02_mysql连接阶段

最新推荐文章于 2023-08-24 09:02:36 发布
最新推荐文章于 2023-08-24 09:02:36 发布
阅读量546 收藏
点赞数
文章标签: mysql
Created with Raphaël 2.1.0 Client Client Server Server 1.TCP连接请求 2.接受TCP连接 3.TCP连接建立 4.握手包HandshakePacket 5.认证包AuthPacket 6.如果验证成功,则返回OkPacket 7.发送查询版本信息的包 8.返回结果包

连接阶段执行以下任务:
- 交换客户端和服务器的功能(capabilities)
- 如果需要,设置SSL通信通道
- 根据服务器验证客户端

5.1 初始化握手(Initial Handshake)

初始握手开始于服务器发送Initial Handshake Packet给客户端。
此后,可选地,客户端可以请求使用SSL Connection Request Packet建立SSL Connection Request Packet ,然后客户端发送Handshake Response Packet 。

5.1.1 普通握手

  • 1.服务端发送初始化握手报文
  • 2.客户端回复握手响应报文
Created with Raphaël 2.1.0 Server Server Client Client 1.初始握手包 2.握手响应包 3.校验客户端能力和认证方法

5.1.2 SSL握手

  • 1.服务器发送Initial Handshake Packet

  • 2.客户端使用SSL Connection Request Packet回复

  • 3.使用SSL交换导致建立SSL连接

  • 4.客户端发送Handshake Response Packet

Created with Raphaël 2.1.0 Server Server Client Client 1.初始握手包 2.SSL连接请求包 SSL数据交换 3.握手响应包 3.校验客户端能力和认证方法

5.1.3 确定认证方式

认证用户的方法存储在mysql.user表的plugin列中。客户端的握手响应包中包含登录用户, 服务器使用握手响应包中的登录用户查找mysql.user表中的用户信息,并找到要使用的身份验证方法。

服务的在初始化握手包中使用了默认的身份认证方式,客户端可以选择是否使用该认证方式。如果客户端的认证方式和服务的认证方式不匹配,那么服务端使用Authentication Method Switch Request Packet报文通知客户端。

MySQL4.0的MySQL协议仅支持Old Password Authentication ,MySQL4.1中添加了Secure Password Authentication方法,而在MySQL5.5中,可以通过认证插件实现任意认证方式。

如果客户端或服务器不支持可插拔身份验证( CLIENT_PLUGIN_AUTH能力标志未设置),则使用的身份验证方法从客户端和服务器功能推断如下:

1.如果未设置CLIENT_PROTOCOL_41或CLIENT_SECURE_CONNECTION则使用的方法是Old Password Authentication 。

2.如果CLIENT_PROTOCOL_41和CLIENT_SECURE_CONNECTION都已设置但CLIENT_PLUGIN_AUTH未设置,则使用的方法是Secure Password Authentication 。

5.2 认证阶段

5.2.1 成功认证

成功的快速认证路径如下所示:

  • 1.客户端连接到服务器

  • 2.服务器使用auth方法以Initial Handshake Packet进行响应

  • 3.客户端使用相同的auth方法发送Handshake Response Packet

  • 4.客户端和服务器可能根据认证方法的要求交换进一步的数据包

  • 5.服务器使用OK_Packet响应

Created with Raphaël 2.1.0 Client Client Server Server 1.客户端连接服务端 2.初始握手包 3.SSL连接请求包 客户端和服务端可能会交换更多的包 4.握手响应包OK Packet 客户端和服务端进行人命令阶段

注意:许多身份验证方法,包括本地mysql密码方法,由一个请求响应组成。 在这种情况下,在步骤4中不需要交换额外的数据包,服务器在接收到Handshake Response Packet后,客户端授权成功后,直接发送OK_Packet 。

