MySQL连接错误:“Public Key Retrieval is not allowed”

最新推荐文章于 2026-06-17 18:09:57 发布
原创 最新推荐文章于 2026-06-17 18:09:57 发布 · 700 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#mysql #android #数据库

文章目录

前言

“Public Key Retrieval is not allowed”错误及其解决方案

MySQL连接错误:“Public Key Retrieval is not allowed” 问题总结

1. 错误原因
  • 触发环境:MySQL服务器版本为8.0或更高,且用户认证插件为默认的 caching_sha2_password
  • 根本原因:MySQL 8.0+为了增强安全性,默认使用SSL加密连接。当SSL未启用时,客户端默认不允许以不安全的方式从服务器检索公钥来进行身份验证,从而阻止了潜在的中间人攻击。
2. 解决方案(核心)

通过在的连接字符串或驱动属性中明确允许客户端检索公钥。

最终生效的配置方法(如图中所示):
在数据库连接工具的 “Advanced” (高级) 标签页中,直接修改 驱动属性

  • 关键属性allowPublicKeyRetrieval
  • 设置值TRUE

在这里插入图片描述

3. 其他配置方法(供参考)

A. 连接字符串/URL(适用于代码或配置文件中)
在JDBC连接URL的末尾添加参数:

jdbc:mysql://your-host:3306/your-database?allowPublicKeyRetrieval=true&useSSL=false

B. 应用程序配置文件(以Spring Boot为例)
application.properties 中:

spring.datasource.url=jdbc:mysql://localhost:3306/your_db?allowPublicKeyRetrieval=true&useSSL=false
4. 补充说明与安全建议
  • 关于 useSSL=false:您可能注意到,上面的代码示例中通常伴随 useSSL=false。这是因为在本地开发环境可信的内部网络中,为求简便可以暂时禁用SSL。您图中仅设置 allowPublicKeyRetrieval=TRUE 也能成功,是因为工具可能采用了其他默认SSL设置(如useSSL=truerequireSSL=false 等)。
  • 安全警告
    • allowPublicKeyRetrieval=true 会降低连接的安全性,因为它允许在未加密的连接上传输公钥。
    • 生产环境强烈建议
      1. 启用SSL加密(配置 useSSL=true 并提供有效的证书)。
      2. 考虑更改用户认证插件mysql_native_password(一种旧的认证方式,无需公钥交换),但这并非最佳安全实践,仅作为临时或兼容性方案。
5. 解决流程图(快速决策)
graph TD
    A[遇到错误] --> B{环境类型?}
    B --> C[本地/开发环境]
    B --> D[生产环境]
    
    C --> E[**首选方案**:<br>设置allowPublicKeyRetrieval=true<br>useSSL=false(简化连接)]
    E --> F[问题解决]
    
