ivampiresp/Lae
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
d840631b18
Lae/app/Http/Controllers/Application/MqttAuthController.php

156 lines
4.0 KiB
PHP
Raw Normal View History

增加 物联设备
2022-11-27 06:40:45 +00:00
<?php
namespace App\Http\Controllers\Application;
use App\Http\Controllers\Controller;
use App\Models\Module;
增加 MQTT 发布授权
2022-12-03 06:05:37 +00:00
use App\Models\ModuleAllow;
增加 物联设备
2022-11-27 06:40:45 +00:00
use Illuminate\Http\Request;
class MqttAuthController extends Controller
{
//
public function authentication(Request $request)
{
//
$client_id = $request->input('client_id');
$username = $request->input('username');
$password = $request->input('password');
// 分割 username
$usernames = explode('.', $username);
$module_id = $usernames[0] ?? null;
$device_id = $usernames[1] ?? null;
$module = Module::where('id', $module_id)->first();
if (!$module) {
return $this->ignore();
}
// 如果没有设置 device_id那么就是模块自己的连接
if (!$device_id) {
// 让 api_token 可见
$module->makeVisible('api_token');
// 比较 api_token
if ($module->api_token == $password) {
return $this->allow();
} else {
return $this->deny();
}
} else {
// 如果设置了 device_id那么就是设备的连接
// 此时,我们得联系模块,让模块去验证设备。
$response = $module->baseRequest('post', 'mqtt/authentication', [
'client_id' => $client_id,
'device_id' => $device_id,
'password' => $password,
]);
if ($response['status'] === 200) {
return $this->allow();
} else {
return $this->deny();
}
}
}
格式化代码
2022-12-27 16:25:22 +00:00
private function ignore()
{
return response([
'result' => 'ignore',
], 200);
}
private function allow()
{
return response([
'result' => 'allow',
'is_superuser' => false,
], 200);
}
private function deny()
{
return response([
'result' => 'deny',
], 200);
}
增加 物联设备
2022-11-27 06:40:45 +00:00
public function authorization(Request $request)
{
// 禁止订阅保留的
if ($request->input('topic') == '$SYS/#') {
return $this->deny();
}
$action = $request->input('action');
$client_id = $request->input('client_id');
$username = $request->input('username');
$topic = $request->input('topic');
改进 阻断
2022-11-27 07:51:58 +00:00
if ($topic === '#') {
return $this->deny();
}
增加 物联设备
2022-11-27 06:40:45 +00:00
// 使用 / 分割 topic
$topics = explode('/', $topic);
$usernames = explode('.', $username);
$module_id = $usernames[0] ?? null;
$device_id = $usernames[1] ?? null;
$module = Module::where('id', $module_id)->first();
if (!$module) {
// 不属于我们管理,跳过。
// Log::debug('不属于我们管理,跳过。');
return $this->ignore();
}
// 设备只能在自己的模块下发布消息
if ($action == 'publish') {
if ($topics[0] !== $module_id) {
增加 MQTT 发布授权
2022-12-03 06:05:37 +00:00
// 但是,在拒绝之前,应该检查一下,是否有允许的模块
$allow = ModuleAllow::where('module_id', $topics[0])->where('allowed_module_id', $module_id)->exists();
if (!$allow) {
return $this->deny();
}
增加 物联设备
2022-11-27 06:40:45 +00:00
}
}
试图更改,但是没有
2022-12-03 04:51:28 +00:00
增加 物联设备
2022-11-27 06:40:45 +00:00
if (count($usernames) === 1) {
// 是模块自己的连接
return $this->allow();
}
试图更改,但是没有
2022-12-03 04:51:28 +00:00
// 其他情况,让模块去验证
增加 物联设备
2022-11-27 06:40:45 +00:00
// 联系模块,让模块去验证设备授权。
$response = $module->baseRequest('post', 'mqtt/authorization', [
'client_id' => $client_id,
'device_id' => $device_id,
'type' => $action,
'topic' => $topic,
]);
if ($response['status'] === 200) {
return $this->allow();
} else {
return $this->deny();
}
}
}
Reference in New Issue Copy Permalink