技术派项目中MySQL连接问题分析与解决方案

问题背景

在技术派(paicoding)项目的开发过程中，开发者遇到了一个典型的MySQL连接问题："Public Key Retrieval is not allowed"。这个问题主要出现在使用较新版本的MySQL驱动连接数据库时，特别是在MySQL 8.0及以上版本的环境中。

问题现象

当开发者尝试启动技术派项目时，系统抛出"Public Key Retrieval is not allowed"异常，导致应用无法正常连接数据库。即使按照常规解决方案在JDBC连接字符串中添加了allowPublicKeyRetrieval=true参数，问题仍然存在。

问题分析

1. 根本原因

MySQL 8.0默认使用了新的身份验证插件caching_sha2_password，该插件在安全性方面有所增强。当客户端尝试连接时，如果未明确允许公钥检索，驱动程序会拒绝连接以防止潜在的安全风险。

2. 特殊场景分析

在技术派项目中，问题更为复杂的原因在于：

1. 配置加载问题：项目中使用SpringUtil.getConfigOrElse方法获取密码时，对于包含小数点的数字密码（如"123456."）会被错误解析为科学计数法（如"123456E8"），导致认证失败。

2. 双重连接机制：项目中存在两个连接点：

   • 主应用的数据库连接（通过yaml配置）
   • 数据库初始化脚本中的硬编码连接（ForumDataSourceInitializer.java）

即使主配置中添加了allowPublicKeyRetrieval=true，初始化脚本中的连接仍然缺少此参数，导致初始化失败。

3. 数据库初始化流程

技术派项目使用Liquibase进行数据库版本管理，其工作流程是：

1. 检查数据库是否存在
2. 检查DATABASECHANGELOG表是否存在
3. 根据检查结果决定是否执行初始化脚本

如果开发者手动创建了数据库但未包含DATABASECHANGELOG表，系统会误认为数据库已初始化但缺少必要表，从而抛出表不存在的错误。

解决方案

1. 密码处理

对于包含特殊字符（如小数点）的数据库密码，建议：

1. 使用纯字符串形式的密码
2. 或者在配置文件中使用引号包裹密码，如：

   password: "123456."
   

2. 连接参数配置

确保所有数据库连接点都包含必要的参数：

1. 在主配置文件中：

   url: jdbc:mysql://host:port/db?useUnicode=true&characterEncoding=UTF-8&useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
   

2. 在数据库初始化代码中（ForumDataSourceInitializer.java）也需要添加相同的连接参数。

3. 数据库初始化最佳实践

1. 不要手动创建数据库：让项目的初始化脚本自动完成数据库创建和表结构初始化。
2. 如果需要手动干预，确保同时创建DATABASECHANGELOG表。

技术深度解析

MySQL 8.0身份验证机制

MySQL 8.0引入的caching_sha2_password插件相比之前的mysql_native_password提供了更强的安全性：

1. 使用SHA-256算法进行密码哈希
2. 支持SSL/TLS加密传输
3. 实现了服务器端密码缓存

这种新的认证方式要求客户端能够检索服务器的公钥，因此需要显式启用allowPublicKeyRetrieval参数。

Liquibase工作原理

技术派项目使用Liquibase进行数据库版本控制，其核心机制是：

1. 通过DATABASECHANGELOG表记录已执行的变更
2. 比较变更日志文件与数据库状态
3. 执行未应用的变更

这种机制确保了数据库结构的版本可控和一致性，但也要求严格遵循其工作流程。

总结

在技术派项目中遇到的MySQL连接问题是一个典型的"新版本安全特性+框架特殊设计"导致的复合型问题。通过本文的分析，开发者可以理解：

1. MySQL 8.0+的安全认证机制变化
2. 配置文件中特殊字符的处理方式
3. 数据库初始化流程的最佳实践
4. Liquibase等数据库版本工具的工作机制

遵循这些实践原则，可以避免类似问题的发生，确保项目顺利启动和运行。