禁止某个用户订阅含有通配符的topic吗？

tpw · 2023 年4 月 11 日 01:44

描述你需要的功能

能通过acl配置文件实现禁止某个用户订阅含有通配符的topic吗？

为什么你需要这个功能

防止某些用户一次性订阅太多的topic

Shawn · 2023 年4 月 13 日 02:17

是可以的，你看一下 etc/acl.conf 文件。

tpw · 2023 年4 月 13 日 04:33

就是默认的配置文件，没有改动过。emqx 5.0.21

{allow, {username, "^dashboard?"}, subscribe, ["$SYS/#"]}.

{allow, {ipaddr, "127.0.0.1"}, all, ["$SYS/#", "#"]}.

{deny, all, subscribe, ["$SYS/#", {eq, "#"}]}.

{allow, all}.

{deny, {username,"test01"},subscribe,["\+\#\*"]}.

tpw · 2023 年4 月 13 日 04:37

我回复的最后一行是我自己加的，没有生效的。其他就是配置文件自带的

{deny, {username,"test01"},subscribe,["\+\#\*"]}.

Shawn · 2023 年4 月 13 日 14:49

{deny, {username,“test01”},subscribe,[“/+/#”]}.

tpw · 2023 年4 月 14 日 00:59

没有成功，仍然能够订阅成功。

tpw · 2023 年4 月 14 日 01:00

wcfc · 2023 年10 月 12 日 06:23

解决了吗，我也遇到同样的问题。

wcfc · 2023 年10 月 12 日 07:17

{Deny， {username，“test01”}，subscribe，[{re, “^[+#]$”}“]}.这是我想要的结果，但是目前第四个元素不支持正则

tpw · 2023 年10 月 12 日 07:35

如果不行,那就是不支持了, 你可以尝试多个人用同一个账户,那样就可以直接禁用一个账户,就做到类似的效果了.

JimMoen · 2023 年10 月 12 日 07:38

topic 不支持正则。
你是想禁止客户端订阅 + 或 # 对么
可以这样写：

{deny, {username, "test01"}, subscribe, [{eq, "+"}, {eq, "#"}]}.

tpw · 2023 年10 月 12 日 07:48

我记得我最后放弃了,好像是不支持通配符的写法的. 你可以试试,我忘了

JimMoen · 2023 年10 月 12 日 07:49

testtopic/test0123 和 authz 规则中的 “/+/#” 不匹配
不应该带最前面的 “/”
应该这样写

{deny, {username, "test01"}, subscribe, ["+/#"]}.

不过实际上这样会拒绝 test01 这个客户端订阅单层或多层的任意主题，换言之它无法订阅任何主题

wcfc · 2023 年10 月 12 日 08:06

不是禁止客户端订阅 + 或 # ，而是想禁止客户端订阅中包涵+ 和# 例如:禁用 link/+/+/data ，但是客户端能订阅 link/aa/bb/data 这个，就是检测 topic 中是否包含+或#,而不知只有 +或者#，感谢您的回复，非常感谢。

JimMoen · 2023 年10 月 12 日 08:17

如果是想要对于所有客户端都不允许使用通配符订阅，可以直接关闭该配置
但目前还不支持在 authz 规则中使用正则对订阅的主题进行检测，只能使用主题匹配的方式。
我会向产品反馈下这个需求。

wcfc · 2023 年10 月 12 日 08:24

好的我明白了，再次感谢您的支持。

tpw · 2023 年10 月 12 日 08:37

原来还有这个配置,学到了