AMQP客户端接入说明
AMQP主要用于SaaS系统对接集成,实现SaaS应用实时接收设备上行数据。
协议版本说明
AMQP协议标准的详细介绍,请参见AMQP协议标准。IoT平台AMQP订阅仅支持AMQP 1.0协议标准。
创建客户端连接可以参考文档 Client Documentation - RabbitMQ。
前置步骤
1、在使用AMQP服务前,需先在SaaS开发->SaaS管理菜单下创建SaaS应用。
2、在SaaS详情->消息订阅->队列列表页面中创建或使用已有的队列,并获取队列名称,后续连接时需填入参数。
3、在SaaS详情->消息订阅->订阅列表页面中创建产品级订阅,并按需配置需要推送的事件类型。(备注:不同数据级别可订阅的事件类型不同)
4、若需要通过SaaS应用管理消息订阅功能,请在SaaS详情->服务页面中开通并授权消息订阅服务包。
5、获取AccessKey与AccessSecret,后续连接时需填入参数。
连接认证过程
1、首先,AMQP客户端与开发者中心经过三次握手建立TCP连接,然后进行TLS握手校验。
为了保障安全,接收方必须使用TLS加密,不支持非加密的TCP传输。
2、客户端请求建立Connection。连接认证方式为PLAIN-SASL,可以理解为用户名(username)和密码(password)认证。
IoT平台认证username和password通过后,建立Connection。
此外,根据AMQP协议,客户端建连时,还需在Open帧中携带心跳时间,即AMQP协议的idle-time-out参数。心跳时间单位为毫秒,取值范围为30,000~60,000。如果超过心跳时间,Connection上没有任何帧通信,平台将关闭连接。
3、客户端向IoT平台发起请求,建立Receiver Link(即IoT平台向客户端推送数据的单向通道)。
客户端建立Connection成功后,需在15秒内完成Receiver Link的建立,否则平台会关闭连接。
建立Receiver Link后,客户端成功接入开发者中心。
连接配置说明
AMQP客户端接入开发者中心的连接地址和连接认证参数说明如下:
| 名称 | 说明 |
|---|---|
| connectionUrl | 客户端连接地址。 连接中国区域填入:amqps://iot-amqp.quectelcn.com:5671/quec-open 连接欧洲区域填入:amqps://iot-amqp.acceleronix.io:5671/quec-open |
| username | 创建连接时使用的用户名,用户名生成方式见下方 用户名生成说明。 |
| password | 创建连接时使用的密码,由username和AccessSecret生成,密码生成方式见下方 密码生成说明。 |
| queueName | 连接的队列名,可以在SaaS详情->消息订阅->队列列表页面中获取到队列名称。 |
用户名和密码生成方式
用户名生成参数
| 参数名 | 参数中文名 | 参数类型 | 参数描述 |
|---|---|---|---|
| ver | 版本号 | String | 固定填写 “1” |
| auth_mode | 类型 | String | 固定填写 “accessKey” |
| sign_method | 签名方法 | String | 固定填写 “sha256” |
| access_key | AccessKey | String | 用户创建的AccessKey,可以在SaaS详情页面获取。 |
| timestamp | 时间戳 | Long | 精度为毫秒,请注意与标准时间的时间差必须在10分钟以内 |
用户名生成说明
用户名的字段使用key=value的方式组成,各字段再使用“&”字符进行拼接,各字段之间没有顺序要求。
示例:
username
java
ver=1&auth_mode=accessKey&sign_method=sha256&access_key=${AccessKey}×tamp=${timestamp}密码生成说明
密码由用户名
示例:
password
java
sha256(${username}${AccessSecret})Java 接入示例
开发环境
本示例使用的开发环境为JDK 1.8版本。
添加Maven依赖
java
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.15</version>
</dependency>
<dependency>
<groupId>com.rabbitmq</groupId>
<artifactId>amqp-client</artifactId>
<version>5.10.0</version>
</dependency>示例代码
java
package amqp.rabbit.client.demo;
import com.rabbitmq.client.Channel;
import com.rabbitmq.client.Connection;
import com.rabbitmq.client.ConnectionFactory;
import com.rabbitmq.client.DeliverCallback;
import com.rabbitmq.client.impl.CredentialsProvider;
import com.rabbitmq.client.impl.DefaultCredentialsRefreshService;
import org.apache.commons.codec.digest.DigestUtils;
import java.nio.charset.StandardCharsets;
import java.time.Duration;
import java.util.Calendar;
import java.util.concurrent.CountDownLatch;
public class RabbitmqClientDemo {
public static void main(String[] args) {
String accessKey = "${accessKey}";
String accessSecret = "${accessSecret}";
String url = "${connectionUrl}", queueName = "${queueName}";
// 连接鉴权时用到的时间戳,断线重连时需要刷新timestamp的值为当前时间
long timestamp = System.currentTimeMillis();
String username = String.format("ver=1&auth_mode=accessKey&sign_method=sha256&access_key=%s×tamp=%s", accessKey, timestamp);
String password = DigestUtils.sha256Hex(username + accessSecret).toLowerCase();
// AccessCredentials刷新周期,不能大于10分钟
int RefreshTime = 4;
try {
CountDownLatch latch = new CountDownLatch(1);
ConnectionFactory factory = new ConnectionFactory();
factory.setUri(url);
factory.setUsername(username);
factory.setPassword(password);
factory.useSslProtocol();
factory.setAutomaticRecoveryEnabled(true);
factory.setTopologyRecoveryEnabled(true);
factory.setCredentialsProvider(new AccessCredentialsProvider(accessKey, accessSecret, Duration.ofMinutes(RefreshTime)));
factory.setCredentialsRefreshService(new DefaultCredentialsRefreshService.DefaultCredentialsRefreshServiceBuilder().build());
try (Connection conn = factory.newConnection(); Channel channel = conn.createChannel()) {
channel.basicQos(1); // DeliverCallback
DeliverCallback deliverCallback = (consumerTag, delivery) -> {
try {
String message = new String(delivery.getBody(), StandardCharsets.UTF_8); // handle
System.out.println("Received message: '" + message + "', timestamp: " + System.currentTimeMillis());
} finally {
channel.basicAck(delivery.getEnvelope().getDeliveryTag(), false);
}
}; // acutoAck true/false
channel.basicConsume(queueName, false, deliverCallback, consumerTag -> {
System.out.println("The consumer is cancelled");
latch.countDown();
});
latch.await();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
/**
* 用于刷新AccessCredentials,防止断线重连时AccessCredentials过期
*/
class AccessCredentialsProvider implements CredentialsProvider {
private final String accessKey;
private final String accessSecret;
private final Duration expireDuration;
private String username;
private String password;
public AccessCredentialsProvider(String accessKey, String accessSecret, Duration expireDuration) {
this.accessKey = accessKey;
this.accessSecret = accessSecret;
this.expireDuration = expireDuration;
refresh();
}
@Override
public void refresh() {
long timestamp= Calendar.getInstance().getTimeInMillis();
this.username = String.format("ver=1&auth_mode=accessKey&sign_method=sha256&access_key=%s×tamp=%s", accessKey, timestamp);
this.password = DigestUtils.sha256Hex(username + accessSecret).toLowerCase();
}
@Override
public String getUsername() {
return this.username;
}
@Override
public String getPassword() {
return this.password;
}
@Override
public Duration getTimeBeforeExpiration() {
return this.expireDuration;
}
}