问题原因及解决
遇到问题了,总结一下,也能帮助大家避免踩坑,有不妥或需要更改添加的内容,欢迎大家参与。
1 问题原因
这个错误提示的意思大概就是:不允许使用公钥进行检索
MySQL的 8 版本以后,客户端用户连接的认证方式是 caching_sha2_password,而之前认证方式默认为 mysql_native_password。
问题就在这里:当禁用 SSL/TLS 协议传输后,客户端会使用服务器的公钥进行传输,默认情况下客户端不会主动去找服务器拿公钥,进而会出现错误。
2 解决办法
方式1:保持 caching_sha2_password 的情况下
项目中配置修改:JDBC 的 URL 连接串中加入 useSSL=false
或者客户端设置:不要使用 –ssl-mode=disabled
允许客户端使用公钥检索:
jdbc 连接串中添加:
allowPublicKeyRetrieval=true
或一些工具比如 dbeaver 中也有此属性,设置为 true 即可。
方式2:修改认证为 mysql_native_password
方法一:登录 mysql 命令行操作,比如我本地操作 root 用户:
使用时要修改为自己要修改的用户和对应的密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root用户对应的密码';
## 刷新权限
FLUSH PRIVILEGES;
方法二:
编辑 mysql 的配置文件,更改默认的身份认证插件。
在 [mysqld] 中添加如下代码:
default_authentication_plugin=mysql_native_password
然后重启 MySQL 服务
3 其他疑惑解答
1)如何查看认证方式?
命令行登录 mysql 后:
use mysql;
select user,plugin,password_last_changed from user;
结果图例:
2)客户端配置属性连接成功后,再去掉属性也能连接了?
配置 allowPublicKeyRetrieval=true 连接成功后,服务端会进行缓存连接,所以再没刷新权限的情况下,是可以再连接的。
3)一开始也没配置这个也能连接,为什么突然就连不上了?
我遇到的情况是,我使用的用户名密码是大家公用的,也就是说,有人使用过这个账号密码进行连接过了。
导致某一天突然连接不上了是什么原因?,可以统一认为原因是执行了 FLUSH PRIVILEGES; 命令,具体情况不局限以下情况:
1、新建数据库用户,首次登录;或者数据库的用户名、密码发生改变后再次登录;
2、调用了 FLUSH PRIVELEGES 指令刷新权限缓存。