EMQTT服务器使用HTTP做用户认证问题

今天在做使用EMQTT服务器打开HTTP做用户认证这个测试的时候，遇到了几个问题。

1，认证API如何写

认证不需要返回值，是根据HTTP请求的状态码做为判断的依据。200为成功；其它为失败，我这里使用401。

代码示意如下：

@RestController@RequestMapping("/mqtt")public class MqttUserCheckController {private final Logger logger = LoggerFactory.getLogger(this.getClass());@RequestMapping(value = "/auth", method = RequestMethod.POST)public void checkUser(String clientid, String username, String password, HttpServletResponse response) {logger.info("普通用户；clientid:" + clientid + ";username:" + username + ";password:" + password);if (checkUser(clientid, username, password)) {response.setStatus(200);} else {response.setStatus(401);}}}

当然还可以写的更好一些，封装一些异常类来抛出错误状态。这里仅仅示意。

然后按照官方文档里介绍的方法配置http api。具体看文档即可。

2，出现的异常

然后在我做完上述的事情之后，发现这个api并不能真正起到验证用户的作用，用户名密码及时验证不通过，也还是可以连接上emqtt服务器。

经过排查发现是emqtt一个配置的问题。

要把  

mqtt.allow_anonymous = true

修改为false

改完之后就可以了，这里应该是个bug。我测试的版本是2.2，之前的版本没有这个问题。