=== MySQL_踩坑记录 ===

本文的所有解决方案并非万能，只是记录本人遇到的情况。

Authentication plugin 'mysql_native_password' cannot be loaded

初始问题及解决方案

Windows环境下使用 MySQL Connector/C++ 远程访问 Linux中的MySQL服务，下面是测试代码。

// 测试是否可以访问 MySQL
void TestConnectMySQL() {
	try {
		// 获取 MySQL 驱动实例，创建数据库连接
		sql::mysql::MySQL_Driver* driver = sql::mysql::get_mysql_driver_instance();
		sql::Connection* conn = driver->connect("ip:port", "username", "password");
		// 选择数据库
		conn->setSchema("db");
	}
	catch (sql::SQLException& E) {
		// 处理异常
		std::cerr << "MySQL ConnPool init failed, error: " << E.what() << std::endl;
		std::cerr << " (MySQL Error Code: " << E.getErrorCode()
			<< ", SQLState: " << E.getSQLState() << " )" << std::endl;
	}
}

程序执行出错

MySQL ConnPool init failed, error: Authentication plugin 'mysql_native_password' cannot be loaded: 找不到指定的模块。

解决方案

当时访问的MySQL版本是5.7，最终换成了8.0及以上的MySQL版本，创建一个新的支持远程连接的用户，默认会使用caching_sha2_password安全验证，程序中使用此用户即可消除此错误。

注意点

• MySQL版本8.0及以上
• 用户支持远程连接
• 用户使用caching_sha2_password安全验证方式而非mysql_native_password

此问题已解决！后续内容为解决此问题而引发的一系列问题，记录于此。

MySQL配置文件

# 查找配置文件的位置 my.cnf mysqld.cnf
find /etc -name "my.cnf" 2>/dev/null
find /etc -name "mysqld.cnf" 2>/dev/null

[mysqld]

# 指定本机访问 "0.0.0.0"表示任意ip都可访问，即允许远程连接
#bind-address = 127.0.0.1
bind-address = 0.0.0.0

# 允许同一客户端连接失败的次数
max_connect_errors = 10

# 设置默认的插件验证方式
#default_authentication_plugin = mysql_native_password
#default_authentication_plugin = caching_sha2_password

Host 'xxx' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'

这个错误表明 MySQL 阻止了来自特定主机的连接，因为该主机尝试连接的错误次数过多。

解决方案

在 MySQL 中运行以下命令：

-- 查看最大错误连接数
show global variables like '%max_connect_errors%';
-- 设置为100次
SET GLOBAL max_connect_errors = 100;

或者在 MySQL 配置文件中添加或修改该设置：

[mysqld]
max_connect_errors = 100

然后重启 MySQL 服务：

sudo systemctl restart mysql

至此，即可继续连接。

Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation

MySQL8.0.16版本中新增了一个system_user帐户类型，由于root用户没有SYSTEM_USER权限，会报此错误，授予权限即可。

grant system_user on *.* to 'root';

在Linux上跳过密码登录MySQL报错-bash: mysqld_safe: command not found

解决方案：

mysqld --user=mysql --skip-grant-tables --skip-networking &

至此，可以登录root用户而无需密码：

mysql -u root

常用方案命令整合

MySQL

# 创建新用户，并允许远程登录
#-----------------------------------------------------------------------------
# 创建新用户 指定本地登录
create user 'username'@'localhost' identified by 'password';
# 创建新用户 指定远程登录
create user 'username'@'%' identified by 'password';
# 授予新用户远程登录的所有权限
grant all privileges on *.* to 'username'@'%' with grant option;

# 设置用户登录的加密方式（身份验证插件）
#-----------------------------------------------------------------------------
# 查询使用 mysql_native_password 加密方式的用户信息
SELECT user, host, plugin from mysql.user WHERE plugin='mysql_native_password';
# 查询使用 caching_sha2_password 加密方式的用户信息
SELECT user, host, plugin from mysql.user WHERE plugin='caching_sha2_password';
# 设置 root 用户本地登录密码永久有效
ALTER USER 'root'@'localhost' IDENTIFIED BY 'root密码' PASSWORD EXPIRE NEVER;
# 设置 root 用户本地登录的加密方式为 mysql_native_password
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root密码';
# 设置 root 用户远程登录密码永久有效
ALTER USER 'root'@'%' IDENTIFIED BY 'root密码' PASSWORD EXPIRE NEVER;
# 设置 root 用户远程登录的加密方式为 mysql_native_password
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root密码';
# 可仿照 root 用户，配置普通用户本地和远程登录的密码和加密方式
# 设置之后，刷新下权限
flush privileges;

# 插件管理
#-----------------------------------------------------------------------------
# 查看插件信息
SHOW PLUGINS;
# 安装 mysql_native_password 插件
INSTALL PLUGIN mysql_native_password SONAME 'mysql_native_password';
# 安装 auth_socket 插件
INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';

# 修改身份验证插件（同上面的设置用户登录的加密方式一样）
#-----------------------------------------------------------------------------
# 修改本地登陆
# 修改密码过期规则----》永不过期
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456' PASSWORD EXPIRE NEVER; 
# 更新用户的密码修改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456'; 
# 刷新权限
FLUSH PRIVILEGES;
# 重置密码（==非必须==）
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
#-----------------------------------------------------------------------------
# 修改远程登陆
# 修改密码过期规则----》永不过期
ALTER USER 'root'@'%' IDENTIFIED BY '123456' PASSWORD EXPIRE NEVER; 
# 更新用户的密码修改加密规则
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
# 刷新权限
FLUSH PRIVILEGES;
# 重置密码（==非必须==）
ALTER USER 'root'@'%' IDENTIFIED BY '123456';
#-----------------------------------------------------------------------------
# 设置密码规则
# 查看密码策略。 默认 MEDIUM
SHOW VARIABLES LIKE 'validate_password%';
# 将密码位数设置为 6
set global validate_password.length = 6;
# 密码策略修改为LOW，原值为MEDIUM
set global validate_password.policy = LOW;
# 至此，可以设置较为简单的密码
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
# 刷新权限
FLUSH PRIVILEGES;
#-----------------------------------------------------------------------------
# 查看加密方式
SELECT Host, User, plugin from mysql.user;

Linux

# mysql 或 mysqld 具体取决于service
#-----------------------------------------------------------------------------
# 查看服务的状态
systemctl status mysql
# 重启
systemctl restart mysql
# 停止
systemctl stop mysql
# 启动
systemctl start mysql