为什么mysql ACL限制没有用了

EMQX
1

image
image2305×1097 210 KB

为什么mysql ACL限制没有用了

2

我试过各种方法:1.关闭emqx服务器试是不是用同一个服务
2.关闭客户端授权其他授权
3.清除客户端授权缓存
4.查看客户端授权mysql统计指标,没有任何发布数量,但我的mqttx客户端一直可以发布主题
5.日志追踪

d29cd7935f31a3a308a5f01272b1eb1
d29cd7935f31a3a308a5f01272b1eb12013×1192 321 KB

3

进入 emqx 容器,执行以下命令

./bin/emqx eval "emqx_hooks:lookup('client.authorize')."

我仿照你的配置,设置了 mysql authz,
按照你的 Dashboard 的截图来看,排在第一个的应该是 mysql authz

image
image910×1192 91.6 KB

4

image
image719×606 26.5 KB

是的排第一的是mysql authz,然后要怎么办呢

6

D2112CFB-8606-43ba-A249-4F15E0F29F11
D2112CFB-8606-43ba-A249-4F15E0F29F111920×856 105 KB

7

看一下你的 authn 配置里面,有没有把username admin 设置为 superuser ?
超级用户会跳过所有的 authz 检查

8

image
image910×312 8.61 KB

我是禁止他发布,但他还能发布

9

不会对超级用户的 pub sub 进行 acl(authz) 检查
请检查 mqtt 认证配置中是否把用户名 admin 配置为了超级用户

image
image1920×1037 148 KB

10

image
image634×575 13.6 KB

您好 我没有找到在哪里设置超级管理员,但我用sa用户访问也是一样的可以发布没有限制住

11

客户端认证 → 用户管理

image
image1603×659 55.7 KB

12

image
image1882×792 45.3 KB

您好 没有 我之前没有开启内置数据库认证

13

微信加你了,我们来远程看一下吧

1 个赞
14

image
image1920×859 97.4 KB

HTTP AuthN 返回信息中指定了客户端为 superuser

1 个赞