5.2.2 验证失败

服务器通过发送ERR_Packet报文告诉客户端不允许进行连接。 这可能会在初次握手后的任何时刻发生。

  • 1.客户端连接到服务器

  • 2.服务器使用Initial Handshake Packet响应

  • 3.客户端发送Handshake Response Packet

  • 4.客户端和服务器可能根据所使用的认证方法的需要交换更多的数据包

  • 5.服务器使用ERR_Packet进行响应并关闭连接

Created with Raphaël 2.1.0 Client Client Server Server 1.客户端连接服务端 2.初始握手包 3.SSL连接请求包 客户端和服务端可能会交换更多的包 4.ERR Packet 客户端和服务端关闭连接

5.3 连接阶段的数据包

当客户端连接到服务器时,服务器向客户端发送握手包。

自从3.21.0版本是握手包使用HandshakeV10,从4.1开始握手响应包使用HandshakeResponse41

下面是列举HandshakeV10和HandshakeResponse41,ssl等其他报文略去

5.3.1 HandshakeV10

1              [0a] protocol version
string[NUL]    server version
4              connection id
string[8]      auth-plugin-data-part-1
1              [00] filler
2              capability flags (lower 2 bytes)
  if more data in the packet:
1              character set
2              status flags
2              capability flags (upper 2 bytes)
  if capabilities & CLIENT_PLUGIN_AUTH {
1              length of auth-plugin-data
  } else {
1              [00]
  }
string[10]     reserved (all [00])
  if capabilities & CLIENT_SECURE_CONNECTION {
string[$len]   auth-plugin-data-part-2 ($len=MAX(13, length of auth-plugin-data - 8))
  if capabilities & CLIENT_PLUGIN_AUTH {
string[NUL]    auth-plugin name
  }

字段详解:
1. protocol_version (1):值是0x0a,协议版本号
2. server_version (string.NUL): 服务器版本号,字符表示
3. connection_id (4):连接ID
4. auth_plugin_data_part_1 (string.fix_len):固定长度为8个字节
5. filler_1 (1):占位符,值为0x00
6. capability_flag_1 (2):能力标示,低字节2位
7. character_set (1):字符集合
8. status_flags (2):Protocol::StatusFlags (optional)
9. capability_flags_2 (2):能力标示,高字节2位
10. auth_plugin_data_len (1) :length of the combined auth_plugin_data, if auth_plugin_data_len is > 0
11. auth_plugin_name (string.NUL) :name of the auth_method that the auth_plugin_data belongs to

5.3.2 HandshakeResponse41

4              capability flags, CLIENT_PROTOCOL_41 always set
4              max-packet size
1              character set
string[23]     reserved (all [0])
string[NUL]    username
  if capabilities & CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA {
lenenc-int     length of auth-response
string[n]      auth-response
  } else if capabilities & CLIENT_SECURE_CONNECTION {
1              length of auth-response
string[n]      auth-response
  } else {
string[NUL]    auth-response
  }
  if capabilities & CLIENT_CONNECT_WITH_DB {
string[NUL]    database
  }
  if capabilities & CLIENT_PLUGIN_AUTH {
string[NUL]    auth plugin name
  }
  if capabilities & CLIENT_CONNECT_ATTRS {
lenenc-int     length of all key-values
lenenc-str     key
lenenc-str     value
   if-more data in 'length of all key-values', more keys and value pairs
  }

字段详解:
1. capability_flags (4):客户端能力标示

  1. max_packet_size (4) :客户端发给服务端最大命令包大小

  2. character_set (1) :字符集

  3. username (string.fix_len):用户名,使用字符集表示字符

  4. auth-response (string.NUL):根据认证方法生成的认证数据(登录密码加密)

  5. database (string.NUL) :初始数据库,使用字符集表示字符

  6. auth plugin name (string.NUL):生成认证数据的认证方法名称,是个UTF-8字符串

mysql能力标示请参考:https://dev.mysql.com/doc/internals/en/capability-flags.html#packet-Protocol::CapabilityFlags

