一、背景描述
Java Spring Boot 项目启动时连接数据库控制台报错:
Caused by: com.mysql.cj.exceptions.UnableToConnectException: Public Key Retrieval is not allowed
二、解决方案
在MySQL官方网站里的一个 MySQL Forums 下找到了解决方案。解决方案如下:
将下面的keyValue添加到 spring.datasource.url 后面即可。
allowPublicKeyRetrieval=true
如下图所示:
三、原因分析
可以查看官方文档:MySqlConnector -> Connection Options -> Other Options
翻译过来就是:
如果用户使用 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者 AllowPublicKeyRetrieval=True 参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True 可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。
本文完结!
