MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系

已于 2024-06-01 16:57:51 修改
阅读量2.8k 收藏 19
点赞数 20
分类专栏: 数据库 文章标签: mysql 数据库
于 2024-05-31 13:56:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43859729/article/details/139350784
版权

目录

引言

从Java连接MySQL的连接属性中获取sslMode的含义

版本

驱动版本

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.29</version>
</dependency>

服务端版本

Database Version: 8.0.35

SSL参数含义与默认值

序号 默认值 含义
1 sslMode PREFERRED 默认情况下,网络连接是SSL加密的;此属性允许关闭安全连接,或者选择不同的安全级别。
2 useSSL true 与服务器通信时使用SSL(true/false)
3 requireSSL false 如果useSSL=true,则要求服务器支持SSL连接
4 verifyServerCertificate false
/ / / /
1 trustCertificateKeyStoreType JKS 受信任的根证书的密钥存储类型。
2 trustCertificateKeyStoreUrl / 受信任的根证书密钥存储的URL。
[CR]如果未指定,属性“fallbackToSystemTrustStore”将确定是否使用系统范围的信任存储。
3 trustCertificateKeyStorePassword / 受信任的根证书密钥存储的密码。
4 fallbackToSystemKeyStore true 没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。
/ / / /
1 clientCertificateKeyStoreType JKS 客户端证书的密钥存储类型。JVM支持的标准密钥存储类型是“JKS\”和“PKCS12\”
2 clientCertificateKeyStoreUrl / 客户端证书KeyStore的URL。
如果未指定,属性“fallbackToSystemKeyStore”将确定是否使用系统范围的密钥存储。
3 clientCertificateKeyStorePassword / 客户端证书密钥存储的密码。
4 fallbackToSystemKeyStore true 没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。"