TS笑天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dbproxy安装问题记录
小伟的博客
03-22 2025
源码从代码仓库下载到本地git clone git@github.com:Meituan-Dianping/DBProxy.git编译源码并安装(添加新文件和修改版本的时候需要运行autogen.sh,注意docker centos:6.6 image下运行autogen.sh会失败)sh autogen.shsh bootstrap.shmake && make install执...
mysql认证阶段_第一阶段(帐号和密码认证)
weixin_39926016的博客
02-07 256
当您尝试连接MySQL Server时,Server根据如下条件来决定是否需要接受或拒绝连接:您的身份信息(帐号名,由user_name@host_name格式组成)以及密码信息是否可以验证通过你的帐户是否处于锁定状态当MySQL Server接收到一个新的连接请求时,Server首先检查用户凭证(帐号+密码),然后检查帐户的锁定状态。任意一个步骤检查失败则拒绝连接发访问。如果两个步骤都通过检查,...
MySQL · 源码分析 · mysql认证阶段漫游
weixin_34400525的博客
08-21 216
client发起一个连接请求, 到拿到server返回的ok包之间, 走三次握手, 交换了[不可告人]的验证信息, 这期间mysql如何完成校验工作? 过程(三次握手) 信息是如何加密的 client: hash_stage1 = sha1(password) hash_stage2 = sha1(hash_stage1) reply = s...
2020-10-25
jingshuyunsi的博客
10-25 114
Sun Oct 25 11:31:28 CST 2020 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set
麦聪SQLStudio连接低版本MYSQL出现CLIENT_PLUGIN_AUTH is require错误
最新发布
scyaopo的博客
08-24 205
解决:将对应低版本MYSQL连接包,如mysql-connector-java-5.0.8-bin.jar复制到安装目录的Lib下面。使用该包连接对应数据库。原因:默认提供的MySQL版本不对。
mysql.rar_ mysql_MYSQL
09-19
1. **MySQL连接**: - MySQL客户端连接:可以使用MySQL命令行工具,或者编程语言如C++、Python、Java等的MySQL驱动程序建立连接。例如,C++中可以使用MySQL Connector/C++库。 - 连接参数:包括服务器地址...
MySQL源码学习讲义.rar_MYSQL_mysql 源码
09-21
8. 并发控制:MySQL使用了多种并发控制技术,如两阶段提交、死锁检测和解决等。 9. 网络通信:MySQL服务器如何接收和处理来自客户端的请求,以及网络协议在其中的作用。 10. 扩展性:MySQL支持主从复制、分片和...
mysql-5.5.6-rc.tar.gz_mysql 5.6_mysql vc_mysql5.5_mysql5.6
09-24
MySQL 5.5.6是向5.6稳定版过渡的关键阶段,此版本的主要目标是测试和修复潜在问题,以确保最终产品的质量。在源码层面,这涉及到对代码的调整、优化和错误修正,以便提供更可靠的服务。 首先,让我们关注MySQL 5.5...
mysql_include.rar_mysql include_mysql_include_mysql_time.h_mysql
09-22
3. `mysql_include`目录:通常,这个目录包含了所有必要的头文件,如`mysql.h`,这是主入口点,定义了大部分的MySQL C API函数,如`mysql_init`(初始化MySQL连接)、`mysql_real_connect`(建立到服务器的连接)、`...
MySQL8.0编译安装_MYSQL_
09-28
使用MySQL客户端连接到服务器并检查安装是否成功: ``` mysql -u root -p ``` 输入密码后,你将看到MySQL的命令行界面,表明安装成功。 总结,MySQL 8.0的编译安装涉及多个步骤,包括系统准备、源码下载、解压、...
CLIENT_PLUGIN_AUTH is required 问题解决
anran0526的博客
06-10 2万+
今天在使用SpringBoot连接Mysql时出现这个问题: 1. 看上图,在获取数据库连接时出现错误,详情在下面 大致可以看出时MySQL jar包问题导致,我使用的数据库版本是5.1.62;然后百度了一下,了解到是MySQL jar包版本过高,和自己的MySQL数据库对应不上,所以就去更换MySQL jar包版本 再次测试之后发现依旧一堆报错: 上面的一堆都看不懂,知道看到driver大概可以猜到是连接的问题,回过去仔细检查配置发现和以前配置不太一样,多了个cj,并且ide.