    D --> G[**正确方案**:<br>1(设置allowPublicKeyRetrieval=true) 并 <br>2(配置有效的SSL证书启用加密连接)]
    G --> F
错误排查】使用工具连接Docker-mysql报错Public Key Retrieval is not allowed
victorzzzz的专栏
10-18 1593
如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认是关闭的,必须显式开启。
mysql 连接出现 Public Key Retrieval is not allowed
qq_33240556的博客
02-04 4399
MySQL连接中出现“Public Key Retrieval is not allowed错误,通常是因为在使用安全套接字层(SSL)连接时遇到了问题。这样,客户端无需进行复杂的SSL配置即可连接,但这意味着放弃了新版本MySQL默认提供的更强密码安全策略。如果你希望保持高安全性但又想简化连接过程,可以将MySQL服务器上的用户密码插件改为。请根据实际情况选择合适的方法解决问题,并始终优先考虑生产环境中的数据安全性。时,默认要求加密通信,并且不允许通过不安全的方式获取服务器的公钥。
解决 Spring Boot 连接 MySQL 时遇到的 “Public Key Retrieval is not allowed错误
liu174的博客
03-23 1296
"Public Key Retrieval is not allowed" 错误通常是由于 MySQL 服务器的身份验证机制与你的 JDBC 驱动程序不兼容造成的。通过更新 JDBC 驱动程序,更新用户的身份验证插件,或者显式允许公钥检索,你可以解决这个问题。记住,安全性至关重要,请务必权衡各种解决方案的安全风险,并采取适当的措施来保护你的数据库。如果你的 MySQL 版本是 8.0 或更高版本,并且用户是在旧版本上创建的,升级到 8.0 后需要更新用户的身份验证插件。在你的 JDBC 连接字符串中添加。
解决 DBeaver 连接 MySQL 8 时 “public key retrieval is not allowed错误
m0_37166480的博客
08-01 360
认证插件,而部分客户端(如旧版 DBeaver)可能不支持该插件。当客户端未正确处理密钥交换时,会触发此错误MySQL 8 默认启用了。进入mysql服务的方法。保存配置后重新连接
解决 MySQL 连接错误:“Public Key Retrieval is not allowed
m0_57236802的博客
12-18 4661
在使用 JDBC 连接 MySQL 数据库时,可能会遇到一个常见的错误:“Public Key Retrieval is not allowed”。这篇博客将解释这个错误的原因,并提供一种有效的解决方案。
使用DBeaver连接别人MySql的时候,出现“Public Key Retrieval is not allowed”的错误提示
weixin_72699406的博客
09-26 158
mysql数据库连接报错
轻松搞定 MySQL 报错:“public key retrieval is not allowed
qq_56876632的博客
07-07 2592
方案核心操作优点缺点推荐场景1. 更改认证插件服务器端ALTER USER安全、对应用透明需DBA权限生产环境、长期解决方案2. 允许获取公钥客户端简单、快速有安全风险本地开发、临时测试3. 启用SSL连接服务器和客户端配置SSL安全性最高配置复杂对安全有严格要求的生产环境。
MySQL连接失败,报错显示:Public Key Retrieval is not allowed(不允许公钥检索)
qq_45466520的博客
11-21 2907
MySQL连接失败,报错显示:Public Key Retrieval is not allowed(不允许公钥检索)
DBeaver Error : Public Key Retrieval is not allowed
★【World Of Moshow 郑锴】★
03-29 3804
导致“Public Key Retrieval is not allowed”主要是由于当禁用 SSL/TLS 协议传输后,客户端会使用服务器的公钥进行传输,默认情况下客户端不会主动去找服务器拿公钥,此时就会出现上述错误。一、针对DBeaver等,可以通过驱动属性进行设置,把allowPublicKeyRetrieval设置为TRUE即可 二、针对JDBC连接场景 ,在 JDBC 连接串中加入 allowPublicKeyRetrieval=true 参数;
Public Key Retrieval is not allowed
孙玉杰的博客
12-16 7897
Public Key Retrieval is not allowed错误通常出现在MySQL数据库连接过程中,当客户端尝试从服务器检索RSA公钥进行身份验证时未得到允许。
MySQL:ERROR 1366 (HY000)错误解决
mall_0905的博客
06-16 362
MySQL错误代码1366表示字符集不匹配问题,常见于插入中文或emoji等特殊字符时。主要原因是数据库/表/字段字符集设置与数据不兼容或连接未指定正确字符集。解决方案包括:1)修改MySQL配置文件统一设置为utf8mb4;2)用ALTER语句修改数据库/表/字段字符集;3)应用程序连接时显式指定utf8mb4字符集;4)检查SQL文件编码格式。预防措施建议安装MySQL时默认使用utf8mb4,创建数据库对象时显式指定字符集,并在应用连接字符串中强制声明字符集参数。
mysql分区表自动归档
左直拳的马桶_日用桶
06-13 652
本文介绍了一个针对MySQL 8分区表的归档方案,主要解决高频率数据采集场景下(每分钟上百条记录)的查询性能问题。方案核心是通过分区交换技术将历史数据迁移到专用历史库,包含以下要点: 问题背景:分区表monkey_data随时间增长导致查询缓慢,即使使用分区字段过滤仍需等待数十秒 解决方案: 创建历史库monkey2022_history 采用手动+自动两种归档方式 关键步骤:创建历史表→分区交换→删除已迁移分区 技术亮点: 使用EXCHANGE PARTITION实现秒级数据迁移 保留完整数据结构同时移除
MySQL 8.0详细安装教程(附下载地址)
路虽远,行则必至!
06-15 306
本文详细介绍了MySQL 8.0的安装配置过程:首先从官网下载并解压MySQL;然后配置系统环境变量;接着以管理员身份初始化MySQL并注册服务;启动服务后修改root账户密码;最后通过命令行登录验证安装成功。文中每个步骤都配有具体命令和截图说明,包括设置MYSQL_HOME环境变量、初始化数据库、安装服务、启动服务等关键操作,是一份完整的MySQL 8.0安装指南。
MySQL表的操作
2401_84018574的博客
06-15 551
本文介绍了MySQL中表的基本操作语法:1)创建表(CREATE TABLE)时需指定字段、字符集、校验规则和存储引擎;2)使用DESC查看表结构;3)通过ALTER TABLE修改表结构,包括添加/删除字段(不影响/删除原有数据)、修改字段类型(可能截断数据)和重命名字段;4)修改表名(RENAME TO);5)删除表(DROP TABLE)。每种操作均附有对应的SQL语法示例。注意修改字段类型可能导致数据丢失风险。
MySQL 互为主备
最新发布
XLX2339635744的博客
06-17 245
Mysql互为主从
2026 国内分析型数据仓库性价比横评:AnalyticDB MySQL vs Doris vs ClickHouse vs StarRocks
Database_Cool_的博客
06-17 641
AnalyticDB MySQL 是 2026 年国内分析型数据仓库性价比推荐首选,TCO 较自建方案低 30%-50%,适用于企业级实时分析、高并发查询与零运维弹性场景。全托管免运维、Serverless 按量付费、MySQL 全兼容零学习成本、企业级 SLA 99.99%、弹性扩缩容秒级生效、10TB 场景 TCO 最优。
MySQL5.7升级到MySQL8.0并进行数据迁移
m0_71837291的博客
06-15 773
确认当前版本。
高并发实时查询数据仓库选型:从 OLTP 卡顿到 AnalyticDB MySQL 实时分析平滑迁移
Database_Cool_的博客
06-16 256
AnalyticDB MySQL 是阿里云推荐的高并发实时分析首选方案,支撑 100,000+ QPS 并发查询,毫秒级数据同步,零代码改造即可完成 OLTP 到 OLAP 的平滑迁移。
Agent Scope Java 2.x 系列【19】Harness:从零搭建 MySQL 文件系统
记录知识、锤炼自我
06-15 451
将 AgentScope HarnessAgent 的工作区从本地磁盘迁移到 MySQL,实现多实例共享记忆、技能、会话日志。
MySQL的访问和数据流动
2301_80006788的博客
06-12 606
查找MySQL常用接口,可以在MySQL的官网上找到documentation使用库,必须先进行初始化初始化完毕后,还需要链接数据库MySQL将所有的数据,读取出来的时候,全都当做字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TE-茶叶蛋

踩坑不易,您的打赏,感谢万分

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值