请求

描述你需要的功能

为什么你需要这个功能

其他

1. 你可以用授权来限制客户端能够订阅的主题
2. 授权是可以限制订阅的，所以我没太理解你说的 $queue 和 $share 无法拦截的问题
3. 关于性能和白名单，EMQX 的授权默认有缓存机制，授权查询结果会缓存一段时间，缓存过期之前所有的请求将直接使用这个结果，白名单的话 EMQX 提供了超级用户这个角色，你可以把某些客户端设置为超级用户，这样就不会进行鉴权了。具体你可以看下 授权 文档
4. 认证的白名单的话，EMQX 5.0 允许你创建一个禁用认证的监听器，来接入一些不需要认证的内网设备。

我们是使用HTTP接口认证，超级账号我连接返回的是 is_superuser= true的话，后面的授权就不检查topic了吗，我之前好像会调用这个授权接口检查

$queue 和 $share 这个意思是授权接口好像不会拦截，我开启了授权好像限制了客户端还是可以接收订阅消息

1、客户端能够订阅的主题，这个可以针对服务端放开吗，有文档吗

这个是监听topic吗，有文档吗，好像没找到