MySQL8 提示Public Key Retrieval is not allowed错误解决方法
在使用jdbc连接到mysql时提示错误:
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Public Key Retrieval is not allowed
原因:
用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,其中如果 RSA 公钥不可用,可以使用服务器提供的公钥;即可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者用AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是这可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须在url参数中添加allowPublicKeyRetrieval=true用于开启。
补充:
版权声明:下文为CSDN博主「DBA初长成」的原创文章。
原文链接:https://blog.csdn.net/SunZLong/article/details/103926902MySQL 5.6提供了以下身份验证插件:
mysql_native_password
执行本地身份验证的插件;在MySQL中引入可插入身份验证之前使用的基于密码哈希方法的身份验证。该mysql_native_password插件基于本机密码哈希方法实现身份验证。该mysql_old_password 插件基于较旧的(4.1之前的)密码哈希方法实现本机身份验证(现已弃用)。mysql_native_password的新帐户默认使用本机身份验证 ,除非在服务器启动时在配置文件设置 --default-authentication-plugin 选项。sha256_password
使用SHA-256密码哈希执行身份验证的插件。该插件为用户帐户密码实现SHA-256哈希,与本地身份验证相比,这是更强大的加密。“ sha256 ”是指插件用于加密的256位摘要长度。“ sha2 ” 更笼统地指SHA-2类加密算法,其中256位加密是其中的一种实例。例如创建帐户并使用sha256_password插件指定其身份验证:
CREATE USER ‘sha256user’@‘localhost’ IDENTIFIED WITH sha256_password BY ‘password’;
这里是显示使用的sha256_password插件,或者在配置文件里面直接设置:[mysqld]
default-authentication-plugin=sha256_password在MySQL5.7的官方文档中:
新增caching_sha2_password的身份认证插件
MySQL提供了两个身份验证插件,用于对用户帐户密码实施SHA-256哈希:sha256_password:实现基本的SHA-256身份验证。
caching_sha2_password:实现SHA-256身份验证(如sha256_password),但是在服务器端使用缓存以获得更好的性能,并具有其他功能以提高适用性。
重要:
在MySQL 5.7中,默认的身份验证插件还是为 mysql_native_password。
在MySQL 8.0中,caching_sha2_password是默认的身份验证插件,而不是 mysql_native_password。
因为caching_sha2_password是MySQL 8.0中的默认身份验证插件,并且提供了该sha256_password身份验证插件的功能的超集 ,使用sha256_password验证的MySQL帐户应改为使用caching_sha2_password 。
为了使MySQL 5.7客户端能够使用通过caching_sha2_password身份验证的帐户连接到8.0及更高版本的服务器 ,MySQL 5.7客户端库和客户端程序均支持 caching_sha2_password客户端身份验证插件。尽管默认身份验证插件有所不同,但与MySQL 8.0和更高版本的服务器相比,这提高了MySQL 5.7客户端连接功能的兼容性。
caching_sha2_password插件相比于sha256_password有这些优势:在服务器端,内存缓存使重新连接的用户可以更快地重新认证以前连接的用户。(此服务器端行为仅在MySQL 8.0和更高版本中实现。)
提供了对使用Unix套接字文件和共享内存协议的客户端连接的支持。
扫一扫
1362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