对应关系梳理

sslMode 含义 useSSL requireSSL verifyServerCertificate
DISABLED 禁用:建立未加密的连接 false
PREFERRED 首选:(默认)如果服务器启用了加密连接,则建立加密连接,否则返回到未加密连接 true false false
REQUIRED 必须:如果服务器启用了安全连接,则建立安全连接,否则将失败 true true false
VERIFY_CA 验证授权:类似于“REQUIRED\”,但还要根据配置的证书颁发机构(CA)证书验证服务器TLS证书;
最低0.47元/天 解锁文章
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 5253
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
GBase 8c以SSL方式通过JDBC连接-客户端配置
qq_41614765的博客
09-21 1198
* ================== 示例2.3 设置sslmode为verify-full,使用证书(Linux下验证) */ urls = "jdbc:postgresql://world:5600/postgres";/* ================== 示例2.2 设置sslmode为verify-ca,使用证书 */ urlProps.setProperty("sslmode", "verify-ca");* ================== 示例2 使用证书。
MySQLJDBC连接
m0_67391120的博客
03-22 533
JDBC(Java DataBase Connectivity)java 数据库连接,是 JavaEE 平台下的技术规范,其定义了在 Java 语言中连接数据,执行 SQL 语句的标准,可以为多种关系数据库提供统一访问。
MySQL配置SSL访问-配置 MySQL 使用加密连接
热门推荐
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密的连接是不可接受的。要使任何类型的数据不可读,请使用加密。加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL 协
MySQL配置SSL访问-ETL配置JDBC支持SSL
huryer的专栏
11-15 1160
创建用户 SSL/TLS 选项 除了基于用户名和凭据的常规身份验证之外,MySQL 还可以检查 X.509 证书属性。 要为 MySQL 帐户指定 SSL/TLS 相关选项,请使用REQUIRE指定一个或多个tls_option值的 子句 。 REQUIRE选项的 顺序无关紧要,但任何选项都不能指定两次。该 AND关键字是可选之间 REQUIRE选择。 CREATE USER允许这些 tls_option值: NONE 表示该语句命名的所有帐户都没有 SSL 或 X.509 要求。如果用户名和密码有效,则允
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 2334
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 5875
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
mysql jdbc连接字符详解以及属性配置
寂夜了无痕的博客
06-18 3151
mysql jdbc连接字符详解以及属性配置
数据库--MYSQL--JAVA连接开启了SSL的MYSQL
weixin_42603382的博客
11-23 1898
先普及两个概念: keystore: 一个仓库,存储本地向CA机构申请的数字证书和本地的秘钥 truststore:一个仓库,存储可信任的证书,也就是CA证书 环境: 数据库:MYSQL 5.7.29 驱动: com.mysql.cj.jdbc.Driver 8.0.16 介绍几个在连接时会用到的重要的参数: 参数 说明 sslMode SSL的连接模式 useSSL 是否建立SSL连接 verifyServerCertificate 是否需要检验my...
如果jdbc连接有多个参数该怎么写
03-08
| SSL安全 | `useSSL`/`requireSSL` | MySQL 8.0+默认启用,测试环境可设`false` | | 连接控制 | `connectTimeout` | 单位毫秒(建议3000-5000) | | 异常处理 | `autoReconnect` | 已过时参数,建议使用连接池代替 ...
MySQL数据库连接Java程序:安全连接配置详解,保障数据安全,防止恶意攻击
MySQL作为流行的关系数据库管理系统,Java程序的连接已成为许多应用程序的核心。然而,在建立连接时,安全考虑至关重要,以保护敏感数据和系统免受未经授权的访问和恶意攻击。 安全连接配置对于确保MySQL数据库...
jdbcmysql连接使用ssl
u011376317的博客
01-26 866
mysqljdbc驱动提供了一个办法 将证书导入证书库,命令行启动 keytool -import -trustcacerts -v -alias Mysql -file “E:\ca.pem” -keystore “mysql.ks” 设置密码为 123456 然后将证书放java项目内 连接字符里配置 trustCertificateKeyStoreUrl=classpath:mysql.ks 和 trustCertificateKeyStorePassword=123456 最终的yml内连接
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 7828
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
解决C#连接MySQL数据库报错: SslMode=None;
代码笔记
03-15 6633
SqlSugar.SqlSugarException: 中文提示 : 连接数据库过程中发生错误,检查服务器是否正常连接字符是否正确,错误信息:Couldn't connect to serverDbType="MySql";ConfigId="".2024/3/12 13:30:30_Program:中文提示 : 连接数据库过程中发生错误,检查服务器是否正常连接字符是否正确,错误信息:Couldn't connect to serverDbType="MySql";
MysqluseSSL
weixin_38708628的博客
