前言:
OpcUA的登录方式有3种,分别是匿名,用户名+密码,证书。其中前两个比较简单,我们就从最复杂的说起,前两个顺带说下也就会了,属于抛砖引玉讲述解决思路,非保姆式教程。
材料:open62541-1.4.0,cmake 3.29.2,openssl 3.3.0.9,visual studio2022,python3.8.6
一、代码生成
匿名和用户名+密码方式不需要在代码生成时只需要勾选UA_ENABLE_AMALGAMATION。但是为了支持证书,则在CMake生成代码时,就要选择以下选项:
- UA_ENABLE_ENCRYPTION = OPENSSL
有了这两个选项,再加之安装了OpenSSL,并正确设置了OpenSSL的环境变量。则代码中证书部分的功能才被支持,否则就是灰的。
/* #undef UA_ENABLE_MQTT */
/* #undef UA_ENABLE_NODESET_INJECTOR */
/* #undef UA_INFORMATION_MODEL_AUTOLOAD */
/* #undef UA_ENABLE_ENCRYPTION_MBEDTLS */
/* #undef UA_ENABLE_CERT_REJECTED_DIR */
/* #undef UA_ENABLE_TPM2_SECURITY */
#define UA_ENABLE_ENCRYPTION_OPENSSL
/* #undef UA_ENABLE_ENCRYPTION_LIBRESSL */
#if defined(UA_ENABLE_ENCRYPTION_MBEDTLS) || defined(UA_ENABLE_ENCRYPTION_OPENSSL) || defined(UA_ENABLE_ENCRYPTION_LIBRESSL)
#define UA_ENABLE_ENCRYPTION
#endif#ifdef UA_ENABLE_ENCRYPTIONUA_EXPORT UA_StatusCode
UA_ServerConfig_setDefaultWithSecurityPolicies(UA_ServerConfig *conf,UA_UInt16 portNumber,const UA_ByteString *certificate,const UA_ByteString *privateKey,const UA_ByteString *trustList,size_t trustListSize,const UA_ByteString *issuerList,size_t issuerListSize,const UA_ByteString *revocationList,size_t revocationListSize);如果老是生成失败,可以考虑换个cmake,反正我一开始老是失败,后来重装了个最新版,代码就能顺利生成了,太坑了。
二、编译
成功生成vs代码以后,用vs打开项目,此时examples里会相较没有勾选UA_ENABLE_ENCRYPTION时,多了 “access_control_client_encrypt” ,“client_encryption”和 “server_encryption”用于演示证书使用。
1. 编译这两个例子的时候,会编译失败,那是因为缺少以来库,在工程的链接器输入里加入以下库文件,注意OpenSSL要引用MDd文件夹下的两个lib:
ws2_32.lib #socket相关
iphlpapi.lib #忘了
C:\Program Files\OpenSSL-Win64\lib\VC\x64\MDd\libssl.lib #openssl相关
C:\Program Files\OpenSSL-Win64\lib\VC\x64\MDd\libcrypto.lib #openssl相关
2. 将OpenSSL的include文件夹路径包含到工程的VC++目录里的包含目录里去,记得要指定到Include这一层,因为代码里直接用的是#include <openssl/x509.h>这种路径,不指定到include,可能就报找不到openssl头文件。
C:\Program Files\OpenSSL-Win64\include
三、登录方式
1. 匿名登录
匿名登录就参考官方例子就好,没什么好说的。
2. 用户名+密码登录
以下代码中,赋予user1所有权限,而user2没有权限删除节点和引用。
#include "open62541.h"//record the UA_UsernamePasswordLogin object for delete on service closing.
typedef struct {UA_Boolean allowAnonymous;size_t usernamePasswordLoginSize;UA_UsernamePasswordLogin* usernamePasswordLogin;UA_UsernamePasswordLoginCallback loginCallback;void* loginContext;UA_CertificateVerification verifyX509;
} AccessControlContext;typedef struct {UA_String userName;UA_Boolean fAllowAddNode;UA_Boolean fAllowAddReference;UA_Boolean fAllowDeleteNode;UA_Boolean fAllowDeleteReference;
} UserRight_t;#define ANONYMOUS_POLICY "open62541-anonymous-policy"
#define CERTIFICATE_POLICY "open62541-certificate-policy"
#define USERNAME_POLICY "open62541-username-policy"
const UA_String anonymous_policy = UA_STRING_STATIC(ANONYMOUS_POLICY);
const UA_String certificate_policy = UA_STRING_STATIC(CERTIFICATE_POLICY);
const UA_String username_policy = UA_STRING_STATIC(USERNAME_POLICY);#define USER_COUNT 2UA_UsernamePasswor
)
)
(下))
——基础模板)