异常:连接数据库报错CLIENT_PLUGIN_AUTH is required
weixin_40709965的博客
08-23 7919
今天在启动项目,链接数据库时,报错: 看了下网上说明,错误发生原因就是:maven的数据库jar包版本和数据库服务器版本不一致导致的,我本机安装的mysql服务版本是5.0版本; 然后查看maven项目依赖的版本,发现是5.1.8: 照理说,这两个版本差别不大,应该不存在上述的版本错误的问题才对啊,但是启动仍然报错,这次我发现项目加载的其实是8.0版本的的jar包: 最后,在左侧项目的依赖jar包栏里,发现了这个8.0版本的jar包依然存在,且被默认加载了高版本: 然后,我移除
CLIENT_PLUGIN_AUTH is required .报错解决方法,springboot项目mysql连接失败
wiw56的博客
04-25 1948
在这里插入代码片 使用SpringBoo框架,启动项目时,出错啦,先从最下面倒数第一个错误类容看起, 错误信息:CLIENT_PLUGIN_AUTH is required, SQLNonTransientConnectionException 等,都是MySQL依赖版本过高,手动修改/添加版本 这里我用的是5.1.8版本 <dependency> <groupId>mysql</groupId> <artifa
Call to undefined function mysql_connect() 解决方法汇总
热门推荐
zzf1510711060的博客
09-11 3万+
方式一: 在PHP代码中使用phpinfo()函数查看PHP基本信息 从PHP5.0开始mysql_connect()就不推荐使用了,到PHP7.0就直接被废弃了,如果PHP为7.0及以上版本的话用mysqli_connect()代替 方式二: 安装的php缺少mysql模块导致 CentOs安装mysql模块: yum install php-mysql -y 如果安装了之后报下面...
[转]数据库链接字符串大集合
weixin_30242907的博客
08-01 212
AS/400 (iSeries)IBM .Net Data Provider 您需要使用 IBM.Data.DB2.iSeries 命名空间DataSource=myServerAddress;UserID=my...
关于mysql_connect()函数不能连接mysql的解决
panjican的博客
09-21 1万+
之前我已经搭建好了LAMP(Linux+Apache+MySql+PHP,可以参照我之前的相关博客搭建),今天想试一下在php调用mysql。但是却没有成功。 gedit /var/www/html/test.php 编辑代码如下: <?php header("Content-type:text/html;charset=utf-8"); echo '开始mysql数据库连接
Linux解决Warning: mysql_connect(): Headers and client library minor version mismatch. 警告
专注于移动互联网
10-11 1万+
丨版权说明:《Linux解决Warning: mysql_connect(): Headers and client library minor version mismatch. 警告》于当前CSDN博客和乘月网属同一原创,转载请说明出处,谢谢。 这两天用阿里云服务器重新部署网站服务器后,打开某php页面出现了如下警告:Warning: mysql_connect(): Header...
1-MySQL版本 CLIENT_PLUGIN_AUTH is required
季淳卿的博客
03-11 1239
pringcloud 访问数据库报错: java.sql.SQLNonTransientConnectionException: CLIENT_PLUGIN_AUTH is required 主要是mysql的版本问题,需要加入对应的版主依赖 1、查询数据库的版本号 2、添加依赖选择相同版本或者接近范围的版本 3、像我的还要加入 一个MySQL的配置参数,不然会报一下错误 APPLICATION FAILED TO START Description: Failed to bind propertie
Java连接MySQL数据库完整指南
"这份文档详细介绍了如何使用Java连接MySQL数据库,包括所需软件的下载和安装步骤。" 在Java编程中,连接MySQL数据库是一项基础且重要的任务。本攻略将引导你完成这一过程,主要包括两个主要阶段:软件下载和安装。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值