09-01 2294
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。之所以出现SSL连接主要是出于MySQL安全考虑,单纯的账号密码连接的安全性还是不够的,所以新版本建议使用秘钥方式进行连接数据库MySQL的版本为5.7以上,必须加上useSSL=false,直接通过用户账号和密码进行连接MySQL数据库。当MySQL的版本是5.7以下则不进行要求,默认使用useSSL=false。
jdbc mysql 报错 ssl_pyspark在使用jdbc链接MySql时报错useSSL解决办法
weixin_29706351的博客
01-19 240
pyspark>>>jdbcDF = spark.read.format("jdbc").option("driver", "com.mysql.jdbc.Driver").option("url", "jdbc:mysql://localhost:3306/spark?useSSL=false").option("dbtable", "student").option("use...
[转]ODBC连接字符大全(MySQL)
comhaqs的专栏
02-28 5659
原帖地址:http://www.connectionstrings.com/mysql   MySQL Connector/Net Type .NET Framework Class Library Usage MySql.Data.MySqlClient.MySqlConnection Manufacturer MySQL More info and class libr
jdbc:子协议://主机:端口/数据库名?参数键值对中的参数键值对如何写,可以在哪儿找到
最新发布
04-03
<think>好的,我现在需要解决用户关于JDBC连接字符中参数键值对写法的问题,并找到相关的官方文档或示例。首先,我要回忆一下JDBC的基础知识。 用户的问题是,如何正确编写JDBC URL中的参数键值对,以及如何查找官方文档或示例。根据我的了解,JDBC URL的结构通常是这样的:jdbc:子协议://主机名:端口/数据库名?参数键=值&参数键=值。例如,MySQL的URL可能包含useSSL、characterEncoding等参数。 接下来,我需要确认参数键值对的正确写法。通常,参数之间用&符号分隔,键和值用等号连接。比如,jdbc:mysql://localhost:3306/mydb?useSSL=false&characterEncoding=UTF-8。但不同的数据库可能有细微差别,比如是否允许空格,是否需要URL编码等。 然后,关于官方文档的位置,不同的数据库厂商可能有各自的文档。比如,MySQLJDBC连接参数可以在MySQL Connector/J文档中找到,PostgreSQL的在PGJDBC文档里,Oracle的则有自己的配置指南。用户需要根据使用的数据库类型查找对应的文档。 现在,我需要检查提供的引用内容是否有相关帮助。查看引用[1],其中提到了在MyBatis中指定jdbcType的例子,比如#{middleInitial,jdbcType=VARCHAR},这说明在参数中指定类型可能有时需要,但JDBC URL的参数写法可能不同。引用[3]提到连接器的选项在WITH子句中声明,但可能不直接相关。引用[4]涉及Java EE中的类和方法调用,也不直接相关。所以主要参考引用[1]中的jdbcType示例,但重点还是各数据库的官方文档。 用户可能需要具体的示例,比如不同数据库的URL格式和常用参数。例如,MySQLuseSSL,PostgreSQL的ssl=true,SQL Server的encrypt=true等。此外,需要注意特殊字符的转义,比如空格用%20,&符号可能需要编码。 最后,总结步骤:确定数据库类型,查找对应的JDBC驱动文档,按照格式编写URL,用?开始第一个参数,&连接后续参数,注意特殊字符编码,必要时参考官方示例。</think>### JDBC连接字符参数键值对编写规范 1. **标准格式结构** JDBC URL通用格式为: $$jdbc:<子协议>://<主机>:<端口>/<数据库>?键1=值1&键2=值2$$ 例如MySQL连接示例: `jdbc:mysql://localhost:3306/mydb?useSSL=false&characterEncoding=UTF-8` 2. **参数编写规则** - 多个参数使用`&`符号连接 - 键值对采用`key=value`形式 - 特殊字符需URL编码(如空格用`%20`,中文用`%E4%B8%AD`) - 布尔值通常用`true/false`表示 3. **主流数据库文档位置** - **MySQL**: [Connector/J官方文档](https://dev.mysql.com/doc/connector-j/8.0/en/) 的"Configuration Properties"章节 常用参数:`autoReconnect=true`、`allowPublicKeyRetrieval=true` - **PostgreSQL**: [JDBC驱动文档](https://jdbc.postgresql.org/documentation/head/connect.html) 参数示例:`ssl=true&sslmode=require` - **Oracle**: [JDBC开发指南](https://docs.oracle.com/en/database/oracle/oracle-database/21/jjdbc/) 特有参数如`oracle.net.encryption_client=REQUIRED` - **SQL Server**: [Microsoft JDBC文档](https://docs.microsoft.com/en-us/sql/connect/jdbc/) 安全参数:`encrypt=true&trustServerCertificate=false` 4. **特殊场景处理** 当参数值包含特殊字符时需编码: ```java String url = "jdbc:mysql://host/db?user=" + URLEncoder.encode("张三&test", "UTF-8"); ``` 包含`&`符号的参数值必须编码为`%26` 5. **验证方法** 通过驱动程序的`DriverManager.getConnection()`方法测试连接,错误参数会抛出`SQLException`,可结合日志查看具体错误原因[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值