在MySQL连接中出现“Public Key Retrieval is not allowed”错误,通常是因为在使用安全套接字层(SSL)连接时遇到了问题。这是因为MySQL 8.0及以上版本对安全性要求更高,特别是在使用密码插件如caching_sha2_password时,默认要求加密通信,并且不允许通过不安全的方式获取服务器的公钥。
解决这个问题的方法有以下几种:
-
允许公钥检索:
在客户端连接字符串或配置文件中设置allowPublicKeyRetrieval=true。但请注意,这仅用于测试和临时解决方案,因为它会降低连接的安全性。在生产环境中应避免此做法,而是确保正确配置了SSL。
String url = "jdbc:mysql://yourserver:3306/database?useSSL=true&allowPublicKeyRetrieval=true&serverTimezone=UTC";
-
启用SSL并提供正确的信任证书:
- 在服务器端配置MySQL以支持SSL连接。
- 客户端需要有与服务器匹配的CA证书,将其添加到客户端的信任存储中。
- 更新客户端连接URL以包含SSL选项:
useSSL=true并可能需要指定sslTrustStore和sslTrustStorePassword参数。
-
更改MySQL服务器上的用户密码插件:
如果你希望保持高安全性但又想简化连接过程,可以将MySQL服务器上的用户密码插件改为mysql_native_password。这样,客户端无需进行复杂的SSL配置即可连接,但这意味着放弃了新版本MySQL默认提供的更强密码安全策略。
执行如下命令来更改用户密码插件:文章来源:https://www.toymoban.com/news/detail-843186.html
ALTER USER 'username'@'%' IDENTIFIED WITH mysql_native_password BY 'password';
FLUSH PRIVILEGES;
请根据实际情况选择合适的方法解决问题,并始终优先考虑生产环境中的数据安全性。文章来源地址https://www.toymoban.com/news/detail-843186.html
到了这里,关于mysql 连接出现 Public Key Retrieval is not allowed的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
