在使用jdbc连接到mysql时提示错误:
com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Public Key Retrieval is not allowed
原因如下(参考官网给出的连接选项):
如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。
所以可以用mysql_native_password,不要用sha256_password方式,就不会有问题了。
在驱动链dao接的后面添加参数allowPublicKeyRetrieval=true&useSSL=false
allowPublicKeyRetrieval=true&useSSL=false
,该参数放在最bai前面,du其余参数放在后面。比如:
jdbc:mysql://localhost:3306/model?allowPublicKeyRetrieval=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8
我的数据库就是这样,如果dao放在后面会报错的,我也不明白为什么会这样。
我没有详细的找原因,反正不出错了就行了。