2.1.0

Author: 1ssqq1lxr

versioned_docs/version-2.1.0/FAQ.md

@@ -0,0 +1,30 @@
+# FAQ
+
+
+## 集群新增节点、下线节点需要重启集群吗？
+
+当集群新增节点时候，只需要新增的节点配置已启动集群节点的任一IP,即可完成集群的动态接入，无需重源节点机器
+
+## FluxMQ同一个ClientID集群中可以重复连接吗？
+
+FluxMQ默认同一集群采用互踢策略，一个ClientID同一时间只允许一个在线，后者会将前者剔除下线
+
+## 部署集群安全组需要打开哪些端口？
+- 48880 集群eventbus内部通信端口
+- 48500 缓存同步端口
+- 47100 集群内部通信端口
+
+
+## 支持proxy_protocol透传客户端ip等信息吗？
+
+FluxMQ支持开启proxy_protocol解析，解析后的连接的ip会自动被proxy_protocol头携带的源IP覆盖
+
+```YAML
+mqtt: # tcp配置
+  port: 1887 # mqtt端口号
+  wiretap: false  # 二进制日志 前提是 logLevel = DEBUG
+  messageMaxSize: 4194304 # 接收消息的最大限制 默认4194304(4M)
+  proxy: false # 默认false, 支持HAProxy协议解析  
+  options:
+    SO_BACKLOG: 2000
+```

versioned_docs/version-2.1.0/License.md

@@ -0,0 +1,9 @@
+# LICENSE
+
+## License启动
+
+获取License后，放在项目启动的目录，服务器会自动加载License信息。FluxMQ默认提供100连接的免费接入，安装包下载后自带免费License，如需更多接入数请联系我们获取商业License！
+
+## 联系方式
+
+商务电话(微信)：13218040662

versioned_docs/version-2.1.0/acl/before.md

@@ -0,0 +1,22 @@
+# 介绍
+
+ACL访问控制可以用来控制客户端的发布订阅权限，保证数据的安全传输。
+
+### ACL拦截规则
+![acl.png](@site/static/images/acl/acl.png)
+
+
+当客户端建立连接后，会加载ACL缓存(默认60S定时刷新),客户端发布订阅后，会根据其主题匹配是否存在`deny`规则，如果不存在`deny`规则，则ACl检查通过
+,如果存在Deny规则，再去检查是否存在`allow`规则,如果存在`allow`规则，acl检查通过，否则失败。
+
+
+## ACL参数
+
+
+| **配置项** | **释义**                                                                      |
+|---------|-----------------------------------------------------------------------------|
+| acl_strategy   | 控制策略: <br/>  allow 允许 <br/>  deny 拒绝                                        |
+| acl_type     | acl类型: <br/>  ip 客户端ip <br/>  clientId 客户端id <br/> user 用户名 <br/> all 所有客户端 |
+| acl_action    | acl动作K <br/> publish 发布 <br/> subscribe 订阅    <br/> pubsub 发布订阅             |
+| topic  | 主题TOPIC,支持通配符（# 多级;+ 单级），支持占位符( 客户端ID: `${clientId}`; 用户名: `${user}`)       |
+| subject  | acl类型对应的acl实体内容                                                             |

versioned_docs/version-2.1.0/acl/config.md

@@ -0,0 +1,10 @@
+# 文件配置
+
+通过配置文件方式去加载ACL规则，当规则发生变化后，实时更新ACL缓存，支持配置多个ACL规则。
+
+![img.png](@site/static/images/acl/config.png)
+
+## 配置
+
+輸入框依次代表的是 `acl_type`、`subject`、`topic`、`acl_action`、`acl_strategy`,具体配置
+请查看 [ACL介绍](before)

versioned_docs/version-2.1.0/acl/http.md

@@ -0,0 +1,47 @@
+# http配置
+
+通过HTTP配置方式去加载ACL规则，FluxMQ会定时去刷新ACL缓存，实现ACL缓存的热更新。
+
+![img.png](@site/static/images/acl/http.png)
+
+## ACL拦截规则
+
+![acl.png](@site/static/images/acl/acl.png)
+当客户端建立连接后，会加载ACL缓存(默认60S定时刷新),客户端发布订阅后，会根据其主题匹配是否存在`deny`规则，如果不存在`deny`
+规则，则ACl检查通过
+,如果存在Deny规则，再去检查是否存在`allow`规则,如果存在`allow`规则，acl检查通过，否则失败。
+
+## 配置
+
+| **配置项** | **释义**                                            |
+|---------|---------------------------------------------------|
+| 请求地址    | 请求acl的配置的地址                                       |
+| 请求方法    | 默认只支持`POST`请求                                     |
+| 请求参数    | 默认不携带参数，用户可以配置固定参数作为请求Body，传输使用`application/json` |
+| header  | 默认不携带header                                       |
+| 加载周期    | 定时去数据库刷新ACL缓存                                     |
+
+## 返回参数
+
+> 必须按照以下格式以及字段返回参数
+
+```JSON
+[
+  {
+    "aclStrategy": "allow",
+    "aclType": "all",
+    "action": "publish",
+    "topic": "test/test/#",
+    "subject": "*"
+  },
+  {
+    "aclStrategy": "allow",
+    "aclType": "ip",
+    "action": "publish",
+    "topic": "test/test/#",
+    "subject": "192.168.10.111"
+  }
+]
+```
+
+具体字段配置请查看 [ACL介绍](before)

