在使用MySQL8.0以上时有时会出现java.sql.SQLNonTransientConnectionException:Public Key Retrieval is not allowed错误
这主要是因为如果用户使用了sha256_password 认证,密码在传输过程中必须使用TLS协议保护,但是如果RSA公钥不可用,可以使用服务器提供的公钥;可以在连接中通过ServerRSAPublicKeyFile 指定服务器的 RSA公钥,或者AllowPublicKeyRetrieval=True 参数以允许客户端从服务器获取公钥;但是需要注意的是 ALLowPublicKeyRetrieval=True 可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。
其实要想解决这个问题很简单,只需要在url后面添加allowPublicKeyRetrieval=true