连接 Java - MySQL:排除“不允许公钥检索”异常
尝试建立与 MySQL 数据库的连接时使用 Java 连接器 8.0.11,开发人员可能会遇到“不允许公钥检索”异常。此错误发生在连接握手过程中,表示客户端(Java 应用程序)无权从服务器获取公钥进行身份验证。
异常原因
当 Java 应用程序尝试检索服务器的公钥时,会发生异常,该公钥用于加密和传输用户密码等敏感信息。默认情况下,MySQL 不允许检索公钥,以防止潜在的中间人 (MITM) 攻击。
解决方案
要解决此问题,Java 应用程序必须显式配置为在建立数据库连接时允许检索公钥。这可以通过将 allowedPublicKeyRetrieval=true 参数指定为 JDBC 连接字符串的一部分来实现。
以下是包含 allowedPublicKeyRetrieval 参数的 JDBC 连接字符串示例:
jdbc:mysql://localhost:3306/db?allowPublicKeyRetrieval=true
请注意如果连接不是通过安全通道进行的,则启用公钥检索会使客户端容易受到 MITM 攻击,从而带来潜在的安全风险(例如,HTTPS)。出于开发和测试目的,禁用 SSL 并在连接字符串中显式指定 useSSL=false 可能更安全:
jdbc:mysql://localhost:3306/db?allowPublicKeyRetrieval=true&useSSL=false
其他提示
如果问题尽管指定了allowPublicKeyRetrieval=true,但仍然存在,请尝试以下附加措施:
- 确保MySQL 服务器的 SSL/TLS 配置是否正确配置。
- 验证 Java 应用程序是否使用最新版本的 MySQL JDBC 连接器。
- (暂时)禁用防火墙以消除任何网络-相关阻塞。
- 重新启动 MySQL 服务以确保建立干净的连接。
以上是为什么我的 Java 应用程序在连接到 MySQL 时抛出'不允许公钥检索”异常?的详细内容。更多信息请关注PHP中文网其他相关文章!
如何使用Alter Table语句在MySQL中更改表?Mar 19, 2025 pm 03:51 PM本文讨论了使用MySQL的Alter Table语句修改表,包括添加/删除列,重命名表/列以及更改列数据类型。
如何为MySQL连接配置SSL/TLS加密?Mar 18, 2025 pm 12:01 PM文章讨论了为MySQL配置SSL/TLS加密,包括证书生成和验证。主要问题是使用自签名证书的安全含义。[角色计数:159]
哪些流行的MySQL GUI工具(例如MySQL Workbench,PhpMyAdmin)是什么?Mar 21, 2025 pm 06:28 PM文章讨论了流行的MySQL GUI工具,例如MySQL Workbench和PhpMyAdmin,比较了它们对初学者和高级用户的功能和适合性。[159个字符]
如何使用Drop Table语句将表放入MySQL中?Mar 19, 2025 pm 03:52 PM本文讨论了使用Drop Table语句在MySQL中放下表,并强调了预防措施和风险。它强调,没有备份,该动作是不可逆转的,详细介绍了恢复方法和潜在的生产环境危害。
如何在JSON列上创建索引?Mar 21, 2025 pm 12:13 PM本文讨论了在PostgreSQL,MySQL和MongoDB等各个数据库中的JSON列上创建索引,以增强查询性能。它解释了索引特定的JSON路径的语法和好处,并列出了支持的数据库系统。
如何保护MySQL免受常见漏洞(SQL注入,蛮力攻击)?Mar 18, 2025 pm 12:00 PM文章讨论了使用准备好的语句,输入验证和强密码策略确保针对SQL注入和蛮力攻击的MySQL。(159个字符)
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3汉化版
中文版,非常好用