versioned_docs/version-2.1.0/acl/sql.md

@@ -0,0 +1,33 @@
+# sql配置
+
+通过SQL配置方式去加载ACL规则，当外部数据库ACL规则发生变化后，FluxMQ会定时去刷新ACL缓存，实现ACL缓存的热更新。
+
+![img.png](@site/static/images/acl/sql.png)
+
+## ACL拦截规则
+![acl.png](@site/static/images/acl/acl.png)
+当客户端建立连接后，会加载ACL缓存(默认60S定时刷新),客户端发布订阅后，会根据其主题匹配是否存在`deny`规则，如果不存在`deny`规则，则ACl检查通过
+,如果存在Deny规则，再去检查是否存在`allow`规则,如果存在`allow`规则，acl检查通过，否则失败。
+
+
+## 配置
+
+| **配置项** | **释义**         |
+|---------|----------------|
+| 驱动      | 选择对应数据库的jdbc驱动 |
+| 连接地址    | 数据库的连接地址       |
+| 用户名     | 数据库用户名         |
+| 密码      | 数据库密码          |
+| 加载sql   | 详情见如下`SQL配置`     |
+| 加载周期    | 定时去数据库刷新ACL缓存  |
+
+## SQL配置
+
+> 查询时必须返回 `subject` ,`acl_type`,`topic`,`acl_strategy`,`acl_action` 字段
+> 如果数据库字段有区分，请使用别名。
+
+默认sql如下:
+```SQL
+select subject,acl_type,topic,acl_strategy,acl_action from acl
+```
+具体字段配置请查看 [ACL介绍](before)

versioned_docs/version-2.1.0/api/Check.md

@@ -0,0 +1,48 @@
+# 客户端查询
+
+## 连接查询接口
+
+| **参数名**      | **参数说明**                             |
+|--------------|--------------------------------------|
+| PATH         | POST  http://ip:8080/api/check |
+| Context-Type | application/json                     |
+
+### Request Body
+
+```json  
+{                   
+	"clientId": "A12312321313123"
+}
+ ```
+
+### Response
+
+> code为0时成功
+
+```json
+
+{
+  "code" : 0,
+  "data": [{
+    "clientIp": "192.168.0.100",
+    "nodeIp": "127.0.0.1",
+    "version": "MQTT_3_1",
+    "keepalive": 120,
+    "cleanSession": false,
+    "auth": {
+      "username": "fluxmq",
+      "password": "fluxmq"
+    },
+    "will": {
+      "isRetain": false,
+      "willTopic": "willTest",
+      "willQos": 1,
+      "willMessage": ""
+    },
+    "timestamp": "1690599987495",
+    "clientId": "A1212313"
+  }]
+}
+
+```
+

versioned_docs/version-2.1.0/api/Publish.md

@@ -0,0 +1,36 @@
+# 消息推送
+
+## 消息发布接口
+
+| **参数名**      | **参数说明**                         |
+|--------------|----------------------------------|
+| PATH         | POST  http://ip:8080/api/publish |
+| Context-Type | application/json                 |
+
+### Request Body
+
+```json  
+{                   
+	"topic": "test/test",
+	"payload": "测试一下",
+	"payload_encoding": "plain",
+	"qos": 1,
+	"retain": false
+}
+ ```
+
+`payload_encoding`取值
+
+| **参数名**      | **参数说明**                         |
+|--------------|----------------------------------|
+| plain         | 明文 |
+| base64 | base加密               |
+
+### Response
+> code为0时成功
+
+```json  
+{                   
+  "code": 0
+}
+ ```

versioned_docs/version-2.1.0/api/kick.md

@@ -0,0 +1,23 @@
+# 客户端关闭
+
+## 连接关闭接口
+
+| **参数名**      | **参数说明**                       |
+|--------------|--------------------------------|
+| PATH         | POST  http://ip:8080/api/close|
+| Context-Type | application/json               |
+
+### Request Body
+
+```json  
+{
+  "ids": [
+    "123",
+    "123"
+  ]
+}
+ ```
+
+
+### Response
+> http状态码200

versioned_docs/version-2.1.0/auth/before.md

@@ -0,0 +1,56 @@
+# 介绍
+身份认证是大多数应用的重要组成部分，MQTT 协议支持用户名密码认证，启用身份认证能有效阻止非法客户端的连接。
+FluxMQ支持配配置多个认证方式，当配置多认证时候，连接会依次尝试认证，只要有一种认证方式通过即可连接成功。
+
+![img.png](@site/static/images/auth2/authType.png)
+
+## 认证实体
+
+
+### 未开启HAProxy
+
+```json
+
+{
+  "clientId":"Akjdksdnfdjsnfjk",
+  "username": "test",
+  "password": "yess"
+}
+
+```
+
+
+### 开启HAProxy
+
+```json
+
+{
+  "clientId":"Akjdksdnfdjsnfjk",
+  "username": "test",
+  "password": "yess",
+  "destinationAddress": "127.0.0.1",
+  "destinationPort": 1883,
+  "sourcePort": 1883,
+  "sourceAddress": "12.12.12.12"
+}
+
+```
+
+如果TLS终结在HAProxy层，则认证实体如下：
+
+```json
+
+{
+  "clientId":"Akjdksdnfdjsnfjk",
+  "username": "test",
+  "password": "yess",
+  "destinationAddress": "127.0.0.1",
+  "destinationPort": 1883,
+  "sourcePort": 1883,
+  "sourceAddress": "12.12.12.12",
+  "ssl": "jhbzsuiy238",
+  "sslCn": "clientId",
+  "sslVersion": "TLS1.3"
+}
+
+```