笔者今天用新的服务器搭建了一个新的环境部署了下,之前的一个项目,数据库、redis之类的都是用docker安装的最新版本,然后就出问题了。启动的时候没啥问题,就是连接数据库的时候出问题了。
目录
一、问题:Public Key Retrieval is not allowed
当使用数据库查询第一条数据的时候,发现报了这个Public Key Retrieval is not allowed(不允许检索公钥)。出现这个问题原因是:mysql8以上版本默认使用 sha256_password 认证,密码在传输过程中必须加密保护,如果无法使用 TLS,就需要使用 RSA 公钥加密
解决办法
1、可以在连接字符串中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥。(笔者没用过这个方法,网上也没有具体的操作流程,大佬们只是一笔带过)
2、设置AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥。(笔者使用这个方法解决的问题。但不推荐使用这个方法)
jdbc:mysql://localhost:3306/muyichen?allowPublicKeyRetrieval=true&useSSL=false&characterEncoding=utf8;
AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启
二、问题:Access denied for user ‘root’@‘172.17.0.1’ (using password: YES)
笔者是在解决第一个问题后,自以为大功告成想要接收成果的时候,啪啪啪就被这个BUG打脸了。其实导致这个问题的原因还是和第一个问题一样的,都是因为从MySQL8.0 开始,默认的验证方式是caching_sha2_password
解决办法
使用指令mysql -u root -p指令进入mysql,将验证方式修改为“mysql_native_password”
USE mysql;
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
FLUSH PRIVILEGES;
注意:上述sql中的123456就是用户密码,输入自己的密码就好