Springboot项目踩坑--Public Key Retrieval is not allowed
Spring项目异常提示如下:
Exception in thread "main" java.lang.RuntimeException: java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
想解决此类异常,需要在jdbc的url上加上:allowPublicKeyRetrieval=true
修改后jdbc的url为:
"jdbc:mysql://localhost:3306/test?useUnicode=true&serverTimezone=GMT&useSSL=false&characterEncoding=utf8&allowPublicKeyRetrieval=true"
Mysql官网关于allowPulicRetrieval参数的解释如下:
这段解释的中文翻译如下:
如果用户账户使用sha256_password认证方式,那么密码在传输过程中会受到保护;TLS(即安全传输层协议)是首选保护技术,但如果TLS不可用那么就会使用RSA公钥加密技术将被使用。如果要指定服务器的RSA公钥,需要使用ServerRSAPublicKyeFile连接设置,或者设置AllowPublicKeyRetrieval=True来允许用户自动从服务器请求公钥。需要说明的是设置AllowPublicKeyRetrieval=True将允许恶意代理实施MITM攻击来获取明文公钥,以此该参数默认被设置为false并且显示启用。