JDBC连接报错SQLNonTransientConnectionException: Public Key Retrieval is not allowed

原创已于 2023-03-21 15:11:56 修改 · 934 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #服务器 #java

于 2023-02-28 10:32:50 首次发布

笔记专栏收录该内容

112 篇文章

订阅专栏

文章讲述了在启动项目时遇到的MySQL数据库连接错误，具体为SQLNonTransientConnectionException，原因是PublicKeyRetrieval未被允许。解决方案是在jdbc连接字符串中添加allowPublicKeyRetrieval=true参数，但需注意这可能带来的安全风险，因为它可能导致明文密码在中间人攻击中暴露。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

报错

项目启动报错。启动报错，提示 SQLNonTransientConnectionException: Public Key Retrieval is not allowed

之前启动测试成功，过了几天再启动突然报错

2023-03-21 15:07:54.175 ERROR 17872 --- [io-10000-exec-2] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.util.concurrent.ExecutionException: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException: 
### Error querying database.  Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
### The error may exist in afei/product/dao/SkuInfoDao.java (best guess)
### The error may involve afei.product.dao.SkuInfoDao.selectById
### The error occurred while executing a query
### Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed] with root cause

java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
	at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:110) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:97) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.exceptions.SQLExceptionsMapping.translateException(SQLExceptionsMapping.java:122) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:827) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:447) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:237) ~[mysql-connector-java-8.0.17.jar:8.0.17]
	at com.mysql.cj.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:199) ~[mysql-connector-java-8.0.17.jar:8.0.17]

解决

解决办法：

在jdbc连接添加上参数allowPublicKeyRetrieval=true即可，注意参数间用&

原因

在MySQL8.0数据库重启后，第一次连接数据库时会出现这个错误。

如果用户使用 sha256_password 认证，密码在传输过程中必须使用 TLS 协议保护，但是如果 RSA 公钥不可用，可以使用服务器提供的公钥；可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥，或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥；但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码，所以默认是关闭的，必须显式开启