MySQL8.0.36报错Error: com.mysql.cj.exceptions.CJException: Public Key Retrieval is not allowed.

MySQL8.0.36报错Error: com.mysql.cj.exceptions.CJException: Public Key Retrieval is not allowed.

1. 问题描述

启动SpringBoot项目时报错Error: com.mysql.cj.exceptions.CJException: Public Key Retrieval is not allowed。

2. 解决方案

分析问题：从 MySQL 8.0 开始，默认的身份验证插件从旧版的 mysql_native_password 更改为 caching_sha2_password 。这一变更旨在提升安全性，因为新插件使用 SHA-256 加密算法，比旧插件的 SHA-1 更安全 。 然而，部分客户端（如旧版 JDBC 驱动、DBeaver 等）尚未完全支持此插件，导致连接时无法正确处理公钥加密流程，从而触发错误。

2.1 方案一: 允许公钥检索(临时解决方案)

在JDBC连接字符串中添加allowPublicKeyRetrieval=true参数，允许客户端从服务器请求公钥，同时建议禁用SSLuseSSL=false：

spring.datasource.url=jdbc:mysql://localhost:3306/your_db?useSSL=false&allowPublicKeyRetrieval=true

2.2 方案二: 更新MySQL用户验证方式

将用户的身份验证插件从caching_sha2_password改为mysql_native_password（兼容旧版客户端）。

以命令行方式进入MySQL，输入以下命令：

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password';

或者：

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'new_password';