EMQTT服务器使用HTTP做用户认证问题

今天在做使用EMQTT服务器打开HTTP做用户认证这个测试的时候，遇到了几个问题。

1，认证API如何写

认证不需要返回值，是根据HTTP请求的状态码做为判断的依据。200为成功；其它为失败，我这里使用401。

代码示意如下：

@RestController
@RequestMapping("/mqtt")
public class MqttUserCheckController {

private final Logger logger = LoggerFactory.getLogger(this.getClass());

@RequestMapping(value = "/auth", method = RequestMethod.POST)
public void checkUser(String clientid, String username, String password, HttpServletResponse response) {
logger.info("普通用户；clientid:" + clientid + ";username:" + username + ";password:" + password);
if (checkUser(clientid, username, password)) {
response.setStatus(200);
} else {
response.setStatus(401);
}
}
}

当然还可以写的更好一些，封装一些异常类来抛出错误状态。这里仅仅示意。

然后按照官方文档里介绍的方法配置http api。具体看文档即可。

2，出现的异常

然后在我做完上述的事情之后，发现这个api并不能真正起到验证用户的作用，用户名密码及时验证不通过，也还是可以连接上emqtt服务器。

经过排查发现是emqtt一个配置的问题。

要把  

mqtt.allow_anonymous = true

修改为false

改完之后就可以了，这里应该是个bug。我测试的版本是2.2，之前的版本没有这个问题。